O que é um tapete puxado na criptografia: guia completo de anatomia e prevenção (2026)

Se você passou mais de uma semana na criptografia, já ouviu a frase. Um token é lançado, o gráfico fica vertical, todos os grupos do Telegram gritam sobre riqueza geracional e, em poucos minutos, o preço cai literalmente para zero. Os desenvolvedores desaparecem. O site fica offline. A discórdia desaparece. Dezenas de milhares de carteiras permanecem com tokens sem valor. Isso é um puxão de tapete e, em 2026, continua sendo a forma mais cara de fraude no varejo criptográfico, drenando cerca de três a quatro bilhões de dólares dos compradores todos os anos, de acordo com empresas de análise on-chain como Chainalysis e TRM Labs.

A boa notícia é que puxar o tapete não é um ato aleatório de Deus. Eles seguem um padrão forense previsível. Os desenvolvedores deixam impressões digitais em todo o blockchain antes, durante e depois do golpe, e ferramentas modernas como DEXTools, GoPlus Security, TokenSniffer e De.Fi Shield expõem essas impressões digitais em segundos se você souber o que procurar. Os comerciantes que nunca são robustos não têm sorte. Eles simplesmente executam uma lista de verificação em cada token antes de comprar, e essa lista de verificação é construída a partir de um pequeno número de sinais repetíveis na cadeia que qualquer pessoa pode verificar em menos de dois minutos.

Este guia é aquele que gostaríamos que existisse quando perdemos nossa primeira bolsa em 2021. Ele vai muito além das definições de dicionário que você encontrará na Investopedia, Coinbase ou Binance Academy. Vamos dissecar os três tipos distintos de puxadores de tapete com diagramas anatômicos completos, examinar quatro dos puxadores de tapete mais caros da história da criptografia, fornecer uma lista de verificação de detecção na cadeia de dez pontos que salvou nossa comunidade de incontáveis ​​golpes, mostrar exatamente como verificar um liquidity pool bloqueie Unicrypt e Team Finance, explique se puxar tapete é realmente ilegal em sua jurisdição e diga exatamente o que fazer se você já tiver sido rude. No final, você lerá uma página simbólica da mesma forma que um analista forense lê uma cena de crime.

O que é um tapete puxado na criptografia?

Um tapete puxado é um tipo de golpe de saída em que os criadores de um projeto de criptomoeda abandonam deliberadamente o projeto após atrair o dinheiro dos investidores, levando os fundos com eles e deixando os detentores com tokens que são inúteis ou impossíveis de vender. A frase vem da expressão inglesa “to pull the carpet from under Someone”, que significa remover o apoio repentinamente e sem aviso prévio. Num contexto financeiro, o tapete é o liquidity pool que respalda o token, e puxá-lo significa drenar esse pool para que nenhum comprador possa vender seus tokens por valor real novamente.

O termo entrou no vocabulário criptográfico durante o verão DeFi de 2020, quando a criação de tokens sem permissão no Uniswap V2 tornou trivial para qualquer um implantar um token ERC-20, emparelhá-lo com ETH em um pool de liquidez e começar a negociar em minutos. Não havia requisitos de listagem, nenhum KYC para desenvolvedores, nenhuma auditoria e nenhuma maneira de um comprador saber se o endereço do outro lado de sua negociação era uma equipe séria ou um golpista com uma carteira descartável. No final de 2020, puxar tapetes tornou-se tão comum que o termo “robusto” entrou na gíria cotidiana dos traders. Em 2021, de acordo com um relatório de crimes criptográficos da Chainalysis, tapetes foram responsáveis ​​por 37% de todas as receitas de fraudes criptográficas, superando todas as outras categorias, incluindo esquemas Ponzi e phishing.

O que diferencia um puxão de tapete de uma falha normal de projeto é a intenção. Uma startup que fica sem dinheiro e fecha não é um puxão de tapete. Um desenvolvedor que constrói um token, recebe o dinheiro da pré-venda, descarta o suprimento e desaparece dentro de quarenta e oito horas após o lançamento. A diferença reside nas evidências da rede: comportamento da carteira, código do contrato, acordos de liquidez e o momento da saída do desenvolvedor. Cada um desses sinais pode ser lido por um trader regular com uma taxa gratuita. lista de verificação do explorador de pares e dez minutos de prática.

