משיכת שטיח בקריפטו: איך מזהים פרויקט שעלול להיעלם עם הכסף?

מטבע חדש עולה לאוויר, המחיר מזנק והקהילה מתמלאת בהבטחות. מפתחי הפרויקט מציגים תוכניות גדולות, משפיענים מפרסמים צילומי רווחים ואלפי משתמשים ממהרים לקנות לפני ש״יהיה מאוחר מדי״.

ואז, בתוך דקות, הכול משתנה.

הנזילות נעלמת, ארנקי הצוות מוכרים כמויות גדולות, המחיר קורס והחשבונות הרשמיים מפסיקים להגיב. במקרים אחרים המטבע עדיין מופיע בארנק והמחיר אפילו נראה גבוה — אך המשתמש מגלה שאי אפשר למכור אותו.

התופעה מכונה משיכת שטיח, או Rug Pull: הגורמים ששלטו בפרויקט מושכים ממנו את הבסיס הכלכלי, מנצלים הרשאות או מוכרים את החזקותיהם לאחר שמשקיעים אחרים הכניסו כסף.

אלא שלא כל משיכת שטיח נראית אותו הדבר. לעיתים היא כתובה מראש בתוך החוזה החכם. לעיתים היא מתבצעת באמצעות שליטה במאגר הנזילות. ולעיתים הקוד עצמו תקין, אך רוב ההיצע מוחזק בידי הצוות, שמוכר אותו אל תוך הביקוש שיצר באמצעות שיווק אגרסיבי.

כדי לזהות את הסיכון צריך לבדוק לא רק מה הפרויקט מבטיח — אלא מי מסוגל להזיז את הכסף, לשנות את הכללים ולמכור את המטבעות.

מהי משיכת שטיח?

במובן המצומצם, משיכת שטיח מתרחשת כאשר יוצרי מטבע או גורמים הקשורים אליהם מוציאים את הנזילות ממאגר מסחר ומשאירים את המשקיעים עם מטבע שכמעט אי אפשר למכור.

בבורסה מבוזרת המסחר מתבצע לעיתים מול מאגר המכיל שני נכסים, לדוגמה מטבע חדש מול אתר או מטבע יציב. מי שמפקיד את הנכסים למאגר מקבל בעלות או זכויות על חלקו בנזילות. אם זכויות אלה נשארות בשליטת המפתחים, הם עשויים למשוך את הנכס בעל הערך — ולהשאיר במאגר בעיקר את המטבע שהם עצמם יצרו.

בתביעה שהגישה רשות ניירות הערך האמריקאית בשנת 2025 בנוגע למטבע Game Coin, נטען כי גורם ששלט בטוקנים של ספק הנזילות שמר אותם ללא נעילה והשתמש בהם כדי למשוך נכסים מהמאגר. הרשות תיארה את האפשרות של בעל טוקני הנזילות למשוך את הכספים או למכור כמויות גדולות לתוך המאגר כמנגנון המזוהה עם משיכת שטיח. (SEC)

עם הזמן התרחב המונח, וכיום משתמשים בו גם לתיאור מצבים שבהם:

• הצוות מוכר כמות עצומה מהמטבעות שהוקצו לו.

• החוזה מאפשר ליצור מטבעות חדשים ולמכור אותם.

• המשתמשים יכולים לקנות אך אינם יכולים למכור.

• עמלות המכירה מוגדלות כמעט ל־100%.

• כתובות מסוימות נחסמות או מוקפאות.

• כספי האוצר או כספי המכירה המוקדמת מועברים לארנקי הצוות.

• הפרויקט מפסיק לפעול לאחר גיוס הכסף, אף שהמפתחים ממשיכים להחזיק בנכסים שנאספו.

המאפיין המשותף אינו רק ירידת המחיר. הוא שימוש בשליטה או באמון שניתן לצוות כדי להעביר ערך מהמשקיעים אל הגורמים שמאחורי הפרויקט.

משיכת נזילות: הצורה הקלאסית

נניח שמפתח יוצר מטבע חדש ומפקיד למאגר:

מיליארד יחידות מהמטבע החדש, לצד 100 אלף דולר במטבע יציב.

משקיעים מתחילים לקנות. הם מכניסים למאגר מטבעות יציבים ומוציאים ממנו את המטבע החדש. ככל שהקניות נמשכות, המחיר המוצג עולה וכמות הנכס בעל הערך במאגר גדלה.

