Exit scam w kryptowalutach – jak stracić wszystko w jednej transakcji
Ponad 2 mld USD rocznie znika w exit scamach i rug pullach, a pojedyncza, źle zweryfikowana transakcja potrafi wyzerować portfel szybciej, niż zdążysz odświeżyć wykres — dlatego pokażę Ci, jak w praktyce rozpoznawać czerwone flagi, weryfikować kontrakty i zespoły, analizować on-chain w 15 minut, rozumieć najczęstsze scenariusze „wyjść” oraz reagować według jasnego planu, by minimalizować straty. Otrzymasz checklistę tak/nie z konkretnymi krokami i narzędziami (Etherscan, DexScreener, DeFiLlama, GitHub, RugDoc, LinkedIn, Gnosis Safe), osi czasu typowych schematów (rug płynności, honeypot, soft rug, „migracje”), krótkie case’y głośnych projektów oraz gotowy framework zarządzania ryzykiem i eskalacji zgłoszeń — tak, abyś przed zakupem potrafił odsiać pozory od faktów, a w kryzysie działał szybko, metodycznie i skutecznie.
Sygnały ostrzegawcze przed rug pullem i „miękkim wyjściem”
Chcesz uniknąć wyzerowania portfela w jednej transakcji? Zrób szybki audyt on‑chain w 15 minut. Poniżej masz checklistę „tak/nie” – zero lania wody, sama praktyka. Dodaj do tego krótki rzut oka na płynność LP, uprawnienia kontraktu, własność i multisig, a utniesz 90% ryzyka „wyjścia po angielsku”. Dorzuciłem mini case studies z rynku: memcoin z „renounced ownership”, który wciąż miał proxy do podmiany implementacji (rug po 48h), oraz farming, gdzie APY 20 000% i brak vesting dla teamu skończyły się drenażem puli na niszowym DEX – oba przypadki były do wyłapania w 10 minut, gdyby ktoś spojrzał w Etherscan i DexScreener.
- LP zablokowane? Sprawdź, czy LP locked/renounced i kto ma klucze. Zweryfikuj kontrakt LP i transakcje lock. Tak/nie – Etherscan, Team.Finance.
- Uprawnienia „mint/blacklist” aktywne? Zajrzyj w Read/Write Contract: Ownable, mint, pause, blacklist. Kliknij funkcje i sprawdź ownera. Tak/nie – Etherscan.
- Team ma za dużo tokenów? Przejrzyj holders i udział top10. Oceń ryzyko dumpa. Tak/nie – Etherscan, Nansen.
- Proxy bez multisig? Sprawdź Proxy/Implementation i właściciela. Szukaj Gnosis Safe jako ownera. Tak/nie – Etherscan, Gnosis Safe.
- Audyt realny czy ściema? Zweryfikuj firmę, raport, zakres, datę i znalezione issues. Sprawdź repo i poprawki. Tak/nie – strona audytora, GitHub.
- FOMO w komunikacji? Oceń, czy lecą hasła „only today”, „1000x”, „guaranteed”. Przejrzyj X/Telegram. Tak/nie – X, Telegram, strona.
- Brak vestingu? Szukaj kontraktów vesting/lock i harmonogramu. Zobacz adresy teamu. Tak/nie – Etherscan, Docs.
- Płynność na niszowym DEX? Sprawdź głębokość, vol, slippage. Zobacz pary i TVL. Tak/nie – DexScreener, DeFiLlama.
- Migracje bez powodu? Porównaj stary/nowy adres, Internal Tx, eventy. Szukaj „migrate/upgrade”. Tak/nie – Etherscan.
