Новости ГайдыАналитика Дайджест месяца Подкасты
Курсы Спецпроекты RU
Крипто · Блокчейн · Цифровая экономика · ИИ
Telegram →
BTC$72,695-3.27%
ETH$1,984-4.02%
BNB$633-3.67%
XRP$1.31-1.99%
SOL$80.89-4.08%
Все курсы →
Альткоины Блокчейн Новости DeFi Новости Ethereum Новости Solana

Южная Корея впервые арестовала подозреваемого по делу о rug pull мемкоина

Южнокорейские прокуроры впервые применили уголовную статью о мошенничестве к организаторам «rug pull» на децентрализованной бирже. Подозреваемые — группа, запустившая мемкоин Catpie (CATFI) на Solana. Это не просто очередной арест, а прецедент: правоохранители доказали, что манипуляции с ликвидностью на DEX — это не «рыночный риск», а преднамеренн
C
Criptotelegraff
Аналитик
1 мин 4 просм.
Южная Корея впервые арестовала подозреваемого по делу о rug pull мемкоина

Южнокорейские прокуроры впервые применили уголовную статью о мошенничестве к организаторам «rug pull» на децентрализованной бирже. Подозреваемые — группа, запустившая мемкоин Catpie (CATFI) на Solana. Это не просто очередной арест, а прецедент: правоохранители доказали, что манипуляции с ликвидностью на DEX — это не «рыночный риск», а преднамеренное хищение. Давайте разберёмся, как именно это было сделано технически, какие уязвимости использовали злоумышленники и почему этот кейс изменит правила игры для всех мемкоинов на Pump.fun и Raydium.

Схема с лупой: как работал механизм rug pull на Catpie

Классический rug pull на Solana обычно выглядит так: команда создаёт токен, пулит ликвидность в пару на Raydium, а затем через несколько часов или дней выводит все SOL из пула. Цена токена падает до нуля, держатели остаются с бесполезными монетами. В случае с Catpie схема была сложнее. Прокуратура Южной Кореи установила, что подозреваемые не просто вывели ликвидность — они использовали манипуляцию с «бандл-торгами» и фейковым объёмом на ранних этапах.

Технически это выглядело так: сразу после создания токена на Raydium, группа из нескольких кошельков (вероятно, управляемых одним скриптом) начала агрессивно покупать CATFI. Это создавало иллюзию высокого спроса и роста цены. Алгоритмы биржи и внешних агрегаторов данных (вроде DexScreener) фиксировали рост объёма и цены, привлекая реальных розничных трейдеров. Как только в пул зашло достаточно внешних средств, организаторы за долю секунды вывели всю ликвидность через контракт, который не имел блокировки или временной задержки. Разница с классическим «выходом» в том, что здесь не было резкого падения ликвидности — она просто исчезла в одном блоке, оставив ордербук пустым.

Ключевая деталь, которую прокуратура, скорее всего, использовала в доказательствах: контракт токена CATFI не был стандартным SPL-токеном. В нём была прописана функция, позволяющая определённому адресу (или группе адресов) принудительно сжигать ликвидность из пула. Это не «ошибка протокола» — это преднамеренно заложенная уязвимость. Такие контракты часто называют «ханипоты» (honeypot), но в данном случае это была не ловушка на продажу, а ловушка на ликвидность. На рынке Fear & Greed Index на уровне 25 (Extreme Fear) такие схемы работают особенно эффективно: трейдеры ищут быструю прибыль, игнорируя аудит контракта, а злоумышленники этим пользуются.

Почему это прецедент для южнокорейской юрисдикции

До этого случая южнокорейские правоохранители в основном преследовали мошенничество на централизованных биржах (типа краха FTX или манипуляций на Upbit). Децентрализованные протоколы долгое время считались «серой зоной»: если контракт не взломан, а просто использован по назначению — это не мошенничество, а неграмотность инвестора. В деле Catpie прокуроры доказали обратное: намеренное проектирование контракта с «потайным ходом» — это не ошибка, а уголовно наказуемое деяние.

