Rug pull là gì? Các loại kéo thảm phổ biến và cách phòng ngừa

Crypto là thứ giải phóng chúng ta khỏi những quy tắc cùng sự bó buộc của nền tài chính truyền thống. 

Giúp chúng ta tự do luân chuyển dòng năng lượng sức mua là tiền qua lại một cách tự do từ nơi này đến nơi khác mà không cần xin phép ai.

Sự tự do đó càng tăng thêm khi các ứng dụng phi tập trung (dApps) ra đời. Một trong số đó là các sàn giao dịch phi tập trung (DEX). Nơi mà giờ đây bất kỳ ai cũng có thể giao dịch tự do mà không cần chứng minh thân phận. 

Đây là nơi mà các dự án có thể tự tạo nên một đồng token riêng của mình và đưa vào DEX để có thể giao dịch đại chúng. 

Nhưng đôi khi chúng ta cần phải đánh đổi cho sự tự do sáng tạo, tự do trao đổi. Bằng một sự tự do đáng sợ khác. Đó là sự tự do lừa đảo. Mà cụ thể thuật ngữ cần bàn đến trong bài hôm nay là “rug pull”.

Cụm từ rug pull hay còn gọi là kéo thảm. Đây là một trò lừa đảo đã có từ lâu nhưng lại nở rộ và phát triển một cách mạnh mẽ cùng với sự phổ biến của DeFi. 

Vậy rug pull là gì, họ lừa đảo ra sao? Các dự án rug pull làm gì để có thể lấy được tiền khách và nhiều câu hỏi khác sẽ được giải đáp trong bài viết hôm nay. 

Rug pull là gì?

Ở Việt Nam ta thường có câu “qua cầu rút ván”. Còn tại phương Tây có cụm "Pull the rug out from under someone" nghĩa là kéo tấm thảm cho mọi người té nhào. Và từ đó từ “rug pull” được lấy ra từ câu này để ám chỉ các dự án crypto lừa đảo. 

Đây là một hành động lừa đảo, cố tình “hại” người khác và giành phần lợi ích cướp được về phía mình. Xét trên phương diện đạo đức lẫn luật pháp thì đây là một hành vi sai trái. 

Rug pull là khi các nhà phát triển từ bỏ và dừng lại dự án của họ. Và cầm theo tiền của nhà đầu tư chạy trốn biệt tăm. 

Rug pull thường xảy trong hệ sinh thái DeFi. Đặc biệt là trên các sàn giao dịch phi tập trung (DEX). Vì các token này được niêm yết dễ dàng và không cần đến sự kiểm toán. 

Không giống như việc các dự án niêm yết token lên các sàn giao dịch tập trung như Coinbase, Binance, nơi họ sẽ phải vượt qua các vòng chọn lọc và kiểm toán gắt gao. 

Các nhà phát triển dự án crypto hoặc NFT sẽ thổi phồng giá trị dự án của họ và thu hút lớn một số lượng lớn người dùng khiến giá token tăng cao. Từ đó tạo ra thêm hiệu ứng FOMO và khi số lượng người đã đứng ngay ngắn trên thảm đỏ. Thì đầu cuối của thảm nơi tiền của người dùng đã vào túi chủ dự án thì họ sẽ kéo mạnh tấm thảm. Làm tất cả ngã nhào và choáng váng trong đau đớn. 

Không chỉ xảy ra với token. Rug pull còn diễn ra ở thị trường NFT, các giao thức DeFi, các dự án ICO, IDO với nhiều thủ đoạn tinh vi khác nhau. 

Cách mà rug pull được thực hiện 

Đầu tiên đội ngũ lừa đảo sẽ phát hành một dự án bao gồm một loại token hoặc NFTs. Đưa token đó vào các sàn DEX và đặt token vào các Liquidity pool (bể thanh khoản). Đồng thời cung cấp thanh khoản ban đầu cho bể đó bằng các token khác có giá trị như ETH, BNB, stablecoin. Hoặc cũng có thể được bán IDO. Trong một IDO (bán ưu đãi lần đầu trên sàn DEX) các nhà đầu tư sẽ mua token của dự án bằng ETH hoặc BNB. Sau đó số tiền này sẽ được khoá lại trong một thời gian nhất định để đảm bảo tính thanh khoản. 

