Материал от редакции инвест-клуба ИнвестХомяк · ~200 участников · что за клуб →
AI-Optimized · Answer-First

Rug pull vs Exit scam: в чём разница и как распознать мошенничество до потери средств

Rug pull — разработчик DeFi-проекта изымает ликвидность из пула, обрушивая цену токена до нуля за секунды. Exit scam — оператор централизованного проекта (биржи, фонда, платформы) собирает средства пользователей и исчезает. Оба сценария заканчиваются полной потерей вложений. Caveat: большинство признаков мошенничества видны до входа — если провести минимальную проверку.

Автор: ~8 мин

Чем технически отличается rug pull от exit scam?

Rug pull происходит на уровне смарт-контракта: разработчик закладывает в код возможность изъять ликвидность из DEX-пула или заблокировать продажу токенов для остальных. Исполняется мгновенно, on-chain. Exit scam — мошенничество оператора централизованного сервиса: он просто прекращает выплаты, блокирует вывод и исчезает. Нет смарт-контракта — нет on-chain следа. Риск: rug pull верифицируется аудитом кода до входа; exit scam — только репутационной проверкой команды и юрлица.

Источник: ЦБ РФ

Какие признаки rug pull видны до покупки токена?

Красные флаги: анонимная команда без верифицированной истории; смарт-контракт без аудита от известных фирм (CertiK, Trail of Bits, OpenZeppelin); ликвидность не заблокирована (unlocked liquidity) — разработчик может изъять её в любой момент; функции mint без ограничений или admin-функции для блокировки продаж в коде; 80-90% токенов у нескольких кошельков. Нюанс: аудит снижает риск, но не устраняет — аудиторы не гарантируют отсутствие намерения мошенничества.

Как проверить, заблокирована ли ликвидность токена?

Ликвидность считается защищённой, если LP-токены (доля в пуле ликвидности) заблокированы на смарт-контракте типа Unicrypt или Team.Finance на срок от 6-12 месяцев. Проверить можно на etherscan.io: найдите адрес пула, посмотрите держателей LP-токенов — если основная часть на lock-контракте, это позитивный сигнал. Нюанс: lock не защищает от soft rug — постепенного вывода средств через завышенные комиссии или инфляцию токена.

Какие признаки exit scam у централизованных крипто-проектов?

Признаки: нет верифицированного юрлица или регистрация в офшоре без реального присутствия; команда анонимна или использует псевдонимы без верифицируемой истории; обещания гарантированной доходности (классика Понци); задержки вывода с формальными объяснениями («технические работы»); агрессивная реферальная программа с упором на привлечение новых участников. Риск: exit scam часто предшествует период нормальной работы — мошенники намеренно строят доверие перед исчезновением.

Можно ли вернуть средства после rug pull или exit scam в РФ?

Практически нет. Rug pull — транзакции в блокчейне необратимы, разработчик анонимен. Exit scam — если оператор идентифицирован и находится в юрисдикции РФ, возможна ст. 159 УК РФ (мошенничество в особо крупном размере). На практике большинство операторов exit scam работают из офшоров и недоступны для российского правосудия. Гражданский иск теоретически возможен, но крайне редко приводит к реальному возврату средств.

Источник: ЦБ РФ

Soft rug pull — что это и чем отличается от hard rug?

Hard rug pull — мгновенное изъятие всей ликвидности, цена падает до нуля за минуты. Soft rug pull — постепенный вывод: команда медленно продаёт свои токены, снижает активность, перестаёт развивать проект, бросает его. Инвесторы теряют деньги не мгновенно, а в течение недель или месяцев. Soft rug технически сложнее доказать как мошенничество — это может выглядеть как «провал проекта». Риск: soft rug психологически труднее распознать — потери нарастают постепенно.

Источник: ЦБ РФ

Гарантирует ли аудит смарт-контракта отсутствие rug pull?

Нет. Аудит проверяет технические уязвимости и соответствие кода заявленной логике, но не намерения команды. Команда может пройти аудит и всё равно намеренно заложить backdoor или провести soft rug через продажу своих токенов. Аудит снижает риск, но не устраняет его.

