信任加密货币的最大威胁：Rug Pull使2021年诈骗收入屡创新高

信任加密货币的最大威胁：Rug Pull使2021年诈骗收入屡创新高_区块链资讯_链向财经

按交易量计算，诈骗再次成为基于加密货币的最大犯罪形式，从全球受害者那里窃取了价值超过77亿美元的加密货币。

这与2020年相比增长了81%，而这一年的诈骗活动与2019年相比大幅下降，这在很大程度上是由于没有任何大规模的庞氏骗局。2021年，Finiko发生了变化，Finiko是一项庞氏骗局，主要针对整个东欧的俄语使用者，从受害者身上获利超过11亿美元。

另一个导致2021年骗局收入增加的变化：rug pull的出现，这是一种相对较新的骗局类型，在DeFi生态系统中尤为常见，其中加密货币项目（通常是新代币）的开发者意外放弃了它，夺走了用户的资金。我们将在报告的后面更详细地研究rug pull和Finiko庞氏骗局。

作为基于加密货币的最大犯罪形式，并且专门针对新用户，诈骗对加密货币的持续采用构成了最大的威胁之一。但正如我们将要探讨的，一些加密货币企业正在采取创新措施，利用区块链数据来保护他们的用户，并在潜在受害者进行存款之前将诈骗扼杀在萌芽状态。

2021年的投资骗局：骗局更多，周期更短

尽管2021年骗局总收入显着增加，但如果我们排除干扰，并将分析限制在投资诈骗上，即使出现了Finiko，诈骗收入也没有增长。但与此同时，诈骗地址的存款数量从不到1070万下降到410万，我们可以假设这意味着个人诈骗受害者较少。

这也告诉我们，从每个受害者那里获得的平均金额有所增加。

然而，诈骗者的洗钱策略并没有发生太大变化。与前几年的情况一样，从诈骗地址发送的大多数加密货币最终都在主流交易所。

使用ChainalysisKYT进行交易监控的交易所可以实时查看此活动，并采取措施防止骗子套现。

一年中任何时候活跃的金融诈骗数量——活跃意味着他们的地址正在接收资金——在2021年也显著增加，从2020年的2,052起增加到3,300起。

这与我们在过去几年中观察到的另一个趋势密切相关：金融骗局的平均周期越来越短。

2021年金融诈骗平均活跃天数仅为70天，低于2020年的192天。进一步回顾，加密货币诈骗平均活跃天数为2,369天，此后该数字一直呈稳步下降趋势。原因之一可能是调查人员在调查和起诉诈骗方面做得越来越好。例如，在2021年9月，CFTC提出指控反对14个自称提供合规的加密货币衍生品交易服务的投资骗局——这是该领域常见的骗局类型，但实际上他们没有在CFTC注册为期货佣金商。以前，这些骗局可能能够持续更长时间。随着诈骗者意识到这些行为，他们可能会感到更大的压力，需要在引起监管机构和执法部门的注意之前关门大吉。

与此同时，我们看到加密货币资产价格与诈骗活动之间长期存在的统计关系结束。诈骗通常会随着流行的加密货币（如比特币和以太坊）的持续价格上涨而出现，这通常也会导致新用户的涌入。我们在下面的图表中看到了这一点——在2017年和2020年的牛市之后，诈骗活动激增。

这并不奇怪。与经验丰富的用户相比，被加密货币增长所吸引的不太精明的新用户更有可能陷入骗局。然而，资产价格与诈骗活动之间的关系现在似乎正在消失。

上面，我们看到诈骗活动与比特币和以太坊的价格一起上升，直到2021年，无论价格是上涨还是下跌，诈骗活动都将保持平稳甚至开始下降。

Rug pull是诈骗的最新创新

Rug pull已成为DeFi生态系统的首选骗局，占2021年所有加密货币骗局收入的37%，而2020年仅占1%。

总而言之，2021年，Rug pull从受害者那里获得了价值超过28亿美元的加密货币。

与加密货币中的许多新兴术语一样，“Rug pull”的定义并不是一成不变的，但我们通常使用它来指代开发者构建看似合法的加密货币项目的情况，意思是他们做的不仅仅是设置钱包来接收加密货币，例如欺诈性投资机会，然后再拿走投资者的钱并消失。