Bước tiếp theo là tiến hành làm mọi cách để đẩy giá token đó tăng lên nhanh chóng qua các phương tiện truyền thông, các KOLs trong thị trường. Khi trong một khoảng thời gian ngắn giá token tăng đột biến sẽ khiến nhiều người khác FOMO lao vào mua. Làm giá ngày một tăng.

Lúc này đội ngũ dự án “ra đòn” quyết định bằng cách rút đi một khoảng tiền lớn trong bể thanh khoản. Khiến token bị giảm giá trị đột ngột và trở về số 0 sau một khoảng thời gian ngắn. Vì lúc này toàn bộ nguồn thanh khoản mà dự án có được đã được rút sạch ở sàn DEX. 

Các loại rug pull 

Công ty bảo mật blockchain Beosin nhận thấy rằng vào quý 1 năm 2023. Đã có hơn 100 vụ lừa đảo rug pulls. Tổng thiệt hại từ các cuộc tấn công trong quý lên tới 295 triệu USD. Ethereum là blockchain bị ảnh hưởng nhiều nhất về mặt thua lỗ, nhưng hầu hết các vụ rug pulls đều xảy ra trên BNB Chain.

Báo cáo bảo mật Web3 toàn cầu quý 1 năm 2023 của Beosin

Beosin lưu ý rằng các cuộc tấn công DeFi gây ra thiệt hại cao nhất trong quý vừa qua. 42 sự cố đến từ DeFi dẫn đến tổng thiệt hại 248 triệu USD. 

Rug Pull có thể được chia thành 2 loại: cứng và mềm. 

Cứng ở đây là ám chỉ về việc cứng cỏi trong lương tâm, sắc đá trong đạo đức đức khi họ có thể ươm mầm sự lừa đảo ngay từ lúc dự án khởi đầu. Lúc này đội ngũ dự án đã có ý định lừa đảo ngay từ đầu và không có ý định hoàn thành dự án. Họ cố ý cài đặt các mã độc hại vào hợp đồng thông minh của dự án để mở đường cho các hành vi phạm tội sau này. 

Mềm ở đây là ám chỉ độ thấp hơn của sự táo tợn. Sẽ không có sự gian lận ở hợp đồng thông minh lúc ban đầu. Mà thay vào đó là các hành động bơm thôi giá trị dự án qua hoạt động marketing sôi nổi và sai sự thật. Sau đó đóng cửa dự án và bỏ trốn cùng tiền của nhiều nhà đầu tư. 

Dù cứng hay mềm thì cuối cùng cũng chung quy lại đều có hành vi lừa đảo và gây hại đến các nhà đầu tư đã tin tưởng đầu tư tiền vào dự án.

Các hình thức rug pull phổ biến 

Có ba loại kéo thảm chính trong thị trường crypto: bán phá giá, đánh cắp thanh khoản và hạn chế bán. 

Dumping (bán phá giá)

Đây là một hành động cố ý bán để cho sập giá nhanh chóng một loại tài sản nào đó. Loại này được xếp nào rug pull mềm. 

Bán phá giá là việc các nhà phát triển nhanh chóng bán hết nguồn cung cấp token của họ. Giảm giá giá trị của token nhanh chóng và khiến các nhà đầu tư còn lại nắm giữ các token vô giá trị. Còn hay được gọi đến thuật ngữ "Pump-and-Dump". Việc này cũng thường xảy ra trên thị trường chứng khoán truyền thống với việc bơm thổi giá trị cổ phiếu penny. Đội ngũ sáng lập dự án sẽ thổi phồng giá trị. Sử dụng các công cụ tiếp thị như mạng xã hội, nhóm riêng tư như telegram hay Discord để tạo một cộng đồng xung quanh và làm tăng giá trị của token nhanh chóng. 

