คริปโตเคอเรนซีได้ปฏิวัติความเป็นไปได้ทางการเงินด้วย คำมั่นสัญญาของการกระจายอำนาจ เข้าถึงได้ง่าย และ การทำธุรกรรมไร้พรมแดน อย่างไรก็ตาม ความโปร่งใสแบบนี้ ก็สร้างสภาพแวดล้อมที่เอื้ออำนวยต่อการหลอกลวงที่ซับซ้อน ที่ใช้ประโยชน์จากลักษณะเฉพาะของเทคโนโลยีนี้ได้เป็นอย่างดี
ในบรรดาสิ่งเหล่านี้ "การดึงพรม" ได้เกิดขึ้นเป็นหนึ่งในกลยุทธ์ที่เป็นอันตรายที่สุดในวงการคริปโต คิดเป็นมูลค่าพันล้านดอลลาร์ในความสูญเสียของนักลงทุนในระยะเวลาอันสั้น
การปฏิวัติคrypto ได้ปลดล็อคนวัตกรรมอย่างที่ไม่เคยมีมาก่อน ตั้งแต่เงินโปรแกรมมิ่งไปจนถึงบริการทางการเงินที่เชื่อถือได้ แต่ภายใต้การฟื้นฟูเทคโนโลยีนี้ มีเศรษฐกิจเงาที่ผสมผสาน เรื่องของการนิรนาม การควบคุมจำกัดโดยหน่วยงานควบคุม และความกลัวของมนุษย์ว่าจะพลาดโอกาส (FOMO) มาร่วมกันสร้าง สภาพแวดล้อมที่สมบูรณ์แบบสำหรับการโกง
เฉพาะในปี 2024 ทีมงาน forensics ของ blockchain ของ Comparitech บันทึก การดึงพรม 92 ครั้ง รวมเป็นเงินทั้งสิ้น $126 ล้าน ในเงินที่ถูกขโมยไป โดยโปรโตคอล DeFi และ token มีมต้องแบกรับสิ่งเหล่านี้
แอเช่นเทคโนโลยี blockchain ได้แซดหน้าโครงสร้างการควบคุม นักลงทุนต้องพัฒนากลไกป้องกันที่ซับซ้อนของตัวเอง คำแนะนำนี้เจาะลึกถึงกลไก, สัญญาณเตือน, และธรรมชาติ ที่พัฒนาขึ้นของาการดึงพรมคริปโต ให้ความรู้สึกแจ้งเตือน ที่นำไปปรับใช้ได้จริงสำหรับทั้งคลื่นลูกใหม่และผู้เชี่ยวชาญ ที่กำลังเข้าร่วมในสภาพแวดล้อมความเสี่ยงสูงนี้
เข้าใจการดึงพรม: ลักษณะทางการเงินของคริปโตสแกม
การดึงพรมแสดงถึงประเภทของการหลอกออกจากโปรเจค ที่ผู้พัฒนาสร้างโครงการคริปโตเคอเรนซีหรือ NFT ที่ดูเหมือนจะมี ความน่าเชื่อถือ สร้างความเชื่อมั่นจากนักลงทุนผ่านการตลาด แล้วก็ลบโปรเจคออกทันทีหลังจากถอนสภาพคล่องหรือแปลงเงิน ของนักลงทุน
คำนี้มาจากสำนวน "ดึงพรมออกจากใต้ใครซักคน" อย่างเหมาะสม ที่บรรยายว่าเหยื่อถูกทิ้งให้ถือทรัพย์สินดิจิทัลที่ไม่มีค่าอะไร เมื่อฐานของการลงทุนของพวกเขาหายไปอย่างกะทันหัน
