Was ist ein Rug Pull in Crypto: Vollständiger Anatomie- und Präventionsleitfaden (2026)

Wenn Sie mehr als eine Woche mit Krypto verbracht haben, haben Sie den Satz gehört. Ein Token wird gestartet, der Chart geht in die Vertikale, jede Telegram-Gruppe schreit über Generationenreichtum und dann stürzt der Preis innerhalb von Minuten buchstäblich auf Null ab. Die Entwickler verschwinden. Die Website geht offline. Der Discord verschwindet. Zehntausende Wallets enthalten wertlose Token. Das ist eine Herausforderung, und im Jahr 2026 bleibt es die teuerste Form des Betrugs im Krypto-Einzelhandel, die laut On-Chain-Analyseunternehmen wie Chainalysis und TRM Labs jedes Jahr schätzungsweise drei bis vier Milliarden Dollar von den Käufern abzieht.

Die gute Nachricht ist, dass das Ziehen von Teppichen keine willkürliche Tat Gottes ist. Sie folgen einem vorhersehbaren forensischen Muster. Die Entwickler hinterlassen vor, während und nach dem Betrug überall in der Blockchain Fingerabdrücke, und moderne Tools wie DEXTools, GoPlus Security, TokenSniffer und De.Fi Shield machen diese Fingerabdrücke in Sekundenschnelle sichtbar, wenn Sie wissen, wonach Sie suchen müssen. Die Händler, die niemals robust werden, haben kein Glück. Sie führen einfach vor dem Kauf eine Checkliste für jeden Token durch, und diese Checkliste besteht aus einer kleinen Anzahl wiederholbarer On-Chain-Signale, die jeder in weniger als zwei Minuten überprüfen kann.

Wir wünschten, es gäbe diesen Leitfaden, als wir 2021 unsere erste Tasche verloren. Er geht weit über die Wörterbuchdefinitionen hinaus, die Sie auf Investopedia, Coinbase oder Binance Academy finden. Wir werden die drei verschiedenen Arten von Rug Pulls anhand vollständiger Anatomiediagramme analysieren, vier der teuersten Rug Pulls in der Geschichte der Kryptowährung durchgehen, Ihnen eine Zehn-Punkte-Checkliste zur On-Chain-Erkennung geben, die unsere Community vor unzähligen Betrügereien bewahrt hat, und Ihnen genau zeigen, wie Sie a verifizieren können liquidity pool sperren Sie Unicrypt und Team Finance, erklären Sie, ob Rug Pulling in Ihrer Gerichtsbarkeit tatsächlich illegal ist, und erklären Sie Ihnen genau, was zu tun ist, wenn Sie bereits Rug Pulling begangen haben. Am Ende lesen Sie eine Token-Seite so, wie ein forensischer Analyst einen Tatort liest.

Was ist ein Rug Pull in Krypto?

Ein Rug Pull ist eine Art Exit-Betrug, bei dem die Schöpfer eines Kryptowährungsprojekts das Projekt absichtlich aufgeben, nachdem sie Investorengelder angezogen haben, die Gelder mitnehmen und den Inhabern Token zurücklassen, die entweder wertlos oder unmöglich zu verkaufen sind. Der Ausdruck kommt von dem englischen Ausdruck „to pull the rug out under someone“, was bedeutet, plötzlich und ohne Vorwarnung die Stütze wegzunehmen. Im finanziellen Kontext ist der Teppich der liquidity pool , das den Token unterstützt, und das Ziehen bedeutet, dass dieser Pool geleert wird, sodass kein Käufer seine Token jemals wieder für echten Wert verkaufen kann.

Der Begriff gelangte im DeFi-Sommer 2020 in das Krypto-Vokabular, als die erlaubnislose Token-Erstellung auf Uniswap V2 es für jeden einfach machte, einen ERC-20-Token einzusetzen, ihn mit ETH in einem Liquiditätspool zu koppeln und innerhalb von Minuten mit dem Handel zu beginnen. Es gab keine Listungsanforderungen, kein KYC für Entwickler, keine Audits und für einen Käufer gab es keine Möglichkeit herauszufinden, ob es sich bei der Adresse auf der anderen Seite seines Handels um ein seriöses Team oder einen Betrüger mit einem Brennergeldbeutel handelte. Bis Ende 2020 waren Rug Pulls so weit verbreitet, dass der Begriff „rugged“ in den alltäglichen Trader-Slang Einzug hielt. Einem Chainalysis-Kryptokriminalitätsbericht zufolge machten Rug-Pulls im Jahr 2021 37 Prozent aller Einnahmen aus Krypto-Betrug aus und übertrafen damit jede andere Kategorie, einschließlich Ponzi-Systeme und Phishing.

Was einen Rug Pull von einem normalen Projektfehlschlag unterscheidet, ist die Absicht. Ein Startup, dem das Geld ausgeht und das geschlossen wird, ist kein Ausweg. Ein Entwickler, der einen Token erstellt, Vorverkaufsgelder nimmt, den Vorrat wegwirft und innerhalb von 48 Stunden nach dem Start verschwindet, ist das. Der Unterschied liegt in den Beweisen in der Kette: Wallet-Verhalten, Vertragscode, Liquiditätsvereinbarungen und der Zeitpunkt des Ausstiegs des Entwicklers. Jedes dieser Signale kann von einem regulären Händler mit einem kostenlosen Konto gelesen werden Pair-Explorer-Checkliste und zehn Minuten Übung.

