Растущая волна мошенничества в DeFi раскрывает более сложные стратегии крипто-мошенничества

Вот переписанная версия статьи на английском языке, соответствующая указанным ограничениям:

По мере того как индустрия криптовалют продолжает достигать новых высот, недавно достигнув рыночной капитализации в 3.89 триллиона долларов, сектор децентрализованных финансов (DeFi) стал свидетелем резкого увеличения случаев "rug pull".

14 ноября количество ежедневных мошеннических событий достигло поразительных 31, а совокупные убытки за месяц составили $15 миллионов, что указывает на растущую сложность методов мошенников.

Хотя большинство из этих инцидентов связано с относительно небольшими суммами, как правило, менее 100 000 долларов, огромное количество и растущая сложность этих мошенничеств представляют собой значительную угрозу для целостности рынка DeFi.

Эллен Чжан, соучредитель и технический директор компании GoPlus в области кибербезопасности Web3, сообщил Cointelegraph, что самым распространенным типом мошенничества "rug pull" является мошенничество с "honeypot token", выявленное более чем в 5,688 токенах с ноября.

Жанг отметил, что современные мошенники адаптировались, внедрив сложные стратегии управления несколькими кошельками, что делает сложным оценку рисков только на основе метрик концентрации держателей.

Эволюция тактик крипто-мошенников

С внешней точки зрения, современные rug pulls эволюционировали из грубых операций захвата в сложные психологические кампании.

Майкл Хайнрих, соучредитель провайдера инфраструктуры Web3 0G labs, сказал Cointelegraph, что мошенники теперь используют профессиональные маркетинговые стратегии, которые могли бы вызвать зависть у законных стартапов.

"Мы наблюдаем тщательно разработанные нарративы, предназначенные для привлечения ничего не подозревающих инвесторов. Отсутствие строгих протоколов идентификации клиентов позволяет злонамеренным разработчикам создавать и продвигать мошеннические токены, не раскрывая своих личностей, что затрудняет властям отслеживание и привлечение их к ответственности," объяснил Хайнрих.

Недавно запущенный мемкойн Peanut (PNUT) является ярким примером. Всего за семь дней после его запуска 1 ноября цена PNUT взлетела в 161 раз, привлекая мошенников, которые создали подделки токена. Эти мошенники смогли вывести более 103 000 долларов.

В этом контексте оружие использования фронтраннинг-ботов - приложений, которые отслеживают транзакции в мемпуле, чтобы определить цели фронтраннинг-атак - стало особенно коварным методом.

Чжан отметил, что злоумышленники начали разрабатывать автоматизированные стратегии запуска токенов, специально предназначенные для эксплуатации ботов, занимающихся фронтраннингом.

По его мнению, это создало захватывающую динамику теории игр, при которой конкуренция между эмитентами токенов и автоматизированными торговыми инструментами становится все более сложной и интеллектуальной.

Стивен Уолброел, соучредитель и технический директор компании по безопасности Web3 Halborn, сообщил Cointelegraph, что боты для фронтраннинга способствуют мошенничеству с выемкой средств, особенно во время запуска токенов.

"Они обычно начинают с цикла 'ажиотажа и спроса'. Боты для фронтраннинга автоматически обнаруживают новые листинги токенов и выполняют быстрые ордера на покупку, чтобы опередить законных инвесторов," объяснил он.

"Эти действия искусственно завышают цены на токены и объемы торгов, создавая ложное впечатление о высоком спросе и привлекая больше инвесторов к участию," добавил Уолброел.

Следовательно, поставщикам безопасности теперь необходимо проводить более детализированные анализы, используя методы, которые выходят за рамки простых метрик концентрации, включая более сложные индикаторы потенциальной вредоносной активности.

Расширяя тему о растущей сложности этих мошенничеств, Хайнрих отметил недавно появившуюся область «выбросов» токенов мемекоина: «честный запуск». Он отметил, что 90% кошельков на Pump.fun - основанной на Solana площадке, позволяющей пользователям создавать и распределять свои собственные токены ( преимущественно мемекоины ) - взаимосвязаны.

Это предполагает, что разработчики вводят мемтокены на Pump.fun и используют ботов вместе с другими стратегиями для надувания цен перед ликвидацией на ничего не подозревающих розничных пользователях. Недавний пример связан с 13-летним подростком, который заработал 30 000 долларов через этот метод.

Уолброел указал на то, что все большее количество мошеннических проектов ложным образом ассоциирует себя с известными брендами, чтобы завоевать доверие. "'Лего-выкачка' включала проект, ложно ассоциировавший себя с популярным брендом Lego, привлекая инвесторов под ложными предлогами перед тем, как осуществить мошенничество," добавил он.

