Rug Pulls: la estafa con criptomonedas que crece y prevalece en DeFi

Los delitos de estafa ligados a bitcoin (BTC) y las demás criptomonedas del mercado han registrado un aumento considerable este 2021, con los Rug Pulls o ‘tirones de alfombra’, como una de las actividades ilícitas con más presencia y crecimiento.

Antilavado de Dinero / CriptoNoticias.

De acuerdo con la información de la firma de análisis de blockchains, Chainalysis, se trata de un nuevo tipo de estafa con criptomonedas y que se da, por lo general, en plataformas de finanzas descentralizadas (DeFi), como los exchanges descentralizados (DEX).

La propia firma lo define como los casos en los que los desarrolladores construyen lo que parecen ser proyectos legítimos de criptomonedas, que van más allá de monederos para oportunidades inversión, antes de tomar el dinero de los inversionistas y desaparecer.

Según Chainalysis, los rug pulls se han convertido en el tipo de estafa del ecosistema DeFi que más ha crecido este año, abarcando un 37% de todos los ingresos obtenidos por actividades ilícitas solo en 2021, frente al 1% registrado en 2020. Eso representa un aproximado de USD 2,8 mil millones en criptomonedas extraídos a víctimas en el corriente año.

Precisa la firma que la mayoría de estos delitos implican que los desarrolladores creen nuevos tokens y los promocionen para que aumente su valor, proporcionando liquidez al proyecto, tal como ocurre con la mayoría de los proyectos DeFi.

La propia firma lo define como los casos en los que los desarrolladores construyen lo que parecen ser proyectos legítimos de criptomonedas, que van más allá de monederos para oportunidades inversión, antes de tomar el dinero de los inversionistas y desaparecer.

Según Chainalysis, los rug pulls se han convertido en el tipo de estafa del ecosistema DeFi que más ha crecido este año, abarcando un 37% de todos los ingresos obtenidos por actividades ilícitas solo en 2021, frente al 1% registrado en 2020. Eso representa un aproximado de USD 2,8 mil millones en criptomonedas extraídos a víctimas en el corriente año.

Precisa la firma que la mayoría de estos delitos implican que los desarrolladores creen nuevos tokens y los promocionen para que aumente su valor, proporcionando liquidez al proyecto, tal como ocurre con la mayoría de los proyectos DeFi.

«Sin embargo, en los rug pulls, los desarrolladores retiran los fondos de liquidez, enviando el precio del token a cero y luego desaparecen», dicen, y aclaran que esta estafa prevalece en DeFi porque con los conocimientos técnicos adecuados, «es barato y fácil crear nuevos tokens en la cadena de bloques Ethereum y otras semejantes y hacer que se incluyan en intercambios descentralizados (DEX) sin una auditoría de código».

Ese último punto es crucial: los tokens descentralizados deben diseñarse de tal manera que los inversionistas que tengan tokens de gobernanza puedan votar sobre cosas como cómo se utilizan los activos en el grupo de liquidez, lo que haría imposible que los desarrolladores drenan los fondos del grupo. Si bien las auditorías de código que detectarían estas vulnerabilidades son comunes en el espacio, no son necesarias para enumerarlas en la mayoría de los DEX, por lo que vemos tantos rug pulls.

Chainalysis, firma de análisis de blockchains.
Cantidad de dinero robado en criptomonedas a raíz de los rug pulls. Fuente: Chainalysis.

No todo ocurre en proyectos DeFi

Chainalysis aclara que no todos los rug pulls comienzan como los proyectos DeFi, al recordar que el mayor caso de estafa de este tipo este año se originó en Thodex, un exchange centralizado de Turquía, un hecho registrado por CriptoNoticias. En este caso, el CEO de la empresa desapareció luego de que la casa de intercambios impidiera que los usuarios retiraran sus fondos.

En total, y en ese ejemplo, los usuarios perdieron más de USD 2 mil millones en criptomonedas, lo que es igual al 90% de todo el valor robado.

