Bei dem Boom von DeFi, NFTs und dem stetigen wachsenden Web3-Sektor, machen auch Betrüger ordentlich Kasse. Viele der Opfer sind von dem steilen Erfolg der Investments geblendet, denn nicht selten findet ein Rug Pull erst dann statt, wenn eine Kursrallye in vollem Gange ist und die Anleger in Euphorie versetzt sind.
Inhaltsverzeichnis
Was ein Rug Pull ist und wie sich diese besondere Form des Krypto-Betrugs darstellt, wollen wir in diesem Artikel näher erörtern sowie aufzeigen, was Anleger unternehmen können, um sich zu schützen. Sofern Sie Opfer eines Rug Pull geworden sind, zeigen wir Ihnen Möglichkeiten auf, wie man sich wehren und sein Geld zurückbekommen kann.
Was ist ein Rug Pull?
Der Begriff Rug Pull kommt aus dem Englischen und bezeichnet als Oberbegriff eine Reihe von Betrugsdelikten, die für den Kryptomarkt typisch sind. Dabei wird den betrogenen Investoren buchstäblich der Boden bzw. der Teppich unter den Füßen weggezogen, wie der Name bereits verrät.
Den verschiedenen Scams ist es gemein, dass die Betrüger versuchen von Investoren möglichst hohe Summen einzusammeln. Diese Investments werden in Form von Kryptowährungen erbracht und durch die Scammer möglichst schnell in Euro, Dollar oder andere Währungen umgesetzt. Danach verschwinden die Betrüger und die Investoren bleiben auf dem Schaden sitzen. Die Tatsache, dass viele Rug Pulls im DeFi-Sektor stattfinden, erleichtert den Tätern das Vorgehen.
Durch den Einsatz von Smart Contracts können sie als anonyme Entwickler auftreten, die lediglich über ein Pseudonym bekannt sind. Anschriften, Kontaktdaten oder Angabe von Firmenadressen liegen hier in der Regel nicht vor. Nur in wenigen Fällen trauen sich die Scammer Informationen über sich preiszugeben. Die Smart Contracts erlauben es den Tätern ebenfalls, Hintertüren in den Code einzubauen, die für Laien nicht erkennbar sind. Auf diesem Weg können sie eingezahlte Kryptos zu einem beliebigen Zeitpunkt einfach abheben, ohne, dass sich dies verhindern ließen.
Welche Formen kann ein Rug Pull annehmen?
Ein einheitliches Vorgehen lässt sich zwar in verschiedenen Fällen beobachten, dennoch nimmt dieser Betrug verschiedene Formen an.
Der Liquidity Pool Rug Pull
Liquidität in einem DeFi-Protokoll bereitzustellen, ist ein einschlägiger und oftmals lukrativer Anwendungsfall für dezentrale Finanzapplikationen. Insbesondere dezentrale Börsen bauen darauf auf. Anleger erhalten im Gegenzug eine Rendite, die sich nach Nachfrage und Angebot richtet und nicht selten subventioniert wird, indem man den Token Supply des jeweiligen Protokolls verwässert.
Bei einem Rug Pull, bei dem ein Liquidity Pool involviert ist, bieten die Scammer einen sehr hohen Anreiz in das Protokoll einzuzahlen. In der Regel also eine überdurchschnittliche Rendite. Gleichzeitig bauen sie in das Protokoll eine Hintertür ein. Erreicht der Wert des Liquidity Pools einen für die Betrüger lukrativen Schwellenwert, ziehen sie die Liquidität ab. Daher entnehmen sie die durch die Anleger eingezahlten Krypto-Assets, die einen Wert haben.
Sell Order blockieren
Bei den meisten Kryptos handelt es sich um Token, die auf einem Smart Contract basieren und über keine eigene Blockchain verfügen. Daher sind sie keine Kryptowährungen im eigentlichen Sinne, wenn man sie mit Bitcoin, Litecoin oder Ethereum vergleicht. Die den Token zugrunde liegenden Smart Contracts lassen sich frei gestalten. Dies nutzen Scammer aus, um den Verkauf der Token per Smart Contract zu unterbinden.
Investoren können den wertlosen Token zwar kaufen und halten, jedoch nicht mehr veräußern. Der Token Supply wird dementsprechend von den Betrügern kontrolliert und somit sind sie die einzigen Verkäufer am Markt, die davon profitieren können.
Pump and Dumps
Ein Pump and Dump beschreibt eine Methode, den Preis eines Pennystocks oder eines Krypto-Assets künstlich in die Höhe zu treiben. Arglose Investoren, die auf den Zug aufspringen, kaufen die Kryptos letztlich von den Betrügern ab, die in der Regel einen signifikanten Anteil der Token kontrollieren. Dadurch wird es für sie extrem leicht, den Preis in die eine oder andere Richtung zu drücken.