אם המפתח עדיין שולט בזכויות על הנזילות, הוא יכול למשוך את חלקו מהמאגר. ברגע זה נעלם חלק גדול מהמטבע היציב או מהאתר שאפשרו למשקיעים למכור.

המשקיעים עדיין מחזיקים בטוקנים, אך אין מספיק נזילות שתאפשר להמיר אותם חזרה לנכס בעל ערך. גם מכירה קטנה יכולה לגרום לירידה חדה, ומכירה גדולה עלולה להיות כמעט בלתי אפשרית.

זהו ההבדל בין שווי שוק על הנייר לבין כסף שאפשר באמת להוציא מהעסקה. מטבע יכול להציג שווי של מיליוני דולרים בזמן שבמאגר קיימת נזילות של עשרות אלפי דולרים בלבד.

כיצד בודקים אם הנזילות נעולה?

כאשר פרויקט טוען שהנזילות נעולה, לא מסתפקים בהודעה או בתמונה.

צריך לבדוק בבלוקצ׳יין:

• מי מחזיק בזכויות על הנזילות.

• איזה חלק מהנזילות נעול.

• באיזה חוזה היא נעולה.

• עד לאיזה מועד.

• האם ניתן לבטל או לשנות את הנעילה.

• מה יקרה לאחר סיום התקופה.

• האם נוצרו מאגרים נוספים שאינם נעולים.

במאגרים מסוימים הבעלות מיוצגת באמצעות טוקנים של ספק נזילות. במודלים אחרים היא יכולה להיות מיוצגת באמצעות עמדה נפרדת. לכן הסימון „Liquidity Locked” באתר חיצוני אינו מספיק בלי להבין איזה מאגר נבדק ומהו חלקו מתוך כלל המסחר.

גם משך הנעילה חשוב. נעילה לשבוע או לחודש אינה מעניקה הגנה ארוכת טווח. היא יכולה לשמש בעיקר ככלי שיווקי עד שההתלהבות הראשונית תסתיים.

רשות ניירות הערך האמריקאית טענה במקרה Game Coin כי הפרויקט הציג לציבור את הנזילות כנעולה, בעוד חלק מזכויות הנזילות נשאר בשליטת גורם פנימי. בפרשת SafeMoon טענה הרשות כי הוצג למשקיעים שהנזילות נעולה ואינה ניתנת למשיכה, בעוד חלקים גדולים ממנה לא ננעלו כנטען. (SEC)

נעילה אמיתית מפחיתה סיכון מסוים. היא אינה מוכיחה שהפרויקט כולו בטוח.

הנזילות נעולה — והצוות עדיין יכול למכור

אחת הטעויות הנפוצות היא לחשוב שנעילת נזילות מונעת כל משיכת שטיח.

נניח שהצוות אינו יכול למשוך את המאגר, אך מחזיק ב־40% מהיצע המטבע. לאחר שהמחיר עולה והמשקיעים מכניסים למאגר נכסים בעלי ערך, הצוות יכול למכור את המטבעות שלו לתוך הנזילות.

המאגר אינו נעלם בפעולה אחת. במקום זאת, הארנקים הפנימיים מוציאים ממנו בהדרגה את האתר, הסולנה או המטבעות היציבים — ומכניסים אליו את הטוקנים שקיבלו כמעט ללא עלות.

מבחינת המשקיעים התוצאה יכולה להיות דומה: המחיר קורס, הנזילות נשחקת והצוות יוצא עם הנכס בעל הערך.

לכן צריך לבדוק את חלוקת ההיצע ולא רק את מצב הנזילות.

חלוקת המחזיקים: מי מסוגל להפיל את השוק?

בסייר הבלוקצ׳יין ניתן לראות אילו כתובות מחזיקות במטבע וכמה מוחזק בכל אחת מהן.

הבדיקה הראשונית כוללת:

• שיעור ההיצע שבידי עשרת המחזיקים הגדולים.

• כמות המטבעות שבידי הצוות והמשקיעים המוקדמים.

• ארנקים שקיבלו מטבעות ישירות מיוצר החוזה.

• ארנקים שמומנו מאותה כתובת.

• כתובות שמוכרות באותם זמנים או מעבירות ביניהן נכסים.

• חוזי נעילה, מאגרי נזילות ובורסות שצריך להפריד מארנקים פרטיים.

רשימת המחזיקים יכולה להיראות מפוזרת, אך כמה מהכתובות עשויות להשתייך לאותו גורם. צוות יכול לחלק את ההיצע בין עשרות ארנקים כדי שאף כתובת בודדת לא תיראה גדולה מדי.