- Anonimowy zespół? Szukaj tożsamości, historii commitów, wcześniejszych projektów. Weryfikuj sieć kontaktów. Tak/nie – LinkedIn, GitHub.
| Czerwona flaga | Jak zweryfikować | Narzędzia |
|---|---|---|
| Brak blokady LP | Sprawdź, czy LP locked/renounced, kto ma klucze | Etherscan, Team.Finance |
| Uprawnienia „mint/blacklist” | Przejrzyj Read/Write Contract: Ownable, mint, pause | Etherscan |
| Skrajna alokacja dla teamu | Sprawdź holders i procenty top10 | Etherscan, Nansen |
| Proxy upgrade’owalny bez multisig | Zobacz Proxy/Implementation i właściciela | Etherscan, Gnosis Safe |
| Brak realnego audytu | Zweryfikuj firmę, raport, zakres i datę | Strona audytora, GitHub |
| „Tylko dziś” FOMO | Oceń ton komunikacji i obietnice APY | X/Telegram, strona |
| Niejasny vesting | Szukaj kontraktów vesting i harmonogramu | Etherscan, Docs |
| Płynność na niszowym DEX | Oceń głębokość i wolumen | DexScreener, DeFiLlama |
| Migracje kontraktu bez powodu | Sprawdź powiązania stary/nowy adres | Etherscan (Internal Tx) |
| Anonimowy team bez śladu | Weryfikuj tożsamości i historię commitów | LinkedIn, GitHub |
Case study – soft rug na oczach wszystkich: token startuje fair, marketing pompuje cenę, LP wygląda jak zablokowana, ale lock ustawiony na 7 dni w małym lockerze; po tygodniu dev wypłaca LP, zrzuca pakiet z top10 i „przesiada się” na nowy kontrakt przez proxy. Sygnały były jawne: owner nie był multisigiem, raport „audytu” to PDF bez numeru zlecenia, a DexScreener pokazywał TVL jak z budżetu kawy. Jeśli widzisz ten zestaw – cofasz się do stable i patrzysz z boku.
Jak wygląda exit scam od środka: scenariusze i oś czasu
Rug pull płynności: T-7 — agresywne AMA i obietnice partnerstw bez żadnych dowodów; sygnał: brak weryfikowalnych partnerów. T-3 — dodanie puli płynności (LP) bez blokady; sygnał: brak linku do locku LP. T0 — dystrybucja tokenów do „ambasadorów”; sygnał: nietransparentne alokacje. T+0 — natychmiastowe wycofanie LP jedną transakcją; sygnał: jeden klucz kontroluje LP. T+1 — wyciszenie Discord/Telegram; sygnał: brak planu kryzysowego. Honey pot: T-7 — hype, a w kodzie sprytnie ustawione ograniczenia sprzedaży; sygnał: brak audytu smart kontraktu. T-3 — whitelisty „na sprzedaż” tylko dla wybranych; sygnał: brak otwartych testów buy/sell. T0 — handel tylko w jedną stronę (kupisz, nie sprzedasz); sygnał: nieprzejrzyste fee i blacklisty. T+0 — twórcy drenają kupujących przez podniesienie opłat; sygnał: zmiany parametrów bez multisig. Soft rug: T-7 — regularne zapowiedzi roadmapy, ale bez releasów; sygnał: brak GitHuba. T-3 — ciche zrzuty małych porcji tokenów na giełdy DEX; sygnał: rosnąca podaż na adresach dev. T0 — „aktualizacja podatków” i dalsze sell-offy; sygnał: rosnący sell pressure przy stałym PR. T+3 — social media działają, kod stoi; sygnał: brak developmentu mimo zbiórki. Migracja kontraktu: T-7 — ogłoszenie „nowej wersji” z lepszym tokenomiksem; sygnał: brak audytu v2. T-3 — prośba o mostkowanie lub claim przez niezweryfikowany dApp; sygnał: domena bez historii. T0 — swap tokenów na nowy kontrakt i unfreeze admina; sygnał: pełne uprawnienia ownera. T+0 — wyjęcie środków ze starych i nowych LP; sygnał: brak timelocka oraz brak ogólnodostępnych zestawień transakcji.
Mini case study (5 kroków): 1) Projekt „DeFiTurbo” ogłasza partnerstwo z „wiodącą giełdą” (zero dowodów). 2) Dodają LP bez locka i rozdają tokeny influencerom z ukrytych puli. 3) Hype na Twitterze — tysiące zakupów, brak audyty i żadnego multisig. 4) Jedna transakcja usuwa całą płynność, kurs spada o 99%. 5) Kanały znikają, a adres właściciela przepuszcza środki przez mixery. Chcesz się zabezpieczyć? Sprawdzaj: audyt smart kontraktu, lock LP, multisig, timelock, historię domeny i realne commitmenty w kodzie — zanim włożysz choć złotówkę.
