Cos'è un rug pull nelle criptovalute e come difendersi

Rug pull nel settore delle cripto-attività: significato, origine e contesto

Il termine "rug pull" nasce dall'espressione inglese «pulling the rug out from under someone», che tradotta letteralmente significa «togliere il tappeto da sotto i piedi». Rende perfettamente l'idea di un supporto che viene rimosso all'improvviso, lasciando l'altra persona a terra. Nel settore delle cripto-attività, questo accade quando i creatori di un progetto spariscono nel nulla con il capitale raccolto, lasciando gli holder con in mano asset che non valgono più nulla.

Questo fenomeno è esploso con il boom della finanza decentralizzata (DeFi) a partire dal 2020. La facilità con cui oggi si può creare un nuovo token su reti come Ethereum, unita a una regolamentazione ancora in evoluzione, ha creato un terreno fertile per attori malintenzionati, pronti a lanciare progetti apparentemente rivoluzionari per poi dileguarsi in pochi giorni.

È importante distinguere: un rug pull non è un semplice fallimento di un progetto o un calo fisiologico del mercato. Mentre il prezzo di una moneta può scendere per logiche di domanda e offerta, il rug pull è un atto doloso, una truffa pianificata a tavolino per sottrarre denaro.

Come funzionano i rug pull?

I rug pull non sono quasi mai improvvisati, ma seguono un copione preciso per attirare quanti più capitali possibile:

• Creazione del progetto: viene lanciato un nuovo token su un exchange decentralizzato (DEX). Il marketing è spesso aggressivo e promette innovazioni incredibili per generare hype.
• Iniezione di liquidità: per permettere gli scambi, gli sviluppatori creano un pool di liquidità, accoppiando il nuovo token a uno forte e stabile (come ETH o USDT).
• Promozione e FOMO: si punta tutto sulla paura di restare esclusi (FOMO). Grazie a social media e influencer compiacenti, il prezzo sale artificialmente e gli investitori corrono ad acquistare.
• L'esecuzione: quando il pool di liquidità è abbastanza ricco o il prezzo ha toccato il picco, i truffatori 'tirano il tappeto'.

Esempi di rug pull: i casi più clamorosi

Squid Game Token (SQUID)

A novembre 2021, il token Squid Game ha cavalcato la ondata di entusiasmo della omonima serie Netflix, schizzando a quasi 2.900 dollari in pochi giorni. Il progetto prometteva un gioco play-to-earn, ma gli investitori hanno presto scoperto di non poter vendere i token a causa di restrizioni nel codice. Gli sviluppatori hanno quindi prelevato 3,38 milioni di dollari dalla pool di liquidità e sono spariti nel nulla, cancellando sito e social da un giorno al altro.

AnubisDAO

A ottobre 2021, AnubisDAO ha messo in atto uno dei rug pull più veloci di sempre, raccogliendo circa 60 milioni di dollari in Ethereum in sole 20 ore prima di svuotare i fondi. A differenza di altre truffe che richiedono mesi per creare FOMO, questo progetto è crollato in un giorno. Il team, completamente anonimo, non aveva fornito né whitepaper né dettagli concreti, ma ha sfruttato la estrema euforia della DeFi.

Luna Yield

Ad aprile 2021, Luna Yield ha sottratto circa 6,7 milioni di dollari agli investitori. Presentatosi come un protocollo di yield farming su Binance Smart Chain, attirava gli utenti con la promessa di rendimenti altissimi. Una volta accumulati i depositi, il team anonimo ha sfruttato una backdoor nello smart contract per drenare i fondi ed è svanito nel nulla, evidenziando i pericoli dei contratti senza audit.

Thodex

Sebbene sia un exit scam di un exchange e non un rug pull DeFi, Thodex è uno dei casi più colossali. Ad aprile 2021, questa piattaforma turca ha interrotto le operazioni e il fondatore è fuggito dal Paese con circa 2 miliardi di dollari di fondi degli utenti, colpendo centinaia di migliaia di investitori. Il caso dimostra che i rischi esistono anche su piattaforme centralizzate prive di controlli normativi.

Meerkat Finance

A marzo 2021, Meerkat Finance ha sottratto 31 milioni di dollari in sole 24 ore dal lancio su Binance Smart Chain. Essendo un fork del noto protocollo Yearn Finance, godeva di una parvenza di credibilità. Gli sviluppatori hanno però sfruttato delle falle inserite intenzionalmente nei contratti per prosciugare i fondi. In seguito hanno restituito una parte del denaro, sostenendo che si trattasse di un test, probabilmente spaventati dalle conseguenze legali.

Fai trading di crypto in sicurezza su Crypto.com

I rug pull sono illegali?

La legalità dei rug pull è una zona grigia complessa. In teoria, le truffe intenzionali e i furti sono illegali nella maggior parte dei paesi, ma perseguire i colpevoli è difficile a causa di quadri normativi ancora incompleti.

A livello legale, la differenza tra frode e semplice fallimento di un progetto è minima. Se gli sviluppatori dimostrano di aver provato a creare il prodotto senza successo, la incriminazione diventa quasi impossibile. Questa ambiguità permette a molti truffatori di agire indisturbati.

La natura globale delle criptovalute complica ulteriormente le cose: molti criminali operano da paesi privi di regole, sfuggendo facilmente alla giustizia internazionale.

