RUG:大多使用N某网站 项目平均不超N天 ：40个跑路项目给我们什么启示 ？

退出局，我们俗称的项目跑路。又被形象地称为“拉地毯”，是Web3.0领域的一种犯罪手段。

RugPull的常见做法是在创建一个看似合法的DeFi项目之后，制造虚假的交易量和用户数量来提高项目的声誉，吸引更多的投资者进入项目。在达到一定规模之后，该欺诈者或团队会突然撤回项目中的大量资金并关闭项目，最终导致投资者持有的代币失去价值。

虽然有大量的统计信息呈现了多年来退出局的普遍性和造成的影响，但研究其特点和犯罪分子的数据和报告较少。而这样的研究可以改善反工作、促进消费者保护和整个Web3.0市场的完整性。?

研究退出局开始到结束整个周期，我们可以更好地剖析局的结构，并了解导致这些局存在的潜在风险因素和共同点。通过识别这些信号和指标，我们可以采用更明智的安全方法和策略来更有效地保护Web3.0世界。

CertiK对40个RugPull项目进行了研究，以便更好地了解导致其最终移除流动性的共同点和差异。通过确定项目特征并且进行定性和定量分析，我们得到了以下结果。

概念定义

在本研究中，我们将RugPull定义为：积极利用营销和炒作投资者后被团队成员抽走其资金的具备犯罪计划和目的的项目。

在这项研究中，我们只进行了HardRugPull的研究，即一个项目的团队在从其社区获得大量投资后，突然从项目中撤出资金。SoftRugPull则是创始人实现欺诈目标的一种更微妙的方式。创始人不会一下子把他们所持有的代币抛售一空，而是慢慢地出售，同时保持他们仍然在投资和支持项目的假象。

FATF：大多数国家仍未实施反的加密监管指南:金融行动特别工作组(FATF)监管的大多数国家尚未落实为处理加密货币的公司制定的要求。政府间反监管机构(AML)周五在对加密监管进展进行第二次12个月审查时表示，到目前为止，128个报告管辖区中有58个已实施修订后的FATF标准。其中，52家正在监管虚拟资产服务提供商(VASP)，6家正在禁止VASP的运营。“然而，大多数司法管辖区尚未实施FATF的要求，包括‘旅行规则’，”FATF在一份新闻声明中表示。“这阻碍了对必要技术解决方案和合规基础设施的进一步投资。”FATF表示，这些实施上的差距意味着尚无全球保障措施来防止滥用VASP进行或恐怖主义融资，从而导致“司法套利”。（coindesk）[2021/6/25 0:06:55]

方法论

本文从2020年至2023年期间发生的所有RugPull中随机选择了40个HardRugPull样本进行研究。所收集的样本在被盗总金额方面方差较大，从大约3000美元到1200万美元不等。

犯罪分析

HardRugPull必然是伴随着项目团队内部问题而发生。不难了解，若团队负责任且并没有出现跑路征兆，那该事件就会被认为是一个黑客攻击事件。

在我们对RugPull的研究中，将跑路项目分为了四类：项目团队跑路、恶意开发者恶意破坏、项目所有者作案及未知的人员或团队作案。每个类别的定义和结论将在下面进一步详细说明：

推特调查：大多数投资者考虑在价格达到10万美元时出售比特币:最近的民意调查显示，大多数投资者都会等待比特币价格达到6位数，然后才有可能出售其持有的比特币。

加密分析师Josh Rager最近在推特提问，“你打算在下一个高点卖出多少比特币？”投票结果显示，34.4%的参与者计划抛售75%-100%的BTC持有量。31.6%的参与者表示将出售不到25%。

分析师Filb Filb发起的调查揭示了BTC投资者希望出售的目标价格。大多数参与者指出，一旦资产价格达到6位数，他们将开始“认真考虑出售一些比特币”。超过40%的人愿意以10万-30万美元的价格出售，而26.3%的人希望在BTC价格超过30万美元的时候。

然而，Nugget News创始人兼CEO Alex Saunders反对以法币价格出售BTC的想法，尤其是在经济不确定的时期：“那些完全了解比特币的人知道，如果M1和M2增长30%，你就不应该以法币价格出售，除非你绝对必须购买对你个人来说非常有价值的有形资产。”（Cryptopotato）[2021/1/18 16:25:52]

