Rug pull — схема, при которой команда проекта резко выводит ликвидность или продаёт токены, обрушивая цену до нуля, а инвесторы теряют вложенные средства без возможности возврата. По данным отраслевых аналитиков, скамы и rug pull стабильно входят в топ причин потерь в DeFi. Даже аудированные протоколы не дают абсолютной гарантии — мошенники научились имитировать признаки легитимности.
Rug pull — намеренные действия команды: разработчики сами выводят ликвидность или используют скрытые функции контракта для эмиссии токенов и сброса. Взлом — атака сторонних лиц через уязвимость. Rug pull сложнее распознать заранее, потому что команда до момента «выхода» может имитировать активную работу, публиковать аудиты и вести соцсети. Жертвы остаются с обесценившимися токенами и без правовой защиты.
Анонимная команда без верифицированной истории, обещания аномально высокой доходности (сотни процентов APY), отсутствие аудита или аудит от неизвестной фирмы, концентрация токенов у одного адреса (проверяется на Etherscan), заблокированная возможность продажи токенов в контракте, давление «купи сейчас — скоро листинг». Наличие одного-двух флагов — повод для углублённой проверки; три и более — высокий риск.
Базовая проверка: найдите адрес контракта на Etherscan и убедитесь, что код верифицирован (вкладка Contract → verified). Посмотрите на функции: наличие mint() без ограничений, pause() или blacklist() — потенциально опасные механизмы. Изучите распределение токенов: если один адрес держит более 20–30% supply, это концентрационный риск. Для углублённого анализа используйте инструменты вроде Token Sniffer или De.Fi Scanner.
TVL (Total Value Locked) — сумма средств в протоколе — косвенно отражает доверие рынка. На DeFiLlama можно отследить динамику TVL: резкое падение часто предшествует или сопровождает rug pull. Также смотрите возраст протокола и историю аудитов. Высокий TVL не гарантирует безопасности, но протокол с $500 млн TVL и двухлетней историей статистически надёжнее анонимного проекта с $2 млн, запущенного неделю назад.
Частично. Аудит от авторитетной фирмы (Certik, Trail of Bits, OpenZeppelin) снижает риск технической уязвимости, но не устраняет риск намеренного мошенничества. Команда может заказать аудит одной версии контракта, а задеплоить другую. Проверяйте: совпадает ли адрес контракта в аудит-отчёте с реальным адресом в сети. Отчёт без привязки к конкретному адресу — не аудит, а маркетинговый материал.
Не паникуйте и не принимайте решений под давлением «последнего шанса». Проверьте контракт на Etherscan, посмотрите динамику TVL на DeFiLlama, поищите обсуждения в независимых сообществах. Если средства уже в протоколе — оцените риск транзакции вывода (иногда мошенники блокируют продажу). В случае подтверждённого мошенничества в РФ можно обратиться в МВД, однако шансы возврата средств через юрисдикции крайне низки.
На практике — крайне редко. Блокчейн-транзакции необратимы, а мошенники обычно немедленно перемещают средства через миксеры. Обращение в МВД РФ возможно, но шансы возврата через международные юрисдикции минимальны. Лучшая защита — проверка до входа, а не попытки возврата после.
| Признак | Степень риска | Как проверить |
|---|---|---|
| Анонимная команда без истории | Высокий | LinkedIn, GitHub, прошлые проекты |
| Концентрация >30% токенов у одного адреса | Высокий | Etherscan → Holders |
| Функции mint/pause без ограничений в контракте | Высокий | Etherscan → Contract → Code |
| Аудит от неизвестной фирмы или без адреса контракта | Средний | Сверить адрес в отчёте с задеплоенным |
| Критерий | Легитимный протокол | Скам / rug pull |
|---|---|---|
| Команда | Публичная, верифицированная история | Анонимная или псевдонимы без истории |
| Аудит | Известная фирма, адрес контракта совпадает | Нет аудита или фиктивный отчёт |
| TVL и возраст | Стабильный TVL, месяцы/годы работы | Резкий рост TVL, проект запущен недавно |
| Распределение токенов | Диверсифицировано, локап для команды | Концентрация у одного адреса |
| Обещания доходности | Реалистичные диапазоны | Сотни/тысячи процентов APY |
Найдите реальные имена участников команды, их GitHub и историю предыдущих проектов. Анонимная команда — не автоматический приговор, но требует усиленной проверки остальных пунктов.
Убедитесь, что код верифицирован. Проверьте наличие опасных функций (mint, pause, blacklist) и распределение токенов во вкладке Holders — концентрация более 20–30% у одного адреса тревожный сигнал.
Найдите аудит-отчёт и сверьте адрес контракта в отчёте с реальным адресом в сети. Аудит без привязки к адресу или от неизвестной фирмы не снижает риск.
Откройте defillama.com и найдите протокол. Посмотрите динамику TVL за последние 90 дней и возраст проекта. Резкие скачки TVL при молодом проекте — признак искусственного накачивания.
Убедитесь, что контракт позволяет продать или вывести токены без ограничений. Некоторые мошеннические токены технически позволяют покупку, но блокируют продажу — это можно обнаружить в коде контракта или через Token Sniffer.
На практике — крайне редко. Блокчейн-транзакции необратимы, а мошенники обычно немедленно перемещают средства через миксеры. Обращение в МВД РФ возможно, но шансы возврата через международные юрисдикции минимальны. Лучшая защита — проверка до входа, а не попытки возврата после.
Протоколы DeFi-страхования (Nexus Mutual, Insurace) покрывают преимущественно технические взломы, а не намеренное мошенничество со стороны команды. Условия покрытия нужно читать внимательно — rug pull часто исключён из страховых случаев. Страхование снижает, но не устраняет риски.
По материалам KuCoin о рестейкинге, мультипротокольное использование активов увеличивает поверхность атаки: компрометация одного протокола в цепочке рестейкинга может каскадно затронуть остальные. Это актуально и для скамов — мошеннический протокол в цепочке рестейкинга способен вытянуть ликвидность сразу из нескольких уровней.
De.Fi Shield и Token Sniffer ведут базы скам-контрактов и автоматически сканируют новые токены. CoinGecko помечает подозрительные проекты. Эти инструменты не дают стопроцентной защиты — новые скамы появляются быстрее, чем попадают в базы, — но существенно снижают риск очевидных мошенничеств.
Убыток от продажи криптовалюты по нулевой цене (или близкой к нулю) теоретически уменьшает налогооблагаемую базу по операциям с ЦФА/крипто. Однако практика применения норм к потерям от скамов в РФ не устоялась. Консультируйтесь с налоговым консультантом и сохраняйте все документы о транзакциях.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
