Dit jaar was monumentaal voor de cryptocurrency-sector in termen van reguliere acceptatie. Uit een recent rapport van Grayscale Investments blijkt dat meer dan een kwart van de ondervraagde Amerikaanse investeerders (26%) Bitcoin (BTC) bezit, een stijging van 23% in 2020. Met de feestdagen voor de deur ontdekte financiële dienstverlener MagnifyMoney ook dat bijna tweederde van de ondervraagde Amerikanen hoopt dit jaar cryptocurrency als cadeau te krijgen.
Hoewel de groei van crypto opmerkelijk is, is er ook een toename van het aantal oplichting in verband met digitale activa. Een Chainalysis-blogpost waarin het "2022 Crypto Crime Report" van het bedrijf werd benadrukt, onthulde dat oplichting dit jaar de dominante vorm van op cryptocurrency gebaseerde misdaden was, gemeten naar transactievolume. Het bericht merkt op dat wereldwijd meer dan $ 7,7 miljard aan cryptocurrency is afgenomen van zwendelslachtoffers. Volgens eerder onderzoek van Chainalysis vertegenwoordigt dit aantal een stijging van 81% in vergelijking met 2020, een jaar waarin de oplichtingsactiviteit aanzienlijk daalde in vergelijking met 2019.
Onze beste handelsrobots
Oplichting is de grootste bedreiging voor het opbouwen van vertrouwen in crypto
Kim Grauer, hoofd onderzoek bij Chainalysis, vertelde Cointelegraph dat hoewel er veel verschillende crypto-gerelateerde misdaden zijn, oplichting de grootste is geworden in termen van waarde die criminelen ontvangen. Ze voegde eraan toe dat oplichting een aanzienlijke bedreiging vormt voor het opbouwen van vertrouwen binnen het crypto-ecosysteem, omdat dit mensen ervan kan weerhouden te investeren in digitale activa.
Grauer zei verder dat oplichting met betrekking tot gedecentraliseerde financiën (DeFi) dit jaar toeneemt. Met een jaarlijkse omzet in alle DeFi-protocollen geschat op ongeveer $ 5 miljard, zou dit geen verrassing moeten zijn. Interessanter is echter dat Chainalsyis heeft ontdekt dat 'rug pulls' hebben bijgedragen aan de toename van de inkomsten uit zwendel dit jaar. Volgens Grauer definieert Chainalysis het trekken van tapijten als een geval waarin een persoon of ontwikkelaar besluit onverwachts een project te staken en weg te rennen met geld:
“Rug pulls hebben de hoeveelheid oplichting die de crypto-ruimte dit jaar heeft gezien, versneld. Naast financiële oplichting, hebben rugtrekkingen verschillende kwetsbaarheden in de crypto-ruimte uitgebuit. Over het algemeen hebben ze $ 2,8 miljard aan cryptocurrency ingenomen.
Hoewel het trekken van tapijten een relatief nieuwe misdaad is, gelooft Grauer dat deze gevallen steeds vaker voorkomen in het groeiende DeFi-ecosysteem. Om dit in perspectief te plaatsen, merkt de Chainalysis-blogpost op: "Rug pulls zijn naar voren gekomen als de go-to-zwendel van het DeFi-ecosysteem, goed voor 37% van alle inkomsten uit cryptocurrency-zwendel in 2021, tegenover slechts 1% in 2020."
De Chainalysis-blogpost geeft ook voorbeelden van enkele van de grootste tapijttrekkingen van 2021. De AnubisDAO-zaak wordt bijvoorbeeld genoemd als de op één na grootste tapijttrekking van dit jaar, met meer dan $ 58 miljoen aan gestolen cryptocurrency. Volgens de post werd AnubisDAO gelanceerd op 28 oktober 2021, met claims van het aanbieden van een gedecentraliseerde valuta ondersteund door een aantal activa. Het project bevatte echter geen website of whitepaper en alle ontwikkelaars gebruikten pseudoniemen. Wonder boven wonder slaagde AnubisDAO er nog steeds in om 's nachts bijna $ 60 miljoen op te halen, maar 20 uur later verdwenen al die fondsen uit de liquiditeitspool van AnubisDAO.