Việc này phụ thuộc về mức độ nhận thức đạo đức cá nhân của người sáng lập nếu so sánh với các loại lừa đảo rug pull khác. Không có gì sai khi đội ngũ sáng lập dự án mua hay bán chính token của họ. Nhưng câu hỏi đặt ra là họ làm việc đó nhanh hay chậm và hành động đó ảnh hưởng đến giá cả đồng token ra sao. 

Liquidity stealing (đánh cắp thanh khoản)

Các dự án phát triển trên DeFi cần những bể thanh khoản chứa các token cho các khoản vay hoặc giao dịch. Các token này được bảo đảm bằng hợp đồng thông minh. Nhưng các nhà phát triển đã cố ý tạo ra lỗ hổng ngay từ đầu trong hợp đồng thông minh để cho phép họ có thể rút thanh khoản từ token của các nhà đầu tư. 

Đây được xếp vào loại rug pull cứng vì ngay từ ban đầu dự án tạo ra với mục đích xấu.

Đây là hành động mà đội ngũ dự án rút tất cả tiền từ bể thanh khoản (liquidity pool). Làm mất tất cả giá trị của đồng tiền mà các nhà đầu tư đưa vào bể. Khiến giá trị của token đó giảm về không.

Bể thanh khoản là một phần không thể thiếu trong các giao thức DeFi. Đây được xem là những hồ nước mát trong một sa mạc khô cằn. Mọi người đến với các bể thanh khoản này để giao dịch và thực hiện các khoản vay. Nhờ các bể thanh khoản này mà người dùng có thể giao dịch mà không cần đến các sàn giao dịch crypto tập trung.

Bể thanh khoản được tạo nên bởi tiền của các nhà cung cấp thanh khoản. Họ bỏ một cặp token có trị bằng nhau vào hồ để hưởng phí giao dịch. Và nhận lại LP token để chứng minh họ là một phần của hồ. 

Bi kịch xảy ra khi đội ngũ sáng lập rút hết tiền từ bể thanh khoản và trốn. Bỏ lại các LP token và token trong bể vô giá trị. 

Limiting sell orders (hạn chế lệnh bán)

Limiting sell orders là hình thức Rug Pull cứng. Với hình thức này, nhà phát triển dự án thiết lập token của dự án sao cho họ là người duy nhất có thể bán token. Các nhà đầu tư mua phải các token này sẽ phải chịu thiệt hại. Khi phải bỏ ra một số tiền lớn để mua các tài sản vô giá trị.

Dự án Squid Game là một ví dụ cho trường hợp này khi người dùng không thể bán token Squid Game đã tăng 45.000%

Rug pull có phải là bất hợp pháp?

Câu trả lời là cũng tùy theo hoàn cảnh và luật lệ của từng quốc gia sở tại. 

Quy định về gian lận crypto hiện vẫn chưa đầy đủ và nhất quán trên phương diện quốc gia và quốc tế. Lấy ví dụ tại Hoa Kỳ hiện tại chưa có một bộ pháp lý rõ ràng về crypto. Hiện tại SEC và CFTC cùng tranh nhau quản lý thị trường này với quan các quan điểm đối lập nhau về việc nhìn nhật ETH là chứng khoán hay hàng hoá.

Mặc dù việc pug pull cứng thường được nhìn nhận là bất hợp pháp khi đội ngũ sáng lập của dự án có ý định đánh cắp tiền của nhà đầu tư ngay từ ban đầu và sẽ không có tầm nhìn hoàn thành dự án. Còn rug pull mềm có thể không phải là một trường hợp bất hợp pháp về mặt kỹ thuật. Nhưng rất không đúng về mặt đạo đức. Rug pull mềm có thể diễn ra trong nhiều năm khi đội ngũ sáng lập đã bán hết token mà họ có và rời bỏ dự án. 