Die 3 Arten von Teppichgriffen, die Sie kennen müssen

Nicht jeder Teppichgriff sieht gleich aus. Die Krypto-Community kennt im Großen und Ganzen drei unterschiedliche mechanische Muster, und jedes hat eine andere Anatomie, ein anderes Zeitprofil und einen anderen Satz von On-Chain-Signaturen. Wenn Sie erkennen können, um welchen Typ es sich handelt, können Sie vorhersagen, wann er am wahrscheinlichsten auslöst, und entscheiden, ob es sich lohnt, das Risiko einzugehen. Das folgende Raster fasst die drei Kategorien zusammen. Wir werden jeden einzelnen in den folgenden Abschnitten einzeln analysieren.

Anatomie eines harten Teppichzugs

Der harte Teppich ist die Lehrbuchversion und macht im Jahr 2026 den Großteil der Teppichzüge aus. Die Mechanik ist denkbar einfach. Der Entwickler setzt einen ERC-20- oder SPL-Token-Vertrag mit einem festen Angebot ein, oft eine Milliarde oder eine Billion Token. Sie behalten einen großen Prozentsatz des Angebots in einer von ihnen kontrollierten Wallet, manchmal auch „Wallet“ genannt dev wallet. Anschließend paaren sie eine kleine Menge ihres Tokens (oft vierzig bis fünfzig Prozent des Gesamtangebots) mit ein paar ETH, BNB oder SOL von echtem Wert in einem liquidity pool auf Uniswap, PancakeSwap oder Raydium. Dadurch entsteht ein handelbarer Markt.

Als nächstes kommt die Marketingphase. Das Team kauft Telegram-Gruppen mit Tausenden recycelten Mitgliedern, zahlt Influencern eine Pauschalgebühr oder einen Prozentsatz des Angebots, um den Token zu versenden, heuert Shill-Bots an, um jeden relevanten Chat zu spammen, und bezahlt manchmal für einen kostenpflichtigen Trending-Slot auf DEXTools oder DexScreener. Frühe Käufer sehen eine winzige Marktkapitalisierung (oft unter einhunderttausend Dollar), einen schnell steigenden Chart und Dutzende „Wen Lambo“-Nachrichten, die jeden Kanal überfluten. FOMO setzt ein, echte Käufer drängen sich, der Preis verdoppelt sich alle paar Minuten und die Marktkapitalisierung steigt in die Millionen.

Der Teppich selbst ist eine einzelne On-Chain-Transaktion. Der Entwickler nennt das removeLiquidity -Funktion auf dem DEX-Router unter Verwendung der LP-Tokens, die sie geprägt haben, als sie zum ersten Mal Liquidität hinzugefügt haben. Diese Funktion entnimmt die gesamte gepaarte ETH oder BNB aus dem Pool und sendet sie an die Entwickler-Wallet. Der Pool ist jetzt leer. Jeder Inhaber, der versucht, seine Token zu verkaufen, stößt auf einen Preis von praktisch Null, weil es auf der anderen Seite des Handels nichts gibt. Innerhalb von Sekunden leitet das Entwickler-Wallet die Erlöse an eine andere Kette weiter, mischt sie über Tornado Cash oder eine zentrale Börse und verschwindet. Der Chart zeigt das charakteristische Muster: ein vertikaler Pump, gefolgt von einer einzelnen roten Kerze direkt bis zum Boden. Gesamtzeit vom Start bis zur Entleerung: oft weniger als zwölf Stunden, manchmal weniger als dreißig Minuten.

Anatomie eines weichen Teppichzugs

Der weiche Teppich ist hinterhältiger und emotional brutaler, weil er Sie wochenlang an das Projekt glauben lässt, bevor es stirbt. Bei einem weichen Teppich entwässern die Entwickler nicht LP auf einen Schlag. Stattdessen werfen sie langsam ihre Teamzuteilung, ihr Marketing-Wallet, ihr Treasury-Wallet und alle anderen von ihnen kontrollierten Wallets ab und verteilen den Verkaufsdruck auf mehrere Adressen, um ihn als organische Gewinnmitnahmen zu tarnen. Für einen zufälligen Beobachter sieht das Diagramm einfach schwach aus. Die Inhaber rationalisieren den Rückgang als „Marktbedingungen“ oder „frühes FUD“, während das Team weiterhin Roadmap-Updates, gefälschte Partnerschaften und recycelte AMA-Ankündigungen veröffentlicht, um den Einzelhandel weiterhin auf den Rückgang aufmerksam zu machen.

Die On-Chain-Forensik eines weichen Teppichs ist leichter zu erkennen, wenn Sie wissen, wo Sie suchen müssen. Tools wie Nansen, Arkham und Bubblemaps gruppieren Wallets, die Finanzierungsquellen, Bereitstellungsmuster oder koordinierte Transaktionszeitpunkte gemeinsam nutzen. Wenn Sie eine Konstellation von vierzig Wallets sehen, die alle aus derselben Börsenabhebung im selben Fünf-Minuten-Fenster vor der Einführung finanziert wurden, und diese Wallets jetzt alle nach und nach in jede grüne Kerze verkauft werden, sehen Sie in Echtzeit einen weichen Teppich. Das DEXTools-Inhaberverteilungspanel zeigt oft die gleiche Geschichte: Die Top-Ten-Inhaber kontrollieren sechzig bis neunzig Prozent des Angebots, und ihre Guthaben schrumpfen von Woche zu Woche, während das Diagramm blutet.