Analiza on-chain, którą zrobisz w 15 minut
Krok 1: Kontrakt – wklej adres tokena w Etherscan, przejdź do zakładek Contract → Code i sprawdź, czy kontrakt jest zweryfikowany i czy to nie jest proxy. Czerwone: brak weryfikacji, proxy bez publicznej implementacji; zielone: pełna weryfikacja i brak ukrytych proxy.
Krok 2: Właściciel – w zakładce Read Contract znajdź pola typu owner/getOwner i zobacz, czy to multisig (np. Gnosis Safe) czy pojedynczy adres. Czerwone: jeden klucz EOA i świeże konto; zielone: multisig 2/3+ z historią transakcji.
Krok 3: Uprawnienia – w Read/Write Contract wyszukaj funkcje mint, pause, blacklist, setTax, excludeFromFees i sprawdź, kto może je wołać. Czerwone: aktywne mint u ownera, możliwość pause lub czarna lista; zielone: spalony owner albo wyłączone/nieistniejące funkcje administracyjne.
Krok 4: Dystrybucja – w zakładce Holders przeanalizuj top10 adresów i procenty, zwracając uwagę na oznaczone CEX, LP, dead. Czerwone: top10 > 70% bez locka i świeże portfele; zielone: rozproszona dystrybucja, wyraźny dead wallet i LP poza top10.
Krok 5: Płynność/lock – sprawdź parę na DexScreener (głębokość, wolumen, poślizg) oraz LP lock w Team.Finance/Unicrypt. Czerwone: odblokowana LP, niski TVL i wysoki price impact; zielone: długi lock (≥ 6–12 mies.) i wystarczająca głębokość względem kapitalizacji.
| Metryka | Po co | Gdzie sprawdzić | Przykład (realne dane) |
|---|---|---|---|
| Owner/Multisig | Ryzyko pojedynczego klucza | Etherscan (Contract/Read) | USDC (0xA0b8…) – właściciel: multisig Centre |
| Funkcje mint/pause/blacklist | Ryzyko zablokowania/rozwodnienia | Etherscan (Read/Write) | USDT posiada pause/blacklist – kontrola emitenta |
| Dystrybucja top10 | Ryzyko dumpa wielorybów | Holders | SHIB – top10 obejmuje gł. CEX/kontrakty, rozproszona baza |
| Proxy/Implementation | Ryzyko cichej aktualizacji | Etherscan (Contracts) | USDC używa proxy z publiczną implementacją |
| LP lock i głębokość | Ryzyko rug pull i poślizgu | DexScreener, Team.Finance | WETH/DAI – głęboka LP, brak locka potrzebnego dla blue chip |
Propozycja zrzutu ekranu: Etherscan → Contract → Read Contract, zaznacz na czerwono funkcje owner, mint, pause, blacklist oraz sekcję proxy/implementation w Contracts – to najczęstsze dźwignie, na których buduje się exit scam.
4. Studium przypadków: trzy różne modele oszustwa
„Squid Game” token: hype podbity memami i telewizją, a potem nagłe wyparowanie płynności. Co się stało: twórcy zablokowali sprzedaż, a następnie wyciągnęli LP, zmiatając wykres do zera. Co zdradziło: brak możliwości sprzedaży na DEX, brak audytu smart kontraktu, anonimowi devowie. Lekcja: zanim kupisz, sprawdź, czy token da się sprzedać na małej kwocie, zweryfikuj audyt, adresy devów i uprawnienia kontraktu.
AnubisDAO: obietnice „nowego OHM” i błyskawiczny zrzut środków z kontraktu. Co się stało: środki zebrane w crowdsale wypłynęły do jednego portfela i zniknęły. Co zdradziło: brak multisig, szybkie transfery do świeżych adresów, zero realnego roadmapu. Lekcja: żądaj kontroli kapitału przez wiele kluczy, prześledź on-chain uprawnienia i historię, nie dotykaj projektów bez przejrzystej governance.
