มีโครงการมากมายหลายหลากของ Cryptocurrency ที่สร้างรูปแบบการลงทุนใหม่ๆขึ้นมาอยู่อย่างต่อเนื่อง สามารถดึงดูดใจจากผู้ใช้งานได้เป็นจำนวนมาก อาจเพราะมองว่าโครงการใหม่ๆเหล่านี้มีโอกาสที่ดีในการที่จะได้รับผลตอบแทนอย่างมหาศาล แต่อย่างไรก็ตามก็ยังมีความเสี่ยง การสูญเสีย และกับดักกลโกงอยู่มาก ที่อาจจะทำให้เงินลงทุนทั้งหมดของเรามลายหายไป หลายคนเลยมองหาวิธีการที่จะหาเงินได้ง่ายๆ แม้ว่าจะเป็นการทำร้ายนักลงทุนรายย่อยคนอื่นๆก็ตาม
 

Rug Pull คือการทำให้เกิดการสูญเสียสภาพคล่องอย่างกะทันหัน จนนำไปสู่การเทขายเป็นจำนวนมากโดยผู้ให้บริการ ซึ่งจะทำให้ Decentralized Exchanges (DEX) ว่างเปล่า ทำให้ผู้ใช้งานที่ถือโทเคนไม่สามารถทำการขายโทเคนได้ ผู้ให้บริการก็จะหนีหายไปพร้อมกับเงินของนักลงทุน โดยมักจะอ้างเหตุผลบางอย่าง เช่น มีความบกพร่องในส่วนของซอฟต์แวร์ ต้องใช้เวลาในการซ่อมแซมหรือระบบขัดข้อง ซึ่งนักลงทุน/ผู้ใช้งานก็อาจจะไม่มีวันได้เงินที่ลงทุนไปกลับคืนมา

ซึ่ง Rug Pull มีขั้นตอนการทำงานเบื้องต้นดังนี้

1.แต่ละโปรเจกต์ที่เกิดขึ้นมาใหม่นั้นจะมีโทเคนดั้งเดิมเป็นของตัวเองและนักพัฒนาจะทำการจับคู่โทเคนดังกล่าวกับโทเคนชื่อดังตัวอื่น ๆ เช่น ETH, USDT, DAI

2.ผู้ใช้งานจะได้รับอนุญาตให้แลกเปลี่ยนโทเคนชื่อดังที่พวกเขาถือครองอยู่กับโทเคนดั้งเดิมของโปรเจกต์ ซึ่งดึงดูดใจนักลงทุนจำนวนมาก ด้วยการให้ผลตอบแทนที่สูงขึ้น

3.เมื่อจำนวนนักลงทุนเพิ่มขึ้น นักพัฒนาก็จะหนีไปพร้อมกับสกุลเงินดิจิทัลทั้งหมดในโครงการและเงินทั้งหมดของนักลงทุน

โดยสาเหตุที่เหล่านักพัฒนาซอฟต์แวร์มักจะสร้างแพลตฟอร์มที่เน้นการหลอกลวงขึ้นมาได้ง่ายมากๆ ก็เป็นเพราะว่าแพลตฟอร์มดังกล่าวอนุญาตให้มีการสร้างโทเคนได้โดยไม่ต้องตรวจสอบจำนวนที่มีอยู่ในเครือข่าย ซึ่งหนึ่งในเครือข่ายที่นิยมใช้กันก็คือเครือข่าย Ethereum เนื่องจากมีมาตรฐาน ERC-20 ที่อำนวยความสะดวกในการสร้างโทเคนต่างๆ

Rug Pull แบ่งออกเป็น 2 ประเภทหลักๆดังนี้

1. Liquidity scam หรือ กลโกงในด้านสภาพคล่อง ซึ่งเป็นประเภทที่นำมาใช้มากที่สุด ที่จะเกี่ยวข้องกับการแสดง Altcoin ในการแลกเปลี่ยนแบบ Decentralized Exchanges (DEX) และจับคู่กับเทคโนโลยีสกุลเงินดิจิทัลชั้นนำ เช่น Ethereum (ETH), Tether (USDT) ซึ่งมีขั้นตอนการดำเนินงานดังนี้