Weiche Teppiche enden normalerweise auf zwei Arten. Entweder saugt das Team schließlich alles ab, was davon übrig bleibt liquidity pool , sobald ihr Vorrat größtenteils ausgezahlt ist (was am Ende praktisch zu einem harten Teppich wird), oder sie geben das Projekt einfach auf, hören auf, Updates zu veröffentlichen, schalten das Telegram stumm und gehen weg, während der Token an der Lebenserhaltung verkümmert. So oder so verlieren die Inhaber, die den Rückgang gekauft haben, alles. Eine nützliche Lektüre hier ist unsere Aufschlüsselung von Pump-and-Dump-Systeme, da sich weiche Teppiche und koordinierte Pump-and-Dumps in der Taktik häufig überschneiden.

Anatomie eines Honeypot-Tokens

Die honeypot ist wohl die psychisch grausamste Rug-Pull-Variante, da die Opfer stunden- oder tagelang zusehen, wie der Preis steigt, ohne zu bemerken, dass sie in der Falle sitzen. Ein Honeypot-Token verfügt über einen Vertrag, der Kauftransaktionen zulässt, jedoch bei jeder Verkaufstransaktion rückgängig gemacht wird, die von einer Wallet durchgeführt wird, die nicht auf einer privilegierten Whitelist steht. Die Whitelist enthält normalerweise nur Adressen, die vom Entwickler kontrolliert werden. Alle anderen können so viel kaufen, wie sie möchten. Niemand sonst kann jemals verkaufen.

Der Mechanismus ist im Smart Contract des Tokens implementiert. Es gibt mehrere gängige Varianten. Die einfachste Verwendung ist a blacklist -Mapping, das jede andere Adresse als die des Entwicklers als blockiert für die Übertragung von Token an die DEX-Paaradresse markiert (was das technische Äquivalent zum Verkauf ist). Anspruchsvollere Honeypots verwenden eine hohe Verkaufssteuer (manchmal neunundneunzig Prozent), die fast den gesamten Handelswert beschlagnahmt, eine unbegrenzte Verkaufs-Slippage-Anforderung, die immer wieder rückgängig gemacht wird, ein „Max-Wallet“-Limit, das nur bei Verkäufen ausgelöst wird, oder eine bedingte Prüfung, die Verkäufe deaktiviert, sobald der Vertragssaldo einen Zielschwellenwert erreicht.

Der Chart eines Honeypots sieht täuschend bullisch aus: durchgehend grüne Kerzen, ständig steigender Preis, Verkaufsvolumen nahe Null und eine stetig steigende Anzahl von Inhabern. Unerfahrene Käufer sehen darin eine Bestätigung dafür, dass das Projekt eine Marktkapitalisierung von hundert Millionen Dollar erreichen wird. Erfahrene Händler sehen darin eine Todesfalle. Der Entwickler wirft schließlich seinen gesamten Vorrat auf der Whitelist in den künstlich aufgeblähten Pool, entleert die ETH und verschwindet, sodass jeder Käufer mit Token zurückbleibt, die er niemals hätte verkaufen können. Wenn Sie einen praktischen Test wünschen, können Sie ihn innerhalb von 60 Sekunden testen, bevor Sie einen Token kaufen. Sehen Sie sich hierzu unseren speziellen Leitfaden an Honeypot 60-Sekunden-Test und der tiefere Hintergrund in Was ist ein Honeypot-Token?.

Die 10-Punkte-Checkliste zur Teppichzugerkennung an der Kette

Dies ist der wichtigste Abschnitt dieses Handbuchs. Wenn Sie nichts anderes verinnerlichen, verinnerlichen Sie diese Checkliste. Wir haben es in Hunderten von Token-Untersuchungen verfeinert und ein Token, der alle zehn Punkte erfüllt, ist wesentlich sicherer als ein zufälliger Start aus Ihrer Telegram-Alpha-Gruppe. Führen Sie es vor dem Kauf auf jedem Token aus. Der gesamte Vorgang dauert weniger als zwei Minuten, wenn Sie ihn ein paar Mal durchgeführt haben.

Eine ausführlichere Anleitung zur Anwendung dieser Checkliste auf verschiedene Ketten, einschließlich Solana, Ethereum und Base, finden Sie in unserem Begleitartikel zu Mehrketten-Teppich-Zugkontrollen. Die Mechanismen unterscheiden sich geringfügig zwischen SPL-Tokens auf Solana und ERC-20s auf EVM-Ketten, aber die zugrunde liegenden Prinzipien sind identisch.

So lesen Sie eine DEXTools-, Etherscan- oder Solscan-Seite auf rote Flaggen

Die Checkliste zu kennen ist eine Sache. Genau zu wissen, wo man in jedem Tool klicken muss, um es zu überprüfen, ist etwas ganz anderes. Hier ist die praktische Anleitung, die wir jeden Tag verwenden. Öffnen Sie zuerst den Token in DEXTools. Sehen Sie sich die obere rechte Ecke an, wo sich die DEXTools-Prüfungsbewertung befindet. Ein Wert unter 90 weist auf mindestens ein strukturelles Problem hin, und das Gremium wird Ihnen sagen, was (Honeypot-Risiko, Steuer über 10 %, fehlender Quellcode, freigeschaltete Liquidität, nicht auf Eigentum verzichtet). Scrollen Sie dann zur Registerkarte „Inhaber“. Die erste Zeile sollte die Adresse des LP-Paares sein, von der erwartet wird, dass sie einen großen Anteil ausmacht. Die zweite Zeile sollte die Burn-Adresse (0x000...tot) für jeden Token sein, der einen Supply-Burn durchgeführt hat. Wenn Position drei ein einzelnes externes Konto ist, das fünfzehn Prozent des Angebots ohne Kennzeichnung hält, haben Sie Ihr Konto gefunden dev wallet.

