De gevaren van 'Rug Pulls' en hoe je ze filtert uit je universum
Je zit klaar met je backtesting-script in Python, je broker-API is geconfigureerd en je hebt een lijst met potentieel veelbelovende nieuwe DeFi-tokens klaarstaan.
Dan duikt er eentje op met 1000% rendement in 24 uur. Je vingertoppen kriebelen om de trade te plaatsen, maar stop even. Dat specifieke token is waarschijnlijk een valstrik.
Rug pulls zijn de nachtmerrie van elke algoritmische trader en vernietigen sneller je portfolio dan je bot een order kan uitvoeren. In deze handleiding leer je niet alleen de gevaren herkennen, maar bouw je een filter in je trading-stack die deze scams automatisch uit je universum verwijdert.
Wat is een rug pull?
Een rug pull is een exit-scam. De ontwikkelaars van een crypto-project verdwijnen plotseling met het geld van de investeerders.
Denk hierbij niet aan een hack, maar aan een opzettelijke daad van de makers zelf. Ze bouwen een project op, lokken kapitaal binnen en trekken dan de stekker eruit. Volgens Kaspersky profiteren deze zwendelaars van het gebrek aan regulering in de crypto-ruimte.
Ze spelen in op FOMO (Fear Of Missing Out). Jij ziet de koers stijgen en wilt snel instappen voordat je de boot mist.
Op dat moment hebben de ontwikkelaars hun plan al klaarliggen. Er is een duidelijk verschil met traditionele fraude. Bij een rug pull draait het om exit-fraude: de makers bouwen bewust iets op om het later te laten instorten. Het is geen tijdelijke marktcorrectie; het is diefstal.
Hoe werkt een rug pull in crypto?
De mechanismen achter een rug pull zijn vaak simpel, maar effectief. Meestal starten de ontwikkelaars met een nieuwe token op een decentrale exchange (DEX) zoals Uniswap of PancakeSwap.
Ze financieren de liquiditeitspool zelf en kopen massaal hun eigen tokens op om de koers kunstmatig hoog te houden. Zodra er voldoende investeerders zijn ingestapt en de totale waarde vergrendeld (TVL) in de pool stijgt, slaan ze toe. Ze gebruiken hun developer-rechten of een achterdeur in de code om de liquiditeit leeg te trekken.
De koers crasht naar nul en de investeerders blijven zitten met waardeloze tokens.
Veel van deze projecten zijn binnen enkele dagen actief. Ze gebruiken agressieve marketing via sociale media om FOMO te creëren. Zonder regulering is het voor slachtoffers bijna onmogelijk om hun geld terug te krijgen.
Welke soorten rug pulls zijn er?
Er zijn verschillende varianten, maar de meest voorkomende is liquiditeitsdiefstal. Hierbij verwijderen de makers de liquiditeit uit de pool op een DEX. Omdat er geen kopers meer zijn, stort de prijs direct in.
Dit is een klassieke exit-scam. Een andere variant is de ‘hard rug’.
Hierbij coderen de ontwikkelaars een functie in de smart contract die hen toestaat om transacties te blokkeren of de token onverkoopbaar te maken. Ze laten de prijs stijgen en sluiten dan de markt af om hun eigen winst veilig te stellen.
Er is ook de ‘soft rug’. Dit is subtieler. De ontwikkelaars laten het project lopen, maar stoppen alle ontwikkeling. Ze verkopen hun eigen tokens geleidelijk aan zonder de markt direct te crashen.
Uiteindelijk verdwijnt de munt alsnog in de obscuriteit. Voor een algoritmische trader is dit lastiger te detecteren, maar zeker niet onmogelijk.
Het verschil tussen een rug pull en een pump and dump
Hoewel beide strategieën gebruikmaken van marktmanipulatie, is het fundamentele verschil de intentie en voorbereiding. Een pump and dump is marktmanipulatie op een bestaande munt.
Groepen beleggers kopen samen een munt op om de prijs op te drijven en verkopen vervolgens hun positie aan nietsvermoedende investeerders.
Een rug pull is veel kwaadaardiger. Hier bouwen de makers het project zelf op met het expliciete doel om het later te laten instorten. Ze hebben controle over de code, de liquiditeit en de marketing.
Het is geen tijdelijke prijsstijging gevolgd door een correctie; het is een valstrik die vanaf de eerste dag is gespannen. Waar een pump and dump vaak anoniem is en door groepen wordt uitgevoerd, is een rug pull meestal georganiseerd door het ontwikkelingsteam zelf. Dit maakt het risico voor investeerders aanzienlijk groter.
Hoe herken je een rug pull?
Je hoeft geen expert te zijn om een rug pull te herkennen, maar je moet wel weten waar je op moet letten. Hier is een stap-voor-stap handleiding om je universum van tokens te filteren.