Ở một số nơi đang có những nỗ lực chống gian lận crypto. Tại tiểu bang New York đã đề xuất một dự luật rằng sẽ phạt đội ngũ sáng lập dự án sở hữu hơn 10% nguồn cung và bán hơn 10% tổng nguồn cung của dự án trong khoảng thời gian 5 năm kể từ lần bán toke cuối cùng. 

Các trường hợp rug pull điển hình

Lừa đảo trong thị trường crypto là một việc thường xuyên xảy ra. Một phần là vì thị trường này còn quá non trẻ. Một phần là đây là lần đầu tiên toàn bộ tài sản đều được nằm hoàn toàn 100% trên môi trường online (trừ việc bạn lưu trữ crypto trong ví lạnh) và một phần rất lớn khác đến từ tình trạng pháp lý về crypto đang ở vùng xám ở rất nhiều quốc gia khác nhau. 

Ước tính đã có hơn 25 tỷ USD bị mất do lừa đảo crypto và NFT cho đến nay. Và với hơn 2.8 tỷ USD bị mất do các vụ rug pulls xảy ra trong năm 2021. Và 280 khác trong năm 2022. 

Các ví dụ về các dự án crypto rug pull:

AnubisDAO

AnubisDAO là một ví dụ rug pull điển hình. Các nhà phát triển ẩn danh của AnubisDAO đã lừa đảo các nhà đầu tư khoảng 60 triệu USD. Các nhà phát triển đã đề xuất một loại tiền tệ phi tập trung được hỗ trợ bởi một rổ tài sản. Sau khi nhận được sự hỗ trợ từ nhà đầu tư, các nhà phát triển đã rút hết thanh khoản AnubisDAO sau 20 giờ kể từ mở bán token.

The SQUID coin

Đây là một dự án ăn theo bộ phim Hàn Quốc nổi tiếng là Squid Game được chiếu trên Netflix. Nhờ tiếng tăm của bộ phim mà giá trị của đồng Token này đã tăng tới vài trăm ngàn lần, rồi bị “rug pull” về thẳng giá trị ban đầu. Khiến cho những người trót mua token ở giá cao chỉ có thể ngậm ngùi nhìn số tiền của mình bị lấy mất.

SQUID token đã ra mắt trên BNB Chain với đầy sự phô trương. Thu hút hơn 40.000 nhà đầu tư khi nó tăng từ 0,01 đô la lên khoảng 3.000 đô la trong sáu ngày, sau đó giảm mạnh về 0.

Sau khi giá SQUID tăng chóng mặt. Nhóm phát triển đằng sau dự án đã rút hết thanh khoản, kiếm được khoảng 3,3 triệu đô la.

WhaleFarm

WhaleFarm là một dự án được rất nhiều nhà đầu tư quan tâm tại thời điểm ra mắt trong mảng Yield Farming. Khi cho phép người dùng kiếm được mức APY rất cao lên đến hàng nghìn phần trăm. Tuy nhiên đến tháng 6/2021, đội ngũ phát triển ẩn danh của dự án này đã đột ngột rút hết thanh khoản làm cho token của dự án giảm 99% chỉ sau vài phút. Vụ rug pull này đã gây thiệt hại cho nhà đầu tư số tiền lên đến 2.3 triệu USD.

Các ví dụ về các dự án NFT rug pull:

Evolved Apes

Sự việc diễn ra vào tháng 9 năm 2021. Evolved Apes là một dự án NFT phổ biến có đợt NFT đầu tiên được bán hết trong vòng mười phút. Vào tháng 9 năm 2021, một tuần sau khi ra mắt chính thức NFT, “Evil Ape”, nhà phát triển dự án, đã rút 798 ETH (trị giá khoảng 2,7 triệu USD) từ dự án.