Os 3 tipos de puxadores de tapete que você precisa conhecer

Nem todo puxador de tapete tem a mesma aparência. A comunidade criptográfica reconhece amplamente três padrões mecânicos distintos, e cada um tem uma anatomia diferente, um perfil de temporização diferente e um conjunto diferente de assinaturas na cadeia. Se você conseguir identificar qual tipo está analisando, poderá prever quando é mais provável que ele seja acionado e decidir se vale a pena correr o risco. A grade abaixo resume as três categorias. Dissecaremos cada um individualmente nas seções a seguir.

Anatomia de um tapete rígido puxado

O tapete duro é a versão do livro didático e é responsável pela maioria dos puxões de tapete em 2026. A mecânica é brutalmente simples. O desenvolvedor implanta um contrato de token ERC-20 ou SPL com fornecimento fixo, geralmente um bilhão ou um trilhão de tokens. Eles retêm uma grande percentagem da oferta numa carteira que controlam, por vezes chamada de dev wallet. Eles então emparelham uma pequena quantidade de seu token (geralmente quarenta a cinquenta por cento do fornecimento total) com alguns ETH, BNB ou SOL de valor real em um liquidity pool no Uniswap, PancakeSwap ou Raydium. Isso cria um mercado negociável.

Em seguida vem a fase de marketing. A equipe compra grupos do Telegram com milhares de membros reciclados, paga aos influenciadores uma taxa fixa ou uma porcentagem do fornecimento para vender o token, contrata bots para enviar spam a todos os bate-papos relevantes e, às vezes, paga por um slot de tendência pago no DEXTools ou DexScreener. Os primeiros compradores veem uma pequena capitalização de mercado (geralmente abaixo de cem mil dólares), um gráfico em rápido crescimento e dezenas de mensagens “wen lambo” inundando todos os canais. O FOMO entra em ação, os compradores reais se acumulam, o preço dobra a cada poucos minutos e o valor de mercado sobe para milhões.

O tapete em si é uma transação única na rede. O desenvolvedor chama o removeLiquidity funcionam no roteador DEX usando os tokens LP que eles cunharam quando adicionaram liquidez pela primeira vez. Essa função retira todo o ETH ou BNB emparelhado do pool e os envia para a carteira de desenvolvimento. A piscina agora está vazia. Qualquer detentor que tente vender seus tokens encontra um preço efetivamente zero porque não há nada do outro lado da negociação. Em segundos, a carteira de desenvolvimento transfere os rendimentos para outra cadeia, mistura-os através do Tornado Cash ou de uma exchange centralizada e desaparece. O gráfico mostra o padrão característico: uma bomba vertical seguida por uma única vela vermelha descendo direto para o chão. Tempo total decorrido desde o lançamento até a drenagem: geralmente menos de doze horas, às vezes menos de trinta minutos.

Anatomia de um puxador de tapete macio

O tapete macio é mais sorrateiro e emocionalmente mais brutal porque permite que você acredite no projeto por semanas antes de ele morrer. Em um tapete macio, os desenvolvedores não drenam o LP de uma só vez. Em vez disso, eles lentamente se desfazem da alocação da equipe, da carteira de marketing, da carteira do tesouro e de quaisquer outras carteiras que controlam, distribuindo a pressão de venda por vários endereços para disfarçá-la como realização de lucros orgânicos. Para um observador casual, o gráfico parece fraco. Os detentores racionalizam o sangramento como “condições de mercado” ou “FUD antecipado”, enquanto a equipe continua a postar atualizações de roteiros, parcerias falsas e anúncios reciclados da AMA para manter as compras no varejo em baixa.

A análise forense de um tapete macio é mais fácil de detectar se você souber onde procurar. Ferramentas como carteiras de cluster Nansen, Arkham e Bubblemaps que compartilham fontes de financiamento, padrões de implantação ou tempo de transação coordenado. Quando você vê uma constelação de quarenta carteiras que foram todas financiadas pela mesma retirada de câmbio na mesma janela de cinco minutos antes do lançamento, e essas carteiras agora estão sendo vendidas progressivamente em cada vela verde, você está observando um tapete macio em tempo real. O painel de distribuição dos detentores do DEXTools muitas vezes mostra a mesma história: os dez principais detentores controlam sessenta a noventa por cento da oferta, e seus saldos estão diminuindo semana após semana enquanto o gráfico sangra.

