Was ist ein Rug Pull?

Bei dem Boom von DeFi, NFTs und dem stetigen wachsenden Web3-Sektor, machen auch Betrüger ordentlich Kasse. Viele der Opfer sind von dem steilen Erfolg der Investments geblendet, denn nicht selten findet ein Rug Pull erst dann statt, wenn eine Kursrallye in vollem Gange ist und die Anleger in Euphorie versetzt sind.

Was ein Rug Pull ist und wie sich diese besondere Form des Krypto-Betrugs darstellt, wollen wir in diesem Artikel näher erörtern sowie aufzeigen, was Anleger unternehmen können, um sich zu schützen. Sofern Sie Opfer eines Rug Pull geworden sind, zeigen wir Ihnen Möglichkeiten auf, wie man sich wehren und sein Geld zurückbekommen kann.

Was ist ein Rug Pull?

Der Begriff Rug Pull kommt aus dem Englischen und bezeichnet als Oberbegriff eine Reihe von Betrugsdelikten, die für den Kryptomarkt typisch sind. Dabei wird den betrogenen Investoren buchstäblich der Boden bzw. der Teppich unter den Füßen weggezogen, wie der Name bereits verrät.

Den verschiedenen Scams ist es gemein, dass die Betrüger versuchen von Investoren möglichst hohe Summen einzusammeln. Diese Investments werden in Form von Kryptowährungen erbracht und durch die Scammer möglichst schnell in Euro, Dollar oder andere Währungen umgesetzt. Danach verschwinden die Betrüger und die Investoren bleiben auf dem Schaden sitzen. Die Tatsache, dass viele Rug Pulls im DeFi-Sektor stattfinden, erleichtert den Tätern das Vorgehen.

Durch den Einsatz von Smart Contracts können sie als anonyme Entwickler auftreten, die lediglich über ein Pseudonym bekannt sind. Anschriften, Kontaktdaten oder Angabe von Firmenadressen liegen hier in der Regel nicht vor. Nur in wenigen Fällen trauen sich die Scammer Informationen über sich preiszugeben. Die Smart Contracts erlauben es den Tätern ebenfalls, Hintertüren in den Code einzubauen, die für Laien nicht erkennbar sind. Auf diesem Weg können sie eingezahlte Kryptos zu einem beliebigen Zeitpunkt einfach abheben, ohne, dass sich dies verhindern ließen.

Welche Formen kann ein Rug Pull annehmen?

Ein einheitliches Vorgehen lässt sich zwar in verschiedenen Fällen beobachten, dennoch nimmt dieser Betrug verschiedene Formen an.

Der Liquidity Pool Rug Pull

Liquidität in einem DeFi-Protokoll bereitzustellen, ist ein einschlägiger und oftmals lukrativer Anwendungsfall für dezentrale Finanzapplikationen. Insbesondere dezentrale Börsen bauen darauf auf. Anleger erhalten im Gegenzug eine Rendite, die sich nach Nachfrage und Angebot richtet und nicht selten subventioniert wird, indem man den Token Supply des jeweiligen Protokolls verwässert.

Bei einem Rug Pull, bei dem ein Liquidity Pool involviert ist, bieten die Scammer einen sehr hohen Anreiz in das Protokoll einzuzahlen. In der Regel also eine überdurchschnittliche Rendite. Gleichzeitig bauen sie in das Protokoll eine Hintertür ein. Erreicht der Wert des Liquidity Pools einen für die Betrüger lukrativen Schwellenwert, ziehen sie die Liquidität ab. Daher entnehmen sie die durch die Anleger eingezahlten Krypto-Assets, die einen Wert haben.

Sell Order blockieren

Bei den meisten Kryptos handelt es sich um Token, die auf einem Smart Contract basieren und über keine eigene Blockchain verfügen. Daher sind sie keine Kryptowährungen im eigentlichen Sinne, wenn man sie mit Bitcoin, Litecoin oder Ethereum vergleicht. Die den Token zugrunde liegenden Smart Contracts lassen sich frei gestalten. Dies nutzen Scammer aus, um den Verkauf der Token per Smart Contract zu unterbinden.

Investoren können den wertlosen Token zwar kaufen und halten, jedoch nicht mehr veräußern. Der Token Supply wird dementsprechend von den Betrügern kontrolliert und somit sind sie die einzigen Verkäufer am Markt, die davon profitieren können.

Pump and Dumps

Ein Pump and Dump beschreibt eine Methode, den Preis eines Pennystocks oder eines Krypto-Assets künstlich in die Höhe zu treiben. Arglose Investoren, die auf den Zug aufspringen, kaufen die Kryptos letztlich von den Betrügern ab, die in der Regel einen signifikanten Anteil der Token kontrollieren. Dadurch wird es für sie extrem leicht, den Preis in die eine oder andere Richtung zu drücken.

Obwohl es sich hierbei nicht um einen Rug Pull im klassischen Sinne handelt, nutzen die Betrüger sehr ähnliche Mechanismen auf Social Media. Dort kreieren sie über Botnetzwerke die Illusion, dass eine hohe Nachfrage besteht. Kaufen Investoren die überteuerten Token, so fällt der Preis kurze Zeit später und bricht vollständig ein.

Ist ein Rug Pull illegal?

Die Antwort lautet hier ganz klar: Ja. Ein Rug Pull konstituiert allein deshalb ein Verbrechen, weil die Täuschung der Investoren und die damit einhergehende Bereicherung der Täter im Vordergrund stehen. Welche Straftatbestände in Einzelfällen erfüllt werden, kann allerdings variieren. So ist beispielsweise eine eingebaute Hintertür anders zu bewerten, als ein Pump and Dump. Letzterer befindet sich noch am ehesten in einer Grauzone, weil es hier primär um Marktmanipulation geht und nicht um einen Betrug im eigentlichen Sinne.