Obwohl es sich hierbei nicht um einen Rug Pull im klassischen Sinne handelt, nutzen die Betrüger sehr ähnliche Mechanismen auf Social Media. Dort kreieren sie über Botnetzwerke die Illusion, dass eine hohe Nachfrage besteht. Kaufen Investoren die überteuerten Token, so fällt der Preis kurze Zeit später und bricht vollständig ein.
Ist ein Rug Pull illegal?
Die Antwort lautet hier ganz klar: Ja. Ein Rug Pull konstituiert allein deshalb ein Verbrechen, weil die Täuschung der Investoren und die damit einhergehende Bereicherung der Täter im Vordergrund stehen. Welche Straftatbestände in Einzelfällen erfüllt werden, kann allerdings variieren. So ist beispielsweise eine eingebaute Hintertür anders zu bewerten, als ein Pump and Dump. Letzterer befindet sich noch am ehesten in einer Grauzone, weil es hier primär um Marktmanipulation geht und nicht um einen Betrug im eigentlichen Sinne.
Diese rechtliche Einordnung spielt insbesondere für die Opfer eines Rug Pulls eine gewichtige Rolle, weil ihre Ansprüche gegenüber den Tätern, aber auch gegenüber Börsen und Dienstleistern, welche diese verwenden, darauf begründet sind.
Woran kann man einen Rug Pull erkennen?
Es lassen sich eine Reihe von Kriterien ausmachen, die immer wieder in diesem Bereich auftreten. Dabei muss man jedoch berücksichtigen, dass einige Warnzeichen durchaus auch auf legitime Investments zutreffen können. Dies liegt primär daran, dass im DeFi-Sektor experimentelle Technologien und Applikationen zum Einsatz kommen. Ein unstetes Marktumfeld lässt sich also nur sehr schwer lesen. Hier einige Tipps, wie man es besser navigieren kann:
- Das Whitepaper: Jedes seriöse Krypto-Projekt verfügt über ein Whitepaper, in welchem technische Details erläutert sind. Ebenso werden hier Ziele und Strategien definiert, die mit der Technologie erreicht werden sollen. Dem geht häufig die Analyse einer bestimmten Problemstellung voraus, die mit Blockchain-Technologie gelöst werden soll. Betrüger kopieren entweder Whitepaper von anderen Projekten, schreiben besonders schlechte oder liefern erst gar keins ab.
- Audits: DeFi-Applikationen, die etwas auf sich halten, lassen sich von spezialisierten Anbietern auditieren. Dies soll die Sicherheit erhöhen und stellt gewissen Qualitätsstandard dar. Bei den Audits sollte man darauf achten, wer sie durchgeführt hat und welches Ergebnis erzielt wurde.
- Anonyme Entwickler: Viele Entwickler agieren in der Krypto-Szene anonym. Selbst Satoshi Nakamoto, der Erfinder von Bitcoin, ist bis heute unbekannt. Dennoch werden moderne Krypto-Projekte überwiegend von Firmen oder Stiftungen vorangetrieben. Diese werden transparent geführt. Betrüger bleiben hingegen gerne anonym.
- Social-Media-Bots: Scams automatisieren ihre Präsenz auf Social Media und treiben das Engagement mit Bots künstlich in die Höhe. Daher sollten Likes, Follows und Retweets niemals Maßstab sein, ob ein Projek legitim ist.
- Preisspitzen: Marktmanipulation schlägt sich in der Regel in der Price Action nieder. Wenn ein vollkommen unbekannter Token plötzlich ein Vielfaches an Wert zulegt, dann ist Vorsicht geboten.
Wie kann man sich vor einem Rug Pull schützen?
Ein effektiver Schutz lässt sich durch gesunde Vorsicht und einige Maßnahmen herstellen. Einige helfen einen Rug Pull zu vermeiden, während andere lediglich die Verluste auf ein Minimum zu beschränken:
- Etablierte dApps nutzen: Unbekannte Projekte tragen immer höhere Risiken, selbst dann, wenn es sich nicht um blanken Betrug handelt. Die größten und wichtigsten DeFi-Applikationen bieten bereits eine Menge attraktive Möglichkeiten zu investieren und tragen zumindest kein Betrugsrisiko, wenn auch die marktüblichen Risiken für das Investment.
- Vorsicht vor hohen Renditen: Wenn ein Liquidity Pool Renditen von mehreren Tausend Prozent anbietet, dann ist etwas faul. Die größten etablierten Projekte haben Milliardenbeträge zur Verfügung und zahlen wesentlich geringe Renditen. Sie sollten daher zur Orientierung dienen, um zu beurteilen, was marktübliche Renditen sind.
