PUL:大多使用N某網站 項目平均不超N天 ：40個跑路項目給我們什么啟示 ？

退出騙局，我們俗稱的項目跑路。又被形象地稱為“拉地毯”，是Web3.0領域的一種犯罪詐騙手段。

RugPull的常見做法是在創建一個看似合法的DeFi項目之后，制造虛假的交易量和用戶數量來提高項目的聲譽，吸引更多的投資者進入項目。在達到一定規模之后，該欺詐者或團隊會突然撤回項目中的大量資金并關閉項目，最終導致投資者持有的代幣失去價值。

雖然有大量的統計信息呈現了多年來退出騙局的普遍性和造成的影響，但研究其特點和犯罪分子的數據和報告較少。而這樣的研究可以改善反洗錢工作、促進消費者保護和整個Web3.0市場的完整性。?

研究退出騙局開始到結束整個周期，我們可以更好地剖析騙局的結構，并了解導致這些騙局存在的潛在風險因素和共同點。通過識別這些信號和指標，我們可以采用更明智的安全方法和策略來更有效地保護Web3.0世界。

CertiK對40個RugPull項目進行了研究，以便更好地了解導致其最終移除流動性的共同點和差異。通過確定項目特征并且進行定性和定量分析，我們得到了以下結果。

概念定義

在本研究中，我們將RugPull定義為：積極利用營銷和炒作欺騙投資者后被團隊成員抽走其資金的具備犯罪計劃和目的的項目。

在這項研究中，我們只進行了HardRugPull的研究，即一個項目的團隊在從其社區獲得大量投資后，突然從項目中撤出資金。SoftRugPull則是創始人實現欺詐目標的一種更微妙的方式。創始人不會一下子把他們所持有的代幣拋售一空，而是慢慢地出售，同時保持他們仍然在投資和支持項目的假象。

推特調查：大多數投資者考慮在價格達到10萬美元時出售比特幣:最近的民意調查顯示，大多數投資者都會等待比特幣價格達到6位數，然后才有可能出售其持有的比特幣。

加密分析師Josh Rager最近在推特提問，“你打算在下一個高點賣出多少比特幣？”投票結果顯示，34.4%的參與者計劃拋售75%-100%的BTC持有量。31.6%的參與者表示將出售不到25%。

分析師Filb Filb發起的調查揭示了BTC投資者希望出售的目標價格。大多數參與者指出，一旦資產價格達到6位數，他們將開始“認真考慮出售一些比特幣”。超過40%的人愿意以10萬-30萬美元的價格出售，而26.3%的人希望在BTC價格超過30萬美元的時候。

然而，Nugget News創始人兼CEO Alex Saunders反對以法幣價格出售BTC的想法，尤其是在經濟不確定的時期：“那些完全了解比特幣的人知道，如果M1和M2增長30%，你就不應該以法幣價格出售，除非你絕對必須購買對你個人來說非常有價值的有形資產。”（Cryptopotato）[2021/1/18 16:25:52]

方法論

本文從2020年至2023年期間發生的所有RugPull中隨機選擇了40個HardRugPull樣本進行研究。所收集的樣本在被盜總金額方面方差較大，從大約3000美元到1200萬美元不等。

動態 | Ripple公司大多數部門仍在擴張:金色財經報道，Ripple的統計數據顯示，12月份的最新招聘使該公司在全球各地辦公室的員工人數增加到534人。Ripple已在六個戰略要地開設了辦事處，以覆蓋大多數大洲和地區。數據分析公司Craft.co的統計數據顯示，該公司的大多數部門仍在瘋狂擴張。[2019/12/18]

犯罪分析

HardRugPull必然是伴隨著項目團隊內部問題而發生。不難了解，若團隊負責任且并沒有出現跑路征兆，那該事件就會被認為是一個黑客攻擊事件。

在我們對RugPull的研究中，將跑路項目分為了四類：項目團隊跑路、惡意開發者惡意破壞、項目所有者作案及未知的人員或團隊作案。每個類別的定義和結論將在下面進一步詳細說明：

這項研究強調了在評估新項目及其相關風險時背景調查的重要性。由于大多數RugPull是由項目團隊造成的，因此在投資一個項目之前，考慮團隊的動機和其背景記錄是至關重要的。

在最終的跑路騙局發生之前，RugPull的活動平均時間是93天。如果在新部署的項目中，開發者刻意匿名或完全不為人知，也沒有對透明度或去中心化做出承諾，那我們就需要謹慎對待了。