לכן לא מסתכלים רק על האחוז שמופיע ליד כל כתובת. בודקים גם מהיכן קיבלו הארנקים את המטבעות ומי מימן את עמלות הרשת הראשונות שלהם.

כאשר קבוצת כתובות קיבלה נכסים מאותו מקור, נוצרה באותו זמן ופועלת בתיאום, ייתכן שהפיזור הוא טכני בלבד.

מכירה גדולה אינה תמיד הונאה

צוותים, עובדים ומשקיעים מוקדמים עשויים לקבל מטבעות כחלק ממבנה חוקי ומוצהר של הפרויקט. מכירת חלק מההחזקה אינה הופכת כל פרויקט להונאה.

ההבדל נמצא בשקיפות ובהתנהגות.

שאלות חשובות הן:

• האם ההקצאה פורסמה מראש?

• האם קיים לוח הבשלה ושחרור?

• האם המטבעות נעולים בחוזה שניתן לבדיקה?

• האם המכירות תואמות ללוח שפורסם?

• האם הצוות דיווח על השינוי?

• האם הארנקים מוכרים בזמן שהפרויקט ממשיך לעודד את הציבור לקנות?

• האם חלק מההיצע הוסתר באמצעות כתובות נוספות?

מכירה מתוכננת, מדורגת ושקופה שונה ממכירה פתאומית של רוב ההיצע לאחר קמפיין שמבטיח עליות.

משיכת שטיח באמצעות חוזה זדוני

במקרים מסוימים הנזילות והחלוקה נראות סבירות, אך הסכנה נמצאת בתוך החוזה.

החוזה יכול לכלול פונקציות שמאפשרות לגורם מורשה:

• למנוע ממשתמשים מסוימים למכור.

• להגדיל את עמלת המכירה.

• ליצור מטבעות חדשים.

• להקפיא כתובות.

• לשנות את מגבלת העסקה.

• להחריג את ארנקי הצוות מהמגבלות.

• להעביר יתרות או לשנות את מנגנון המסחר.

• להחליף את החוזה בגרסה חדשה באמצעות מנגנון שדרוג.

הטוקן עשוי להתנהג כרגיל בשלב ההשקה, ולאחר שנכנס מספיק כסף מופעלות ההגבלות.

לכן השאלה אינה רק מה החוזה עושה כרגע, אלא מי מוסמך לשנות את התנהגותו.

חוזה שמאפשר לקנות אך לא למכור

מטבע שמאפשר רכישה אך מונע מהמשקיעים למכור מכונה לעיתים Honeypot.

המחיר ממשיך לעלות משום שקיימות קניות, אך כמעט אין מכירות רגילות. הגרף נראה חזק, והמשקיעים מניחים שהביקוש גבוה במיוחד.

בפועל, החוזה יכול:

• לאפשר מכירה רק לכתובות שאושרו מראש.

• לחסום כל כתובת שאינה שייכת לצוות.

• להגדיר מגבלת מכירה נמוכה ביותר.

• לגבות מס מכירה כמעט מלא.

• לשנות את כללי המכירה לאחר הקנייה.

• לזהות סימולציות ולפעול אחרת בעסקה אמיתית.

• לאפשר עסקת ניסיון קטנה אך לחסום סכומים גדולים יותר.

כלי בדיקה אוטומטיים יכולים לנסות לבצע סימולציה של קנייה ומכירה, אך סימון ירוק אינו ערובה. חוזה יכול לשנות התנהגות לפי הזמן, הכתובת, גודל העסקה או פעולה מנהלית שמופעלת מאוחר יותר.

במטבע קטן ולא מוכר כדאי לבדוק אם משקיעים שאינם קשורים לצוות הצליחו לבצע מכירות אמיתיות, ובמידת האפשר להתחיל בסכום קטן ולנסות גם למכור חלק ממנו.

הסכנה שבהרשאת יצירת מטבעות חדשים

אם לצוות נשארת סמכות ליצור יחידות נוספות, הוא יכול להגדיל את ההיצע ולמכור את המטבעות החדשים אל השוק.

נניח שקיימים מיליארד מטבעות והצוות מחזיק רק ב־5%. החלוקה עשויה להיראות בטוחה. אבל אם ארנק בשליטת הצוות יכול ליצור עוד עשרה מיליארד מטבעות, האחוזים הנוכחיים אינם משקפים את השליטה האמיתית.

