Рагпул (Rug Pull): один из самых распространённых видов криптомошенничества
Анонимность блокчейна, слабое регулирование криптовалют и низкий порог входа делают крипторынок привлекательной средой не только для инвесторов, но и для злоумышленников. Существуют десятки способов кражи цифровых активов, и рагпул — один из самых простых и эффективных.
По данным аналитической компании Chainalysis, только в 2025 году потери от рагпулов составили от $14 до $17 млрд.
Что такое рагпул (rug pull)?
Rug Pull (дословно — «выдёргивание ковра») — это мошенническая схема, при которой инвесторов намеренно вводят в заблуждение, побуждая вкладывать средства в криптопроект, после чего его создатели исчезают вместе с деньгами. Название отражает суть происходящего: у инвесторов буквально «выдёргивают ковёр из-под ног».
Типичный сценарий рагпула выглядит так:
Мошенники запускают криптопроект и выпускают собственный токен.
Команда активно продвигает токен через соцсети, рекламу и инфлюенсеров.
После привлечения значительной суммы инвестиций разработчики закрывают проект, удаляют сайт и аккаунты, оставляя инвесторов с бесполезными токенами — иными словами, совершают рагпул.
Мягкий и жёсткий рагпул
В некоторых случаях мошенники выводят средства не одномоментно, а постепенно, чтобы не вызвать подозрений и продолжать привлекать новых инвесторов. В связи с этим различают:
Жёсткий рагпул — резкое исчезновение команды и ликвидности;
Мягкий рагпул — поэтапный вывод средств.
Наиболее часто рагпулы встречаются в секторе DeFi* и затрагивают токены, NFT* и мемкоины*.
* DeFi (Decentralized Finance, децентрализованные финансы) — экосистема финансовых сервисов и приложений на базе блокчейна, которые работают без участия традиционных посредников (банков и платёжных систем). DeFi-проекты используют смарт-контракты и позволяют пользователям напрямую совершать операции: обменивать активы, кредитовать, зарабатывать на стейкинге и управлять ликвидностью.
* NFT (Non-Fungible Token, невзаимозаменяемый токен) — уникальный цифровой актив в блокчейне, подтверждающий право собственности на конкретный объект: изображение, видео, музыку, внутриигровой предмет или иной цифровой контент. В отличие от обычных токенов, NFT не являются взаимозаменяемыми и имеют уникальные характеристики.
* Мемкоины — криптовалюты, созданные на основе интернет-мемов, популярных образов или трендов. Как правило, такие токены не имеют самостоятельной технологической или экономической ценности, а их стоимость формируется за счёт хайпа, активности криптосообщества и спекулятивного спроса, что делает мемкоины особенно уязвимыми к рагпулам и резким обвалам цены.
Отсутствие процедур KYC* в DeFi-проектах существенно осложняет идентификацию злоумышленников, которые совершили рагпул. При этом услуги по поиску таких мошенников стоят достаточно дорого — их стоимость может превышать $10 000, из-за чего возврат средств из-за рагпула становится экономически нецелесообразным при ущербе до $15 000.
* KYC (Know Your Customer, «знай своего клиента») — совокупность процедур по идентификации пользователей, предполагающая сбор и проверку персональных данных. KYC применяется финансовыми и криптоплатформами для повышения прозрачности, предотвращения мошенничества, отмывания денег и финансирования незаконной деятельности.
Примеры наиболее громких рагпулов
OneCoin (2017) — псевдокриптопроект, работавший по схеме Понци*. Его основательница похитила около $4 млрд и исчезла. OneCoin считается одним из первых и крупнейших рагпулов в истории криптоиндустрии.
BitConnect (2018) — проект с токеном BCC, который входил в топ-10 CoinMarketCap. Впоследствии оказался рагпулом, принёсшим организаторам около $1,1 млрд. незаконной прибыли.
SHARPEI (2024) — мемкоин, продвигаемый известными блогерами. В результате рагпула из пулов ликвидности было выведено не менее $3,4 млн.
ZKasino (2024) — игровая платформа в экосистеме zkSync. После финансовых проблем команда исчезла с активами инвесторов на сумму около $33 млн.
Aqua (2025) — проект, позиционировавшийся как торговая инфраструктура, но оказавшийся рагпулом с ущербом около $4,5 млн в SOL.
* Схема Понци (Ponzi scheme, финансовая пирамида) - мошенническая финансовая модель, при которой выплаты ранним участникам осуществляются за счёт средств новых инвесторов, а не за счёт реальной прибыли или работающего бизнеса. Такая схема требует постоянного притока новых вложений и неизбежно рушится, когда приток средств прекращается, оставляя большинство участников с финансовыми потерями.
Как распознать рагпул: ключевые признаки
Главная опасность рагпула заключается в том, что мошеннический проект не всегда легко отличить от легитимного. Тем не менее существует ряд признаков, которые помогают снизить риск потери средств.
Глубокий анализ проекта (DYOR)
В криптосреде широко распространён принцип Do Your Own Research (DYOR)* — «проводи собственное исследование». Перед инвестированием в новый криптопроект стоит обратить внимание на следующие моменты:
кто стоит за проектом и есть ли у команды успешный опыт;
активность разработчиков в GitHub и профессиональные профили в LinkedIn;
наличие партнёров с хорошей репутацией;
содержание whitepaper* и дорожной карты — размытые формулировки и отсутствие конкретики являются тревожным сигналом;
качество коммуникации с сообществом и уровень вовлечённости аудитории;
цели проекта, его ценность и планы развития;
информация о листинге и упоминания в СМИ и профильных блогах.