Terwijl AnubisDAO een grootschalige DeFi-tapijttrekking demonstreert, komen er bijna dagelijks nieuwe gevallen voor. Een vroege Ethereum- en DeFi-investeerder die anoniem wil blijven, vertelde Cointelegraph dat ze op 19 december 2021 het slachtoffer zijn geworden van een tapijttrektocht. Up1 bespreken in een Discord-chatgroep. Ze voegden eraan toe:
“Mensen die ik vertrouwde, noemden het project, dus ik heb het nagekeken. Ik vond het vreemd om te zien dat Up1 airdrops weggaf, maar dacht dat het gelieerd kon zijn aan een DeFi-token die ik had. Ik heb toen mijn MetaMask-portemonnee aangesloten en op 'airdrop ophalen' geklikt, maar kreeg steeds een foutmelding. Dat heb ik drie keer gedaan, waardoor het project toegang kreeg tot mijn account.”
Helaas werden, zodra Up1 toegang kreeg tot hun account, onmiddellijk drie DeFi-tokens ter waarde van $ 50.000 ingenomen. "Ik heb achteraf de toegang tot Etherscan ingetrokken, zodat ze geen tokens meer konden stelen", zeiden ze. De Ethereum-investeerder controleerde vervolgens het DeFi-platform Zerion waar ze de meldingen zagen dat de DeFi-tokens hun portemonnee hadden verlaten. Zerion gaf hen ook een portemonnee-adres waar het geld naartoe ging, samen met een bericht:
“0xc28a580acc42294787f44cffbaa788eaa4958056; Je hebt een website/smart contract onbeperkt toegang gegeven tot je geld (controleer hier aan wie je toegang hebt gegeven en herroep).
Hoewel zowel AnubisDAO als Up1 voorbeelden zijn van DeFi-rugtrekkingen, is het belangrijk erop te wijzen dat het non-fungible token-ecosysteem (NFT) ook kwetsbaar is voor tapijttrekkingen. Meest recentelijk werd de Bored Ape Yacht Club-gemeenschap het slachtoffer van een tapijttrekking toen sommige leden besloten hun portemonnee te verbinden met NFT's via een link die op het Discord-kanaal van de groep was gepost.
Nog verrassender is dat de oplichting van tapijttrekkers ook gericht is op reguliere NFT-projecten. Op 28 oktober 2021 stuurde de wereldwijde schoonheidswedstrijd Miss Universe bijvoorbeeld een officiële tweet om de lancering van haar NFT's op de Wax-blockchain aan te kondigen. Helaas maakten de mensen die deze niet-vergankelijke tokens sloegen deel uit van een tapijttrekking.
Jessica Yang, een NFT-fotograaf, vertelde Cointelegraph dat toen Miss Universe de lancering van een NFT-project aankondigde, ze zich niet afvroeg of het oplichterij was of niet, omdat de optocht algemeen bekend is. “De prijs van elke NFT was 0,06 Ethereum. Dat vertaalt zich naar ongeveer $ 230 voor één. Het kunstwerk heeft ook het gezicht van de schoonheidswedstrijd en het land waarmee ze worden geassocieerd, erop gepleisterd,” merkte ze op.
Yang zei ook dat het project gericht was op vrouwen, en merkte op dat Paula Shugart, de president van Miss Universe, eerder zei:
“Miss Universe wordt het eerste merk in de NFT-ruimte dat gaat over vrouwen, over empowerment van vrouwen, en het omarmen van de technologie, en vooruitgaan. Ik hou ervan; dit is de eerste die weg is van andere, meer op mannen gerichte ruimtes.”
