Meemikolikot ja rug pull -huijaus osuivat 42 000 ihmiseen

Markku Korhonen
| 4 min read

Rug pull -huijaus

Kymmenet tuhannet ihmiset ovat joutuneet pettymään, kun niin sanottu rug pull -huijaus on osunut omalle kohdalle.

Ryhmä huijareita on onnistunut huijaamaan yli 42 000 uhria ja kerännyt huikeat 32 miljoonaa dollaria huhtikuussa 2023 alkaneessa kryptohuijausten sarjassa.

Tämän huijauksen tekee ainutlaatuiseksi se, että siinä käytettiin menetelmää, joka jopa huijasi joitakin alan tunnettuja turvallisuustekijöitä, lohkoketjuturvayhtiö Blockfence paljasti.

BINANCE mainosbanneri CTA

Miten rug pull -huijaus toimii?


Tyypillisesti nämä huijarit luovat tokeneita, jotka esittävät tulevia kryptoprojekteja, ja hyödyntävät FOMO:ta (fear of missing out) houkutellakseen pahaa-aavistamattomia sijoittajia. Näin siis toimii rug pull -huijaus.

Blockfencen tietoturvatutkimuksen johtaja Pablo Sabbatella, totesi, että he manipuloivat sitten maksimimerkkien tarjontaa lyömällä ja polttamalla sekä koodin syöttö- ja vaihtotaktiikalla huijaavat tehokkaasti uhreja ja välttävät samalla rug pull -ilmaisimet.

Mikä on rug pull -huijaus?
Termi “rug pull” tulee sanonnasta “pulling the rug out from underneath” eli maton vetäminen alta. Rug pull -huijaukset toteutuvat usein niin, että laittomat järjestelmät vaikuttavat laillisilta ja houkuttelevilta, kunnes hankkeen takana olevat tahot päättävät yhtäkkiä tyhjentää sijoittajien varat. Rug pull -huijauksia on havaittu kaikkialla kryptomaailmassa esimerkiksi hajautetun rahoituksen (DeFi), non-fungible tokenien (NFT), Web3:n ja erilaisten metaversiohankkeiden aloilla. Vuonna 2021 rug pullit veivät Chainalysiksen mukaan uhreilta yli 2,8 miljardin dollarin arvosta kryptovaluuttaa – mikä vastaa 37 prosenttia kaikista kryptovaluuttahuijausten tuloista vuonna 2021. Kehittyvä DeFi-tila on altis rug pull -huijauksille, koska transaktioihin ei osallistu välittäjiä ja koska siellä on mahdollista saada valtavia tuottoja. Lisäksi monet uudet kryptovaluuttahankkeet alkavat samalla tavalla: syntyy uusi, houkutteleva token, ja sijoittajat kaatavat rahaa hankkeeseen toivoen, että sen arvo nousee. Tämä tekee rug pull -huijauksista entistäkin vaikeampia havaita varhaisessa vaiheessa.

Sabbatella selitti, että huijarit aloittivat prosessin siirtämällä noin 10-20 Ethereumia (ETH) ulkoisesti omistetulle tilille, jota he sitten käyttivät väärennettyjen tokenien tuottamiseen.

Ruiskuttamalla väärennettyä likviditeettiä huijausprojektiin he loivat illuusion laillisesta volyymista Ethereum-pohjaisten hajautettujen pörssien, kuten Uniswapin, likviditeettipooleissa.

LueKrypto phishing -huijauksiin meni 300 miljoonaa dollaria

Huijaajat ottivat käyttöön lukitustoiminnon sijoittajien petkuttamiseksi edelleen


Petkuttaakseen sijoittajia edelleen huijatakseen huijarit toteuttivat LP-tokeneihin lock()-toiminnon antaen vaikutelman, että rug pull -huijaus estettäisiin.

Kun väärennetyn tokenin hinta oli keinotekoisesti paisunut, huijarit toteuttivat setUserBalance-toiminnon.

Tämä toiminto päivitti uhrin tokenin saldon arvoon “1” ja teknisesti poltti tokenin, jolloin sitä oli mahdotonta myydä.

Merkki pysyi kuitenkin näkyvissä uhrin lompakossa, mikä edesauttoi huijausta.

Sabbatella tarkensi, että huijari poistaisi lopulta likviditeetin LP:stä, jolloin tokenin arvo romahtaisi lähelle nollaa.

Kummallista kyllä, huijarit palauttivat jokaisesta huijauksesta 5-20 ETH:ta välttääkseen liiallisen huomion herättämisen.