Klicken Sie sich als nächstes zu Etherscan oder BscScan für EVM-Ketten oder Solscan für Solana durch. Öffnen Sie den Vertragsquellcode. Wenn der Vertrag nicht überprüft wird, behandeln Sie dies als harte Disqualifikation. Im Jahr 2026 gibt es keine Entschuldigung dafür, dass ein unbestätigter Vertrag über einen Token Ihr Geld verlangt. Wenn der Vertrag verifiziert ist, durchsuchen Sie den Code nach den folgenden Zeichenfolgen: mint (Kann der Entwickler neue Token erstellen?), blacklist (Kann der Entwickler Ihr Wallet blockieren?), pause (Kann der Entwickler den Handel einfrieren?), transferOwnership und renounceOwnership (Wer hat derzeit die Administratorkontrolle?) und „Gebühr“ oder „Steuer“ (Was ist die Kauf- und Verkaufssteuer und kann der Entwickler sie ändern?).

Klicken Sie sich abschließend zur Adresse des Vertragserstellers durch. Schauen Sie sich ihren Transaktionsverlauf an. Ein Serien-Teppichzieher wird in den letzten Monaten Dutzende nahezu identischer Token-Verträge abgeschlossen haben. Tools wie Bubblemaps und Arkham machen diese Verbindungen automatisch sichtbar. Wenn das gleiche Wallet, das gerade Ihren Moonshot gestartet hat, in den letzten neunzig Tagen auch zwölf tote Token bereitgestellt hat, lassen Sie es bleiben. Zeitraum. Unser Komplettlösung zur Liquiditätsanalyse geht viel tiefer auf die Tiefe des Lesepools, die Volumenauthentizität und den Unterschied zwischen organischem und Bot-gesteuertem Handel ein.

So überprüfen Sie Liquiditätssperren für Unicrypt, Team Finance und PinkSale

„Liquidität ist für 12 Monate gesperrt“ ist das am häufigsten wiederholte Versprechen in jedem Token-Telegram und es ist auch eines der am häufigsten gelogenen Versprechen. Die Überprüfung einer Liquiditätssperre dauert 30 Sekunden und sollte auf keinen Fall übersprungen werden. A Die Behauptung locked liquidity , die nicht unabhängig auf dem eigenen Dashboard des Schließfachs überprüft werden kann, ist standardmäßig eine Lüge.

Die drei Schließfachdienste, die den Markt dominieren, sind Unicrypt (jetzt unter der Marke UNCX Network), Team Finance und PinkLock von PinkSale. Jeder von ihnen verfügt über ein öffentliches Dashboard, in dem jeder nach einer Lock-by-Token-Vertragsadresse suchen kann. Besuchen Sie bei Unicrypt app.uncx.network, klicken Sie auf „Services“ und dann auf „Liquidity Lockers“ und fügen Sie dann die Token-Vertragsadresse in die Suchleiste ein. Auf der Seite sehen Sie genau, wie viele LP-Tokens gesperrt sind, wie viel Prozent des gesamten LP-Vorrats das ausmacht und wann das Entsperrdatum angegeben ist. Wenn die Sperre weniger als neunzig Prozent des gesamten LP abdeckt, ist der Rest immer noch entleerbar. Wenn das Entsperrdatum in zwei Wochen liegt, handelt es sich nicht um eine Sperre, sondern um einen Countdown-Timer.

Team Finance funktioniert bei app.team.finance genauso. PinkLock finden Sie unter www.pinksale.finance/pinklock. Weitere Informationen darüber, wie Schließfächer tatsächlich unter der Haube funktionieren und welchen Schließfächern man im Jahr 2026 vertrauen kann, finden Sie in unserem speziellen Artikel über Münzschließfächer. Es sind einige wichtige Dinge zu überprüfen, die über das bloße Vorhandensein der Sperre hinausgehen. Erstens: Bezieht sich die Sperre auf den tatsächlichen LP-Token oder auf einen zufälligen anderen Token, den der Entwickler weiterzugeben versucht? Der gesperrte Vermögenswert muss der LP-Token des Handelspaares sein, das Sie interessieren. Zweitens: Ist die Adresse des Entsperrempfängers dieselbe wie die des Entwickler-Wallets? Wenn ja, kann der Entwickler am Entsperrtag entladen werden. Drittens: Hat der Entwickler sein gesamtes LP gesperrt oder nur zehn Prozent davon, während neunzig Prozent freigeschaltet und entleerbar bleiben? Dies ist der häufigste Teppich-Pull-Trick im Jahr 2026.

4 berühmte Teppichgriffe und was sie uns lehren

Geschichte ist der günstigste Unterricht in Krypto. Die vier Teppichzüge unten veranschaulichen jeweils einen anderen Fehlermodus und wiederholen sich jeden Monat in leicht unterschiedlichen Kostümen. Wenn Sie die Muster aus diesen Fallstudien verinnerlichen, werden Sie ihre modernen Nachkommen sofort erkennen.

Squid Game Token (Oktober 2021): Der Token wurde auf dem Höhepunkt der Popularität der Netflix-Show eingeführt und stieg innerhalb einer Woche von einem Cent auf über 2.800 US-Dollar, was ausschließlich auf FOMO im Einzelhandel und Influencer-Schilling zurückzuführen war. Der Vertrag war ein klassischer Honeypot: Käufer konnten Token erwerben, aber die Verkaufsfunktion wurde für alle nicht auf der Whitelist aufgeführten Wallets wiederhergestellt. Als das Entwickler-Wallet schließlich seine Zuteilung aufgab, brach der Preis innerhalb von fünf Minuten von 2.861 $ auf 0,0007 $ ein. Das Whitepaper enthielt Grammatikfehler, die bei jeder Due-Diligence-Prüfung aufgefallen wären.