動態 | 比特幣自2019年初以來飆升140％，擊敗了大多數傳統投資:自年初以來，尤其是在4月加密貨幣冬季結束之后，比特幣已上漲了140％以上。此外，納斯達克僅上漲了30％，標普500上漲了24％，美元上漲了4％，石油上漲了21％，黃金僅上漲18％。與比特幣的140％相比，其他資產顯然遭到了打擊。[2019/11/4]

為了打擊這類騙局、降低風險，幫助用戶做出明智的決定，CertiK開發了KYC徽章計劃。該計劃的重點是核實和審查項目背后的團隊，只向那些同意接受徹底背景調查的團隊授予徽章。CertiKKYC有助于將經過驗證的、透明的、負責任的團隊與其他項目區分開來。

案例

案例項目①：團隊騙局

CertiK調查員采訪了一個匿名項目的項目負責人。在與項目負責人的面談中，我們發現了幾個值得注意的點，其中包括申請人支支吾吾并且難以回憶起項目團隊的其他成員名字。他們還聲稱對項目及其結構不甚了解。

此外，項目負責人和團隊成員之前并沒有Web3.0方面的經驗，也無法對項目的用途做出任何解釋。他們聲稱項目的目標是捐贈給特定的慈善事業，但他們沒有制定任何計劃來支持慈善計劃，也無法說出具體的慈善機構。慈善聲明似乎僅僅是吸引投資者的一種營銷策略甚至可以說是誘餌。

在這次初步談話的三個月后該項目跑路。我們的鏈上分析表明，該項目團隊對RugPull事件負有全部責任。

動態 | 報告：灰度GBTC資產絕大多數來自資產管理規模低于1億美元的未知客戶:The Block的一份報告指出，灰度（Grayscale）產品的總資產管理規模（AUM）仍超過20億美元，但自上個月以來增長了22％，投資產品的AUM同比增長40％。根據灰度提交的13F表格，灰度比特幣信托（GBTC）資產的1.3％來自AUM超1億美元的美國機構投資者。其余98.3％來自AUM為1億美元以下的未知客戶，即不在13F表格范疇內。另外，自以太坊信托產品推出以來，擁有該產品的機構的AUM均未超過1億美元。注：美國SEC規定，管理股票資產超過一億美金的機構，需要在每個季度結束之后的45天之內，向SEC提供自己在這個季度末的持倉報告。這個報告就是13F表格。[2019/10/23]

項目②：惡意開發者騙局

與項目①整體團隊都是騙局參與者不同，項目②的騙局責任人是一個匿名開發者，他獨自竊取了所有的項目資金。CertiK與項目②的負責人談話就發生在RugPull的前幾天。

項目②中除了開發者，其他所有成員都與項目有著公開聯系。隨著向項目負責人深入了解，其團隊所有成員的名字和身份均被披露，但是就連項目負責人自己也對開發者一無所知。

該開發者完全匿名并使用了一個假名，且從未參加過任何團隊之間的語音或視頻通話溝通，也從未透露任何個人信息。因為該開發者聲稱自己有豐富的Web3.0經驗并且說出了之前所做的項目，因此負責人輕信了匿名開發者的說辭：大多數開發人員在項目團隊中都是匿名的，這并不是一個風險和問題。

動態 | 大多數數國家對STO的監管態度仍不明朗:據LongHash消息，Legal Nodes首席執行官Margarita Sivakova于LongHash發布報告稱：不同的國家對STO的規定有很大的不同。由于STO太過新穎，許多國家根本未能處理它們，這意味著STO仍然處于法律灰色地帶。 報告根據金融市場監管（如豁免發行招股說明書、投資者資格等）、區塊鏈特定法律、STO發行程序、STO發行數量以及違反適用法律的后果等因素將各個國家對STO的友好程度分為非常友好（Very friendly）、大體友好（Mostly friendly）、適度監管（Moderate regulation）、具有法律挑戰性（Legally challenging）等四個等級。報告顯示，僅有馬耳他、立陶宛等極少數國家對STO非常友好，而亞、非、南美等洲的絕大部分地區的監管態度仍為未知。[2019/4/10]

CertiK調查員注意到，項目②在匿名開發者之外其實沒有什么其他風險因素。然而，匿名開發者的風險也至關重要：因為匿名開發者擁有智能合約諸多權限，這就大大增加了RugPull的風險。在這次與創始人進行談話的幾天后，這位匿名開發者RugPull了該項目。

紅燈警示！別碰！

紅燈信號一：網站注冊

在本文分析的40個項目中，有37.5%項目，使用了Namecheap作為他們的域名注冊商。Namecheap是一個無需任何個人信息即可注冊域名的域名隱私供應商。這些服務可能使用隱私服務信息和隨機生成的電子郵件取代與域名相關的真實聯系信息。其不要求個人或識別信息來注冊網站的做法可能對未來的RugPull詐騙者極具吸引力。