Stap 1: Controleer de ontwikkelaars
Deze stappen kun je direct integreren in je Python-backtesting-omgeving. Wat je nodig hebt: Toegang tot GitHub, LinkedIn en het projectforum.
Een script om de wallet-adressen van de ontwikkelaars te controleren. Instructies:
1. Zoek naar de namen van de ontwikkelaars.
Zijn ze anoniem of hebben ze een verifieerbare geschiedenis?
2. Controleer of de ontwikkelaars hun identiteit hebben geverifieerd (KYC).
3. Gebruik een tool zoals Etherscan om de wallet-adressen van het team te bekijken. Zijn deze actief en transparant?
Stap 2: Check de audits
Tijdsindicatie: 5-10 minuten per token.
Veelgemaakte fout: Vertrouwen op een project alleen omdat het een mooie website heeft.
Anonieme ontwikkelaars zijn een rode vlag. Wat je nodig hebt: De URL van het smart contract en toegang tot audit-rapporten van bedrijven zoals CertiK of Hacken.
Instructies:
1. Vraag het smart contract adres op van de token.
2. Zoek naar een audit-rapport.
Stap 3: Analyseer de tokenomics
Staat deze op de website van een gerenommeerde auditor?
3. Lees de samenvatting van het rapport.
Zijn er kritieke bugs of backdoors gevonden? Tijdsindicatie: 5 minuten per token.
Veelgemaakte fout: Een audit van een onbekend of nep-bedrijf accepteren. Controleer altijd de geloofwaardigheid van de auditor en verdiep je in de juridische kaders voor crypto bots.
Wat je nodig hebt: De whitepaper of documentatie van het project. Een Python-script om de token-verdeling te analyseren.
Stap 4: Controleer de liquiditeit
Instructies:
1. Bekijk de totale voorraad en de verdeling.
Hoeveel procent is in handen van het team?
2. Controleer of er een vesting-periode is voor de team-tokens. Zijn deze direct verhandelbaar?
3.
Zoek naar onduidelijke of complexe tokenomics die het moeilijk maken om de waarde te berekenen. Tijdsindicatie: 10-15 minuten per token.
Veelgemaakte fout: Investeren in een token zonder de verdeling te controleren. Als het team 50%+ van de tokens bezit, is het risico op een dump groot. What je nodig hebt: Toegang tot een DEX zoals Uniswap of PancakeSwap.
Een tool zoals Unicrypt of Pools.fyi. Instructies:
1.
Zoek de liquiditeitspool van de token op de DEX.
2. Controleer of de liquiditeit is vergrendeld (locked liquidity).
Stap 5: Monitor de marktactiviteit
Gebruik een tool zoals Unicrypt om de lock-status te verifiëren.
3. Controleer de vergrendelingsduur. Is de liquiditeit voor minimaal 6-12 maanden vergrendeld? Tijdsindicatie: 5 minuten per token.
Veelgemaakte fout: Het niet controleren van de liquiditeitsvergrendeling.
Onvergrendelde liquiditeit is een directe trigger voor een rug pull. Wat je nodig hebt: betrouwbare crypto exchanges met een sterke API.
Een Python-script voor real-time monitoring. Instructies:
1. Monitor de handelsvolumes en prijsactie.
Zoek naar ongebruikelijke pieken of dalen.
2. Controleer of er grote aankopen worden gedaan door wallets die niet aan het team zijn gekoppeld.
3.
Gebruik een risicomanagement-tool om de volatiliteit en liquiditeit in de gaten te houden.
Tijdsindicatie: Doorlopend, afhankelijk van je script.
Veelgemaakte fout: Vertrouwen op een enkele metric. Gebruik meerdere datapunten voor een compleet beeld.
Verificatie-checklist
Voordat je een token toevoegt aan je algoritmische trading-universum, loop je deze checklist af:
- Zijn de ontwikkelaars bekend en geverifieerd?
- Is het smart contract geaudit door een gerenommeerd bedrijf?
- Zijn de tokenomics transparant en eerlijk?
- Is de liquiditeit vergrendeld voor minimaal 6 maanden?
- Zijn er geen ongebruikelijke marktactiviteiten?
Als je op alle vragen ‘ja’ kunt antwoorden, is de kans op een rug pull aanzienlijk kleiner. Blijf echter altijd waakzaam.
De crypto-markt is dynamisch en nieuwe zwendelmethoden ontstaan voortdurend. Door deze stappen te integreren in je Python-backtesting-omgeving en je broker-API, bouw je een robuust risicomanagementsysteem. Je filtert niet alleen rug pulls uit je universum, maar verhoogt ook de kwaliteit van je trades, waarbij je rekening houdt met de impact van maker vs taker fees. En dat is wat telt op de lange termijn.