AnubisDAO (Oktober 2021): Eine Abzweigung von OlympusDAO, die einen Liquiditäts-Bootstrapping-Pool betrieb und in zwanzig Stunden 13.556 ETH sammelte. Dann übertrug eine einzige Transaktion alles auf eine neue Wallet und der pseudonyme Anführer des Teams, „Beerus“, verschwand. Das Team hatte keine wirkliche soziale Präsenz, kein Whitepaper und keine Prüfung. Dennoch gaben die Anleger allein aufgrund des Hypes über 60 Millionen Dollar aus. Die Lektion ist einfach: Degens, die das nächste Hundertfache anstreben, werden buchstäblich alles finanzieren, wenn das Marketing gut genug ist.

Thodex (April 2021): Kein DeFi-Token-Teppich, sondern ein zentralisierter Exchange-Exit-Betrug. Die türkische Börse Thodex war auf fast 400.000 Nutzer angewachsen, als ihr CEO Faruk Fatih Ozer die Abhebungen mit der Begründung eines „Hacking-Angriffs“ einstellte. Er bestieg ein Flugzeug nach Albanien. Ungefähr zwei Milliarden Dollar an Nutzergeldern verschwanden. Er wurde 2022 ausgeliefert und zu buchstäblich unglaublichen 11.196 Jahren und zehn Monaten Gefängnis verurteilt. Das Fazit: Rug Pulls sind nicht nur anonymen Shitcoin-Teams vorbehalten. Etablierte Börsen mit Offshore-Registrierung können den gleichen Trick in viel größerem Umfang anwenden.

Africrypt (April 2021): Zwei junge Brüder in Kapstadt, Südafrika, betrieben eine „Bitcoin-Investitionsplattform“, die eine monatliche Rendite von dreißig Prozent versprach. Als die Plattform behauptete, sie sei „gehackt“ worden, wiesen sie die Benutzer an, keine Anzeige bei der Polizei zu erstatten, da dies die Wiederherstellung verzögern könnte. Anschließend transferierten sie 69.000 BTC aus den Geldbörsen des Unternehmens und verschwanden. Damals hatte dieser Transport einen Wert von etwa 3,6 Milliarden US-Dollar und war damit, gemessen am US-Dollar-Wert, der größte Einzeltransport in der Geschichte der Kryptowährung. Die Brüder wurden nie gefunden. Die Lektion ist zeitlos: Jede Plattform, die Renditen verspricht, die über den tatsächlich in DeFi verfügbaren Renditen liegen, finanziert diese Renditen aus neuen Einlagen, und diese sind irgendwann aufgebraucht.

Ist Teppichziehen illegal?

Dies ist eine der am häufigsten gesuchten Fragen im Universum des Teppichausziehens, und die Antwort ist differenzierter als „Ja“ oder „Nein“. In den meisten größeren Gerichtsbarkeiten ist das Teppichziehen im Jahr 2026 nach mehreren bestehenden Rechtsrahmen illegal, auch wenn es kein Gesetz gibt, das speziell „Teppichziehen“ nennt. Die eigentlichen Straftaten, die typischerweise verfolgt werden, sind Überweisungsbetrug, Wertpapierbetrug, Geldwäsche und Verschwörung. Die Grauzone ist die Durchsetzung, nicht die Legalität.

In den Vereinigten Staaten hat das Justizministerium mehrere Rug-Pull-Betreiber erfolgreich gemäß 18 U.S. Code 1343 (Überweisungsbetrug) und 18 U.S. Code 1956 (Geldwäsche) strafrechtlich verfolgt. Im NFT-Fall Frosties (2022) wurden zwei Angeklagte wegen Verschwörung zum Überweisungsbetrug angeklagt, nachdem sie ein 1,1-Millionen-Dollar-NFT-Projekt unter Dach und Fach gebracht hatten. Die SEC hat im Rahmen des Howey-Tests gesondert gegen Token-Emittenten vorgegangen und die meisten Rug-Pull-Token als nicht registrierte Wertpapiere behandelt. Der NFT-Teppichraub im Baller Ape Club führte im Jahr 2024 zu Anklagen des Justizministeriums und einem Schuldeingeständnis. Übersetzung: Ja, man kann in den Vereinigten Staaten wegen Teppichraubs ins Bundesgefängnis gehen.

In der Europäischen Union stuft die Markets in Crypto-Assets Regulation (MiCA), die im Dezember 2024 in vollem Umfang in Kraft trat, die meisten Rug-Pull-Systeme gemäß den bestehenden Betrugsgesetzen jedes Mitgliedsstaats als Betrug sowie als Marktmanipulation gemäß MiCA selbst ein. Artikel 91 des MiCA kriminalisiert Marktmanipulation, einschließlich künstlicher Preisinflation, unter die die meisten Pump-and-Rug-Systeme fallen. Im Vereinigten Königreich decken der Fraud Act 2006 und der Financial Services and Markets Act 2023 denselben Bereich ab.