Os tapetes macios normalmente terminam de duas maneiras. Ou a equipe eventualmente drena o que resta do liquidity pool uma vez que seu suprimento é praticamente esgotado (efetivamente se tornando um tapete duro no final), ou eles simplesmente abandonam o projeto, param de postar atualizações, silenciam o Telegram e vão embora enquanto o token murcha no suporte vital. De qualquer forma, os detentores que compraram o mergulho perdem tudo. Uma leitura adjacente útil aqui é a nossa análise de esquemas de bomba e despejo, uma vez que tapetes macios e bombas e despejos coordenados frequentemente se sobrepõem nas táticas.

Anatomia de um token Honeypot

O honeypot é sem dúvida a variante psicologicamente mais cruel do tapete, porque as vítimas observam o preço subir por horas ou dias sem perceber que estão presas. Um token honeypot tem um contrato que permite transações de compra, mas é revertido em qualquer transação de venda feita por uma carteira que não esteja em uma lista de permissões privilegiadas. A lista de permissões geralmente contém apenas endereços controlados pelo desenvolvedor. Todos os outros podem comprar o quanto quiserem. Ninguém mais poderá vender.

O mecanismo é implementado no contrato inteligente do token. Existem várias variantes comuns. O mais simples usa um Mapeamento blacklist que sinaliza qualquer endereço diferente do dev como bloqueado na transferência de tokens para o endereço do par DEX (que é o equivalente técnico de venda). Os honeypots mais sofisticados usam um alto imposto de venda (às vezes noventa e nove por cento) que confisca quase todo o valor comercial, um requisito de deslizamento de venda ilimitado que sempre reverte, um limite de “carteira máxima” que é acionado apenas nas vendas ou uma verificação condicional que desativa as vendas quando o saldo do contrato atinge um limite-alvo.

O gráfico de um honeypot parece enganosamente otimista: velas verdes contínuas, preço cada vez maior, volume de vendas próximo de zero e uma contagem de detentores em constante aumento. Compradores inexperientes veem isso como uma confirmação de que o projeto atingirá um valor de mercado de cem milhões de dólares. Traders experientes veem isso como uma armadilha mortal. O desenvolvedor eventualmente despeja todo o seu suprimento na lista de permissões no pool inflado artificialmente, drena o ETH e desaparece, deixando cada comprador com tokens que eles nunca poderiam ter vendido. Se você quiser um teste prático que pode ser executado em sessenta segundos antes de comprar qualquer token, consulte nosso guia dedicado no honeypot teste de 60 segundos e o histórico mais profundo em o que é um token honeypot.

Lista de verificação de detecção de tração de tapete na corrente de 10 pontos

Esta é a seção mais importante deste guia. Se você não internalizar mais nada, internalize esta lista de verificação. Nós o refinamos em centenas de investigações de tokens, e um token que passa em todos os dez pontos é dramaticamente mais seguro do que um lançamento aleatório do seu grupo alfa do Telegram. Execute-o em cada token antes de comprar. Todo o processo leva menos de dois minutos depois de feito algumas vezes.

Para obter orientações mais detalhadas sobre a aplicação desta lista de verificação em diferentes cadeias, incluindo Solana, Ethereum e Base, consulte nosso artigo complementar em verificações de puxar tapete com múltiplas correntes. A mecânica difere ligeiramente entre os tokens SPL em Solana e ERC-20 em cadeias EVM, mas os princípios subjacentes são idênticos.

Como ler uma página DEXTools, Etherscan ou Solscan em busca de sinais de alerta

Conhecer a lista de verificação é uma coisa. Saber exatamente onde clicar em cada ferramenta para verificar é outra. Aqui está o passo a passo prático que usamos todos os dias. Abra o token no DEXTools primeiro. Observe o canto superior direito onde fica a pontuação de auditoria do DEXTools. Uma pontuação abaixo de 90 tem pelo menos um problema estrutural, e o painel lhe dirá qual (risco honeypot, imposto acima de 10%, código-fonte ausente, liquidez desbloqueada, propriedade não renunciada). Em seguida, vá até a guia Suportes. A primeira linha deve ser o endereço do par LP, que deverá deter uma grande parcela. A segunda linha deve ser o endereço de gravação (0x000...dead) de qualquer token que tenha queimado o suprimento. Se a posição três for uma única conta de propriedade externa que detém quinze por cento do fornecimento sem rotulagem, você encontrou o seu dev wallet.