ต่างจากการละเมิดทางเทคนิคหรือการโจมตีโปรโตคอล ที่มุ่งเน้นไปยังจุดอ่อนในโค้ด การดึงพรมเป็นการหลอกที่มีการวางแผนซึ่งออกแบบโดยทีมงาน ที่รับผิดชอบในการสร้างและรักษาโปรเจค การละเมิดความเชื่อใจนี้ส่งผลกระทบอย่างรุนแรงต่อ สมาชิกชุมชนที่มักกลายเป็นผู้สนับสนุนที่มีความภักดีต่อโปรเจค ก่อนที่โปรเจคจะล่มสลาย เนื้อหา: มีความเป็นผู้นำที่โปร่งใสพร้อมประวัติทางวิชาชีพที่ตรวจสอบได้ เมื่อทีมงานซ่อนตัวอยู่เบื้องหลังนามแฝง, อวตารการ์ตูน หรือให้ข้อมูลประวัติที่ไม่สามารถตรวจสอบได้อย่างอิสระ จำเป็นต้องระวัง โครงการหลอกลวง OneCoin มูลค่า 760 ล้านดอลลาร์ สหรัฐฯ ที่จัดทำโดย "ดร. รูจา" อันโด่งดังได้ล่มลงหลังจากนักสืบพบว่ามีการปลอมแปลงประวัติและทะเบียนบริษัท
เคล็ดลับการตรวจสอบจริง:
- อ้างอิงโยงโปรไฟล์ LinkedIn ของทีมกับประวัติการทำงาน
- ตรวจสอบประวัติการมีส่วนร่วมใน GitHub เพื่อยืนยันประสบการณ์ของนักพัฒนา
- ใช้เครื่องมือเช่นแท็บ "Contract Creator" ของ Etherscan เพื่อตรวจหาแอดเดรสกระเป๋าที่เกี่ยวข้องกับโครงการก่อนหน้า
- ตรวจสอบการเข้าร่วมการประชุมหรือการบรรยายที่สมาชิกทีมกล่าวอ้าง
2. สัญญาอัจฉริยะที่ไม่ได้รับการตรวจสอบหรือละเมิด
โครงการที่น่าเชื่อถือจะต้องผ่านการตรวจสอบโค้ดอย่างเข้มงวดโดยบริษัทด้านความปลอดภัยที่เป็นที่ยอมรับ เช่น CertiK, OpenZeppelin หรือ Hacken นอกจากการอ้างว่าเป็น "วิเคราะห์" แล้ว นักลงทุนควรตรวจสอบว่า:
- การตรวจสอบมีความใหม่แค่ไหน (โค้ดอาจเปลี่ยนแปลงได้หลังการตรวจสอบ)
- ความครอบคลุมของขอบเขตการตรวจสอบ
- มีการแก้ไขปัญหาสำคัญหรือไม่
- โทเค็นสระสภาพคล่องถูกล็อคจริงผ่านสัญญาล็อคเวลา
เหตุล่มสลายของ Merlin DEX มูลค่า 5.8 ล้านดอลลาร์ สหรัฐฯ ได้แสดงให้เห็นถึงความเสี่ยงนี้เมื่อผู้พัฒนาข้ามการล็อคสภาพคล่อง 12 เดือนโดยการเปิดใช้สัญญาใหม่ทั้งหมดที่มีสิทธิพิเศษของผู้ดูแลระบบ ซึ่งทำให้มาตรการความปลอดภัยนั้นไร้ผล
การตรวจสอบความปลอดภัยของสัญญา:
- ยืนยันการตรวจสอบจากเว็บไซต์ของบริษัทด้านความปลอดภัยโดยตรง ไม่ใช่แค่คำอ้างของโครงการ
- ตรวจสอบว่าโค้ดของสัญญาได้รับการยืนยันอย่างเปิดเผยบนบล็อกเอ็กซ์พลอเรอร์
- ตรวจสอบการปฏิสัมพันธ์ของสัญญาผ่านเครื่องมือเช่น Tenderly หรือ Etherscan
- ตรวจสอบความเป็นเจ้าของโทเค็นและฟังก์ชันที่มีสิทธิพิเศษด้วยเครื่องมือเช่น TokenSniffer