- นักพัฒนาจะทำการสร้างโทเคน โดยการคัดลอกรหัส Smart Contract สาธารณะที่มีอยู่และออกโทเคนแพลตฟอร์มมา จากนั้นก็จะทำการสร้างความตื่นเต้นให้กับโครงการและเพิ่มสภาพคล่องของโทเคนให้กับ DEX เช่น Uniswap, Pancakeswap หรือ Sushiswap DEX ที่อนุญาตให้ผู้ใช้งานสามารถทำการสลับโทเคนได้ โดยไม่ต้องมีคนกลาง ซึ่งโทเคนที่จับคู่อย่างลงตัวใน Smart Contract จะเรียกว่า Liquidity Pool

- เมื่อผู้คนหลั่งไหลเข้ามาลงทุนมากขึ้นเรื่อย ๆ ก็จะมองว่าเป็นโอกาสดีที่ได้เข้ามาตั้งแต่ช่วงต้น เมื่อโทเคนได้รับความนิยมและมีมูลค่าเพิ่มขึ้น เจ้าของโครงการจะทำการทุ่มเงินเดิมพันทั้งหมดลงไปในคราวเดียว เพื่อทำกำไร และจะทำการถ่ายโอนข้อมูลเหล่านี้ออกไป ทำให้โทเคนที่นักลงทุนรายอื่นๆถืออยู่ กลายเป็นสกุลเงินดิจิทัลที่ไร้ค่าและไม่มีทางที่จะได้รับเงินคืน

2.Technical manipulation หรือ การจัดการทางเทคนิค เป็นการทำ Rug Pull อีกประเภทหนึ่งที่เกี่ยวข้องกับการใช้ประโยชน์จาก Approve Function ของโทเคน ERC-20 บนเครือข่ายของ Ethereum ซึ่งฟังก์ชันนี้จะจัดการผู้ใช้งานให้ไม่สามารถใช้โทเคนที่ซื้อมาได้ นักพัฒนาก็อาจจะแก้ไขฟังก์ชันนี้ เพื่อให้ผู้ใช้งานสามารถซื้อโทเคนได้เท่านั้น

ตัวอย่างแพลตฟอร์มที่เคยเจอเหตุการณ์ Rug Pull

• Thodex เมื่อเดือนเมษายน 2564 ที่ผ่านมา Thodex ซึ่งเป็นบริษัทแลกเปลี่ยนสกุลเงินดิจิทัลของตุรกี มีผู้ใช้ประมาณ 400,000 ราย โดยเว็บไซต์ของ Thodex ระบุว่าแพลตฟอร์มจะทำการปิดชั่วคราวเพื่อแก้ไขความผันผวนที่ผิดปกติในบัญชีของบริษัท แต่หลังจากนั้น CEO ของ Thodex ก็ได้ทำการเอาเงินของลูกค้ามูลค่า 2 พันล้านดอลลาร์หลบหนีออกนอกตุรกีไป

• Compounder Finance เมื่อช่วงต้นปีที่ผ่านมา Compounder Finance ได้ออกมาประกาศว่าถูกขโมยเงินจำนวน 10.8 ล้านเหรียญสหรัฐ และสัญญาซื้อขาย Bitcoin มูลค่า 750,000 เหรียญสหรัฐ, Ethereum มูลค่า 4.8 ล้านเหรียญสหรัฐ และโทเคนอื่นๆ อีกจำนวนหนึ่ง ซึ่งทีมงานได้ทำการเปลี่ยนตัว Smart Contract และแทนที่ด้วยสัญญาที่เป็นอันตราย ทำให้สามารถขโมยเงินทุนของนักลงทุนออกไปได้

• pNetwork ในช่วงเดือนกันยายน 2564 pNetwork ถูกแฮกเกอร์โจมตีขโมย Wrapped Bitcoin (WBTC) มูลค่ากว่า 12.4 ล้านดอลลาร์ โดยโจมตีในส่วนความปลอดภัยในสะพานที่เชื่อมต่อ Bitcoin และ Binance Smart Chain ที่เป็นโปรโตคอลด้านการถ่ายโอนสินทรัพย์แบบ cross-chain

• Poly Network ในช่วงเดือนสิงหาคม 2564 Poly Network ได้ถูกแฮกเกอร์โจมตี โดยทำการเจาะระบบในช่องทางทำธุรกรรมแบบไร้ตัวกลาง (decentralized-finance platform) มูลค่ากว่า 600 ล้านดอลลาร์ นับได้ว่าเป็นครั้งที่ใหญ่ที่สุด แต่ในภายหลังแฮกเกอร์รายดังกล่าวได้ติดต่อโอนเหรียญทั้งหมดกลับคืนสู่ Poly Network และให้เหตุผลว่าทำไปเพื่อความสนุก และต้องการที่จะเปิดเผยช่องโหว่ของ Poly Network เท่านั้น

