7 min read

Cos'è un Rug Pull e come evitarlo

Di Davide Grammatica

Tra i più noti scam del mondo crypto c’è sicuramente il Rug Pull, ovvero quando il capo di un progetto crypto scappa con i soldi degli utenti. Ma esistono tutti gli strumenti per non farsi ingannare.

Cos'è un Rug Pull e come evitarlo

Tra opportunità e scam

Il mondo crypto può concedere grandi soddisfazioni, anche da un punto di vista legato allo sviluppo dell’industria, dai casi di adozione fino alle nuove piatteforme. Ma può riservare anche brutte sorprese, soprattutto per chi è nuovo del settore e non riesce a gestire la mole di informazioni e i casi di operabilità resi possibili dalle piattaforme. Se poi ci si aggiungono gli “scam”, allora diventa necessario crearsi tutte le tutele del caso prima di fare qualsiasi tipo di operazione. 

Del resto, è anche questo l’obiettivo di The Crypto Gateway, ovvero fornire tutti gli strumenti necessari all’apprendimento del mondo crypto, ma anche alla sopravvivenza all’interno del suo ecosistema. 

Uno degli eventi da cui ci si dovrebbe tutelare in particolare è sicuramente il Rug Pull. Non è un danno procurato, come potrebbero essere dinamiche figlie dalla scarsa consapevolezza in materia, ma una circostanza dolosa, deliberatamente eseguita da una terza parte come frode effettiva. 

Che cos’è

Nello specifico, con Rug Pull si intende una manovra dannosa per gli utenti in possesso di un determinato token, che si verifica quando gli sviluppatori di una criptovaluta o di una collezione NFT abbandonano il progetto in questione scappando con i fondi degli investitori. 

 

Il campo d’azione, di conseguenza, è sempre quello della finanza decentralizzata (DeFi), e in particolare negli exchange decentralizzati (DEX), dove non è raro imbattersi in token di terza categoria listati nel DEX di turno e accoppiati a una criptovaluta tra le più capitalizzate, come potrebbe essere Ethereum (ETH). 

In questo caso, una volta che una quantità significativa di investitori ignari scambia i propri ETH con il token listato, i proprietari del token potrebbero ritirare tutto il pool di liquidità nel suo complesso, portando il prezzo della criptivaluta a zero. 

La dinamica è resa possibile per la natura stessa dei DEX, che consentono a chiunque voglia di listare i token gratuitamente e senza un controllo esterno, a differenza degli exchange centralizzati. Inoltre, creare nuovi token su protocolli blockchain open source come Ethereum o BSC è facile e gratuito (relativamente), e questi fattori possono essere paradossalmente proprio l’incentivo giusto per chi volesse organizzare una frode. 

Come funziona

Il mondo crypto è pieno di difetti: dalle gas fee esorbitanti in alcuni casi fino a una user experience scadente, ma la maggior parte sono di natura tecnica, e per questo motivo possono essere risolti. Invece, la sua più grande fragilità consiste nel sistema di fiducia alla base del Web3.0, ovvero la fiducia nel fondatore, la fiducia nella missione del progetto e la fiducia negli altri membri della community. Quando questi fattori della community sono visti solo come un’opportunità per arricchirsi alle spalle degli utenti, è proprio qui che fallisce il Web3.0 nel suo ideale. 

Un Rag Pull è la conseguenza diretta di questa deriva. Ma come funziona? Mettiamo caso che Roberto abbia generato un milione di token dal valore di 0,01 dollari ciascuno. Il suo progetto ha una capitalizzazione di mercato di 10mila dollari. 200mila di questi token sono distribuiti ai suoi follower su Twitter, mentre gli altri 800mila sono trattenuti da lui. In seguito alle transazioni della distribuzione e gli scambi tra la community il token finisce per arrivare al valore di un dollaro. Di conseguenza, la capitalizzazione di mercato del progetto finisce per essere di un milione di dollari. A quel punto, Roberto vende tutti i suoi token e intasca 800mila dollari, facendo scendere il valore del token a 0,0001 dollari, a causa del volume di scambio enorme. Tutti gli utenti in possesso del token finiscono per avere un asset che ha perso di 100 volte il proprio valore: ecco effettuato un Rug Pull. 

Una dinamica, a conti fatti, anche abbastanza lineare. Roberto ha promesso un progetto con una missione specifica, ha aspettato che si creasse del clamore intorno al progetto e ha distribuito i token trattenendone la maggioranza. In qualità di azionista di maggioranza ha quindi deciso di vendere i suoi token quando il valore è salito, senza però comunicare nulla alla community. Quindi, ha fatto perdere valore ai token in possesso degli altri utenti. 

I precedenti

La dinamica non è poi così rara, o almeno non lo è stata negli ultimi mesi. Anche perché un problema rilevante del mercato crypto è anche il sorgere di un numero sconsiderato di progetti, spesso accompagnati da una serie di utenti spinti dalla sola sete di arricchirsi velocemente. Tutti elementi, come si potrebbe intuire, che non fanno che favorire le frodi. 

Come è successo, per esempio, con il progetto Doodled Dragons su Solana. Lo sviluppatore dichiarò di voler raccogliere fondi da donare in beneficenza vendendo una collezione NFT. Dopo che il progetto è decollato e l’asset è andato esaurito, però, il fondatore ha deciso di tenersi per sé i 30mila dollari raccolti, depositando le risorse sul proprio conto corrente. In quanto anonimo, non ha poi lasciato nessuna traccia di dove fossero finiti i soldi. 

Ci sono poi anche i “soft rugs”, ovvero metodi più elaborati con cui gli sviluppatori possono vendere lentamente i loro token senza allarmare la loro community. Incassano lentamente dal progetto, e abbandonano gli utenti con il token che continua a deprezzarsi. 