Rug pull在DeFi中最常见。更具体地说，大多数rugpull需要开发者创建新代币，并将其推广给投资者，投资者交易新代币以希望代币升值，这也为项目提供流动性。这就是大多数DeFi项目的开始方式。然而，在rugpull中，开发者最终会从流动性池中抽走资金，将代币的价值归零，然后消失。Rugpull在DeFi中很普遍，因为有了正确的技术知识，在以太坊区块链或其他区块链上创建新代币既便宜又容易，并且无需代码审计就可以在去中心化交易所(DEX)上推出它们。最后一点至关重要——去中心化代币的设计方式是让投资者持有治理代币可以对流动性池中的资产如何使用等问题进行投票，这将使开发者无法耗尽池中的资金。虽然可以捕获这些漏洞的代码审计在该领域很常见，但为了在大多数DEX上推出它们并不是必需的，因此我们看到了如此多的Rug pull。

下图显示了2021年按被盗价值排序的前15名Rug pull。

重要的是要记住，并非所有的Rug pull都是从DeFi项目开始的。事实上，今年最大的Rug pull集中在Thodex，这是一家大型土耳其中心化交易所，其首席执行官在交易所停止用户提取资金后不久就消失了。总而言之，用户损失了价值超过20亿美元的加密货币，占所有被盗价值的近90%。然而，2021年的所有其他Rug pull都是从DeFi项目开始的。

AnubisDAO是2021年第二大的rug pull，窃取了价值超过5800万美元的加密货币，它提供了一个很好的例子，说明了rug pull如何在DeFi中发挥作用。

AnubisDAO的Twitter Banner

AnubisDAO于2021年10月28日周四推出，声称它计划提供一种由一揽子资产支持的去中心化、自由浮动的货币。AnubisDAO只是一个受DOGE启发的logo，该项目没有网站或白皮书，所有的开发者都使用假名。AnubisDAO几乎在一夜之间从投资者那筹集了近6000万美元，所有投资者都获得了该项目的ANKH代币，以资助该项目的流动性池。但仅仅20小时后，所有筹集的资金，主要存放在wrapped Ethereum (wETH)中，从AnubisDAO的流动性池中消失，转移到一系列新地址。

我们可以在上图中看到这些交易。AnubisDAO使用Balancer流动性引导协议创建的合约来接收，并持有发送到其流动性池的wETH投资者，以换取ANKH代币。然而，部署流动性池合约的地址已经拥有该池的绝大多数流动性提供者(LP)代币。销售开始20小时后，创建该池的地址兑现了其持有的大量LP代币，使他们能够拿走池中几乎所有的wETH和ANKH代币。

然后黑客通过一系列中间钱包移动了wETH。此后不久，作为AnubisDAO公众形象的推特账号下线，ANKH的价值暴跌至零。

自从盗窃发生以来，有很多指责和相互矛盾的解释。该项目的一位匿名创始开发者声称，另一位可以访问AnubisDAO流动性池的创始人对rugpull负有全部责任，而该创始人声称自己是网络钓鱼攻击的受害者，该攻击危及了AnubisDAO的私钥。然而创始人提供的证据并不支持这一理论。目前，所有迹象都指向标准的rugpull，但尚不清楚是否所有开发人员都参与其中。

AnubisDAO应该为评估类似机会的投资者提供一个警示。最重要的一点是避免使用未经过代码审计的新代币。代码审计是第三方公司分析新代币或其他DeFi项目背后的智能合约代码的过程，并公开确认合约的治理规则是铁一般的，不包含任何机制允许开发人员用投资者的资金进行掠夺。他们还可以检查可能被黑客利用的安全漏洞。SolidityFinance是提供代码审计的公司的一个例子，但还有其他几个也被认为是值得信赖的。投资者可能还想警惕那些缺乏合法项目（例如网站或白皮书）面向公众的材料的代币，以及由不使用真实姓名的个人创建的代币。

DeFi是加密货币生态系统中最令人兴奋、最具创新性的领域之一，对于早期采用者来说显然有很大的机会。但是，许多投资者的新空间和相对缺乏经验为不良行为者提供了诈骗机会的主要环境。如果潜在的新用户觉得他们不能信任新项目，那么DeFi的增长将很难继续下去，因此重要的是加密货币中的可信信息源——无论是影响者、媒体机构还是项目参与者——帮助新用户了解如何发现要避免的阴暗项目。

Finiko：2021年十亿美元的庞氏骗局

Finiko是一个总部位于俄罗斯的庞氏骗局，从2019年12月一直运作到2021年7月，在用户发现他们无法再从公司账户中提取资金后，它倒闭了。Finiko邀请用户使用比特币或Tether进行投资，承诺每月回报率高达30%，并最终推出了自己的代币，并在多家交易所交易。

据莫斯科时报报道，Finiko由KirillDoronin领导，他是一位受欢迎的Instagram影响者，他与其他庞氏骗局有关。文章指出，Finiko能够利用因新冠病毒大流行而加剧的俄罗斯经济状况，吸引了急需赚取额外收入的用户。ChainalysisReactor向我们展示了这个骗局是多么疯狂。