Die Grauzone betrifft die Gerichtsbarkeit. Ein Raubkopierer, der aus einem Land mit schwacher Krypto-Durchsetzung operiert, sich hinter einem Pseudonym versteckt und Erlöse über Mixer und Chain-Hopping-Brücken weiterleitet, begeht in den meisten Ländern technisch gesehen ein Verbrechen, ist aber in der Praxis sehr schwer auszuliefern. Viele Raubkopierer operieren weiterhin von Orten wie bestimmten osteuropäischen Ländern, Teilen der ehemaligen Sowjetunion und kryptofreundlichen Karibikstaaten aus, in denen die Durchsetzung vor Ort minimal ist. Allerdings hat sich die Erfolgsquote bei der Identifizierung und Anklage gegen Teppichdiebe seit 2022 dank der On-Chain-Analyse von Chainalysis, TRM Labs und Elliptic in Kombination mit gemeinsamen Operationen von FBI und Europol dramatisch verbessert.

Tools und Bots, die Teppichzüge im Jahr 2026 erkennen

Sie müssen kein Solidity-Entwickler sein, um einen Vertrag für Warnsignale zu lesen. Im Jahr 2026 gibt es mindestens ein halbes Dutzend gängiger Tools, die den gesamten Prozess automatisieren und die Antworten innerhalb von Sekunden in einfachem Englisch anzeigen. Hier sind diejenigen, die wir tatsächlich jeden Tag verwenden, was sie gut können und wo ihre Grenzen liegen.

DEXTools-Audit-Score: Das Audit-Panel auf jeder DEXTools-Token-Seite führt eine Reihe von Prüfungen für Honeypot-Mechaniken, Vertragsüberprüfung, Eigentumsverzicht, Mint-Funktionen, Steuerniveaus und Liquiditätssperrstatus durch. Eine Punktzahl unter 95 bedeutet, dass Sie manuell überprüfen müssen, was das Panel gemeldet hat. Eine Punktzahl unter 75 sollte als nahezu automatische Disqualifikation gewertet werden. DEXTools legt außerdem die Inhaberverteilung, den Handelsverlauf des Deployer-Wallets und die Liquiditätstiefe des Pools offen, die alle in Ihre manuellen Prüfungen einfließen.

GoPlus-Sicherheit: Die GoPlus-Token-Sicherheits-API ermöglicht Überprüfungen hinter vielen Wallet-Apps und Aggregatoren. Sie können es direkt bei gopluslabs.io abfragen. Es gibt einen strukturierten JSON-Bericht zu jedem Token zurück, einschließlich Honeypot-Erkennung, Anti-Wal-Mechanismen, verstecktem Eigentümer, veränderbarer Steuer und Handelsabklingzeit. Es ist der umfassendste automatische Prüfer, den wir im Jahr 2026 gefunden haben.

TokenSniffer: Ein langlebiger Scanner, der Token nach Gesamtrisiko einordnet und bestimmte Warnsignale anzeigt. Es eignet sich besonders gut zur Erkennung von Verträgen, bei denen es sich um Kopien bekannter Betrugsvorlagen handelt. Wenn Ihr Token bei TokenSniffer eine Punktzahl von 30/100 hat, ist die Codebasis strukturell identisch mit Dutzenden früherer Teppiche.

De.Fi Shield: Ein On-Chain-Sicherheitsscanner, der sich in mehrere Ketten integrieren lässt und Risikobewertungen in Echtzeit liefert. Besonders stark bei EVM L2s wie Arbitrum, Optimism und Base, wo einige andere Tools eine schwächere Abdeckung bieten.

RugDoc: Eine von der Community betriebene Überprüfungsplattform für neuere DeFi-Protokolle, insbesondere Ertragsfarmen. Kennzeichnet Betriebe mit Risikostufen von „geringes Risiko“ bis „hohes Risiko“ und „Nicht investieren“. Besonders nützlich für die Bewertung neuer Ketten, bei denen automatische Scanner nur eine begrenzte Abdeckung haben.

Der entscheidende Vorbehalt: Kein Werkzeug ist unfehlbar. Wir haben gesehen, dass Token mit perfekten Audit-Ergebnissen 30 Minuten nach dem Start abgezogen wurden, weil der Rug-Mechanismus durch Besitzrechte implementiert wurde, die von den Scannern nicht korrekt analysiert wurden, oder weil das Team einfach seine Nicht-LP-Teamzuteilung verworfen hat, ohne die LP entleeren zu müssen. Werkzeuge schmälern die Risikooberfläche, beseitigen sie jedoch nicht. Kombinieren Sie sie mit einer manuellen Überprüfung, insbesondere von Liquiditätssperren und Inhaberverteilung.

Was tun, wenn Sie robust werden?

Wenn Sie diesen Abschnitt lesen, weil Sie gerade robust geworden sind, atmen Sie durch. Die meisten robusten Gelder werden nicht zurückgefordert, aber die Dokumentation und Meldung des Vorfalls ist aus drei Gründen wichtig: Es stärkt die Strafverfolgung gegen Serien-Teppichzieher, es kann einen Abzug von Diebstahlsschäden bei Ihren Steuern unterstützen (in den Vereinigten Staaten) und in einem kleinen, aber nicht Nullprozentsatz der Fälle fordern die Strafverfolgungsbehörden Gelder von zentralen Börsen zurück, wo der Teppichzieher schließlich absteigt. Hier ist das Schritt-für-Schritt-Playbook.

Eine realistische Erwartung: Bei allen Raubzügen im Zeitraum 2024–2025 wurden weniger als fünf Prozent der gestohlenen Gelder zurückgewonnen, und die meisten Wiederbeschaffungen kamen aus Fällen, in denen der Raubzieher den Fehler machte, zu einer großen zentralen Börse auszuweichen, die einer Strafverfolgungssperre entsprach. Wenn die Gelder ausschließlich über Tornado Cash, Cross-Chain-Brücken und dezentrale Börsen gewaschen wurden, ist eine Wiederherstellung praktisch unmöglich. Behandeln Sie die Dokumentation als Bürgerpflicht und nicht als Sanierungsstrategie.

