Punti Chiave
- Il rug pull crypto è la truffa più comune nel mondo delle criptovalute.
- Le perdite più enormi provengono da Thodex, BitConnect e AnubisDAO.
- Le truffe DeFi e NFT usano smart contract manipolati e marketing aggressivo.
- Nel 2024 sono comparsi nuovi casi come FROGGY e HAWK, dimostrando l’evoluzione delle tecniche.
- Una due‑diligence rigorosa (audit del codice, verifica del team, analisi della liquidità) può ridurre il rischio.
Quando senti parlare di "rug pull" probabilmente immagini un tappeto che si strappa sotto i piedi, ma nel mondo cripto il danno è molto più reale: investitori con milioni di dollari svaniscono in un attimo. In questo articolo scopriamo i raggruppamenti più noti di rug pull, le cifre che hanno prosciugato e le lezioni pratiche per non cadere vittima.
Che cos'è un Rug Pull?
Rug Pull è un tipo di frode nella finanza decentralizzata (DeFi) in cui gli autori di un token o di una piattaforma cancellano improvvisamente la liquidità o scompaiono, lasciando gli investitori con asset senza valore. Solitamente il progetto nasce con una promessa di alti rendimenti, una campagna di marketing virale e una liquidità iniziale fornita dagli stessi utenti. Quando il valore raggiunge un picco, gli sviluppatori prelevano tutti i fondi e chiudono il contratto. Questo accade sia per token DeFi che per collezioni NFT.
Meccanismi di esecuzione
Ci sono due modalità principali:
- DeFi scam: lo smart contract è programmato per bloccare le vendite, permettere minting illimitato o applicare commissioni esorbitanti.
- Exit scam: una piattaforma centralizzata o un token con marketing aggressivo raccoglie fondi e chiude improvvisamente, spesso con il supporto di una falsa roadmap.
Le truffe più dannose combinano entrambi gli elementi, come il caso del token Squid Game.
Rug Pull più famosi e le loro perdite
| Progetto | Anno | Tipo | Valore rubato | Durata pre‑pull |
|---|---|---|---|---|
| Thodex | 2021 | Exchange Centralizzato | ≈ 2 miliardi | ~2 anni di operatività |
| BitConnect | 2016‑2018 | Platforma di prestito | ≈ 2,6 miliardi | 2 anni |
| AnubisDAO | 2021 | DeFi Token | ≈ 58 milioni | 20 ore |
| Squid Game Token | 2021 | DeFi/Meme | ≈ 3,4 milioni | 3 mesi |
| Bored Bunny NFT | 2021 | NFT | ≈ 4 milioni (2 000 ETH) | 2 settimane |
| FROGGY | 2024 | Meme DeFi | ≈ 1,2 milioni | 3 settimane |
| HAWK | 2024 | Meme DeFi | ≈ 440 milioni | 20 minuti |
Dettagli dei casi più eclatanti
Thodex - Il più grande rug pull centralizzato
Thodex è una borsa turca che nel dicembre 2021 ha fermato tutti i prelievi e il suo fondatore è scomparso con oltre 2 miliardi di dollari. La perdita rappresenta quasi il 90 % del totale delle truffe crypto del 2021.
BitConnect - La pioniera
Il progetto BitConnect ha iniziato con una ICO del 2016 promettendo rendimenti garantiti. Nel 2018 ha chiuso improvvisamente, cancellando gli smart contract e lasciando gli investitori senza alcuna protezione. La cifra rubata è stimata in più di 2,6 miliardi di dollari.
AnubisDAO - Il furto in 20 ore
Lanciato il 28 ottobre 2021, AnubisDAO ha raccolto quasi 60 milioni di dollari per poi svuotare la liquidity pool in meno di un giorno. Il token ANKH è diventato inutile, evidenziando la velocità con cui gli scammer possono svuotare un pool ben finanziato.
Squid Game Token - Honeypot e marketing aggressivo
Il token ispirato alla serie Netflix è sceso da $2 861 a quasi zero in una settimana. Gli sviluppatori hanno usato un contratto con “honeypot” (impossibile vendere), whitepaper fraudolento e profili falsi su LinkedIn. Si stima che gli autori abbiano incassato più di 3,3 milioni di dollari.