Em seguida, clique em Etherscan ou BscScan para cadeias EVM ou Solscan para Solana. Abra o código-fonte do contrato. Se o contrato não for verificado, trate isso como uma desqualificação grave. Não há desculpa em 2026 para um contrato não verificado sobre um token pedindo seu dinheiro. Se o contrato for verificado, pesquise no código as seguintes strings: mint (o desenvolvedor pode criar novos tokens?), blacklist (o desenvolvedor pode bloquear sua carteira?), pause (o desenvolvedor pode congelar a negociação?), transferOwnership e renounceOwnership (quem tem controle administrativo no momento?) e "taxa" ou "imposto" (qual é o imposto de compra e venda e o desenvolvedor pode alterá-lo?).

Por fim, clique no endereço do criador do contrato. Veja o histórico de transações deles. Um puxador de tapete em série terá implantado dezenas de contratos de token quase idênticos nos últimos meses. Ferramentas como Bubblemaps e Arkham irão revelar essas conexões automaticamente. Se a mesma carteira que acabou de lançar seu moonshot também implantou doze tokens mortos nos últimos noventa dias, vá embora. Período. Nosso passo a passo da análise de liquidez se aprofunda na leitura da profundidade do pool, na autenticidade do volume e na diferença entre negociação orgânica e orientada por bot.

Como verificar bloqueios de liquidez em Unicrypt, Team Finance e PinkSale

“A liquidez está bloqueada por 12 meses” é a promessa mais repetida em qualquer token do Telegram e também uma das mentiras mais frequentes. A verificação de um bloqueio de liquidez leva trinta segundos e você nunca deve ignorá-la. Um A afirmação locked liquidity que não pode ser verificada de forma independente no próprio painel do armário é, por padrão, uma mentira.

Os três serviços de armários que dominam o mercado são Unicrypt (agora denominado UNCX Network), Team Finance e PinkLock da PinkSale. Cada um deles possui um painel público onde qualquer pessoa pode procurar um cadeado por endereço de contrato de token. No Unicrypt, visite app.uncx.network, clique em “Serviços”, depois em “Liquidity Lockers” e cole o endereço do contrato do token na barra de pesquisa. A página mostrará exatamente quantos tokens LP estão bloqueados, qual porcentagem do suprimento total de LP isso representa e a data de desbloqueio. Se a fechadura cobrir menos de noventa por cento do LP total, o restante ainda poderá ser drenado. Se a data de desbloqueio for daqui a duas semanas, isso não é um cadeado, é uma contagem regressiva para o tapete.

Team Finance funciona da mesma forma em app.team.finance. PinkLock está em www.pinksale.finance/pinklock. Para obter informações mais aprofundadas sobre como os armários realmente funcionam nos bastidores e em quais confiar em 2026, consulte nosso artigo dedicado sobre armários de tokens. Algumas coisas críticas para verificar além do bloqueio existente. Primeiro, o bloqueio está no token LP real ou em algum outro token aleatório que o desenvolvedor está tentando transmitir? O ativo bloqueado deve ser o token LP do par de negociação de seu interesse. Em segundo lugar, o endereço do destinatário de desbloqueio é o mesmo da carteira do desenvolvedor? Nesse caso, no dia do desbloqueio o desenvolvedor pode esgotar. Terceiro, o desenvolvedor bloqueou todos os seus LP, ou apenas dez por cento deles, enquanto mantém noventa por cento desbloqueados e drenáveis? Este é o truque de puxar tapete mais comum em 2026.

4 puxadores de tapete famosos e o que eles nos ensinam

História é a mensalidade mais barata em criptografia. As quatro puxadas de tapete abaixo ilustram um modo de falha diferente e cada uma continua a se repetir em trajes ligeiramente diferentes a cada mês. Se você internalizar os padrões desses estudos de caso, reconhecerá instantaneamente seus descendentes modernos.

Token de jogo de lula (outubro de 2021): Lançado no auge da popularidade do programa da Netflix, o token subiu de um centavo para mais de US$ 2.800 em uma semana, impulsionado inteiramente pelo FOMO do varejo e pelo xelim do influenciador. O contrato era um honeypot clássico: os compradores podiam adquirir tokens, mas a função de venda era revertida para qualquer carteira não incluída na lista de permissões. Quando a carteira de desenvolvimento finalmente abandonou sua alocação, o preço caiu de US$ 2.861 para US$ 0,0007 em cinco minutos. O whitepaper continha erros gramaticais que qualquer aprovação de devida diligência teria detectado.