• Squid Game เมื่อสัปดาห์ที่ผ่านมา เกิดประเด็นร้อนแรงของเหรียญ Squid Game หลังจากที่ราคาพุ่งสูงขึ้นมาแตะระดับที่สูงที่สุดที่ 2,861 ดอลลาร์ เจ้าของโปรเจกต์ก็ได้ทำการปิดโครงการนี้อย่างเป็นทางการและมีการปิดเว็บไซต์ ทำให้ผู้ใช้งานไม่สามารถเข้าใช้งานได้ เชิดเงินของนักลงทุนไปราว 2.1 ล้านดอลลาร์สหรัฐฯ

วิธีการตรวจสอบเบื้องต้นว่าโครงการนั้นๆมีความน่าเชื่อถือหรือไม่

1.อ่านเอกสาร ควรทำการตรวจสอบเอกสารไวท์เปเปอร์และศึกษาโครงการอย่างละเอียด เพื่อหาข้อมูลเพิ่มเติมที่เกี่ยวกับเจ้าของ/ผู้ถือครองโทเคน

2.ตรวจสอบเบื้องหลังสภาพคล่องของโครงการ ซึ่งเป็นวิธีที่ง่ายและรวดเร็ว เพื่อให้เราทราบว่าโครงการนี้มีความน่าเชื่อถือหรือไม่ ยิ่งสภาพคล่องสูง โครงการก็ยิ่งแข็งแกร่งตามไปด้วย

3.ศึกษาประวัติความเป็นมาของผู้ก่อตั้งโครงการ เนื่องจากเราไม่ควรติดตามผู้ก่อตั้งที่เราไม่รู้จักอะไรเลย ซึ่งเป็นเรื่องปกติมากที่เราจะติดตามโครงการเพียงเพราะมีผลตอบแทนที่สูงเป็นสิ่งดึงดูดใจ ดังนั้นเราจึงควรศึกษาข้อมูลในส่วนนี้เหมือนกัน เช่น ใครเป็นผู้ก่อตั้งหรือผู้สนับสนุนโครงการ

4.ความผันผวนอย่างกะทันหันของราคาโทเคน เป็นที่ทราบกันดีว่าการเพิ่มขึ้นของราคาเป็นสัญญาณที่ดีสำหรับนักลงทุน แต่อย่างไรก็ตามสำหรับโครงการประเภทนี้ การที่ราคาของโทเคนพุ่งสูงขึ้นมากไม่ใช่สัญญาณที่ดี ซึ่งมีชื่อเรียกว่า Coin Skyrocketing ดังนั้นถ้าหากสังเกตเห็นการเพิ่มขึ้นของราคาอย่างกะทันหัน สันนิษฐานไว้ก่อนเลยว่าอาจจะเป็นกับดักเพื่อดึงดูดนักลงทุน

5.ผลตอบแทนสูง โดยปกติแล้วจะมีโปรโตคอล DeFi จำนวนมากที่เปิดตัวและเริ่มมีการให้รางวัลที่สูง เนื่องจากต้องการสภาพคล่องที่สูงขึ้นเพื่อดำเนินการหลอกลวง ดังนั้นเมื่อเห็นโฆษณาที่ว่าให้ผลตอบแทน 500% หรือ 1,000% ก็ควรคิดให้ดีก่อนที่จะตัดสินใจนำเงินไปลงทุน

การเงินแบบ Decentralized Exchanges จะเข้าปฏิวัติอุตสาหกรรม สร้างผลิตภัณฑ์และบริการที่จะคงอยู่นานไปอีกหลายปี การฉ้อโกงและการหลอกลวงไม่ใช่เรื่องแปลก ฉะนั้นหากต้องการที่จะลงทุนก็ควรที่จะทำการตรวจสอบความปลอดภัยของโครงการทั้งหมด ไม่โลภมากเห็นแก่ผลตอบแทนที่เยอะมากเกินจนผิดปกติ โดยที่ไม่ได้ศึกษาข้อมูลให้ดีก่อน เพราะทุกการลงทุนมีความเสี่ยง ผู้ลงทุนควรศึกษาข้อมูลก่อนตัดสินใจลงทุน


บทความ Cryptocurrency ประจำเดือนพฤศจิกายน 2564