Frosties NFT

Ethan Nguyen và Andre Llacuna đã tạo ra một dự án NFT có tên là Frosties, mà họ đã quảng cáo là sẽ đi kèm với phần thưởng, quà tặng và cơ hội độc quyền. Vài giờ sau khi bán khoảng 1,1 triệu đô la giá trị NFT Frosties. Nguyen và Llacuna đóng cửa dự án và bỏ trốn cùng với tiền của nhà đầu tư.

Bộ Tư pháp Hoa Kỳ (DoJ) hôm thứ Năm cho biết Ethan Nguyen và Andre Llacuna đã bị buộc tội âm mưu thực hiện hành vi lừa đảo qua đường dây và âm mưu thực hiện hành vi rửa tiền.

Các ví dụ về các công ty đa cấp, sàn giao dịch có hình thức rug pull dựa trên tài sản crypto:

BitConnect

BitConnect, nền tảng cho vay có trụ sở tại Anh, hiện không còn tồn tại. Họ đã hứa với các nhà đầu tư về lợi nhuận được đảm bảo bất chấp sự biến động trên thị trường. Thay vào đó, người sáng lập Satish Kumbhani được cho là đã trả tiền cho các nhà đầu tư trước bằng số tiền đến từ các nhà đầu tư sau như một mô hình đa cấp kim tự tháp.

Cuối cùng được hưởng lợi từ 2,4 tỷ USD lợi nhuận toàn cầu. CNN đưa tin Kumbhani có thể phải đối mặt với án tù lên tới 70 năm.

OneCoin

Một kế hoạch ponzi crypto bị cáo buộc đã lừa đảo hơn 3 triệu thành viên trong số 4 tỷ đô la từ năm 2014 đến 2016 do công ty OneCoin có trụ sở tại Bulgaria đứng đầu. 

Cho đến nay, đây là số tiền lớn nhất bị đánh cắp trong lịch sử crypto. Người bị cáo buộc liên quan đến vụ trộm đã có một vị trí trong Danh sách 10 kẻ chạy trốn bị truy nã gắt gao nhất của FBI sau khi cô mất tích vào năm 2017, BBC đưa tin.

Thodex

Thodex là một trong những sàn giao dịch crypto lớn nhất Thổ Nhĩ Kỳ. Tuy nhiên vào năm 2021, nhà sáng lập sàn giao dịch này đã chạy trốn sang Albania sau khi bị cáo buộc lừa đảo người dùng số tiền lên đến 2.7 tỷ USD. Trước khi trốn khỏi Thổ Nhĩ Kỳ, công ty của Ozer đã thông báo sẽ phát cho cho những người đăng ký Dogecoin miễn phí, nhưng người dùng nói rằng họ chưa bao giờ nhận được số Dogecoin này từ Thodex.

Năm 2022, Ozer lại gây chú ý khi bị bắt ở Albania và bị dẫn độ sang Thổ Nhĩ Kỳ. Chính phủ Thổ Nhĩ Kỳ tuyên bố họ đang tìm kiếm bản án hơn 40.000 năm tù đối với những nhà sáng lập Thodex và đồng phạm.

Dấu hiệu nhận biết các dự án rug pull

Dựa trên nhiều dự án rug pulls đã được phát hiện. Thì sau đây là một vài dấu hiệu chính, bạn cần lưu ý để tránh phải những dự án mang đến rủi ro rug pull cao.

Đội ngũ ẩn danh

Việc không tìm được về không tin của người sáng lập dự án cũng không phải là việc quá nghiêm trọng tại thị trường crypto. Vốn dĩ dự án đầu tiên trong crypto là Bitcoin cho đến hiện tại vẫn là dấu hỏi lớn về những người sáng lập. 

Đây không phải là dấu hiệu để đánh đồng tất cả dự án không công khai đội ngũ đều là lừa đảo. Nhưng đây cũng có thể được xem là một trong những dấu hiệu để bạn cân nhắc và đặt dấu hỏi cho những dự án này. 