AnubisDAO (outubro de 2021): Um fork do OlympusDAO que administrou um pool de inicialização de liquidez e levantou 13.556 ETH em vinte horas. Então, uma única transação transferiu tudo para uma nova carteira e o pseudônimo líder da equipe, “Beerus”, desapareceu. A equipe não tinha presença social real, nem white paper e nem auditoria. Mesmo assim, os investidores entregaram mais de sessenta milhões de dólares apenas em propaganda exagerada. A lição é simples: os degens que perseguem os próximos 100x financiarão literalmente qualquer coisa se o marketing for bom o suficiente.

Thodex (abril de 2021): Não é um tapete de token DeFi, mas um golpe de saída de exchange centralizado. A bolsa turca Thodex cresceu para quase 400.000 usuários quando seu CEO, Faruk Fatih Ozer, suspendeu os saques citando um “ataque de hackers”. Ele embarcou em um avião para a Albânia. Aproximadamente dois bilhões de dólares em fundos de usuários desapareceram. Ele foi extraditado em 2022 e condenado a literalmente inacreditáveis ​​11.196 anos e dez meses de prisão. Conclusão: puxar tapete não é exclusivo de equipes anônimas de shitcoin. As bolsas de aparência estabelecida com registros offshore podem fazer o mesmo truque em uma escala muito maior.

Africrypt (abril de 2021): Dois jovens irmãos na Cidade do Cabo, África do Sul, administravam uma "plataforma de investimento em Bitcoin" prometendo retornos mensais de trinta por cento. Quando a plataforma alegou que havia sido “hackeada”, eles instruíram os usuários a não registrarem relatórios policiais, pois isso poderia atrasar a recuperação. Eles então transferiram 69.000 BTC das carteiras da empresa e desapareceram. Na época, esse valor valia cerca de US$ 3,6 bilhões, tornando-se o maior puxão de tapete na história da criptografia em valor em dólares. Os irmãos nunca foram encontrados. A lição é atemporal: qualquer plataforma que prometa retornos acima do rendimento real disponível no DeFi está financiando esses retornos com novos depósitos, e isso eventualmente se esgota.

Puxar tapete é ilegal?

Esta é uma das perguntas mais pesquisadas no universo dos tapetes, e a resposta é mais sutil do que “sim” ou “não”. Na maioria das principais jurisdições em 2026, puxar tapete é ilegal sob várias estruturas legais existentes, mesmo que não exista uma lei especificamente chamada de “puxar tapete”. As acusações criminais reais normalmente perseguidas são fraude eletrônica, fraude de valores mobiliários, lavagem de dinheiro e conspiração. A área cinzenta é a fiscalização, não a legalidade.

Nos Estados Unidos, o Departamento de Justiça processou com sucesso vários operadores de tapetes sob o Código 18 dos EUA 1343 (fraude eletrônica) e o Código dos EUA 18 1956 (lavagem de dinheiro). O caso Frosties NFT (2022) viu dois réus acusados ​​de conspiração para cometer fraude eletrônica após a retirada de um projeto NFT de 1,1 milhão de dólares. A SEC perseguiu separadamente os emissores de tokens sob o teste de Howey, tratando a maioria dos tokens puxados como títulos não registrados. A puxada de tapete Baller Ape Club NFT resultou em acusações do DOJ e uma confissão de culpa em 2024. Tradução: sim, você pode ir para a prisão federal por puxar tapete nos Estados Unidos.

Na União Europeia, o Regulamento de Mercados de Criptoativos (MiCA), que entrou em plena aplicação em dezembro de 2024, classifica a maioria dos esquemas do tipo rug-pull como fraude ao abrigo dos estatutos de fraude existentes de cada estado membro, além de manipulação de mercado ao abrigo do próprio MiCA. O Artigo 91 do MiCA criminaliza a manipulação de mercado, incluindo a inflação artificial de preços, que abrange a maioria dos esquemas de bombas e tapetes. No Reino Unido, a Lei de Fraude de 2006 e a Lei de Serviços e Mercados Financeiros de 2023 cobrem o mesmo terreno.