So werden Sie nie wieder robust

Nach genügend Untersuchungen werden die Präventionsregeln fast peinlich einfach. Sie sind nicht glamourös und nicht originell, aber sie funktionieren. Führen Sie sie als festen Regelsatz aus, nicht als Vorschläge. Die Händler, die wir kennen und die in den fünf Handelsjahren noch nie robust waren, sind nicht schlauer als alle anderen. Sie weigern sich einfach, bei diesen Regeln Kompromisse einzugehen.

Regel 1: YOLO niemals mehr als fünf Prozent Ihres Portfolios in einen Token, der jünger als dreißig Tage ist. Wenn das Projekt real ist, können Sie in Woche fünf mehr zu einem höheren Preis kaufen. Die Opportunitätskosten des Wartens sind gering. Die Kosten, wenn Sie zwanzig Prozent Ihres Portfolios auf Null reduzieren, sind enorm.

Regel 2: Kaufen Sie niemals einen Token, dessen LP ist für mindestens sechs Monate nicht an einem nachweisbaren Schließfach gesperrt. Wenn ein Projekt seine LP nicht sechs Monate lang sperrt, behält es sich das Recht vor, Sie zu entlassen. Eine andere Interpretation gibt es nicht.

Regel 3: Kaufen Sie niemals einen Token, bei dem das Deployer-Wallet noch mehr als fünf Prozent des Vorrats enthält. Der Entwickler sollte seinen Anteil entweder vernichten, sperren oder ihn bereits durch Vesting verteilt haben. Eine Live-Deployer-Wallet mit Whale-Tier-Beständen ist eine geladene Waffe.

Regel 4: Kaufen Sie niemals einen Token ausschließlich aufgrund einer Telegram- oder X-Empfehlung. Führen Sie die Zehn-Punkte-Checkliste jedes Mal selbst durch, ohne Ausnahmen. Wenn Sie nicht zehn Minuten Zeit haben, um einen Token zu verifizieren, verfügen Sie auch nicht über zehn Minuten Überzeugungskraft, um ihn trotz der Volatilität zu halten.

Regel 5: Vertrauen Sie niemals einem CertiK- oder Audit-Logo auf der Projektwebsite. Überprüfen Sie es auf der Website des Prüfers. Gefälschte Audit-Abzeichen sind einer der ältesten Tricks in der Teppich-Pull-Tradition. Die Website des echten Wirtschaftsprüfers ist die einzige Quelle der Wahrheit.

Regel 6: Führen Sie immer Ihre eigene Schlupfprüfung durch. Versuchen Sie, einen Verkauf von einem Prozent Ihrer beabsichtigten Kaufgröße zu simulieren, bevor Sie sich verpflichten. Wenn der simulierte Verkauf aufgrund einer versteckten Steuer fehlschlägt oder neun Prozent des erwarteten Wertes einbringt, haben Sie den Honeypot gefunden, bevor er Sie gefunden hat. Unser Waschhandelsleitfaden befasst sich mit einem verwandten Thema, das es wert ist, verstanden zu werden: falsches Volumen, das einen Teppich gesund aussehen lässt, bis er es nicht mehr ist.

Häufig gestellte Fragen

Ist das Ziehen eines Teppichs ein Betrug?

Ja. Ein Rug Pull ist eine spezielle Kategorie von Kryptowährungsbetrug, bei dem Entwickler Gelder von Investoren einwerben, das Projekt dann aufgeben und die Gelder mitnehmen. In den meisten Gerichtsbarkeiten handelt es sich um kriminellen Betrug, der in den Vereinigten Staaten als Überweisungsbetrug und in der Europäischen Union als Betrug und Marktmanipulation gemäß MiCA strafbar ist. Die Tatsache, dass dies auf einer Blockchain geschieht, ändert nichts am Rechtscharakter der Handlung.

Können Sie sich von einer Teppichzerrung erholen?

Die Rückforderung von Geldern ist selten. Branchendaten aus den Jahren 2024–2025 deuten darauf hin, dass weniger als fünf Prozent der Verluste durch Teppichabrisse wiedergutgemacht werden, und fast alle Wiedergutmachungen erfolgen, wenn der Täter Gelder bei einer zentralen Börse einzahlt, die einer Aufforderung zur Sperrung durch die Strafverfolgungsbehörden nachkommt. Wenn Sie robust geworden sind, dokumentieren Sie alles, reichen Sie einen IC3-Bericht ein, übermitteln Sie Hinweise an Chainalysis und melden Sie sich bei den örtlichen Behörden für Cyberkriminalität. Eine Wiedererlangung ist unwahrscheinlich, aber die Dokumentation stärkt künftige Strafverfolgungen und kann einen Steuerabzug für Diebstahlsverluste unterstützen.

Wie überprüfe ich, ob es sich bei einem Token um einen Teppich handelt?

Führen Sie die Zehn-Punkte-Checkliste in diesem Leitfaden durch: Überprüfen Sie, ob die Liquidität auf Unicrypt oder Team Finance gesperrt ist, stellen Sie sicher, dass das Entwickler-Wallet weniger als fünf Prozent des Angebots enthält, prüfen Sie, ob Mint- und Blacklist-Funktionen in der Vertragsquelle vorhanden sind, bestätigen Sie, dass das Eigentum aufgegeben wurde, überprüfen Sie alle Audits auf der offiziellen Website des Prüfers, bewerten Sie die Teamtransparenz, analysieren Sie die Inhaberverteilung auf DEXTools und Bubblemaps, messen Sie die Liquiditätstiefe im Vergleich zur Marktkapitalisierung und lesen Sie die Community für organisches vs. skriptbasiertes Engagement. Führen Sie eine Gegenprüfung mit automatisierten Tools wie DEXTools Audit Score, GoPlus Security und TokenSniffer durch.