Come difendersi

Un Rug Pull, oltre ad essere comune nel contesto crypto, è anche un tipo di truffa che può essere identificata, e quindi deve godere di particolari condizioni perché possa essere effettuata. 

Tanto per cominciare, può variare in massimo tre categorie: vendita della liquidità, limite degli ordini, e dumping. La prima variabile si riferisce al pool di liquidità che viene svuotato, portando la valutazione del token a zero, la seconda a dei codici incorporati al progetto che impediscono la vendita dell’asset da parte degli utenti e quindi di incassare, mentre l’ultima si riferisce alla vendita improvvisa del token da parte degli sviluppatori. 

A prescindere da tutto ciò, ad ogni modo, un Rug Pull può comunque verificarsi in modo imprevisto e rapido senza alcun preavviso.

Ci sono quindi delle regole da seguire per evitare di farsi fregare. La prima è, ovviamente, informarsi leggendo la documentazione relativa al progetto. Fare due diligence può aiutare a comprendere i prodotti, a partire dal whitepaper e dalla roadmap, esaminando delle citazioni di riferimento per vedere se tali riferimenti siano credibili. C’è poi la necessità di capire chi possano essere questi sviluppatori, ma soprattutto i loro possedimenti di token. Se questi fossero anonimi, o la concentrazione dei token distribuiti fosse in pochi di essi, allora il segnale sarebbe di pericolo.                                                                                                                                                                                                                                                                                                                                                                                                                                                                   

Proprio la liquidità è un altro segnale importante, la cui bassa quantità o la mancanza di una riserva bloccata potrebbero essere interpretati come potenziali bandiere rosse. La prima perché potrebbe significare l’impossibilità di prelevare, la seconda perché rende praticabile il Rug Pull in quanto tale, non essendoci vincoli al liquidita pool. 

Anche l’aumento repentino dei prezzi, per quanto possa far piacere a un primo impatto, spesso non è un buon segnale. Spesso coincide con una manipolazione del prezzo, e ciò su cui bisognerebbe prepararsi è il controllo della FOMO, a favore di un approccio sempre razionale. E vale lo stesso, di conseguenza, per i rendimenti. Se sono troppo buoni per essere veri, allora non sono buoni, o almeno nascondono un potenziale rischio molto alto. 

Infine, uno dei vantaggi del mondo crypto è anche il confronto diretto con la community. In questo senso, risulta forse più semplice interfacciarsi con gli utenti, con commenti e feedback sui prodotti. Ad ogni modo, più risposte si ottengono da una ricerca, meno è probabile che si incappi in frodi. 


X

Vuoi essere sempre sul pezzo?

Iscriviti alla newsletter per ricevere approfondimenti esclusivi e analisi ogni settimana.

Se ti iscrivi c’è un regalo per te!

bitcoin
Bitcoin (BTC) $ 96,963.98
ethereum
Ethereum (ETH) $ 3,339.60
tether
Tether (USDT) $ 0.999307
solana
Solana (SOL) $ 248.24
bnb
BNB (BNB) $ 623.16
xrp
XRP (XRP) $ 1.13
dogecoin
Dogecoin (DOGE) $ 0.386847
usd-coin
USDC (USDC) $ 0.999160
staked-ether
Lido Staked Ether (STETH) $ 3,340.88
cardano
Cardano (ADA) $ 0.787924
tron
TRON (TRX) $ 0.199420
shiba-inu
Shiba Inu (SHIB) $ 0.000025
avalanche-2
Avalanche (AVAX) $ 35.20
wrapped-steth
Wrapped stETH (WSTETH) $ 3,956.40
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 96,725.92
the-open-network
Toncoin (TON) $ 5.50
sui
Sui (SUI) $ 3.57
bitcoin-cash
Bitcoin Cash (BCH) $ 487.01
weth
WETH (WETH) $ 3,342.72
chainlink
Chainlink (LINK) $ 15.13
pepe
Pepe (PEPE) $ 0.000021
polkadot
Polkadot (DOT) $ 5.85
leo-token
LEO Token (LEO) $ 8.79
stellar
Stellar (XLM) $ 0.241777
near
NEAR Protocol (NEAR) $ 5.73
litecoin
Litecoin (LTC) $ 89.31
aptos
Aptos (APT) $ 12.12
wrapped-eeth
Wrapped eETH (WEETH) $ 3,520.54
uniswap
Uniswap (UNI) $ 9.29
usds
USDS (USDS) $ 0.997126
crypto-com-chain
Cronos (CRO) $ 0.181263
hedera-hashgraph
Hedera (HBAR) $ 0.120490
internet-computer
Internet Computer (ICP) $ 9.29
ethereum-classic
Ethereum Classic (ETC) $ 27.53
render-token
Render (RENDER) $ 7.44
bonk
Bonk (BONK) $ 0.000051
kaspa
Kaspa (KAS) $ 0.151749
bittensor
Bittensor (TAO) $ 501.75
ethena-usde
Ethena USDe (USDE) $ 1.00
polygon-ecosystem-token
POL (ex-MATIC) (POL) $ 0.450512
whitebit
WhiteBIT Coin (WBT) $ 24.54
dai
Dai (DAI) $ 0.997987
fetch-ai
Artificial Superintelligence Alliance (FET) $ 1.27
arbitrum
Arbitrum (ARB) $ 0.801279
dogwifcoin
dogwifhat (WIF) $ 3.31
mantra-dao
MANTRA (OM) $ 3.44
monero
Monero (XMR) $ 160.05
blockstack
Stacks (STX) $ 1.93
filecoin
Filecoin (FIL) $ 4.53
okb
OKB (OKB) $ 45.09