Технически это стало возможным благодаря анализу ончейн-данных. Скорее всего, следователи использовали инструменты вроде Solscan или Блокчейн-обозревателей, чтобы восстановить цепочку транзакций от создания токена до вывода средств. Они увидели, что все «ранние покупатели» (те, кто создавал объём) были контролируемы одной группой — это видно по повторяющимся паттернам газа и времени транзакций. Такое доказательство в суде — это не «экспертное мнение», а математическая модель, которую легко проверить. Для криптосообщества это сигнал: «шиткоины» на Solana больше не анонимны, если кто-то захочет найти концы.

Сравнение с аналогами: чем подход Catpie отличается от типичных скамов на Ethereum

На Ethereum классический rug pull обычно строится на манипуляции с ликвидностью через Uniswap V2 или V3. Там злоумышленники часто используют функцию «burn» ликвидности (сжигание LP-токенов) или временную блокировку (timelock), которую потом обходят через мультисиг. В случае с Catpie на Solana схема была грубее, но быстрее. На Solana время блока — 400 миллисекунд, а на Ethereum — 12 секунд. Это значит, что на Solana злоумышленник может вывести ликвидность до того, как любой бот успеет среагировать. В Ethereum у трейдеров есть шанс (пусть и призрачный) выйти из позиции за несколько секунд до коллапса. На Solana — нет.

Ещё одно отличие — Pump.fun. Многие мемкоины на Solana запускаются через этот лаунчпад, который автоматически пулит ликвидность на Raydium после достижения определённой капитализации. В случае с Catpie, вероятно, использовалась именно эта механика. Проблема Pump.fun в том, что он не проверяет код контракта на наличие скрытых функций. Он просто создаёт пару на Raydium и передаёт управление создателю. Это делает Pump.fun идеальным инструментом для rug pull: вы получаете готовую инфраструктуру DEX, не проходя никакого аудита. В отличие от Uniswap, где хотя бы есть формальные требования к листингу (например, проверка через Etherscan), на Solana процесс полностью автоматизирован и безлик.

Риски механики: что может пойти не так на уровне протокола

С точки зрения безопасности DeFi, этот кейс вскрывает фундаментальную уязвимость Raydium и Pump.fun: отсутствие механизма «замедленной ликвидации» (delayed exit). На централизованных биржах есть процедуры типа «circuit breaker» — автоматическая остановка торгов при резком изменении цены. На DEX таких защит нет. Если контракт позволяет вывести всю ликвидность за одну транзакцию, это не баг, а фича, заложенная в дизайн.

Что можно было бы сделать на уровне протокола? Например, ввести минимальный временной лаг (например, 1 минута) на вывод ликвидности из пула, если объём торгов за последние 24 часа превышает определённый порог. Это не остановит мошенников полностью, но даст время ботам и трейдерам выйти. Другой вариант — форсированная верификация контрактов через сторонние аудиторы (как это делает, например, Jupiter Aggregator с некоторыми парами). Но пока Raydium и Pump.fun не вводят таких ограничений, каждый новый мемкоин — это потенциальный rug pull.

Отдельный риск — репутационный для всей экосистемы Solana. При текущей цене SOL на уровне $82.44 (падение на 1.49% за 24ч) и общем страхе на рынке (Fear & Greed Index — 25), новые инвесторы будут избегать Solana именно из-за таких кейсов. Они не будут разбираться, что проблема не в блокчейне, а в контрактах. Они просто увидят новость «арест за rug pull на Solana» и сделают вывод. Это уже произошло с Binance Smart Chain после серии скамов в 2021 году — сеть до сих пор восстанавливает доверие.

Вопрос, который заставляет думать

Если южнокорейские прокуроры смогли доказать умысел в схеме с CATFI, используя только ончейн-данные и логику работы контракта, что будет с тысячами других мемкоинов на Solana, которые сейчас висят в «серой зоне»? Когда правоохранители других стран (США, Япония, ЕС) начнут применять аналогичные методы, какой процент токенов на Pump.fun окажется под уголовным преследованием? И главное — когда сам протокол Pump.fun начнёт нести ответственность за то, что его инфраструктура используется для преднамеренного мошенничества?

DeFi ETH Hack Listing SOL UNI
Поделиться:
Telegram Twitter Facebook

Criptotelegraff