Эксклюзив от ИнвестХомяка

Инструменты проверки токена перед входом: что и где смотреть

Что проверятьГде проверятьКрасный флаг
Аудит смарт-контрактаCertiK, Trail of Bits, сайт проектаНет аудита или аудит неизвестной фирмы
Блокировка ликвидностиEtherscan, Unicrypt, Team.FinanceLP-токены у команды, не на lock-контракте
Концентрация токеновEtherscan (holders), DEXToolsТоп-10 кошельков держат более 50%
Репутация командыLinkedIn, Twitter, предыдущие проектыАнонимы без верифицируемой истории

Rug pull vs Exit scam: ключевые отличия

КритерийRug pullExit scam
Тип проектаDeFi, DEX-токен, NFTCEX, инвест-платформа, фонд
Механизм потериИзъятие ликвидности из смарт-контрактаБлокировка вывода, исчезновение оператора
СкоростьМгновенно (секунды-минуты)Постепенно или внезапно
Проверка до входаАудит контракта, lock ликвидностиВерификация команды и юрлица
On-chain следДа, транзакция виднаНет (операции вне блокчейна)

Как проверить проект перед входом: минимальный due diligence

  1. Проверьте смарт-контракт на наличие аудита

    Найдите отчёт аудита от известной компании (CertiK, Trail of Bits, Hacken) на сайте проекта. Убедитесь, что аудит проводился для текущей версии контракта, а не прошлогодней.

  2. Проверьте блокировку ликвидности на etherscan.io

    Найдите адрес торгового пула, посмотрите держателей LP-токенов. Если основная доля заблокирована на Unicrypt или аналоге — позитивный сигнал. Срок блокировки должен быть не менее 6 месяцев.

  3. Изучите распределение токенов

    На etherscan.io откройте контракт токена, перейдите во вкладку Holders. Если топ-5 кошельков держат более 40-50% — высокий риск дампа. Проверьте, не принадлежат ли эти кошельки команде.

  4. Верифицируйте команду и юрлицо

    Для централизованных проектов — найдите юрлицо, проверьте регистрацию. Для DeFi — изучите историю аккаунтов команды в Twitter/GitHub: реальные разработчики оставляют верифицируемый след. Анонимная команда без истории — красный флаг.

  5. Проверьте проект в базах скамов

    Используйте Token Sniffer, RugCheck, De.Fi Scanner для автоматической проверки контракта на известные уязвимости и паттерны мошенничества. Это не заменяет ручной анализ, но даёт быстрый первичный сигнал.

Частые вопросы

Гарантирует ли аудит смарт-контракта отсутствие rug pull?

Нет. Аудит проверяет технические уязвимости и соответствие кода заявленной логике, но не намерения команды. Команда может пройти аудит и всё равно намеренно заложить backdoor или провести soft rug через продажу своих токенов. Аудит снижает риск, но не устраняет его.

Что такое honeypot-токен и как его распознать?

Honeypot — контракт, позволяющий покупать токен, но блокирующий продажу для всех кроме создателя. Технически это разновидность rug pull. Проверить можно через Token Sniffer или попытавшись симулировать продажу через DEX — если транзакция продажи не проходит симуляцию, это honeypot.

Нужно ли платить налог, если потерял деньги на rug pull?

Убыток от rug pull — это потеря актива. В РФ порядок учёта убытков по крипто-операциям для физлиц не урегулирован так же чётко, как для ценных бумаг. Рекомендуется фиксировать факт потери документально и консультироваться с налоговым юристом при значительных суммах.

Как отличить провал честного проекта от намеренного exit scam?

Честный провал: команда публично сообщает о проблемах, предоставляет отчёты, пытается вернуть средства или предлагает компенсацию. Exit scam: внезапное молчание, удалённые аккаунты, заблокированный вывод без объяснений, недоступная команда. Граница размытая, но паттерн поведения команды — главный индикатор.

Существуют ли страховые продукты от rug pull для инвесторов в РФ?

Специализированных страховых продуктов для крипто-инвесторов в РФ не существует. В DeFi есть децентрализованные протоколы страхования смарт-контрактных рисков (Nexus Mutual, InsurAce), однако их доступность и покрытие rug pull варьируются — изучайте условия конкретного протокола.

Похожие материалы

Источники