A área cinzenta é jurisdicional. Um puxador de tapete operando em um país com aplicação de criptografia fraca, escondendo-se atrás de um pseudônimo e encaminhando os rendimentos através de mixers e pontes de salto em cadeia está tecnicamente cometendo um crime na maioria dos países, mas é praticamente muito difícil de extraditar. Muitos puxadores de tapete continuam a operar em lugares como alguns países do Leste Europeu, partes da antiga União Soviética e estados caribenhos amigos da criptografia, onde a fiscalização local é mínima. Dito isto, a taxa de sucesso na identificação e cobrança de puxadores de tapete melhorou dramaticamente desde 2022 graças às análises em cadeia da Chainalysis, TRM Labs e Elliptic combinadas com operações conjuntas do FBI e da Europol.

Ferramentas e bots que detectam puxões de tapete em 2026

Você não precisa ser um desenvolvedor do Solidity para ler um contrato sobre sinais de alerta. Em 2026, existem pelo menos meia dúzia de ferramentas convencionais que automatizam todo o processo e apresentam as respostas em inglês simples em segundos. Aqui estão aqueles que realmente usamos todos os dias, o que eles fazem bem e onde estão suas limitações.

Pontuação de auditoria do DEXTools: O painel de auditoria em cada página de token DEXTools executa uma bateria de verificações para a mecânica do honeypot, verificação de contrato, renúncia de propriedade, funções da moeda, níveis de impostos e status de bloqueio de liquidez. Uma pontuação abaixo de 95 significa que você precisa verificar manualmente o que o painel sinalizou. Uma pontuação abaixo de 75 deve ser tratada como uma desqualificação quase automática. O DEXTools também expõe a distribuição dos titulares, o histórico de negociação da carteira do implementador e a profundidade de liquidez do pool, todos os quais contribuem para suas verificações manuais.

Segurança GoPlus: A API de segurança de token GoPlus possibilita verificações por trás de muitos aplicativos e agregadores de carteira. Você pode consultá-lo diretamente em gopluslabs.io. Ele retorna um relatório JSON estruturado sobre qualquer token, incluindo detecção de honeypot, mecanismos anti-baleia, proprietário oculto, imposto modificável e resfriamento de negociação. É o verificador automatizado mais abrangente que encontramos em 2026.

TokenSniffer: Um scanner de longa duração que classifica os tokens por risco geral e revela sinais de alerta específicos. É particularmente bom na detecção de contratos que são cópias de modelos de golpes conhecidos. Se o seu token tiver uma pontuação de 30/100 no TokenSniffer, a base de código é estruturalmente idêntica a dezenas de tapetes anteriores.

Escudo De.Fi: Um scanner de segurança on-chain que se integra a múltiplas cadeias e fornece avaliações de risco em tempo real. Particularmente forte em EVM L2s como Arbitrum, Optimism e Base, onde algumas outras ferramentas têm cobertura mais fraca.

RugDoc: Uma plataforma de revisão conduzida pela comunidade para protocolos DeFi mais recentes, especialmente fazendas produtivas. Marca as fazendas com níveis de risco de “baixo risco” a “alto risco” e “não investe”. Especialmente útil para avaliar novas cadeias onde os scanners automatizados têm cobertura limitada.

A advertência crucial: nenhuma ferramenta é infalível. Vimos tokens com pontuações de auditoria perfeitas serem retirados trinta minutos após o lançamento porque o mecanismo rug foi implementado por meio de privilégios de propriedade que os scanners não analisaram corretamente ou porque a equipe simplesmente descartou sua alocação de equipe não-LP sem precisar drenar o LP. As ferramentas estreitam a superfície de risco, mas não a eliminam. Combine-os com verificação manual, especialmente de bloqueios de liquidez e distribuição de titulares.

O que fazer se você for robusto

Se você está lendo esta seção porque acabou de se tornar robusto, respire. A maioria dos fundos robustos não são recuperados, mas documentar e reportar o incidente é importante por três razões: fortalece os processos contra puxadores de tapetes em série, pode apoiar uma dedução de perdas por roubo nos seus impostos (nos Estados Unidos) e, numa percentagem pequena, mas diferente de zero, de casos, a aplicação da lei recupera fundos de bolsas centralizadas onde o puxador de tapetes eventualmente sai da rampa. Aqui está o manual passo a passo.