这项研究强调了在评估新项目及其相关风险时背景调查的重要性。由于大多数RugPull是由项目团队造成的，因此在投资一个项目之前，考虑团队的动机和其背景记录是至关重要的。

动态 | Ripple公司大多数部门仍在扩张:金色财经报道，Ripple的统计数据显示，12月份的最新招聘使该公司在全球各地办公室的员工人数增加到534人。Ripple已在六个战略要地开设了办事处，以覆盖大多数大洲和地区。数据分析公司Craft.co的统计数据显示，该公司的大多数部门仍在疯狂扩张。[2019/12/18]

在最终的跑路局发生之前，RugPull的活动平均时间是93天。如果在新部署的项目中，开发者刻意匿名或完全不为人知，也没有对透明度或去中心化做出承诺，那我们就需要谨慎对待了。

为了打击这类局、降低风险，帮助用户做出明智的决定，CertiK开发了KYC徽章计划。该计划的重点是核实和审查项目背后的团队，只向那些同意接受彻底背景调查的团队授予徽章。CertiKKYC有助于将经过验证的、透明的、负责任的团队与其他项目区分开来。

案例

案例项目①：团队局

CertiK调查员采访了一个匿名项目的项目负责人。在与项目负责人的面谈中，我们发现了几个值得注意的点，其中包括申请人支支吾吾并且难以回忆起项目团队的其他成员名字。他们还声称对项目及其结构不甚了解。

此外，项目负责人和团队成员之前并没有Web3.0方面的经验，也无法对项目的用途做出任何解释。他们声称项目的目标是捐赠给特定的慈善事业，但他们没有制定任何计划来支持慈善计划，也无法说出具体的慈善机构。慈善声明似乎仅仅是吸引投资者的一种营销策略甚至可以说是诱饵。

动态 | 调查：大多数人认为BTC将最终“成熟” 与传统大宗商品市场类似:据CoinDesk报道，加密货币分析师Alex Kruger最近进行的一项调查显示，大多数加密Twitter参与者认为比特币（BTC）将最终“成熟”，并进入一个广泛的价格区间，与传统大宗商品市场的实际情况类似。Kruger表示，市场波动可能是由于目前该领域缺乏总资本，随着市值的增加，被称为“鲸鱼”的大型市场参与者对BTC的价格影响会变小。[2019/11/28]

在这次初步谈话的三个月后该项目跑路。我们的链上分析表明，该项目团队对RugPull事件负有全部责任。

项目②：恶意开发者局

与项目①整体团队都是局参与者不同，项目②的局责任人是一个匿名开发者，他独自窃取了所有的项目资金。CertiK与项目②的负责人谈话就发生在RugPull的前几天。

项目②中除了开发者，其他所有成员都与项目有着公开联系。随着向项目负责人深入了解，其团队所有成员的名字和身份均被披露，但是就连项目负责人自己也对开发者一无所知。

该开发者完全匿名并使用了一个假名，且从未参加过任何团队之间的语音或视频通话沟通，也从未透露任何个人信息。因为该开发者声称自己有丰富的Web3.0经验并且说出了之前所做的项目，因此负责人轻信了匿名开发者的说辞：大多数开发人员在项目团队中都是匿名的，这并不是一个风险和问题。

64%的德国人知道比特币 但大多不愿投资:据外媒报道，近日德国联邦信息科技、通讯及新媒体协会（Bitkom）对1009人进行了一项调研，旨在掌握该国对比特币等加密货币的认知度。调差结果显示，比例约64%的德国人听过比特币，相比俄罗斯56%的比例较高，据17年8月薛蛮子说法，中国人了解比特币才20%到30%。据悉，约有72%的人表示不愿意投资加密货币，主要有两个原因：价格波动太大以及无法预测风险。[2018/2/26]

CertiK调查员注意到，项目②在匿名开发者之外其实没有什么其他风险因素。然而，匿名开发者的风险也至关重要：因为匿名开发者拥有智能合约诸多权限，这就大大增加了RugPull的风险。在这次与创始人进行谈话的几天后，这位匿名开发者RugPull了该项目。

红灯警示！别碰！

红灯信号一：网站注册

在本文分析的40个项目中，有37.5%项目，使用了Namecheap作为他们的域名注册商。Namecheap是一个无需任何个人信息即可注册域名的域名隐私供应商。这些服务可能使用隐私服务信息和随机生成的电子邮件取代与域名相关的真实联系信息。其不要求个人或识别信息来注册网站的做法可能对未来的RugPull者极具吸引力。