值得注意的是，40個項目中有4個沒有明確的網站域名或沒有相關網站域名的數據。通過Namecheap注冊的項目和不知名的項目加起來占了整個樣本的45%。

此外，由惡意開發者實施的4起RugPull事件均未使用Namecheap，這進一步表明了那些開始時沒有惡意的項目不太可能故意使用隱私域名來試圖隱瞞私人信息。

紅燈信號二：項目壽命

在研究RugPull時，要考慮的另一個重要變量是項目壽命。在本研究的背景下，項目壽命被定義為從項目開始日期到RugPull日期的天數。項目的開始日期是通過社交媒體創建日期、鏈上錢包創建日期和網站日期來計算的。

在我們針對這40個項目的研究中，確定了其中36個項目的啟動日期。收集到了開始日期和RugPull時間，從而計算出了項目的平均壽命和中位數：這些項目的平均壽命為92天，中位數為57天。

雖然大多數RugPull項目的典型壽命只有三個月甚至更短，但必須注意的是數據中也不乏有異常值。例如，在樣本中有四個項目的壽命約為300天或以上。數據雖表明了RugPull的趨勢和特點，但這個數據并不能以偏概全。

紅燈信號三：欺詐性策略

CertiK對整體樣本進行了內容分析，以確定這些吸引潛在投資者的常見欺詐性營銷策略。由于RugPull項目的平均壽命僅為93天，惡意項目在項目成立后將更加專注于「刷存在感」，以便在跑路前獲得更多的資金。CertiK發現，項目往往會在其項目介紹中使用多種策略。

紅燈信號四：Roadmap及白皮書

對于可以登錄網站和收集項目信息數據的31個項目，CertiK發現他們其中大多數并沒有持續提供Roadmap或白皮書。即便在有Roadmap或白皮書的情況下，質量可能也都很差，而且這些材料中經常使用欺詐性的信息。那些有Roadmap和白皮書相對成熟的項目，則會把重點放在宣傳虛假合法性的營銷材料上。

在這31個項目中，只有7個項目有Roadmap，4個項目發布了白皮書。對于那些沒有路線圖和白皮書的項目，大多采用一個說法：路線圖或白皮書即將發布。

紅燈信號五：可疑的團隊介紹

本研究的另一個重要變量是項目中的團隊介紹，以及該團隊是否是匿名、半匿名或公開身份。在樣本中，我們收集到了31個項目的團隊介紹，但是沒有一個團隊是完全公開身份的。

大多數項目是完全匿名的，占31個項目中的24個。剩下的7個項目被認定為半匿名——除了列出項目組成員名之外沒有其他可識別信息。其他團隊使用的照片和名字在我們的調查專員確認后被認定為虛假材料。

此外，我們發現某些RugPull事件使用了人工智能生成的“團隊成員”頭像，其姓名和信息等數據也均為虛假。

利用犯罪特征分析、檢測和預防

CertiK確定并分析了RugPull項目特征和趨勢相關的7個重要變量，這些變量具備很大共性，說明RugPull的操作手法大致是相同的。

不過雖然具備很多共性，RugPull項目也在環境變化中不斷地更新自己的技術和策略去適應市場「與時俱進」。

在此為大家總結上述研究結果：大多數RugPull項目的壽命很短，大部分是由項目團隊整體進行RugPull，在成立過程中多數使用不保留注冊人個人信息的域名注冊商。當然，在調研中也發現了一些例外項目，因此以上特征可以作為參考，但并不能作為評估的絕對標準。

項目詐騙人員會盡可能采用更多策略來吸引潛在投資者，因此投資前必須自己進行盡職調查并參考由具備Web3.0安全專業知識的專家提供的權威信息。

使用第三方安全審計師進行背景調查可以提高安全措施的效率和效果。CertiK的KYC團隊由調查專家組成。除了徹底的背景調查和風險評估，CertiK還擁有一個獨特的Web3.0欺詐者數據庫，并可通過風險指標定性定量工具以幫助檢測欺詐行為。

RugPull是Web3.0生態系統的持續威脅。雖然我們從40個樣本中識別了一些高風險因素，我們的KYC也會幫助優質項目脫穎而出，但是這些威脅不可能完全消失。

通過提高安全和透明度標準，CertiK希望可以給那些真正有理想的項目提供可信證明，同時也希望能夠幫助用戶做出明智且正確的決定，避免更多人成為RugPull的受害者。

Tags：RUGPULCERERTRugProofPULSEMOONInfluencerERTH Token

ETH