Rugpull и pump-and-dump: как распознать мошеннический токен до потери средств

Rugpull — мошенничество на уровне проекта: команда изначально создаёт токен с намерением украсть средства инвесторов. Кульминация — резкий вывод ликвидности из пула DEX или массовая продажа командных токенов, обрушивающая цену до нуля. Pump-and-dump может применяться к любому токену — как мошенническому, так и реальному: организаторы координированно покупают, разгоняют цену через социальные сети, затем продают на пике. Оба явления часто сочетаются: rugpull-проекты используют pump для привлечения максимального числа покупателей перед финальным выходом.

Критические признаки в коде контракта: функция mint без ограничений — позволяет команде создавать неограниченное число токенов и разводнять держателей; функция blacklist или pause — команда может заблокировать продажу для любого адреса; высокий налог на продажу (sell tax более 10%) — делает продажу экономически невыгодной; функция renounceOwnership не вызвана — команда сохраняет полный контроль над контрактом; ликвидность не заблокирована (unlocked liquidity) — может быть выведена в любой момент. Проверяйте контракт через автоматические анализаторы и Etherscan до покупки.

Поведенческие красные флаги: анонимная команда без верифицируемой истории в крипто; нереалистичные обещания доходности («100x гарантировано»); агрессивный маркетинг без продукта — только whitepaper и красивый сайт; давление срочности («presale заканчивается через 24 часа»); концентрация токенов у нескольких адресов (топ-10 держат 60%+); отсутствие независимого аудита кода или аудит от неизвестной компании; быстрое удаление критических комментариев в Telegram и Discord. Каждый признак в отдельности — повод для осторожности; несколько одновременно — стоп-сигнал.

Проверка на Etherscan (или BscScan для BNB Chain): откройте страницу контракта токена → вкладка «Token Holders» — изучите топ-10 держателей и их доли. Исключите из анализа адреса DEX-пулов (они технически держат токены пула). Если 2–3 адреса контролируют более 50% supply — высокий риск dump. Для проверки блокировки ликвидности ищите транзакции lock на крупные LP-токены — они должны вести на верифицированные сервисы блокировки. Незаблокированная ликвидность означает, что команда может вывести её в любой момент без предупреждения.

Большинство rugpull реализуется в одну транзакцию за секунды: команда вызывает функцию вывода ликвидности — цена мгновенно обрушивается на 90–99%. Среднестатистический розничный инвестор физически не успевает среагировать. «Медленный» rugpull растягивается на дни или недели: команда постепенно продаёт токены небольшими порциями, не вызывая панику. Защита от быстрого rugpull — только превентивная: не входить в позицию при незаблокированной ликвидности. Защита от медленного — мониторинг on-chain активности командных кошельков.

Потеря средств от rugpull не создаёт автоматического налогового вычета по действующему законодательству РФ. Если до rugpull были прибыльные операции с другими криптоактивами — НДФЛ 13–15% с них подлежит уплате в стандартном порядке. Убыток от rugpull формально не уменьшает налоговую базу по другим операциям. Если токен приобретался в ходе ICO/presale и потерял стоимость полностью — возможность учёта расходов на приобретение в налоговой базе зависит от конкретных обстоятельств и требует консультации специалиста.

Нет. Аудит снижает риск технических уязвимостей и выявляет опасные функции, но не гарантирует честность команды. Rugpull возможен даже при наличии аудита: команда может добавить опасные функции после аудита, или аудит мог быть поверхностным. Аудит от известной компании — необходимое, но недостаточное условие.