在它保持活跃的大约19个月中，Finiko通过超过800,000笔单独的存款收到了价值超过15亿美元的比特币。虽然尚不清楚有多少个人受害者应对这些存款负责，或者为维持庞氏骗局向投资者支付了15亿美元中的多少，但很明显Finiko代表了针对东欧加密货币用户实施的大规模欺诈，主要在俄罗斯和乌克兰。

与大多数骗局一样，Finiko主要从受害者在主流交易所的地址接收资金。但是，我们也可以看到Finiko从我们认定的俄罗斯洗钱者那里获得了资金。

该洗钱者从与勒索软件、交易所黑客和其他形式的基于加密货币的犯罪相关的地址中获得了价值数百万美元的加密货币。虽然该服务发送给Finiko的金额很小，总共不到1个比特币，但它作为一个例子，说明了骗局也可以用来清洗来自其他犯罪计划的资金。Finiko也有可能从我们尚未确定的其他洗钱服务中获得资金。

Finiko将其价值超过15亿美元的加密货币中的大部分发送到主流交易所、高风险交易所、托管钱包服务和P2P交易所。但是，我们不知道这些转移中有多少是向受害者支付的款项，以显示成功的投资。

Finiko还通过一系列中间钱包向一个专为跨链交易设计的DeFi协议发送了3400万美元，在那里它很可能被转换成ERC-20代币并发送到其他地方。它还向一些流行的混合服务发送了价值约390万美元的加密货币。

最有趣的是Finiko与Suex的交易历史，Suex是一家场外交易经纪商，因其在洗钱与诈骗、勒索软件攻击和其他形式的基于加密货币的犯罪相关的资金方面的作用而受到OFAC的制裁。2020年3月至7月期间，Finiko将价值超过900万美元的比特币发送到一个地址，该地址现在显示为Suex进入特别指定国民(SDN)名单的标识符。这种联系突显了Suex作为洗钱服务的多产，以及此类服务在允许Finiko等大规模网络犯罪活动使加密货币用户受害方面的关键作用。

在Finiko于2021年7月倒闭后不久，俄罗斯当局逮捕了Doronin，后来还逮捕了IlgizShakirov，他是庞氏骗局的主要合作伙伴之一。两人仍被拘留，据报道，Finiko创始团队的其他成员都已发出逮捕令。

一个加密货币平台如何使用户免于诈骗

像交易所这样的主流加密货币平台处于最佳位置，可以通过警告用户甚至阻止他们执行这些交易来反击诈骗，并增强对加密货币的信任。一个主流平台在2021年做到了这一点，结果非常有希望。

Luno是一家领先的加密货币平台，业务遍及40多个国家/地区，在南非的业务尤其重要。2020年，一场针对南非加密货币用户的重大骗局承诺提供异常丰厚的投资回报。知道其用户处于危险之中，Luno决定与Chainalysis合作采取行动。

第一步是警告和教育活动。通过使用应用内消息、帮助中心文章、电子邮件、网络研讨会、社交媒体帖子、YouTube视频，甚至一对一对话，Luno向用户展示了如何发现表明投资机会可能是骗局的危险信号，以及教他们避免看起来好得令人难以置信的推销。

然后Luno更进一步，开始阻止用户向它知道属于诈骗者的地址发送资金。这就是Chainalysis的用武之地。作为领先的区块链数据平台，Chainalysis有一个完整的团队致力于发现加密货币骗局，并在合规产品中标记他们的地址。有了这些数据，Luno能够在用户被处理之前阻止用户转移到骗局。从很多方面来说，这是一个激进的策略——加密货币历来建立在财务自由的精神之上，一些用户可能会对他们交易能力的感知限制感到恼火。但是，由于Chainalysis一流的加密货币地址属性，Luno能够建立必要的信任，以向客户推销该策略。

Luno仅在2020年11月才开始阻止针对南非用户的诈骗支付，然后于2021年1月在全球范围内推出该功能。该计划奏效了，从Luno钱包到诈骗的转账在2021年期间急剧下降。

针对诈骗的30天移动平均日交易额从2020年9月的73万美元峰值下降了88%，到11月仅为9万美元。一位用户完美地总结了结果，说：“谢谢您，Luno。我快要失去养老金和储蓄了。”

诈骗是成功采用加密货币的一个巨大障碍，打击诈骗不能只留给执法和监管机构。加密货币企业、金融机构，当然还有Chainalysis也扮演着重要的角色。通过这一战略，Luno向建立更大的信任和加密货币的安全性迈出了勇敢的一步，我们希望继续看到该行业的增长。