Gezien de reputatie en aantrekkingskracht van het merk, hebben Yang en vele anderen Miss Universe NFT's geslagen en hun portemonnee met het platform verbonden. Toch merkte Yang op dat Miss Universe de volgende dag haar officiële Instagram-account verwijderde. Ze merkte toen dat haar geld helemaal verdwenen was. Yang voegde toe:
”Een rode vlag die ik zag, kwam van hun Discord. De moderators bleven proberen om iedereen ertoe te brengen Miss Universe NFT's te kopen, met de belofte dat ze meegingen in de roadmap. Hun routekaart beloofde maandelijkse AMA's, ondertekende afdrukken en nog veel meer. Zelfs Steve Harvey heeft het project doorgelicht.”
Doe je eigen onderzoek
Naarmate de DeFi- en NFT-ecosystemen blijven rijpen en groeien, zullen deze omgevingen helaas vatbaar zijn voor oplichting door oplichting totdat er brancheoplossingen zijn ontwikkeld. In de tussentijd is de beste manier van handelen voor gebruikers om hun eigen onderzoek te doen.
Grauer deelde bijvoorbeeld mee dat elk DeFi-project een code-audit moet hebben om investeerders een veiliger gevoel te geven. "Veel van de DeFi-platforms die zijn gehackt, hebben geen code-audits", merkte ze op. De Chainalysis-blogpost wees er ook op dat "rug pulls veel voorkomen in DeFi omdat het met de juiste technische knowhow goedkoop en gemakkelijk is om nieuwe tokens op de Ethereum-blockchain of andere te maken en ze op gedecentraliseerde beurzen (DEX) te laten vermelden zonder een code-audit.”
Naast code-audits deelde de anonieme Ethereum-investeerder mee dat ze na een nadere bestudering van de Up1-site konden zien dat deze nep was. "Het team was bijvoorbeeld allemaal anoniem, met alleen voornamen waarop niet kon worden geklikt om een Twitter- of LinkedIn-profiel te openen." Zelfs met deze voorzorgsmaatregelen vermeldde de anonieme bron dat portemonnee-aanbieders ook beter hun best moeten doen om gebruikers veilig te houden:
“Als er een twijfelachtige site is, moeten portefeuilles die opzoeken. Ik geloof dat deze technologie kan schalen, maar het moet deze oplichting aankunnen. Anders zijn mensen al hun geld kwijt.”
Na het trekken van het Up1-kleed nam de anonieme bron contact op met MetaMask en deelde mee dat ze een reactie kregen waarin stond dat het de website zou markeren.
Het is ook belangrijk om erop te wijzen dat hoewel er nog een duidelijke industriële oplossing moet worden ontwikkeld, Grauer opmerkte dat, in tegenstelling tot fiat-gerelateerde misdaden, cryptobetalingen tot hun bron kunnen worden getraceerd. Met dit in gedachten voegde ze eraan toe dat sommige cryptocurrency-platforms actie beginnen te ondernemen om gebruikers te beschermen tegen oplichting.
Zo werkte crypto-uitwisseling Luno in 2020 samen met Chainalysis om zich te beschermen tegen oplichterij gericht op Zuid-Afrikaanse crypto-gebruikers. Eva Crouwel, hoofd financiële misdaad bij Luno, vertelde Cointelegraph dat een van de vereisten vanuit het oogpunt van een regelgevend kader is om transacties te kunnen monitoren en op te volgen die een vermoeden hebben van witwassen, terrorismefinanciering, sancties of andere soorten van illegale activiteiten. Ze merkt op dat on-chain transacties moeten worden gemonitord, evenals het ontwerp en de ontwikkeling van casemanagement en gebruikersinterface.
In termen van crypto-investeerders die zichzelf beschermen tegen oplichting, raadt Crouwel aan om weg te blijven van aanbiedingen die te mooi klinken om waar te zijn, en voegt eraan toe:
“Begin met zoveel mogelijk due diligence te doen. Kijk naar de sociale-mediaprofielen van het bedrijf/token om te zien wat de ervaringen van andere gebruikers zijn. Je moet ook de persoonlijke sociale-mediapagina's van de bedrijfsleiders doornemen en kijken naar hun branche-connecties en arbeidsachtergrond, zodat je zeker weet dat hun geschiedenis klopt."Lees verder op CoinTelegraph