Hay un tipo de fraude en cripto que me parece particularmente insidioso porque no es rápido ni obvio. Hablo del exit scam, esa estafa donde los creadores de un proyecto DeFi se comportan honestamente durante meses, construyen confianza real, atraen inversión significativa, y luego simplemente desaparecen con todo. Lo diferente aquí respecto a un rug pull es que el equipo no sale corriendo al día siguiente, sino que puede mantener la farsa durante bastante tiempo antes de esfumarse con los fondos.

La mecánica es bastante predecible si la conoces. Primero viene la fase de seducción: campañas de marketing agresivas, auditorías que pueden ser reales o falsas, influencers contratados diciendo que es el próximo grande. Luego inyectan liquidez real, ofrecen staking, farming, venden tokens en IDO o IEO. En ese momento todo se ve legítimo. Después llega el pico de actividad con anuncios de nuevas funciones, partnerships que suenan creíbles, listados en exchanges conocidos. Y entonces, de repente, el equipo se desvanece. Los desarrolladores bloquean el acceso a las wallets multisig, borran sus perfiles de redes sociales, el contrato inteligente rechaza todos los retiros. Todo el pool de liquidez o la tesorería de la DAO se envía a direcciones anónimas donde el dinero pasa por mezcladores.

He visto esto pasar varias veces. Compounder Finance en octubre de 2020 sacó más de 10 millones de dólares del pool en BSC y desapareció. BendDAO hizo un anuncio de rebranding en mayo de 2022, el equipo se fue de vacaciones, cerró todos los canales y se llevó 5 millones. Titan Finance en diciembre de 2021 realizó un exit scam de 9 millones dentro del ecosistema de DeFi Kingdom. Son patrones que se repiten.

Lo importante es saber qué mirar. Un equipo completamente anónimo sin historial verificable es una bandera roja inmediata. Si no hay perfiles reales, antecedentes, commits públicos, ¿a quién le estás dando dinero? Las promesas de 1000% anuales sin explicación clara de dónde viene esa rentabilidad también debería preocuparte. Si el control de la multisig lo tiene una sola persona, eso es una vulnerabilidad gigante. Una auditoría que es solo un PDF cerrado sin posibilidad de verificar el código es una farsa. Y si el equipo desaparece repentinamente de los chats después de anuncios importantes, ese es el momento de salir.

Para no caer en esto, verifica que exista gobernanza on-chain real. Una DAO con firmas descentralizadas y multisig es mucho más difícil de hacer exit scam. No solo leas el informe de auditoría, investiga la reputación de quién lo hizo. CertiK, PeckShield y otros auditores serios tienen historial público y comentarios específicos sobre el código. Modera tus expectativas de rentabilidad porque APYs muy altos suelen esconder mecánicas peligrosas. Mantén atención en los canales de comunicación porque un cambio abrupto al silencio es señal de un exit scam inminente.

Si ya caíste, avisa a la comunidad en Telegram o Discord, guarda toda la documentación de transacciones y contratos, contacta al exchange aunque sea poco probable que congelen direcciones, y si perdiste mucho considera asesoría legal. Pero lo mejor es aprender del error y ayudar a otros a no cometerlo.