Analisis Penipuan Rug Pull: Mengungkap Metode Penipuan Umum di Bidang Keuangan Desentralisasi

Dalam industri cryptocurrency, Rug Pull (yang berarti "menarik karpet" atau "kabur") adalah salah satu jenis penipuan yang paling umum. Meskipun banyak kasus telah terungkap, masih ada banyak penipuan semacam itu yang belum ditemukan. Data menunjukkan bahwa di Ethereum, salah satu blockchain publik besar, dan blockchain Layer 1 utama lainnya, setidaknya ada 188.000 proyek potensial Rug Pull.

Distribusi proyek Rug Pull di berbagai blockchain

Sekitar 12% token di suatu blockchain terkenal menunjukkan karakteristik penipuan, sementara sekitar 8% token ERC-20 di jaringan Ethereum memiliki tanda-tanda penipuan. Perlu dicatat bahwa sekitar $910 juta ETH terkait penipuan diproses melalui bursa cryptocurrency terpusat atau teratur. Selain itu, menurut data dari suatu lembaga analisis blockchain, pada bulan Oktober, 11 protokol Keuangan Desentralisasi diserang, mempengaruhi aset cryptocurrency senilai $718 juta, mencatat rekor kerugian kripto bulanan tertinggi tahun ini.

Salah satu platform trading terkenal sebagai salah satu platform perdagangan kripto terbesar dalam ekosistem blockchain, fungsi baru yang terus bertambah dan kelompok pengguna yang semakin luas mungkin telah menarik perhatian penipu dan peretas. Platform ini tampaknya telah menyadari umumya penipuan kontrak pintar di jaringannya, dan saat ini telah mengintegrasikan alat pemantauan risiko untuk mendeteksi risiko secara real-time dan memberitahu pengguna tentang proyek-proyek berisiko potensial, termasuk Rug Pull dan penipuan lainnya.

Taktik Umum Proyek Rug Pull

Proyek Rug Pull biasanya dirancang dengan kode yang cermat dalam kontrak pintar untuk mencuri dana dari investor ritel. Kode ini biasanya melibatkan tujuan berikut:

1. Larangan penjualan tingkat kedua
2. Memungkinkan pengembang proyek untuk mencetak token baru sesuka hati
3. Mengambil biaya penjualan yang tinggi dari pembeli

Skrip jahat ini disembunyikan di dalam token, dan begitu investor yang tidak tahu membeli, mereka akan menghadapi risiko besar. Dalam banyak kasus, token Rug Pull terlihat sama dengan cryptocurrency normal lainnya dan juga mengikuti standar token homogen blockchain, tetapi masalah sebenarnya tersembunyi dalam kode sumber kontrak pintar.

Seiring dengan perkembangan industri cryptocurrency, penipu juga secara bertahap menguasai teknologi dasar, mampu melakukan banyak modifikasi pada kontrak pintar. Mereka biasanya akan mengkodekan aturan jahat secara langsung ke dalam kontrak pintar, tidak hanya untuk mendapatkan kekuasaan tambahan bagi diri mereka sendiri, tetapi juga mencabut hak dasar pembeli.

Proses operasi tipikal dari proyek Rug Pull adalah sebagai berikut:

1. Mengdeploy satu atau beberapa token yang memiliki kerentanan
2. Membuat kolam likuiditas di bursa terdesentralisasi (DEX)
3. Membangun pasangan perdagangan token dengan cryptocurrency "legal" lainnya
4. Secara artifisial menciptakan banyak transaksi untuk memperbesar nilai token
5. Menarik minat investor ritel

Selain itu, proyek Rug Pull juga dapat menyamar keabsahannya dengan cara berikut:

• Membuat situs web palsu dan peta jalan pengembangan proyek
• Mengklaim kemitraan palsu
• Menempatkan iklan di media sosial

Ketika cukup banyak pengguna membeli token, penipu akan segera menjual token tersebut, menukarnya dengan cryptocurrency lain, seperti ETH atau USDT. Penjualan massal dalam waktu singkat ini akan menyebabkan harga token turun dengan cepat hingga nol, sehingga menyelesaikan seluruh skema Rug Pull.

Jenis Utama Penipuan Token Rug Pull

Saat ini, terdapat tiga jenis Rug Pull yang utama di pasar:

1. Kerentanan Madu
2. Fungsi Pembuatan Token Sendiri
3. Pintu belakang modifikasi saldo

Kerentanan honeypot biasanya akan mencegah pembeli token untuk melakukan penjualan kembali, hanya pengembang yang dapat menjual cryptocurrency yang dimiliki. Investor biasa mungkin mengalami pemberitahuan kegagalan transaksi saat bertransaksi. Hingga 25 Oktober 2022, terdapat sekitar 96.008 proyek token di pasar yang menyimpan kerentanan honeypot.

Fungsi pembuatan token pribadi memungkinkan akun tertentu untuk mencetak token baru menggunakan fitur tersembunyi. Ketika penipu memanggil fungsi pencetakan, mereka akan mendapatkan sejumlah besar token dan menjualnya di pasar, menyebabkan nilai token pemegang lainnya jatuh secara signifikan. Hingga 25 Oktober 2022, terdapat sekitar 40.569 proyek token yang menyimpan fungsi pembuatan token pribadi.

Fungsi pintu belakang modifikasi saldo mirip dengan fungsi token yang dibuat secara pribadi, memungkinkan akun tertentu untuk mengubah saldo pemegang token. Ketika penipu mengatur saldo pemegang menjadi nol, korban tidak dapat menjual atau menarik dana, sementara penipu dapat menghapus likuiditas atau menjual token untuk mendapatkan keuntungan.

Kesimpulan

Dengan meningkatnya jumlah penipuan kripto, investor perlu lebih berhati-hati dalam memilih proyek kripto, mengevaluasi risiko penipuan yang potensial. Pada saat yang sama, regulator harus meningkatkan upaya penegakan hukum untuk melindungi hak konsumen, meningkatkan integritas, transparansi, dan standar perlindungan konsumen di pasar. Hanya dengan cara ini, kita dapat membangun ekosistem cryptocurrency yang lebih sehat dan aman.