Обнаружение, предотвращение и защита сообщества

С ростом числа мошенничеств с мемкоинами сообщество по безопасности блокчейна начало проводить сложные контрнаступления.

Исследовательская фирма Anaxi Labs и CyLab Университета Карнеги-Меллон разработали алгоритмы для упрощения компонентов блокчейна и повышения прозрачности.

Кейт Шен, соучредитель Anaxi Labs, сказала Cointelegraph, что ближайшие месяцы могут быть значительными для безопасности блокчейна и возможности аудита, особенно с учетом того, что венчурная капитальная компания Andreessen Horowitz запустила свой первый крупный внутренний продукт, Jolt, ранее в этом году.

"[Jolt's] цель заключается в предоставлении более простых, быстрых и более проверяемых инструментов, чем текущий опыт разработчиков, который часто основан на усилиях и предоставляет большую поверхность для уязвимостей, критичных к безопасности," объяснила она.

Gate представила протокол SafeToken, предлагая стандартизированные шаблоны безопасности для снижения рисков rug pulls, осуществляемых через вредоносный код. "Предоставляя эти стандартизированные шаблоны безопасности, мы помогаем создать более безопасную основу для запуска токенов в экосистеме Web3," сказал соучредитель Чжан.

Помимо этих конкретных решений, Нанак Нихал Халса, соучредитель протокола безопасности Web3 Holonym, сообщил Cointelegraph, что криптокошельки должны использовать автоматизированные инструменты сканирования кода, когда пользователи взаимодействуют с контрактами.

"Это не может быть исправлено на уровне пользователя, но это можно исправить на уровне кошелька. Кошельки должны начать выполнять эту работу помимо симуляции транзакций," сказал он.

Хайнрих считает, что платформы DeFi должны постоянно проводить аудит контрактов с уважаемыми сторонними компаниями, одновременно поощряя разработку открытого кода на таких платформах, как GitHub. "Проектирование контрактов, которые нельзя изменить после развертывания, абсолютно неприемлемо," добавил он.

Недостаточно оцененный психологический аспект Rug Pulls

Рагпулы могут принимать форму сложных психологических манипуляций. Бен Каселин, главный маркетинговый директор платформы цифровых активов VALR, сообщил Cointelegraph, что большинство криптотрейдеров усвоили высокие риски этих рынков, добавив:

"Они по сути занимаются азартными играми, инвестируя в несколько токенов с низкой капитализацией в надежде, что один или два из них добьются успеха в краткосрочной перспективе," объяснил он.

Эта динамика создает идеальную почву для мошенничества, когда инвесторы становятся уязвимыми из-за страха упустить возможность (FOMO) и соблазна быстрого заработка.

Хайнрих сказал, что современные мошенники стали искусными в создании крайне профессионального облика. "Я получаю как минимум одно электронное письмо в неделю от 'инвестиционных фондов', которые утверждают, что заинтересованы в моем проекте," - признался он.

Роль социальных медиа и маркетинга с участием влиятельных лиц также стала неоспоримой, с фальшивыми рекомендациями, вымышленными историями успеха и скоординированными маркетинговыми кампаниями, ставшими стандартными инструментами.

Шен сказал: "Мошенники проводят кампании FOMO в социальных сетях, чтобы использовать импульсивное поведение инвесторов. Тревожно, что некоторые мошенники повторяют один и тот же сценарий в нескольких проектах, совершенствуя свои стратегии для нацеливания на следующую волну жертв."

Выявление тревожных сигналов

Трейдеры могут искать определенные сигналы, чтобы выявить потенциальное поведение «rug pull».

Одной из тем является "концентрация токенов". Халса отметил, что мошенники создают иллюзию распределения, контролируя несколько, казалось бы, независимых кошельков.

"Чем более концентрированное предложение токенов, тем больше потенциал и влияние на скам," сказал он.

Мошеннические проекты часто публикуют токены с низкой ликвидностью, что упрощает концентрированным держателям выполнение «rug pull». Проекты с минимальным распределением в сообществе особенно уязвимы, так как более широкое распределение токенов снижает риск манипуляций.

Теперь легко сделать так, чтобы концентрированные запасы токенов казались разбросанными, например, разбив средства по нескольким адресам, контролируемым одним человеком, или написав фальшивый контракт токена ERC-20, который неверно указывает запасы и балансы пользователей. "Хотя эти уловки можно обнаружить, они часто не очевидны для среднего пользователя," сказал Халса.

В этом контексте Шен отметил, что такие инструменты, как Etherscan и Token Sniffer, могут помочь выявить проекты, где несколько основных кошельков доминируют в криптоактивах.

Кхалса заявил, что хотя невозможно устранить все риски, их можно значительно снизить благодаря образованию, технологическим инновациям и культуре коллективной ответственности.