El «rug pull«, en castellano significa algo así como «tirón de alfombra», es una modalidad de estafa similar a los fraudes ICO[1] pero que tiene lugar en el ecosistema DeFi («Decentralized Finance«) que permite que un particular puede prestar o tomar prestados monedas virtuales directamente de otros particulares, sin comisionistas ni intermediarios siendo su principal característica que los mismos usuarios son protagonistas de las operaciones, es decir, hacen todas las actividades sin tener que pasar por un tercero como un banco o alguna sociedad de inversión.
Los autores de la estafa crean aparentemente proyectos legítimos con criptomonedas que promocionan en redes sociales generando una falsa solvencia y liquidez lo que permite que los inversores captados adquieran el nuevo token con la esperanza de que aumente su valor rápidamente lo cual brinda a su vez más liquidez al proyecto para después retirar repentinamente los fondos de los inversionistas y desaparecer aprovechando el pseudoanonimato que les procura la plataforma blockchain ya que se tiene conocimiento de los datos de la transacción efectuada pero no la identidad de quien lo promueve.
Uno de los ejemplos más paradigmáticos es el de SQUID GAME. A finales de octubre de 2021, se lanzó este nuevo token de juego basado en la popular serie surcoreana «El Juego Del Calamar». Este criptoactivo, según sus desarrolladores, sería parte de un gaming tipo P2E “play-to-earn”, en español juegos para ganar. Se calcula que el fraude ascendió a una suma de 2,5 millones de dólares, que era el valor de dicha moneda virtual en el momento del cierre.
Estos juegos, cada vez más populares, permiten recompensar a los jugadores con incentivos financieros que ofrece una forma rápida y conveniente ganar dinero si se sabe administrar esta tecnología lo que permite crear un marco único que puede transformar el tiempo de juego en una fuente de ingresos y lógicamente abre el mercado a los ciberdelincuentes.
Este caso no resultó famoso por su volumen, puesto que hay estafas mucho más voluminosas que rara vez son nombradas, sin embargo fue la estafa más conocida simplemente por estar ligada a una serie de éxito de Netflix como lo es «Squid Game» o «El Juego del Calamar«. Este hecho, sumado a la publicidad tan agresiva que lanzaron sus creadores, determinó que el token aumentara su valor en un porcentaje de 40.000% con respecto al valor inicial, según informó el medio New York Post en menos de tres semanas lo que, al calor del éxito de la producción surcoreana, ciertos delincuentes crearon un proyecto fraudulento sobre la base de un negocio supuestamente lícito basado en dicha historia y so pretexto de crear un juego token que se denominó SQUID. El mismo día que el token alcanzó su máximo valor, los inversores comenzaron a reportar problemas para vender las monedas lo que generó que su valor se desmoronara. La cuenta oficial de Twitter «Squid Game token» desapareció, al igual que su cuenta en el blog Medium y la web oficial que dejó de funcionar.
Dicen los expertos que la práctica totalidad de estos fraudes conocidos como «rug pulls» se pueden evitar si se hubiera llevado a cabo una auditoría de código en sus proyectos DeFi. Las auditorías de código son un proceso que permiten a una empresa independiente analizar el código del smart contract que hay tras este proyecto DeFi lo que hiboera evitado que desaparecieran los fondos invertidos por los perjudicados y al mismo tiempo la aparición de vulnerabilidades de seguridad susceptibles ser explotadas por los hackers. Si a este peligro añadimos la volatilidad de las criptomonedas aparece otra desventaja que pone en peligro las inversiones realizadas.
[1] Initial Coin Offering u Oferta Inicial de Monedas. Se trata de una forma de financiación muy similar al crowfunding que es comúnmente utilizada por las startups que lanzan al mercado nuevas criptomonedas con el fin de recaudar dinero mediante la venta de esas criptomonedas o tokens. Estos fraudes se ejecutan para recaudar fondos de potenciales inversores a cambio de participar en un proyecto, en apariencia serio y solvente, como es la adquisición de monedas digitales de reciente creación, pero sin ninguna intención de ser desarrollado posteriormente prometiendo altos rendimientos que pueden cambiar después por dinero FIAT. Se emplean diversas técnicas de engaño como los white paper, roadmap, con información detallada sobre el equipo humano fraudulenta a través de redes como LinkedIn como parte de la escenificación del engaño.