Ist Teppichziehen im Jahr 2026 illegal?

Ja, im Wesentlichen in allen wichtigen Gerichtsbarkeiten. Das Ziehen von Teppichen wird in den Vereinigten Staaten als Überweisungsbetrug und Geldwäsche, in der Europäischen Union als Betrug und Marktmanipulation gemäß MiCA und im Vereinigten Königreich, Kanada, Australien, Japan, Singapur und den meisten anderen entwickelten Märkten nach entsprechenden Betrugsgesetzen strafrechtlich verfolgt. Die Durchsetzung ist uneinheitlich und viele Teppichzieher operieren in Gerichtsbarkeiten mit schwacher Krypto-Durchsetzung, aber die Tat selbst ist nach geltendem Recht illegal.

Was ist der größte Teppichzug aller Zeiten?

Gemessen am USD-Wert ist Africrypt (April 2021) der größte Teppichzug in der Geschichte der Kryptowährung, wo die Cajee-Brüder in Südafrika mit etwa 69.000 BTC im Wert von damals etwa 3,6 Milliarden Dollar verschwanden. Thodex (Türkei, April 2021) war mit rund zwei Milliarden Dollar der zweitgrößte. Insbesondere unter den DeFi-Token-Teppichen bleibt AnubisDAO (Oktober 2021) mit 60 Millionen Dollar eines der am häufigsten genannten Beispiele, da Investoren schnell ein völlig anonymes Team ohne Whitepaper finanzierten.

Wie melde ich einen Teppichriss?

US-Opfer sollten sich bei ic3.gov (dem Beschwerdezentrum für Internetkriminalität des FBI) ​​melden und Hinweise an Chainalysis und TRM Labs senden. Britische Opfer melden sich bei Action Fraud unter actionfraud.police.uk. EU-Opfer sollten sich an ihre nationale Hotline für Cyberkriminalität oder an Europol wenden. Australische Opfer melden sich bei Scamwatch. Dokumentieren Sie in jedem Fall die Vertragsadresse, den Rug-Transaktions-Hash, das Deployer-Wallet, alle zentralisierten Exchange-Einzahlungsadressen, die Sie in der Kette finden, sowie Screenshots von Werbematerial von Telegram, Discord und der Projektwebsite. Je früher Sie sich melden, desto größer ist die Chance, dass eingefrorene Devisengelder mit Ihrem Fall in Zusammenhang gebracht werden können.

Fazit

Das Ziehen am Teppich verschwindet nicht. Solange jemand in fünf Minuten einen Token für weniger als 100 US-Dollar Benzin einsetzen kann, werden Betrüger ihn weiterhin einsetzen, und solange Einzelhändler weiterhin Dinge kaufen, über die sie nicht recherchiert haben, werden Betrüger weiterhin reich werden. Der Zyklus ist seit 2020 bemerkenswert stabil und die strukturellen Bedingungen, die ihn ermöglichen (erlaubnislose Token-Erstellung, anonyme Entwickler, schnelllebiger sozialer Hype), sind Kernmerkmale von Krypto und keine Fehler, die behoben werden.

Was sich ändern kann, ist Ihr Verhalten. Jeder einzelne Teppichausriss in diesem Leitfaden hätte von einem Käufer vermieden werden können, der vor der Kapitalbindung die Zehn-Punkte-Checkliste durchgegangen wäre. Squid Game Token hatte einen Vertrag, den jeder Honeypot-Scanner in Sekundenschnelle markiert hätte. AnubisDAO hatte kein Whitepaper, keine Prüfung und ein völlig anonymes Team. Thodex verfügte über eine türkische Unternehmensregistrierung und keine bankenüblichen Kontrollen. Africrypt versprach eine monatliche Rendite von dreißig Prozent. In jedem Fall waren die Warnsignale in der Kette oder außerhalb der Kette für jeden, der aufmerksam war, sichtbar. Die Opfer hatten kein Pech. Sie waren ungeschult.

Die Schulung ist kurz. Die Zehn-Punkte-Checkliste benötigt pro Token neunzig Sekunden, nachdem Sie sie zehnmal geübt haben. Die Überprüfung einer Liquiditätssperre dauert 30 Sekunden. Das Lesen der Vertragsquelle auf Etherscan dauert noch eine Minute. Gesamtkosten: unter drei Minuten pro Token. Verglichen mit dem erwarteten Wert, einen einzigen Teppich über ein Jahr aktiven Handels zu vermeiden, sind drei Minuten pro Due-Diligence-Durchlauf die Gewohnheit mit der höchsten Rendite, die Sie im Kryptobereich aufbauen können. Bauen Sie die Gewohnheit auf. Führen Sie die Checkliste aus. Verlangen Sie nachprüfbare Beweise, keine Versprechungen. Behandeln Sie jeden Telegram-Shill als Gegner, bis die Beweise in der Kette etwas anderes sagen. Wenn Sie dies konsequent tun, sind die Betrüger nicht mehr der größte Feind Ihres Portfolios. Es ist Ihre eigene Geduld und Überzeugung, und das sind Probleme, die Sie eher mit Übung als mit Software lösen können.