* DYOR (Do Your Own Research, «проводи собственное исследование») — принцип ответственного инвестирования в криптовалютной среде, согласно которому пользователь самостоятельно анализирует проект перед вложением средств. DYOR включает изучение команды, технологии, токеномики, дорожной карты, репутации, ончейн-метрик и рисков, без слепого доверия рекламе, инфлюенсерам или общественному мнению.
* Whitepaper — официальный техническо-экономический документ криптопроекта, в котором описываются его концепция, цели, архитектура, механизм работы, токеномика, способы применения токена и план развития.
Важно помнить, что даже инфлюенсеры могут продвигать сомнительные проекты, не осознавая этого. Кроме того, листинг на CoinMarketCap не гарантирует безопасность — яркий пример тому токен SQUID, связанный с сериалом «Игра в кальмара».
Следует учитывать и то, что не каждый рагпул изначально планируется как мошенничество: иногда команда прибегает к нему на фоне краха проекта. Поэтому полезно регулярно отслеживать метрики проекта с помощью аналитических платформ.
Если всё же принято решение инвестировать в рискованный проект, стоит вкладывать только ту сумму, потеря которой не станет критичной.
Проверка смарт-контракта
По данным Solidus Labs, около 75% мошеннических проектов не имели аудита смарт-контрактов. Уже на этом этапе можно выявить опасные функции — например, невозможность продажи токена.
Для анализа смарт-контрактов используются специализированные сервисы, позволяющие выявить признаки рагпула, наличие honeypot-механик*, блокировку ликвидности* и защиту от MEV-атак*.
* Honeypot-механика (honeypot) — мошенническая логика в смарт-контракте, при которой покупка токена технически возможна, а его продажа либо полностью заблокирована, либо сопровождается скрытыми ограничениями и комиссиями. В результате инвесторы могут приобрести актив, но не способны вывести средства, что делает honeypot одной из форм рагпула.
* Блокировка ликвидности (liquidity lock) — механизм защиты инвесторов, при котором токены ликвидности (LP-токены), подтверждающие долю средств в пуле, временно или бессрочно замораживаются в смарт-контракте. Это ограничивает возможность команды проекта одномоментно вывести ликвидность и снижает риск резкого обвала цены токена.
* MEV-атаки (Maximal/Miner Extractable Value) — вид злоупотреблений в блокчейн-сетях, при котором валидаторы, майнеры или автоматизированные боты манипулируют порядком включения транзакций в блок для извлечения дополнительной прибыли. Отсутствие защиты от MEV-атак может приводить к финансовым потерям пользователей и ухудшению безопасности проекта.
Ончейн-анализ
При анализе смарт-контракта можно выявить дополнительные факторы, указывающие на возможный рагпул. В частности, с помощью блокчейн-обозревателей, таких как Etherscan или Solscan, можно оценить распределение токенов и определить, какая доля сосредоточена в кошельках команды проекта. Если этот показатель превышает 80%, у разработчиков сохраняется возможность массово продать активы, что может привести к резкому падению цены токена.
Более глубокий ончейн-анализ* проводится с использованием специализированных аналитических платформ, включая Dune Analytics и Nansen, которые позволяют отслеживать поведение крупных держателей и движение капитала. Платформа Arkham использует ИИ-инструменты для ускоренного выявления подозрительной активности, а сервисы вроде DexScreener помогают проанализировать токеномику* проекта — один из ключевых параметров при оценке риска рагпула.
* Ончейн-анализ (on-chain analysis) — метод анализа блокчейн-данных, записанных непосредственно в блокчейне. Ончейн-анализ основан на изучении транзакций, балансов кошельков, распределения токенов и активности участников сети. Ончейн-анализ позволяет выявлять поведение крупных держателей, движение ликвидности и подозрительные действия, которые могут указывать на подготовку или реализацию рагпула.
* Токеномика (tokenomics) — экономическая модель криптопроекта, описывающая выпуск, распределение, обращение и использование токенов. Токеномика включает такие параметры, как общее предложение, эмиссия, распределение между командой и инвесторами, механизмы сжигания, стимулы для держателей и влияние этих факторов на цену актива. Слабая или непрозрачная токеномика повышает риск рагпула.
Завышенные обещания и агрессивный маркетинг
Гарантированная прибыль — один из самых очевидных красных флагов. Мошенники часто используют FOMO*-тактику, убеждая инвесторов действовать немедленно, чтобы не «упустить шанс».
Агрессивная реклама с обещаниями роста на сотни и тысячи процентов также характерна для рагпул-проектов. Эксперты рекомендуют избегать подобных инициатив и относиться к ним с максимальной осторожностью.
* FOMO (Fear of Missing Out, «страх упустить возможность») — психологический эффект и маркетинговая тактика, при которой инвесторов побуждают к поспешным решениям за счёт создания ощущения срочности и дефицита. В криптопроектах FOMO часто используется для стимулирования быстрого входа в актив без полноценного анализа рисков и нередко применяется в мошеннических схемах, включая рагпулы.