Website sơ sài và ít thông tin

Các dự án crypto thường rất chăm chút website của họ. Vì đây được xem là bộ mặt cho cả dự án. Nếu bạn bắt gặp một dự án với website sơ sài, đôi khi sai cả font chữ và lỗi chính tả thì rất có thể đội ngũ phát triển đang không mặn mà lắm với việc phát triển dự án này trong lâu dài. 

Không công khai mã nguồn

Công khai mã nguồn là một trong những điều cực kỳ cơ bản trong thế giới crypto. Vì mã nguồn mở cho phép bất cứ ai cũng có thể theo dõi, kiểm tra hoạt động của đội ngũ phát triển dự án. Những dự án không công khai mã nguồn thì liệu họ có điều gì muốn giấu chúng ta phía sau chăng?

Không khóa thanh khoản

Với các dự án uy tín. Các bể thanh khoản sẽ khoá tiền của nhà đầu tư lại trong một khoảng thời gian nhất định. Điều này để giữ tính thanh khoản cho dự án có thể hoạt động như giao dịch và cho vay. Ngoài ra việc khoá bể thanh khoản cũng ngăn các nhà sáng lập bất ngờ rút thanh khoản từ bể mà bỏ trốn. 

Phân phối token không đồng đều

Nếu tỷ lệ phân phối token được chia vào tay một nhóm người giữ quá nhiều token thì họ sẽ có một quyền lực rất lớn đến dự án. Họ có thể dễ dàng bán phá giá và gây ảnh hưởng đến các nhà đầu tư đang nắm giữ token của dự án đó. 

Thanh khoản quá thấp

Với thanh khoản thấp. Thì chỉ cần một lượng tiền nhỏ là có thể đẩy giá token lên cao. Dễ dàng tạo FOMO và thu hút thêm nhà đầu tư. Cần tránh các dự án có thanh khoản quá thấp chẳng hạn như chỉ vài trăm nghìn USD. Tốt nhất là bạn chỉ nên mua những token được niêm yết trên các sàn lớn với lượng thanh khoản dồi dào. 

Nếu một dự án hội tụ quá nhiều những tiêu chí trên thì bạn không nên đụng vào dự án ấy. 

Cách phòng chống rug pull

Về mặt lý thuyết thì sẽ có nhiều cách để không vướng vào những dự án mang tính lừa đảo như: kiểm tra độ uy tín của đội ngũ phát triển. Kiểm tra dữ liệu on-chain và nghiên cứu tokennomics, kiểm tra website và Github cũng như là quan sát mức độ tương tác trên các nền tảng mạng xã hội.

Những điều trên là cần thiết để có thể phòng chống một dự án lừa đảo. Nhưng làm sao bạn có đủ thời gian để kiểm tra ngần ấy thứ cho hàng nghìn đồng coin trên thị trường?

Bạn cần có một bộ lọc. Một bộ quy tắc chung để có thể dễ dàng lược qua các dự án lừa đảo với ít công sức nhất. 

Bạn có thể quan tâm vào những coin lớn thuộc top trên 30. Và những coin này đều được list ở các sàn lớn trên thế giới. Đặc biệt các coin này có thể chứa trong ví lạnh một cách an toàn. 

Đừng tham gia với sự FOMO và những lời cam kết lợi nhuận. Vì đây là những “cái bẫy ngụy trang đẹp đẽ đợi người ta nhúng chân vào”. 

Kết luận 

Người ta thường nói crypto là một kênh làm giàu nhanh, một kênh có thể giúp bạn nhân số tiền lên hàng chục lần. Nó có thể đúng với một số người. Nhưng tôi tin rằng nó không nhanh đến nổi chỉ sau một đêm mà bạn có thể trở nên giàu sụ với những lời hứa hoa mỹ từ các dự án lừa đảo. 

Bạn cần một niềm tin, sự kiên nhẫn, tính kỷ luật và một chút thời gian để đến khi thị trường cho bạn một cơ hội thì bạn có thể bắt lấy nó và thay đổi cuộc đời của mình. Miễn sao bạn không làm mất đồng tiền của mình về tay của kẻ gian lận.