Uma expectativa realista: em todas as puxadas de tapete em 2024-2025, menos de cinco por cento dos fundos roubados foram recuperados, e a maioria das recuperações veio de casos em que o puxador de tapete cometeu o erro de mudar para uma grande bolsa centralizada que cumpriu o congelamento da aplicação da lei. Se os fundos fossem branqueados apenas através do Tornado Cash, de pontes entre cadeias e de bolsas descentralizadas, a recuperação seria essencialmente impossível. Trate a documentação como um dever cívico e não como uma estratégia de recuperação.

Como nunca mais ser robusto

Após investigações suficientes, as regras de prevenção tornam-se quase embaraçosamente simples. Não são glamorosos e não são originais, mas funcionam. Execute-os como um conjunto de regras rígidas, não como sugestões. Os traders que conhecemos e que nunca foram robustos em cinco anos de negociação não são mais espertos do que todos os outros. Eles simplesmente se recusam a comprometer estas regras.

Regra 1: Nunca YOLO mais de cinco por cento do seu portfólio em um token com menos de trinta dias. Se o projeto for real, você poderá comprar mais na quinta semana por um preço mais alto. O custo de oportunidade da espera é pequeno. O custo de zerar 20% do seu portfólio é enorme.

Regra 2: Nunca compre um token cujo LP não está trancado por pelo menos seis meses em um armário verificável. Se um projeto não bloquear seu LP por seis meses, eles se reservam o direito de drenar você. Não há outra interpretação.

Regra 3: Nunca compre um token onde a carteira do implementador ainda detenha mais de cinco por cento do suprimento. O desenvolvedor deve queimar sua parte, bloqueá-la ou já tê-la distribuído por meio de aquisição. Uma carteira de implantação ativa com ativos de nível de baleia é uma arma carregada.

Regra 4: Nunca compre um token apenas por recomendação do Telegram ou X. Execute você mesmo a lista de verificação de dez pontos, sempre, sem exceções. Se você não tiver dez minutos para verificar um token, também não terá dez minutos de convicção para mantê-lo durante a volatilidade.

Regra 5: Nunca confie em um CertiK ou logotipo de auditoria no site do projeto. Verifique no site do auditor. Crachás de auditoria falsos são um dos truques mais antigos do manual de puxar tapete. O site do verdadeiro auditor é a única fonte da verdade.

Regra 6: Sempre faça sua própria verificação de derrapagem. Tente simular uma venda de um por cento do tamanho de compra pretendido antes de se comprometer. Se a venda simulada falhar ou retornar nove por cento do valor esperado devido a um imposto oculto, você encontrou o honeypot antes que ele o encontrasse. Nosso guia de negociação de lavagem aborda uma questão adjacente que vale a pena entender: o volume falso que faz um tapete parecer saudável até o momento em que não o é.

Perguntas frequentes

Puxar tapete é uma farsa?

Sim. Um tapete puxado é uma categoria específica de golpe de criptomoeda em que os desenvolvedores levantam fundos de investidores e depois abandonam o projeto, levando os fundos com eles. Trata-se de fraude criminosa na maioria das jurisdições, processável como fraude electrónica nos Estados Unidos e como fraude e manipulação de mercado ao abrigo do MiCA na União Europeia. O fato de acontecer em uma blockchain não altera o caráter jurídico do ato.

Você consegue se recuperar de um puxão de tapete?

A recuperação de fundos é rara. Os dados da indústria de 2024-2025 sugerem que menos de cinco por cento das perdas de tapete são recuperadas, e quase todas as recuperações acontecem quando o perpetrador deposita fundos numa bolsa centralizada que cumpre um pedido de congelamento das autoridades. Se você for robusto, documente tudo, registre um relatório IC3, envie dicas para Chainalysis e denuncie às autoridades locais de crimes cibernéticos. A recuperação é improvável, mas a documentação fortalece processos futuros e pode apoiar uma dedução fiscal de perdas por roubo.

Como posso verificar se um token é um tapete?

Execute a lista de verificação de dez pontos neste guia: verifique se a liquidez está bloqueada no Unicrypt ou Team Finance, confirme se a carteira de desenvolvimento contém menos de cinco por cento do suprimento, verifique as funções mint e blacklist na fonte do contrato, confirme a propriedade foi renunciada, verifique qualquer auditoria no site oficial do auditor, avalie a transparência da equipe, analise a distribuição do titular em DEXTools e Bubblemaps, meça a profundidade de liquidez versus capitalização de mercado e leia a comunidade para orgânicos vs scripts engajamento. Verifique com ferramentas automatizadas como DEXTools Audit Score, GoPlus Security e TokenSniffer.