- Testkäufe: Am besten nutzt man bei unbekannten Token die Möglichkeit, kleine Summen zu kaufen. Vorzugsweise direkt mit einer separaten Wallet. Damit kann man sicherstellen, dass die Token auch wieder veräußert werden können und auch sonst keinen Beschränkungen unterliegen.
- DYOR: Das Akronym steht für “do your own research”. Dementsprechend sollte man über jede Krypto-Projekt hinreichend Informationen einholen. Anlaufstellen sind CoinMarketCap oder Coingecko sowie einschlägige Blogs und Fachmagazine.
Ich bin Opfer eines Rug Pulls geworden, wie bekomme ich mein Geld zurück?
Sofern Sie Opfer eines Rug Pulls geworden sind, so müssen zuerst alle verfügbaren Daten gesichert werden. Erstellen Sie unbedingt Sicherungskopien von Wallets und notieren Sie, falls möglich, alle relevanten Transaktionsdaten. Sofern Sie bereits bei diesen Schritten Hilfe benötigen, unterstützen wir Sie gerne dabei. Die Sicherung von Spuren und die ordentliche Dokumentation getätigter Krypto-Transaktionen, ist neben der Verfolgung der Täter durch Blockchain-Forensik notwendig, um Ansprüche klären zu können. Crypto-Tracing arbeitet mit Anwälten zusammen und erledigt die notwendige Spurensicherung, damit sie eine Chance haben, ihr Geld wiederzusehen. Über unser Kontakformular können Sie uns Ihren Fall schildern. Wir setzen uns zeitnah mit Ihnen in Verbindung und geben eine Ersteinschätzung wie am besten vorzugehen ist.
FAQ zum Thema Rug Pull
Kann ein Rug Pull vermieden werden, indem man in etablierte Kryptowährungen investiert?
Während das Risiko eines Rug Pulls bei etablierten Kryptowährungen in der Regel geringer ist, besteht dennoch keine absolute Garantie. Es ist wichtig, auch bei etablierten Projekten gründliche Recherchen durchzuführen, um sicherzustellen, dass sie solide und vertrauenswürdig sind. Investieren Sie nur in Projekte, deren Anwendungsfall verständlich ist und die eine starke Community und nachvollziehbare Tokenomics haben.
Sind alle dezentralen Finanzplattformen anfällig für Rug Pulls?
Nicht alle DeFi-Plattformen sind anfällig für Rug Pulls. Es gibt viele seriöse und gut entwickelte DeFi-Projekte, die sichere Investitionsmöglichkeiten bieten. Dennoch besteht bei Projekten mit niedriger Liquidität, unbekanntem Team oder unzureichender Transparenz ein höheres Risiko für betrügerische Aktivitäten. Es ist wichtig, eine gründliche Due Diligence durchzuführen und Plattformen mit nachgewiesener Sicherheit zu nutzen. In dieser Hinsicht sind externe Audits durch anerkannte IT-Unternehmen ein Qualitätsmerkmal.
Gibt es Möglichkeiten, Rug Pulls durch Smart Contracts zu verhindern?
Smart Contracts können dazu beitragen, das Risiko von Rug Pulls zu verringern. Durch die Implementierung von Transparenz und automatisierten Regeln in den Smart Contracts können betrügerische Aktivitäten erschwert werden. Audits und Sicherheitsüberprüfungen von Smart Contracts durch unabhängige Experten können ebenfalls helfen, Schwachstellen zu identifizieren und zu beheben. Dennoch ist keine Technologie vollständig vor Angriffen oder menschlichem Fehlverhalten geschützt, daher ist es wichtig, auch andere Aspekte eines Kryptowährungsprojekts zu berücksichtigen. Dies beweisen u. a. die unzähligen Exploits diverser Smart Contracts.
Können Rug Pulls das Vertrauen in den gesamten Kryptowährungsmarkt unterminieren?
Rug Pulls können das Vertrauen in den Gesamtmarkt beeinflussen, insbesondere wenn sie großes Aufsehen erregen oder viele Investoren betreffen. Das Risiko von Betrug und betrügerischen Aktivitäten ist eine Herausforderung, mit der die Branche als solches konfrontiert ist. Es ist jedoch wichtig zu beachten, dass Rug Pulls nicht repräsentativ für den gesamten Markt sind, da es viele seriöse und transparente Projekte gibt. Ein weiterer Aspekt ist die Risikobereitschaft der Investoren. Viele Anleger nehmen das Verlustrisiko in Kauf, weil die hohe Gewinnaussicht diesen Nachteil wettmacht.