Існує один тип шахрайства у криптовалюті, який здається мені особливо підступним, оскільки він не швидкий і не очевидний. Мова йде про exit scam, тобто шахрайство, коли творці проекту DeFi ведуть чесну поведінку протягом місяців, будують справжню довіру, залучають значні інвестиції, а потім просто зникають з усім. Що відрізняє його від rug pull, так це те, що команда не тікає наступного дня, а може тримати ілюзію досить довго, перш ніж зникнути з коштами.

Механізм досить передбачуваний, якщо його знати. Спершу йде фаза зваблювання: агресивні маркетингові кампанії, аудити, які можуть бути справжніми або фальшивими, залучені інфлюенсери, що говорять, що це наступний великий проект. Потім вони вводять реальну ліквідність, пропонують стейкінг, фарминг, продають токени на IDO або IEO. У цей момент все здається легітимним. Після цього настає пік активності з оголошеннями нових функцій, партнерств, що звучать переконливо, листингами на відомих біржах. І раптом команда зникає. Розробники блокують доступ до мультиsig-гаманців, видаляють профілі у соцмережах, смарт-контракт відхиляє всі зняття. Весь пул ліквідності або казна DAO надсилається на анонімні адреси, де гроші проходять через міксери.

Я бачив це кілька разів. Compounder Finance у жовтні 2020 року вивів понад 10 мільйонів доларів з пулу на BSC і зник. BendDAO оголосив ребрендинг у травні 2022, команда пішла у відпустку, закрила всі канали і забрала 5 мільйонів. Titan Finance у грудні 2021 провів exit scam на 9 мільйонів у рамках екосистеми DeFi Kingdom. Це шаблони, що повторюються.

Головне — знати, на що звертати увагу. Повністю анонімна команда без перевіреної історії — це негайний червоний прапорець. Якщо немає реальних профілів, минулого, публічних комітів, кому ви даєте гроші? Обіцянки 1000% річних без чітких пояснень, звідки береться така прибутковість, також мають насторожити. Якщо контроль мультиsig належить одній особі, це велика вразливість. Аудит, який є лише закритим PDF без можливості перевірити код, — це шахрайство. І якщо команда раптово зникає з чатів після важливих оголошень, саме час виходити.

Щоб не потрапити в цю пастку, перевіряйте, чи існує справжнє управління на блокчейні. DAO з децентралізованими підписами та мультиsig набагато важче зробити exit scam. Не обмежуйтеся лише читанням звіту аудиту, досліджуйте репутацію того, хто його робив. CertiK, PeckShield та інші серйозні аудитори мають публічну історію та конкретні коментарі щодо коду. Не очікуйте високої прибутковості — дуже високі APYs часто приховують небезпечні механізми. Уважно слідкуйте за каналами комунікації, оскільки різка тиша може бути ознакою неминучого exit scam.

Якщо вже потрапили, повідомте про це спільноту у Telegram або Discord, збережіть усю документацію транзакцій і контрактів, зверніться до біржі, хоча й малоймовірно, що вони заморозять адреси, і якщо втратили багато — розгляньте юридичну допомогу. Але найкраще — вчитися на помилках і допомагати іншим не повторювати їх.