Рагпул в криптовалютах — как распознать мошеннический проект

Криптовалюты, благодаря своей анонимной природе, слабому регулированию и отсутствию ограничений привлекают к себе внимание злоумышленников, которые стремятся украсть цифровые активы различными способами.

Одним из таких способов является рагпул. По данным Chainalysis, только в 2025 году совокупный ущерб от мошенничества с рагпулом составил от $14 до $17 млрд.

Что такое рагпул?

Рагпул (Rug Pull) в переводе с английского означает "выдергивание ковра из-под ног". Rug Pull представляет собой мошенническую схему, при которой злоумышленники привлекают средства жертв в свои проекты, а затем внезапно исчезают вместе с деньгами инвесторов — будто выдергивают ковер из-под ног, из-за чего схема и получила свое название.

Вот пример того, как работает типовой рагпул:

1. Аферисты запускают проект и выпускают собственный токен;
2. Затем команда преступников активно продвигает свой токен, чтобы инвесторы покупали его;
3. В какой-то момент, когда злоумышленники посчитали полученную сумму дохода достаточной, проект оперативно сворачивается, а его команда удаляет сайт и страницы в соцсетях, оставляя инвесторов с бесполезными шиткоинами* — то есть совершают рагпул.

* Шиткоины — это криптоактивы, которые не опираются на устойчивую экономическую модель и не решают конкретную практическую задачу. У них, как правило, отсутствуют понятные источники долгосрочного спроса: токен не нужен для оплаты комиссий, не дает доступа к востребованному сервису и не используется как инструмент управления экосистемой. Стоимость таких монет формируется за счет краткосрочного ажиотажа: рекламы, хайпа в соцсетях, "памп"-кампаний и ожиданий быстрого роста. Поэтому цена шиткоинов сильно зависит от настроений рынка и легко обваливается.

Примечание: в некоторых случаях rug pull злоумышленники могут выводить средства постепенно, чтобы не вызвать подозрений у жертв и продолжать привлекать средства. Поэтому также различают "мягкий" и "жесткий" рагпул. Последний — с быстрым исчезновением.

Рагпул особенно распространен в среде децентрализованных финансов (DeFi) и зачастую реализуется с различными токенами, включая NFT и мемкоины. Отсутствие KYC* в DeFi-проектах затрудняет отслеживание злоумышленников. Сам поиск мошенников является дорогостоящей услугой, цена которой может доходить до $10 000 и более, что делает попытки возврата средств бесполезными, если сумма ущерба от рагпула составляет $15 000 или меньше.

* KYC (Know Your Customer, "знай своего клиента") — это совокупность процедур и требований, направленных на установление и проверку личности пользователей, включая сбор и верификацию персональных данных. Эти меры применяются для снижения рисков мошенничества, отмывания денег и финансирования незаконной деятельности, а также для повышения прозрачности и ответственности участников финансовых и криптовалютных платформ.

Примеры известных рагпулов

• OneCoin (2017 год). Проект работал по схеме Понци, а его основательница "увела" у инвесторов $4 млрд и исчезла. OneCoin по-прежнему остается одним из крупнейших рагпулов в истории криптовалют, а его автора до сих пор не нашли. OneCoin считается первым рагпулом в криптоиндустрии;
• BitConnect (2018). Проект казался многим инвесторам перспективным, а его токен BCC был размещен на крупных биржах и даже держался в десятке крупнейших криптовалют рейтинга CoinMarketCap. Однако BitConnect в итоге оказался обычным рагпулом, реализованным через схему Понци, организаторы которой исчезли с деньгами инвесторов на сумму $1,1 млрд;
• SHARPEI (2024). Мемкоин, созданный на основе образа собаки породы "шарпей". Проект заручился поддержкой известных блогеров, но в результате рагпула его основатели вывели из пулов ликвидности не менее $3,4 млн;
• ZKazino (2024). Проект, позиционировавший себя как игровая платформа в экосистеме zkSync. Однако после начала финансовых проблем команда ZKazino совершила рагпул, исчезнув с активами инвесторов на сумму около $33 млн;
• Aqua (2025). Проект изначально позиционировался как доступная торговая инфраструктура, но по итогу оказался рагпулом, организаторы которого похитили почти 22 000 токенов SOL на сумму около $4,5 млн;

Как распознать рагпул: признаки потенциального скама в криптопроектах

Внимательность и осведомленность — ключ к защите от мошеннических схем, таких как рагпул. Главная опасность схем вроде Rug Pull заключается в том, что распознать мошеннический проект бывает не всегда просто. Однако существует несколько простых приемов, которые помогут идентицифировать рагпул и защитить свои активы.

Всесторонний анализ проекта

В криптосообществе распространен термин Do Your Own Research (DYOR)*: опытные криптаны часто призывают всегда "проводить свое собственное исследование". Для защиты от рагпула стоит тщательно изучать всю информацию, связанную с проектом перед инвестированием в него:

• Кто стоит за проектом и существуют ли у команды успешные кейсы. Следует проверить LinkedIn и GitHub проекта. Любой проект должен развиваться и иметь обновления, о чем будет свидетельствовать активность на гитхабе;
• Есть ли у проекта известные в криптосообществе партнеры: крупные компании, такие как Binance или Coinbase дорожат репутацией и не будут связываться с подозрительными проектами;
• Что содержится в Whitepaper и дорожной карте проекта. Пустые или имеющие только общие формулировки документы являются тревожным признаком возможного рагпула в будущем;
• Как команда коммуницирует с сообществом и насколько оно является вовлеченным. Проверку социальной активности можно сделать при помощи инструментов Twitter Score и Telemetr;
• Каковы главная ценность проекта, планы и цели;
• Планируется ли листинг на крупных биржах;
• Что пишут о проекте в СМИ и тематических блогах, есть ли упоминания в соцсетях.