Segnali di allarme e anomalie

• Sviluppatori anonimi o con pseudonimi: i progetti seri hanno team pubblici e con esperienza verificabile. I team anonimi non hanno responsabilità in caso di frode. Controlla sempre i profili LinkedIn, Twitter e GitHub dei membri.
• Mancanza di blocco della liquidità: gli sviluppatori dovrebbero bloccare la liquidità per un periodo di tempo definito per evitare furti. Se la liquidità non è bloccata, o lo è per poco tempo, il rischio di rug pull è alto.
• Smart contract senza audit: le verifiche dei contratti da parte di aziende affidabili sono fondamentali per trovare falle nascoste. La totale assenza di un audit è un enorme segnale di pericolo.
• Tokenomics sbilanciata: se i creatori possiedono il 50% o più dei token totali, possono venderli in blocco e distruggere il mercato. Cerca progetti con distribuzioni eque e vincoli di vendita temporanei per il team.
• Hype eccessivo e marketing aggressivo: i progetti truffa usano spesso influencer a pagamento e promesse di guadagni facili. Diffida da chi garantisce profitti rapidi o usa la FOMO. I progetti reali si basano su tecnologia e utilità.

Come evitare i rug pull nelle cripto-attività

• Fai le tue ricerche (DYOR): esamina a fondo ogni progetto. Verifica la identità del team su LinkedIn e Twitter, e leggi il whitepaper per capire la tecnologia e la economia dei token. Controlla se lo smart contract ha un audit esterno, verifica che non ci sia una concentrazione eccessiva di token in mano ai fondatori e analizza GitHub per confermare che lo sviluppo sia attivo.
• Usa piattaforme affidabili: investi attraverso exchange regolamentati che effettuano controlli preventivi sui token prima di quotarli. Anche se non è una garanzia assoluta, questo filtro elimina molte truffe evidenti rispetto ai mercati decentralizzati privi di standard di ammissione.
• Sfrutta strumenti di analisi dei contratti: utilizza servizi come Token Sniffer, RugDoc o Honeypot.is per individuare anomalie nel codice. Questi strumenti scansionano lo smart contract alla ricerca di funzioni di stampa illimitata di token, blocchi di liquidità mancanti o restrizioni alla vendita.
• Inizia con poco e diversifica: limita la esposizione investendo somme modeste nei nuovi progetti. Non investire mai più di quanto puoi permetterti di perdere e distribuisci il capitale su più asset, in modo che un singolo rug pull non comprometta la tua situazione finanziaria.
• Fidati del tuo istinto e sii scettico: diffida dei progetti che promettono rendimenti enormi, che mettono fretta o che copiano le tendenze del momento senza offrire reale valore. Nel settore crypto lo scetticismo è una forza: prendersi il tempo per analizzare un investimento protegge dai danni peggiori.

Come comprare criptovalute in 5 passi

1. Scegli una piattaforma crypto
2. Crea e verifica il tuo account
3. Deposita fondi
4. Compra criptovalute
5. Proteggi le tue criptovalute

Domande frequenti

Che cosa è un rug pull nel settore delle criptovalute?

Un rug pull è una truffa in cui gli sviluppatori di un progetto scappano improvvisamente con i fondi degli investitori. Di solito questo avviene svuotando le pool di liquidità, scomparendo subito dopo la raccolta fondi o vendendo in blocco i propri token dopo averne fatto gonfiare il prezzo in modo artificiale.

I rug pull sono illegali?

Sì, in Italia e nella Unione Europea i rug pull sono considerati reati di truffa, frode informatica e riciclaggio. Con la entrata in vigore del regolamento europeo MiCA, le regole sulle cripto-attività sono ancora più severe. Tuttavia, perseguire i colpevoli resta difficile a causa del anonimato dei team e della difficoltà nel dimostrare il dolo rispetto al semplice fallimento del progetto.

Come posso sapere se un progetto è sicuro?

Per valutare la sicurezza di un progetto devi analizzare diversi fattori: verifica la identità e il passato del team, conferma che lo smart contract abbia ricevuto un audit da aziende affidabili, controlla che la liquidità sia bloccata per un periodo ragionevole, assicurati che i token siano distribuiti in modo equo e monitora la attività di sviluppo su GitHub.

Cosa succede se si rimane vittime di un rug pull?

Purtroppo recuperare i fondi da un rug pull è estremamente difficile. Le transazioni sulla blockchain sono irreversibili e i truffatori spostano subito il denaro rubato attraverso servizi di mixaggio e portafogli multipli per farne perdere le tracce. È possibile sporgere denuncia alle autorità competenti in Italia, ma la difesa migliore rimane sempre la prevenzione.

Quali sono i casi di rug pull più famosi?

I casi più noti includono i token Squid Game, AnubisDAO, Luna Yield, Thodex e Meerkat Finance. Questi episodi riassumono perfettamente i diversi metodi usati dai truffatori e il devastante impatto finanziario sulle vittime.

Informazioni importanti: questo contenuto è sponsorizzato da Crypto.com e non costituisce consulenza finanziaria. Foris DAX MT Limited, società a responsabilità limitata registrata a Malta (C 88392), opera con il nome Crypto.com ed è autorizzata dalla Malta Financial Services Authority come fornitore di servizi su cripto-attività ai sensi del Regolamento MiCA.

Il trading e la detenzione di cripto-attività comportano rischi e potrebbero non essere adatti a tutti. Le performance passate non garantiscono risultati futuri. Valuta attentamente la tua situazione finanziaria e la tua tolleranza al rischio. Maggiori informazioni sui rischi sono disponibili qui.

Servizi e funzionalità di Crypto.com possono essere soggetti a requisiti di idoneità, possesso di token e modifiche. Alcuni prodotti potrebbero non essere disponibili in tutti i Paesi del SEE e la disponibilità di stablecoin può variare secondo le normative UE.