Toinen huijareiden tekniikkaan liittyvä näkökohta oli se, että sopimuksen omistaja ja luoja luopuivat token-sopimuksen omistuksesta, mikä saattoi ohittaa tietyt havaintotyökalut.

LueAsiantuntija kertoo, miten kryptolompakko suojataan

Rug pull -ilmaisimet eivät toimineet


Sabbatella totesi, että tokenin ostavia uhreja johdettiin harhaan, sillä jopa jotkin rug pull -ilmaisimet eivät tunnistaneet ja leimanneet tokenia vaaralliseksi.

Blockfence on havaintojensa mukaan havainnut Ethereumissa noin 1 300 erillistä rug pull -tapahtumaa, jotka noudattivat samaa kaavaa.

Sabbatella korosti erästä tapausta, jossa huijari loi “Blockfence-tokenin” käyttämällä näitä hienostuneita tekniikoita, minkä seurauksena huijari pakeni 23,6 ETH:n arvosta, jonka arvo oli 53 000 dollaria.

Kryptohuijaukset hyödyntävät meemikolikkomaniaa ja lanseeraavat väärennettyjä tokeneita


Huijarit tekeytyivät myös muiksi tokeneiksi, kuten Wisealth, RabbitRun ja DreamFi, hyödyntäen meemikolikoiden suosiota.

Samankaltaisilla nimillä, kuten AIPEPE, Purple Pepe, Pepe Chain, Pepe Race ja Baby Pepe, varustetut tokenit luotiin hyödyntämään memecoin-trendiä.

Meemikolikot ovat viime vuosina nousseet suureksi ilmiöksi digitaalisten valuuttojen maailmassa. Näiden kolikoiden, kuten Dogecoinin ja Shiba inun, suosio perustuu moniin tekijöihin, jotka tekevät niistä houkuttelevia sijoituskohteita ja samalla herättävät kiinnostusta monissa internetin käyttäjissä.

Vaikka kryptovarkauksien vuoksi menetettiin noin 2 miljardia dollaria, vuonna 2023 kryptovaluuttateollisuuteen kohdistuneet hakkerointitapaukset vähenivät hieman.

REKT-tietokannastaan tunnetun De.FI:n, merkittävän web3-turvayhtiön, tuoreen raportin mukaan hakkerit onnistuivat anastamaan vuoden aikana 2 miljardin dollarin arvosta digitaalisia varoja.

Vaikka tämä määrä on edelleen hälyttävä, kryptohakkerointien määrä on vähentynyt ensimmäistä kertaa sitten vuoden 2021.

Mitä ovat meemikolikot?


Meemikolikot ovat kryptovaluuttoja, jotka ovat saaneet alkunsa internet-memeistä ja leviävät usein viihteen, yhteisöllisyyden ja ainutlaatuisten konseptien ympärille. Ne eivät ole pelkästään digitaalisia valuuttoja vaan myös ilmiöitä, jotka kietoutuvat usein huumoriin, populaarikulttuuriin tai johonkin internet-hauskanpitoon liittyvään teemaan. Yksi tunnetuimmista meemikolikoista on Shiba Inu, joka on nimetty japanilaisen koirarodun mukaan ja nousi nopeasti julkisuuteen sen Dogecoinin kilpailijaksi julistautuneena.

Yksi meemikolikoiden ominaispiirre on niiden viihdearvo ja kyky mobilisoida yhteisöjä. Yhteisöt voivat osallistua erilaisiin aktiviteetteihin, kuten sosiaalisen median kampanjoihin, kilpailuihin tai jopa kehittää oman ekosysteeminsä, kuten hajautetun pörssin. Esimerkiksi Shiba Inu -yhteisö lanseerasi ShibaSwapin, joka on hajautettu vaihtopalvelu, osana laajempaa ekosysteemikehitystä.

Vaikka meemikolikoiden ilmiö ei ole pelkästään vakavaa liiketoimintaa, se heijastaa kryptovaluuttojen maailman dynaamisuutta ja kykyä muokkautua yllättävien tekijöiden mukaan. Meemikolikoiden menestys tai epäonnistuminen voi olla voimakkaasti sidoksissa yhteisön osallistumiseen ja niiden kykyyn pitää yllä innostusta yli lyhyen elinkaaren. Tämä ilmiö osoittaa, että kryptovaluuttojen maailma on edelleen nuori, kukoistava ja täynnä yllätyksiä.