«Sin embargo, todos los rug pulls en 2021 comenzaron como proyectos DeFi», advierten. Por eso, citaron a AnubisDAO, que fue el segundo mayor caso de estafa de este tipo en 2021, donde USD 58 millones en criptomonedas robadas fue el saldo del delito. Este, dicen, «proporciona un excelente ejemplo de cómo funcionan los rug pulls en DeFi».

Rememorando, AnubisDAO fue lanzado el 28 de octubre pasado, con la promesa de una moneda descentralizada y respaldada por una canasta de activos. Tras recaudar casi USD 60 millones de inversionistas, quienes recibieron el token ANKH del proyecto a cambio del financiamiento, todos los fondos, principalmente en wrapped ether (wETH), desaparecieron del grupo de liquidez de AnubisDAO y se trasladaron a una serie de nuevas direcciones.

AnubisDAO, explica Chainalysis, utilizó contratos creados con el protocolo de arranque de liquidez de Balancer para recibir y retener los wETH enviados a su grupo de liquidez a cambio de tokens ANKH.

Sin embargo, la dirección que implementó el contrato del grupo de liquidez ya estaba en posesión de la gran mayoría de los tokens del proveedor de liquidez para ese grupo. 20 horas después de que comenzara la venta, la dirección que creó el grupo cobró sus existencias masivas de tokens, lo que les permitió hacerse con casi todos los wETH y ANKH del grupo.

«Luego, el ladrón lo movió a través de una serie de billeteras intermedias. Poco después de esto, la cuenta de Twitter que había actuado como la cara pública de AnubisDAO se desconectó y el valor de ANKH se desplomó a cero», explicó la empresa.

Cantidad de dinero robado en criptomonedas por rug pulls en 2020 vs. 2021. Fuente: Chainalysis.

Token de El Juego del Calamar, otro ejemplo

Como los mencionados, existe otro ejemplo, llevado por las tendencias. El token SQUID, inspirado en la famosa serie de Netflix “El Juego del Calamar”, fue una muestra clara de un rug pulls.

El hecho fue registrado por CriptoNoticias en noviembre pasado. En ese momento, se supo que tras alcanzar un precio de USD 2.856, el activo cayó un 99,9%, mientras que la página y redes sociales del proyecto fueron desactivadas.

El tiempo de vida de este proyecto, que prometía juegos y premios como la serie, fue de apenas 6 días. Según algunos usuarios de Twitter, los creadores del token habrían huido con cerca de USD 2,6 millones.

¿Qué hacer para evitar ser víctimas de Rug Pulls?

Para Chainalysis, hay formas de evitar ser víctimas de este tipo de estafas. Recomiendan, en un primer momento, «evitar nuevos tokens que no se sometan a una auditoría de código».

Una auditoría de código, para aclarar, es el proceso mediante el cual una empresa de terceros analiza el código del contrato inteligente que está detrás de un nuevo token o proyecto DeFi, y confirma públicamente que no contienen mecanismos que permitan a los desarrolladores hacerse con los fondos de los inversi0nistas.

Otro método para que los inversionistas no sean estafados es tener cuidado con los tokens que carecen de la información pública que se espera de un proyecto legítimo, como un sitio web o un documento técnico, así como los tokens creados por personas que no usan sus nombres reales.

Si bien DeFi es una de las áreas más innovadoras del ecosistema de criptomonedas, donde hay grandes oportunidades para los primeros usuarios, también es un espacio propicio para que se susciten estafas.

Por ese motivo, explica la firma, «será difícil que continúe el crecimiento de DeFi si los nuevos usuarios potenciales no sienten que pueden confiar en nuevos proyectos».

Por lo que es importante que las fuentes de información confiables en criptomonedas, ya sean personas influyentes, medios de comunicación o participantes del proyecto, ayuden a los nuevos usuarios a entender cómo detectar proyectos turbios para evitar estafas.

Chainalysis, firma de análisis de blockchains.
Facebook
Twitter
LinkedIn
WhatsApp

Actualidad

Inscribete en nuestros cursos Online