* DYOR (Do Your Own Research, "проводи собственное исследование") — принцип ответственного инвестирования, согласно которому пользователь самостоятельно анализирует проект, его команду, технологию, токеномику и риски, не полагаясь исключительно на рекламу, советы инфлюенсеров или общественное мнение.

Если изученная информация вызывает сомнения и какие-либо подозрения, которые также обсуждают в сообществе, то есть вероятность, что пользователь столкнулся с рагпулом, и лучше избегать инвестиций в этот проект. Даже инфлюенсеры могут продвигать рагпул-проекты, сами не зная об этом. Например, Ким Кардашьян рекламировала токен EthereumMax, который в итоге оказался рагпулом.

Следует отметить, что листинг на CoinMarketCap не гарантирует отсутствия мошенничества. Например, самый нашумевший в 2021 году рагпул с токеном SQUID, созданный по мотивам популярного сериала "Игра в кальмара", имел свою страницу на сайте CMC, что вызвало доверие многих инвесторов — это стало роковой ошибкой.

Стоит также учитывать, что не каждый проект, команда которого совершила Rug Pull, изначально задумывался как мошеннический. Например, основатели могут прибегнуть к рагпулу в случае ожидаемого краха проекта. Поэтому важно следить за показателями проектами, например, при помощи таких инструментов, как CoinMarketCap, Dune Analytics и TokenTerminal.

Если пользователь решил все же рискнуть и вложиться в сомнительный проект, стоит инвестировать только ту сумму, которую он заранее готов потерять.

Проверка смарт-контракта

По статистике Solidus Labs, 75% мошеннических проектов имели непроверенные аудиторами смарт-контракты. Мошеннические токены можно легко выявить уже на этом этапе, поскольку их смарт-контракты могут иметь необычные функции, например, невозможность продать актив, как было с ранее названным токеном SQUID.

Проверить смарт-контракт на наличие подозрительных функций и признаки рагпула можно при помощи специализированных сервисов, таких как Token Sniffer, Bscheck, De.Fi Scanner и CertiK. Также можно проверить наличие проекта на сайте RugDog, который публикует проекты с подозрением на рагпул.

Также следует проверить контракт на предмет блокировки ликвидности*, которую можно провести при помощи инструмента Honeypot. Не менее важным является наличие у контракта защиты от MEV-атак*.

* Блокировка ликвидности — это механизм защиты инвесторов, при котором токены ликвидности (LP-токены), представляющие долю средств в пуле, помещаются в смарт-контракт с ограничением на вывод в течение заданного срока или навсегда. Такая мера снижает риск рагпула, поскольку команда проекта технически лишается возможности одномоментно изъять ликвидность и обрушить цену токена.

* MEV-атаки (Maximal Extractable Value) — это вид злоупотреблений в блокчейн-сетях, при котором валидаторы, майнеры или специализированные боты манипулируют порядком обработки транзакций для извлечения дополнительной прибыли. Отсутствие защиты от MEV может приводить к искусственному завышению комиссий и прямым финансовым потерям пользователей, что делает такие проекты менее безопасными для инвестиций.

Ончейн-анализ

При проверке смарт-контракта можно найти дополнительную информацию, которая может вызвать подозрения на рагупл у пользователя. Например, при помощи обозревателей блоков вроде Etherescan или Solscan можно проверить, сколько токенов сосредоточено в кошельках команды. Если значение превышает 80%, то при таком количестве злоумышленники смогут продать большое число токенов, вызвав обвал курса актива.

Более подробный ончейн-анализ можно провести при помощи продвинутых инструментов, таких как Dune Analytics и Nansen, которые позволяют отслеживать активность крупных держателей. Платформа Arkham поддерживает ИИ-инструменты, позволяющие легче и быстрее обнаружить возможный рагпул. А инструменты наподобие DexScreener позволяют оценить токеномику проекта, что является немаловажным показателем при выявлении рагпула.

Завышенные обещания прибыли

Инвестиции всегда связаны с риском, поэтому гарантированный доход могут обещать только злоумышленники. Многие мошеннические команды прибегают к FOMO-тактике, активно убеждая жертв, что они потом пожалеют об упущенной прибыли, если не купят сейчас их токен. Если пользователь заметил этот красный флаг при знакомстве с проектом, то, скорее всего, имеет дело с рагпулом.

Агрессивный маркетинг

Еще одним признаком рагпула может стать акцентуация команды на прибыльности токена и его продвижение по такой схеме. Среди рагпулов нередко встречается реклама, в которой заявляют о сильном росте цены токена проекта — на 1000 и даже более процентов. Эксперты советуют избегать проектов с таким агрессивным маркетингом.