Existe um tipo de fraude em cripto que me parece particularmente insidioso porque não é rápido nem óbvio. Falo do exit scam, essa fraude onde os criadores de um projeto DeFi se comportam honestamente durante meses, constroem confiança real, atraem investimento significativo, e depois simplesmente desaparecem com tudo. O que difere aqui de um rug pull é que a equipa não foge no dia seguinte, mas pode manter a farsa durante bastante tempo antes de desaparecer com os fundos.

A mecânica é bastante previsível se a conheces. Primeiro vem a fase de sedução: campanhas de marketing agressivas, auditorias que podem ser reais ou falsas, influenciadores contratados dizendo que é o próximo grande. Depois injetam liquidez real, oferecem staking, farming, vendem tokens em IDO ou IEO. Nesse momento tudo parece legítimo. Depois chega o pico de atividade com anúncios de novas funções, parcerias que parecem credíveis, listagens em exchanges conhecidas. E então, de repente, a equipa desaparece. Os desenvolvedores bloqueiam o acesso às carteiras multisig, apagam os seus perfis nas redes sociais, o contrato inteligente rejeita todas as retiradas. Todo o pool de liquidez ou a tesouraria da DAO é enviado para endereços anónimos onde o dinheiro passa por misturadores.

Já vi isto acontecer várias vezes. Compounder Finance em outubro de 2020 retirou mais de 10 milhões de dólares do pool na BSC e desapareceu. BendDAO fez um anúncio de rebranding em maio de 2022, a equipa foi de férias, fechou todos os canais e levou 5 milhões. Titan Finance em dezembro de 2021 realizou um exit scam de 9 milhões dentro do ecossistema DeFi Kingdom. São padrões que se repetem.

O importante é saber o que observar. Uma equipa completamente anónima sem histórico verificável é uma bandeira vermelha imediata. Se não há perfis reais, antecedentes, commits públicos, a quem estás a dar dinheiro? As promessas de 1000% anuais sem explicação clara de onde vem essa rentabilidade também deveriam preocupar-te. Se o controlo da multisig está numa única pessoa, isso é uma vulnerabilidade gigante. Uma auditoria que é apenas um PDF fechado sem possibilidade de verificar o código é uma farsa. E se a equipa desaparece repentinamente dos chats após anúncios importantes, esse é o momento de sair.

Para não cair nisso, verifica se existe uma governança on-chain real. Uma DAO com assinaturas descentralizadas e multisig é muito mais difícil de fazer um exit scam. Não basta ler o relatório de auditoria, investiga a reputação de quem o fez. CertiK, PeckShield e outros auditores sérios têm historial público e comentários específicos sobre o código. Modera as tuas expectativas de rentabilidade porque APYs muito altos costumam esconder mecânicas perigosas. Mantém atenção aos canais de comunicação porque uma mudança abrupta para o silêncio é sinal de um exit scam iminente.

Se já caíste, avisa a comunidade no Telegram ou Discord, guarda toda a documentação de transações e contratos, contacta a exchange mesmo que seja pouco provável que congelem endereços, e se perdeste muito considera aconselhamento legal. Mas o melhor é aprender com o erro e ajudar outros a não o cometerem.