Llevo un tiempo viendo cómo la gente pierde dinero en proyectos que simplemente desaparecen. Y la mayoría de las veces, todo apunta a un exit scam.

Un exit scam es básicamente cuando los creadores de un protocolo o token DeFi ganan tu confianza, recaudan millones y después se esfuman con todo. La diferencia con otros fraudes es que estos tipos pueden mantener la farsa durante meses, haciendo que parezca que el proyecto está funcionando normalmente, antes de simplemente volatilizarse con los fondos.

La mecánica es bastante predecible si sabes qué buscar. Primero vienen las campañas de marketing agresivas, auditorías (muchas veces falsas), influencers pagados. Luego abren staking, farming, IDO/IEO para atraer más liquidez. Después lanzan 'nuevas funciones', anuncian partnerships con exchanges grandes. Y cuando tienen suficiente dinero, el equipo cierra acceso a las billeteras multisig, borra sus perfiles y bloquea cualquier retiro. Todo el pool de liquidez se envía a direcciones anónimas donde se blanquea el dinero.

Tengo algunos ejemplos que ilustran bien cómo funciona esto. Compounder Finance sacó más de 10 millones de dólares del pool en octubre de 2020 y desapareció. BendDAO hizo un rebranding, los desarrolladores se fueron de 'vacaciones' y cerraron todo con 5 millones en el bolsillo. Titan Finance en diciembre de 2021 ejecutó un exit scam de 9 millones dentro del ecosistema DeFi Kingdom. Estos no fueron casos aislados, fueron claros ejemplos de cómo funciona un exit scam bien ejecutado.

Ahora bien, hay señales que deberías vigilar. Un equipo completamente anónimo sin historial verificable es bandera roja inmediata. Si prometen 1000% anuales sin explicar cómo es posible, desconfía. Si solo una persona controla la multisig de retiros, es una vulnerabilidad gigante. Las auditorías en PDF cerrado que no puedes verificar son falsas. Y cuando el equipo desaparece de chats y redes sociales después de anuncios importantes, prepárate para lo peor.

Para protegerte, verifica que haya gobernanza descentralizada real, no solo en papel. Una DAO con firmas distribuidas en multisig es mucho más segura. Cuando revises auditorías, no solo mires el reporte, investiga la reputación del auditor. CertiK y PeckShield son nombres serios si tienen análisis públicos y detallados. Modera tus expectativas de rentabilidad porque APYs altísimos suelen esconder mecánicas peligrosas. Y mantén los ojos abiertos en los canales de comunicación del proyecto.

Si ya caíste en un exit scam, documenta todo, avisa a la comunidad en Telegram o Discord, guarda transacciones y mensajes. Algunos exchanges pueden congelar direcciones sospechosas, aunque honestamente rara vez funciona. Si la pérdida es grande, considera asesoría legal especializada. Y lo más importante: analiza qué salió mal y comparte tu experiencia porque ayuda a otros a evitar el mismo problema.

Al final, un exit scam es la culminación de un fraude paciente basado en tu confianza. La mejor defensa es verificar cuidadosamente cómo se gestiona el proyecto, qué tan transparente es el equipo y cómo controlan los fondos en múltiples niveles. No es paranoia, es ser realista en este espacio.