Thodex: scentralizowana giełda nagle „zawiesza wypłaty”, a CEO znika. Co się stało: blokada wypłat, komunikaty o „pracach technicznych”, potem exit z kasą użytkowników. Co zdradziło: przewlekłe „chwilowe” przerwy, brak dowodów rezerw, agresywne bonusy. Lekcja: trzymaj krypto w self‑custody, używaj tylko podmiotów z publicznym proof of reserves i jasną licencją.
- Weryfikuj handel: testuj sprzedaż małą kwotą, sprawdzaj płynność LP i limity funkcji sprzedaży w kontrakcie.
- Sprawdzaj zarządzanie środkami: wymagaj multisig, audytów i transparentnej governance.
- Minimalizuj ryzyko CEX: preferuj self‑custody i platformy z realnym proof of reserves.
| Przypadek | Mechanizm | Co zdradziło | Lekcja |
|---|---|---|---|
| „Squid Game” | Rug LP | Brak możliwości sprzedaży, brak audytu | Sprawdzaj handel i funkcje sprzedaży |
| AnubisDAO | Wycofanie środków | Brak multisig, szybkie zrzuty | Kapitał pod kontrolą wielu kluczy |
| Thodex | Exit z CEX | Wstrzymane wypłaty, komunikaty „chwilowe” | Trzymaj środki w self‑custody |
Plan ochrony i reagowania: od alokacji ryzyka do zgłoszeń
Strategia ochrony kapitału przed exit scam zaczyna się zanim klikniesz „kup”. Ustal alokację ryzyka: maksymalnie 1–3% portfela na świeży projekt. Zrób test małym depozytem: najpierw groszowa transakcja, potem obserwacja płynności i zachowania kontraktu. Używaj limitów strat: automatyczna decyzja o wyjściu po spadku X% lub przy pierwszych anomaliach on-chain. Włącz revoke zbędnych uprawnień cyklicznie, a portfele operacyjne trzymaj oddzielnie od cold wallet. Case study: inwestor A ograniczył ekspozycję do 2%, wykonał mały transfer testowy, wykrył nietypową funkcję mint w kodzie i wycofał środki bez szkody; inwestor B włożył 40% portfela w projekt z anonimowym zespołem i zablokowanym LP bez audytu — po wyciągnięciu puli odzyskał 6% wartości.
Procedura reakcji, gdy coś śmierdzi: 1) Wstrzymaj interakcje z dApp i kontraktem. 2) Odwołaj uprawnienia (revoke) dla podejrzanych adresów. 3) Zarchiwizuj dowody: hashe transakcji, zrzuty ekranu, adresy, czas. 4) Powiadom społeczność (X, Discord, Telegram), opisując symptomy i adresy. 5) Zgłoś na platformy: Chainabuse/Scam DB, flag na Etherscan lub innym eksploratorze; skontaktuj się z giełdami i mostami w sprawie zamrożenia przepływów. 6) Raport do służb/CERT z pełną dokumentacją. 7) Monitoruj adresy przez alerty on-chain (przepływy, miksery, routing przez DEX). Mini case: po szybkim flagowaniu kontraktu i zgłoszeniu do mostu udało się zatrzymać część środków zanim trafiły do miksera.
Gdzie zgłosić — kiedy: Chainabuse/Scam DB — szybkie ostrzeżenie społeczności; Etherscan/Block Explorer (flag) — oznaczenie kontraktu/adresów; Giełdy/Mosty — prośba o zamrożenie podejrzanych środków; Lokalny CERT/Policja — gdy doszło do straty finansowej; Społeczność (X/Discord/Telegram) — szerokie ostrzeżenie i zbieranie danych. Ten plan daje realną przewagę: minimalizujesz ekspozycję, skracasz czas reakcji i zwiększasz szansę na odzyskanie funduszy lub przynajmniej blokadę wyprowadzenia środków.