值得注意的是，40个项目中有4个没有明确的网站域名或没有相关网站域名的数据。通过Namecheap注册的项目和不知名的项目加起来占了整个样本的45%。

此外，由恶意开发者实施的4起RugPull事件均未使用Namecheap，这进一步表明了那些开始时没有恶意的项目不太可能故意使用隐私域名来试图隐瞒私人信息。

红灯信号二：项目寿命

在研究RugPull时，要考虑的另一个重要变量是项目寿命。在本研究的背景下，项目寿命被定义为从项目开始日期到RugPull日期的天数。项目的开始日期是通过社交媒体创建日期、链上钱包创建日期和网站日期来计算的。

在我们针对这40个项目的研究中，确定了其中36个项目的启动日期。收集到了开始日期和RugPull时间，从而计算出了项目的平均寿命和中位数：这些项目的平均寿命为92天，中位数为57天。

虽然大多数RugPull项目的典型寿命只有三个月甚至更短，但必须注意的是数据中也不乏有异常值。例如，在样本中有四个项目的寿命约为300天或以上。数据虽表明了RugPull的趋势和特点，但这个数据并不能以偏概全。

红灯信号三：欺诈性策略

CertiK对整体样本进行了内容分析，以确定这些吸引潜在投资者的常见欺诈性营销策略。由于RugPull项目的平均寿命仅为93天，恶意项目在项目成立后将更加专注于「刷存在感」，以便在跑路前获得更多的资金。CertiK发现，项目往往会在其项目介绍中使用多种策略。

红灯信号四：Roadmap及白皮书

对于可以登录网站和收集项目信息数据的31个项目，CertiK发现他们其中大多数并没有持续提供Roadmap或白皮书。即便在有Roadmap或白皮书的情况下，质量可能也都很差，而且这些材料中经常使用欺诈性的信息。那些有Roadmap和白皮书相对成熟的项目，则会把重点放在宣传虚假合法性的营销材料上。

在这31个项目中，只有7个项目有Roadmap，4个项目发布了白皮书。对于那些没有路线图和白皮书的项目，大多采用一个说法：路线图或白皮书即将发布。

红灯信号五：可疑的团队介绍

本研究的另一个重要变量是项目中的团队介绍，以及该团队是否是匿名、半匿名或公开身份。在样本中，我们收集到了31个项目的团队介绍，但是没有一个团队是完全公开身份的。

大多数项目是完全匿名的，占31个项目中的24个。剩下的7个项目被认定为半匿名——除了列出项目组成员名之外没有其他可识别信息。其他团队使用的照片和名字在我们的调查专员确认后被认定为虚假材料。

此外，我们发现某些RugPull事件使用了人工智能生成的“团队成员”头像，其姓名和信息等数据也均为虚假。

利用犯罪特征分析、检测和预防

CertiK确定并分析了RugPull项目特征和趋势相关的7个重要变量，这些变量具备很大共性，说明RugPull的操作手法大致是相同的。

不过虽然具备很多共性，RugPull项目也在环境变化中不断地更新自己的技术和策略去适应市场「与时俱进」。

在此为大家总结上述研究结果：大多数RugPull项目的寿命很短，大部分是由项目团队整体进行RugPull，在成立过程中多数使用不保留注册人个人信息的域名注册商。当然，在调研中也发现了一些例外项目，因此以上特征可以作为参考，但并不能作为评估的绝对标准。

项目人员会尽可能采用更多策略来吸引潜在投资者，因此投资前必须自己进行尽职调查并参考由具备Web3.0安全专业知识的专家提供的权威信息。

使用第三方安全审计师进行背景调查可以提高安全措施的效率和效果。CertiK的KYC团队由调查专家组成。除了彻底的背景调查和风险评估，CertiK还拥有一个独特的Web3.0欺诈者数据库，并可通过风险指标定性定量工具以帮助检测欺诈行为。

RugPull是Web3.0生态系统的持续威胁。虽然我们从40个样本中识别了一些高风险因素，我们的KYC也会帮助优质项目脱颖而出，但是这些威胁不可能完全消失。

通过提高安全和透明度标准，CertiK希望可以给那些真正有理想的项目提供可信证明，同时也希望能够帮助用户做出明智且正确的决定，避免更多人成为RugPull的受害者。

标签：RUGPULCERcertikRugProofPULSEMOONTracer DAOcertik币价

Gateio热门资讯