Bored Bunny NFT - Truffa nel mondo dei collezionabili
Nel dicembre 2021 la collezione Bored Bunny NFT ha venduto 2 000 ETH in poche ore, promettendo merchandising, un metaverso privato e partnership con celebrità. In realtà le opere associate a volti famosi erano state acquistate dagli stessi wallet degli sviluppatori, provocando un crollo di valore a 0,085 ETH.
FROGGY - Meme token 2024
Il token meme FROGGY ha guadagnato popolarità su X e Reddit, raccogliendo fondi per una liquidity pool prima che gli sviluppatori svuotassero la pool e il prezzo crollasse dal 0,00001577 $ a 0,0000000073964 $ (99,95 % di perdita).
HAWK - Il rug pull da celebrità
Il 4 dicembre 2024 la meme coin HAWK lanciata dalla influencer Hailey Welch è crollata da 500 milioni a 60 milioni di dollari in 20 minuti. La vicenda ha portato a una causa federale negli USA contro la promotrice e i tre co‑autori.
Come riconoscere un possibile Rug Pull
- Verifica del team: controlla i profili LinkedIn, GitHub e presenza su social. Se i membri sono solo pseudonimi o scompaiono al primo commento, è un campanello d’allarme.
- Audit del contratto: cerca un audit da società riconosciute (CertiK, Hacken). L'assenza di audit o un audit incompleto è sospetta.
- Analisi della liquidità: usa Etherscan o BSCScan per vedere il rapporto tra token e LP. Se più del 70 % della liquidità è controllata dal creatore, il rischio è alto.
- Marketing e hype: se il progetto si basa solo su hype sui social, meme virali o partnership non verificabili, fai attenzione.
- Prezzo e volume: un improvviso picco di volume seguito da una leggera crescita del prezzo può indicare una pump‑and‑dump imminente.
Strategie di difesa per gli investitori
- Diversifica: non mettere più del 5 % del tuo portafoglio in token nuovi o poco noti.
- Usa wallet non custodial: conserva le chiavi private e non affidarti a exchange centralizzati.
- Segui fonti affidabili: community come r/cryptocurrency, forum di DeFi e report di analisi (Solidus Labs, Chainalysis).
- Imposta stop‑loss automatici: se il prezzo scende del 30 % dal massimo, vendi subito.
- Richiedi audit: se sei un investitore istituzionale, richiedi una due‑diligence completa prima di entrare.
Prospettive future e regolamentazione
Nel 2025 le autorità di diversi paesi stanno alzando la pressione: la SEC negli USA ha lanciato una task‑force per le truffe crypto, mentre l'EU sta preparando il MiCA per obbligare audit di sicurezza obbligatori. Tuttavia, la natura pseudonima delle blockchain rende difficile l’arresto dei responsabili. Mentre le sanzioni aumentano, i truffatori continuano a sperimentare nuovi vettori, come l'uso di AI per generare whitepaper falsi e deepfake di celebrità.
Domande frequenti (FAQ)
Cos'è esattamente un rug pull?
Un rug pull è una truffa in cui gli sviluppatori di un token o di una piattaforma crypto rimuovono improvvisamente tutta la liquidità o scompaiono, lasciando gli investitori con asset privi di valore.
Quali sono i segnali tipici di un possibile rug pull?
Team anonimo, mancanza di audit, liquidità concentrata in un singolo wallet, promozioni aggressive su social media e assenza di documentazione tecnica.
Come posso proteggermi da una truffa DeFi?
Diversifica il portafoglio, verifica gli smart contract con audit certificati, controlla la percentuale di liquidità controllata dal creatore e usa wallet non custodial.
Qual è stato il rug pull più costoso della storia?
Thodex, l’exchange turco, ha causato perdite per circa 2 miliardi di dollari nel 2021, diventando il caso più grave di tutti i tempi.
Le autorità stanno facendo qualcosa contro i rug pull?
Sì. Negli ultimi anni la SEC, la FCA e l’EU hanno intensificato le indagini, introdotto sanzioni più severe e proposto normative obbligatorie di audit per ridurre il fenomeno.
Il panorama dei rug pull è ancora molto pericoloso, ma con le giuste pratiche di verifica e una buona dose di scetticismo è possibile ridurre drasticamente il rischio di perdere il proprio capitale.