3. สัดส่วนและรูปแบบการถือครองโทเค็นที่ผิดปกติ
การถือครองโทเค็นที่รวมศูนย์เป็นหนึ่งในสัญญาณบ่งชี้ที่ชัดเจนที่สุดของ rug pull เมื่อจำนวนกระเป๋าเงินที่น้อยควบคุมเปอร์เซ็นต์ที่ไม่สมสัดส่วนของอุปทาน การปรับราคาตามการประสานงานจะง่ายดาย การเปิดโปง AnubisDAO ในปี 2021 ซึ่ง 90% ของโทเค็นยังคงอยู่ภายใต้การควบคุมของคนใน ทำให้สามารถใช้ประโยชน์จากราคาขายที่ซิงค์กันได้แล้วดึงออกไป 60 ล้านดอลลาร์ สหรัฐฯ
เทคนิคการวิเคราะห์การกระจาย:
- ใช้บล็อกเชนเอ็กซ์พลอเรอร์เช่น BscScan หรือ Etherscan เพื่อระบุผู้ถือโทเค็นหลัก
- ระมัดระวังเมื่อมากกว่า 20% ของอุปทานถูกควบคุมโดยแอดเดรสที่ไม่ใช่สัญญา
- ตรวจสอบรูปแบบการโอนโทเค็นที่น่าสงสัยระหว่างกระเป๋าที่มีมากๆ
- ยืนยันกำหนดการปลดล็อคโทเค็นและระยะเวลาการจัดเก็บเนื้อหา: นวัตกรรมที่ไม่เคยมีมาก่อนมาพร้อมกับความเสี่ยงตามสัดส่วน การหลอกลวงดึงพรมใช้ประโยชน์จากธรรมชาติแบบกระจายอำนาจของบล็อกเชน - ซึ่งเป็นจุดแข็งที่สุด - เพื่อดำเนินการฉ้อโกงทางการเงินที่ซับซ้อนในขอบเขตขนาดใหญ่ ในขณะที่หน่วยงานกำกับดูแลและบริษัทวิเคราะห์พัฒนามาตรการตอบโต้ที่ซับซ้อนมากขึ้น ความรับผิดชอบในที่สุดก็ตกอยู่ที่นักลงทุนในการดำเนินการตรวจสอบสถานะอย่างละเอียด
โดยการให้ความสำคัญกับโครงการที่มีทีมผู้พัฒนาที่โปร่งใส, สัญญาที่ผ่านการตรวจสอบ, เศรษฐศาสตร์ที่ยั่งยืน, และความเป็นประโยชน์ที่แท้จริง นักลงทุนสามารถลดความเสี่ยงจากการถูกดึงพรมได้อย่างมาก การป้องกันที่มีประสิทธิภาพที่สุดรวมถึงการวิเคราะห์ทางเทคนิค, ความสงสัยอย่างมีเหตุผล, และแนวทางการลงทุนอย่างมีวินัย
เมื่ออุตสาหกรรมเติบโตขึ้น, กรอบการกำกับดูแลตนเองที่แข็งแกร่งขึ้นและมาตรการป้องกันทางเทคนิคที่ปรับปรุงแล้วจะช่วยลดความแพร่หลายของการหลอกลวงเหล่านี้ได้เป็นอย่างมาก จนกว่าจะถึงเวลานั้น คำเก่าที่ว่าใช้ได้ดีเป็นพิเศษในแวดวงคริปโต: ถ้าบางสิ่งฟังดูดีเกินกว่าจะเป็นจริง มันแทบจะแน่นอนว่าเป็นเช่นนั้น อนาคตของการเงินแบบกระจายอำนาจขึ้นอยู่กับการแทนที่การแสวงหาผลประโยชน์ด้วยความรับผิดชอบ - ทีละสัญญาที่ตรวจสอบแล้ว, ทีมที่โปร่งใส, และโมเดลเศรษฐศาสตร์ที่ยั่งยืน