Puxar tapete é ilegal em 2026?

Sim, essencialmente em todas as principais jurisdições. Puxar tapetes é processado como fraude eletrônica e lavagem de dinheiro nos Estados Unidos, como fraude e manipulação de mercado sob o MiCA na União Europeia, e sob estatutos de fraude equivalentes no Reino Unido, Canadá, Austrália, Japão, Singapura e na maioria dos outros mercados desenvolvidos. A aplicação é desigual e muitos puxadores de tapete operam em jurisdições com aplicação fraca de criptografia, mas o ato em si é ilegal segundo a lei existente.

Qual é o maior puxão de tapete de todos os tempos?

Pelo valor em dólares, o maior puxão de tapete na história da criptografia é Africrypt (abril de 2021), onde os irmãos Cajee na África do Sul desapareceram com aproximadamente 69.000 BTC, valendo cerca de 3,6 bilhões de dólares na época. Thodex (Turquia, abril de 2021) foi o segundo maior, com aproximadamente dois bilhões de dólares. Especificamente entre os tokens DeFi, AnubisDAO (outubro de 2021) de sessenta milhões de dólares continua sendo um dos exemplos mais citados devido à rapidez com que os investidores financiaram uma equipe totalmente anônima, sem white paper.

Como faço para denunciar um puxão de tapete?

As vítimas dos EUA devem registrar-se em ic3.gov (o Centro de Reclamações sobre Crimes na Internet do FBI) ​​e enviar dicas para Chainalysis e TRM Labs. As vítimas do Reino Unido denunciam a Action Fraud em actionfraud.police.uk. As vítimas da UE devem contactar a linha direta nacional contra a cibercriminalidade ou a Europol. Vítimas australianas denunciam ao Scamwatch. Em todos os casos, documente o endereço do contrato, o hash da transação do tapete, a carteira do implementador, quaisquer endereços de depósito de exchange centralizados que você encontrar na rede e capturas de tela do material promocional do Telegram, Discord e do site do projeto. Quanto mais cedo você relatar, maiores serão as chances de quaisquer fundos cambiais congelados serem vinculados ao seu caso.

Conclusão

Os puxões de tapete não vão desaparecer. Enquanto alguém puder implantar um token em cinco minutos por menos de cem dólares em gás, os golpistas continuarão a lançá-los, e enquanto os comerciantes de varejo continuarem comprando coisas que não pesquisaram, os golpistas continuarão enriquecendo. O ciclo tem sido notavelmente estável desde 2020 e as condições estruturais que o permitem (criação de tokens sem permissão, desenvolvedores anônimos, hype social em rápida evolução) são características centrais da criptografia, e não bugs que serão corrigidos.

O que pode mudar é o seu comportamento. Cada puxão de tapete neste guia poderia ter sido evitado por um comprador que executasse a lista de verificação de dez pontos antes de comprometer o capital. O Squid Game Token tinha um contrato que qualquer scanner de honeypot teria sinalizado em segundos. AnubisDAO não tinha white paper, nem auditoria e uma equipe totalmente anônima. Thodex tinha registro corporativo turco e nenhum controle de nível bancário. Africrypt prometeu retornos mensais de trinta por cento. Em cada caso, as bandeiras vermelhas dentro ou fora da rede eram visíveis para qualquer pessoa que prestasse atenção. As vítimas não tiveram azar. Eles não estavam treinados.

O treinamento é curto. A lista de verificação de dez pontos leva noventa segundos por ficha, depois de praticá-la dez vezes. A verificação de um bloqueio de liquidez leva trinta segundos. A leitura da fonte do contrato no Etherscan leva mais um minuto. Custo total: menos de três minutos por token. Em comparação com o valor esperado de evitar um único tapete durante um ano de negociação ativa, três minutos por passe de due diligence é o hábito de maior retorno que você pode construir em criptografia. Crie o hábito. Execute a lista de verificação. Exija provas verificáveis, não promessas. Trate cada trapaceiro do Telegram como adversário até que as evidências na rede digam o contrário. Faça isso de forma consistente e o maior inimigo do seu portfólio não serão mais os golpistas. É a sua própria paciência e convicção, e esses são problemas que você pode resolver com a prática, e não com o software.