Diese rechtliche Einordnung spielt insbesondere für die Opfer eines Rug Pulls eine gewichtige Rolle, weil ihre Ansprüche gegenüber den Tätern, aber auch gegenüber Börsen und Dienstleistern, welche diese verwenden, darauf begründet sind.

Woran kann man einen Rug Pull erkennen?

Es lassen sich eine Reihe von Kriterien ausmachen, die immer wieder in diesem Bereich auftreten. Dabei muss man jedoch berücksichtigen, dass einige Warnzeichen durchaus auch auf legitime Investments zutreffen können. Dies liegt primär daran, dass im DeFi-Sektor experimentelle Technologien und Applikationen zum Einsatz kommen. Ein unstetes Marktumfeld lässt sich also nur sehr schwer lesen. Hier einige Tipps, wie man es besser navigieren kann:

• Das Whitepaper: Jedes seriöse Krypto-Projekt verfügt über ein Whitepaper, in welchem technische Details erläutert sind. Ebenso werden hier Ziele und Strategien definiert, die mit der Technologie erreicht werden sollen. Dem geht häufig die Analyse einer bestimmten Problemstellung voraus, die mit Blockchain-Technologie gelöst werden soll. Betrüger kopieren entweder Whitepaper von anderen Projekten, schreiben besonders schlechte oder liefern erst gar keins ab.
• Audits: DeFi-Applikationen, die etwas auf sich halten, lassen sich von spezialisierten Anbietern auditieren. Dies soll die Sicherheit erhöhen und stellt gewissen Qualitätsstandard dar. Bei den Audits sollte man darauf achten, wer sie durchgeführt hat und welches Ergebnis erzielt wurde.
• Anonyme Entwickler: Viele Entwickler agieren in der Krypto-Szene anonym. Selbst Satoshi Nakamoto, der Erfinder von Bitcoin, ist bis heute unbekannt. Dennoch werden moderne Krypto-Projekte überwiegend von Firmen oder Stiftungen vorangetrieben. Diese werden transparent geführt. Betrüger bleiben hingegen gerne anonym.
• Social-Media-Bots: Scams automatisieren ihre Präsenz auf Social Media und treiben das Engagement mit Bots künstlich in die Höhe. Daher sollten Likes, Follows und Retweets niemals Maßstab sein, ob ein Projek legitim ist.
• Preisspitzen: Marktmanipulation schlägt sich in der Regel in der Price Action nieder. Wenn ein vollkommen unbekannter Token plötzlich ein Vielfaches an Wert zulegt, dann ist Vorsicht geboten.

Wie kann man sich vor einem Rug Pull schützen?

Ein effektiver Schutz lässt sich durch gesunde Vorsicht und einige Maßnahmen herstellen. Einige helfen einen Rug Pull zu vermeiden, während andere lediglich die Verluste auf ein Minimum zu beschränken:

• Etablierte dApps nutzen: Unbekannte Projekte tragen immer höhere Risiken, selbst dann, wenn es sich nicht um blanken Betrug handelt. Die größten und wichtigsten DeFi-Applikationen bieten bereits eine Menge attraktive Möglichkeiten zu investieren und tragen zumindest kein Betrugsrisiko, wenn auch die marktüblichen Risiken für das Investment.
• Vorsicht vor hohen Renditen: Wenn ein Liquidity Pool Renditen von mehreren Tausend Prozent anbietet, dann ist etwas faul. Die größten etablierten Projekte haben Milliardenbeträge zur Verfügung und zahlen wesentlich geringe Renditen. Sie sollten daher zur Orientierung dienen, um zu beurteilen, was marktübliche Renditen sind.
• Testkäufe: Am besten nutzt man bei unbekannten Token die Möglichkeit, kleine Summen zu kaufen. Vorzugsweise direkt mit einer separaten Wallet. Damit kann man sicherstellen, dass die Token auch wieder veräußert werden können und auch sonst keinen Beschränkungen unterliegen.
• DYOR: Das Akronym steht für “do your own research”. Dementsprechend sollte man über jede Krypto-Projekt hinreichend Informationen einholen. Anlaufstellen sind CoinMarketCap oder Coingecko sowie einschlägige Blogs und Fachmagazine.

Ich bin Opfer eines Rug Pulls geworden, wie bekomme ich mein Geld zurück?

Sofern Sie Opfer eines Rug Pulls geworden sind, so müssen zuerst alle verfügbaren Daten gesichert werden. Erstellen Sie unbedingt Sicherungskopien von Wallets und notieren Sie, falls möglich, alle relevanten Transaktionsdaten. Sofern Sie bereits bei diesen Schritten Hilfe benötigen, unterstützen wir Sie gerne dabei. Die Sicherung von Spuren und die ordentliche Dokumentation getätigter Krypto-Transaktionen, ist neben der Verfolgung der Täter durch Blockchain-Forensik notwendig, um Ansprüche klären zu können. Crypto-Tracing arbeitet mit Anwälten zusammen und erledigt die notwendige Spurensicherung, damit sie eine Chance haben, ihr Geld wiederzusehen. Über unser Kontakformular können Sie uns Ihren Fall schildern. Wir setzen uns zeitnah mit Ihnen in Verbindung und geben eine Ersteinschätzung wie am besten vorzugehen ist.

FAQ zum Thema Rug Pull