Rug Pull: полное расследование криптопреступления, схемы вывода и OSINT-паттерны

Представьте: вы просыпаетесь утром, открываете график своего любимого токена и не понимаете — это баг или кошмар.
Цена упала на 99,7% за 12 минут.
Ликвидность исчезла.
Сайт недоступен.
Discord — удалён.
Telegram — пуст.

Это не баг.
Это Rug Pull — один из самых быстрых способов украсть миллионы, оставив инвесторам только следы на блокчейне и обрывки надежд.

В этой статье мы проведём настоящее расследование: посмотрим, как рождается rug pull, как выглядит код, как движутся украденные деньги и какие «красные флаги» жертвы стабильно игнорируют.

Краткое описание инцидента

Объект нашего расследования — проект MoonLlama Finance (MLLA)
(имя вымышленное, но схема полностью типичная).

За 6 недель токен вырос с нуля до $47 млн капитализации.
Инфлюенсеры на YouTube называли его «новым PEPE».
Twitter кипел от мемов.
Комьюнити верило, что это «следующий x100».

Но в пятницу вечером создатели внезапно вывели всю ликвидность из Uniswap — $8.3 млн — оставив инвесторов с невзаимозаменяемой кучкой ничтожных токенов.

Rug Pull.
Идеально чистый, быстрый, без следов.

Как всё началось — первый шаг мошенников

Каждый rug pull начинается одинаково — с истории.
Преступники знают: чтобы украсть деньги, нужно сначала украсть доверие.

Так действовали создатели MoonLlama:

• создали псевдоанонимные аккаунты с поддельными аватарами,
• наняли 7 фрилансеров для ведения Twitter и Telegram,
• купили обзоры у трёх crypto-инфлюенсеров,
• заказали красивый сайт с фальшивой «дорожной картой».

Главным инструментом стало FOMO:
«Проект запускается честно»,
«Ликвидность будет заблокирована»,
«Команда не продаёт токены».

Но, как часто бывает, это были слова. Ни один из этих пунктов не был выполнен.

Как схема развивалась — второй шаг

После создания ажиотажа авторы сделали три ключевых шага:

1. Создали токен с функциями, позволяющими забрать ликвидность

В контракте была функция removeLiquidity, доступная только владельцу.

2. Добавили небольшой налог «на развитие»

Каждая транзакция включала комиссию, которая копилась на скрытом кошельке разработчика.

3. Добавили стейкинг с огромными APY

APY в 12 000% — классика манипуляции, чтобы заманить больше жертв.

Когда токен вырос в цене, создатели ждали пик хайпа.
Этот момент нельзя пропустить — он делает rug pull максимально прибыльным.

Лёгкий блокчейн-трейсинг — цепочка транзакций

Разберём цепочку MoonLlama (адреса условные, соответствуют логике реальных преступлений).

Шаг 1 — Создатели добавляют ликвидность

Адрес разработчика:
0xDEAD...b1a

Транзакция добавления ликвидности в Uniswap:
0xAdd-47af...21c0

Добавлено:

• 1 200 ETH
• 48 млн MLLA

Это создаёт иллюзию честного запуска.

Шаг 2 — Рост и манипуляции

Через 2 недели:

• Проекты-партнёры (фальшивые) делают ретвиты
• Команда покупает «рисованные» графики
• В Discord запускаются «свидетельства успеха»

Цепочка транзакций показывает, что разработчики через подставные кошельки постепенно сливают токены на пиках, но суммы маленькие, чтобы не вызвать панику.

Шаг 3 — Удаление ликвидности (момент преступления)

Ключевая транзакция:

0xDEAD...b1a → removeLiquidity → 0xGrabFunds01

По данным Etherscan видно:

• Ликвидность удалена полностью (100%)
• В токене нет блокировки LP
• Функция доступна только владельцу

Именно здесь происходит RUG.

Шаг 4 — Дробление суммы

Адрес 0xGrabFunds01 отправляет деньги на 9 разных кошельков:

• 3 кошелька ETH
• 4 кошелька USDT
• 2 кошелька для мультицепочного моста (например, Stargate)

Шаг 5 — Вывод в миксеры

Через 16 часов средства появляются:

• Tornado Cash
• Railgun
• FixedFloat (часто используется преступниками)

После этого следы теряются.
Вернуть средства невозможно.

Кто мог стоять за схемой (OSINT-анализ)

Версия №1 — Опытная команда из Азии

OSINT показывает, что домены проекта зарегистрированы через тот же регистратор, что использовался в известных схемах 2022 года.

Версия №2 — Rug Pull Factory “Scam-as-a-Service”

Существуют платформы, где за $399 можно купить:

• готовый токен
• сайт
• WhitePaper
• шаблон дорожной карты
• контракты для rug pull

И MoonLlama слишком похож на такие конструкторы.

Версия №3 — Команда из старого rug pull-проекта

Отдельные кошельки ранее участвовали в мошенничестве 2023 EnergyDog Rug.

Это указывает на опыт и высокий уровень организации.

Психология скама — почему инвесторы попались

1. Иллюзия “новой мем-монеты”

Инвесторы любят лёгкие иксы.
Скамеры это знают в совершенстве.

2. Давление комьюнити

Когда все вокруг покупают, даже опытные трейдеры теряют критическое мышление.

3. Вера в команду

Поддельные AMA, фото, видео, фейковые профили — всё это создаёт ощущение реальности.

4. Ошибка оптимизма

Инвесторы всегда думают:
«Со мной такого не случится».
Но именно такие мысли ведут к потерям.

Последствия rug pull

• Потери сообщества — $8.3 млн
• Цена токена упала на 99,7%
• Инфлюенсеры удалили обзоры
• Сайт исчез
• Команда пропала
• DeFi-комьюнити добавило проект в “черный список”

Часть средств удалось заморозить на CEX, но лишь ~3%.

Как защититься — рекомендации

🔥 КРАСНЫЕ ФЛАГИ rug pull

• команда анонимна
• ликвидность не заблокирована
• владельцу разрешено менять ключевые функции
• огромные APY
• агрессивный маркетинг
• многие инфлюенсеры рекламируют одновременно
• нет реального продукта

Как не попасть под Rug Pull

1. Проверяйте контракт в Etherscan.
2. Смотрите, заблокирована ли ликвидность (LP Lock).
3. Изучайте распределение токенов — есть ли «киты»?
4. Проверяйте историю команды.
5. Не инвестируйте в проекты, где сайт создан «вчера».
6. Смотрите аудит — должен быть настоящий, а не «PDF из Canva».
7. Избегайте токенов, которые растут слишком быстро.
8. Никогда не покупайте проект, который обещает «легкие х100».

Вывод — уроки из этого расследования

Rug Pull — это не просто схема.
Это психологическая игра, построенная на доверии, жадности и иллюзии контроля.

Создатели MoonLlama использовали:

• агрессивный маркетинг
• поддельную экспертность
• нереалистичные доходности
• токен с закладками

И всё это сработало.
Но чем больше мы изучаем такие схемы, тем меньше шансов, что они повторятся.

Блокчейн прозрачен. Но знания — это единственный реальный инструмент защиты.

CTA — следующее расследование уже готовится

Если тебе интересны:

• криптопреступления
• OSINT
• блокчейн-трейсинг
• анализ мошеннических схем

Подписывайся, чтобы не пропустить следующее расследование:

👉 «Как мошенники взламывают мосты и крадут ликвидность в один клик»
или
👉 «Drain-атаки: новые методы хищения через approve»

Также доступна личная проверка подозрительных проектов.