יצירת היצע אינה תמיד זדונית. מטבעות יציבים, מערכות תגמול ופרוטוקולים מסוימים זקוקים למנגנון הנפקה. השאלה היא:

מי מחזיק בהרשאה?
באילו תנאים ניתן להשתמש בה?
האם קיימת מגבלה?
האם הפעולה דורשת כמה חתימות?
האם קיימת השהיה לפני הביצוע?
והאם המנגנון מתאים למטרה המוצהרת של הפרויקט?

ברשת סולנה, לדוגמה, חשבון המטבע יכול לכלול סמכות הנפקה וסמכות הקפאה. ניתן לשנות או לבטל כל סמכות, וביטולה לצמיתות מסיר את היכולת לבצע את הפעולה בעתיד. (Solana)

הודעה שלפיה „ההנפקה בוטלה” צריכה להיבדק ישירות בנתוני ה־Mint, ולא רק בפרסום של הצוות.

הרשאת הקפאה: כלי לגיטימי שיכול להפוך לנשק

סמכות הקפאה מאפשרת למנוע מחשבון טוקן להעביר, לקבל או לשרוף מטבעות עד להסרת ההקפאה. ברשת סולנה היכולת קיימת רק כל עוד סמכות ההקפאה לא בוטלה. (Solana)

במטבע יציב מפוקח או בנכס שמייצג התחייבות חוקית, ייתכן שקיימת הצדקה ליכולת להקפיא חשבון שנפרץ או שנקשר לפעילות אסורה.

במטבע מם שמבטיח להיות מבוזר וללא שליטה, אותה הרשאה מעוררת שאלות אחרות. צוות זדוני יכול להקפיא מחזיקים בזמן שארנקיו ממשיכים למכור.

קיומה של סמכות אינו הוכחה להונאה. הפער בין הסמכות לבין הסיפור שמספר הפרויקט הוא שמצריך בדיקה.

מי באמת שולט בחוזה?

חוזים חכמים כוללים לעיתים בעלים או תפקידים מנהליים. אותם תפקידים יכולים לשלוט בפעולות רגישות כמו יצירת מטבעות, הקפאת העברות, שינוי הגדרות ושדרוג המערכת.

תיעוד OpenZeppelin מדגיש שבקרת גישה קובעת מי רשאי לבצע פעולות כגון הנפקה והקפאה, ושבעלות בסיסית יכולה להעניק לחשבון יחיד הרשאות מנהליות. (OpenZeppelin Docs)

כאשר כל השליטה נמצאת בארנק רגיל אחד, קיימת נקודת כשל ברורה:

הבעלים יכול לפעול בזדון.
המפתח שלו יכול להיגנב.
או אדם אחד יכול לבצע פעולה קריטית בלי אישור נוסף.

מבנה בטוח יותר עשוי לכלול ארנק רב־חתימתי, שבו נדרשות כמה חתימות לביצוע פעולה. מבנה של שניים מתוך שלושה חותמים, לדוגמה, מונע ממפתח יחיד לפעול לבדו. (OpenZeppelin Docs)

גם כאן צריך לבדוק מי הם החותמים. ארנק רב־חתימתי שבו כל המפתחות מוחזקים בידי אדם אחד אינו באמת מפזר את השליטה.

השהיית פעולות מעניקה זמן תגובה

מנגנון Timelock יוצר מרווח זמן בין הצעה לשינוי לבין ביצועו.

במקום שהצוות יוכל לשנות עמלה, לשדרג חוזה או להעביר כספים באופן מיידי, הפעולה מתפרסמת וממתינה פרק זמן מוגדר. בתקופה הזאת המשתמשים יכולים לבדוק את השינוי, לצאת מהמערכת או להתריע עליו.

תיעוד OpenZeppelin מתאר מנגנון כזה כעיכוב שמאפשר לבעלי העניין לראות פעולה מתוכננת ולהגיב לפני ביצועה. (OpenZeppelin Docs)

הימצאות Timelock אינה מבטיחה שכל החלטה תהיה טובה. היא מפחיתה את הסיכון לשינוי מפתיע ומיידי — בתנאי שהעיכוב חל גם על הפעולות המסוכנות באמת ושאין לארנק אחר אפשרות לעקוף אותו.

„הבעלות בוטלה” אינה תעודת ביטחון

פרויקטים רבים מציגים ביטול בעלות, או Renounced Ownership, כהוכחה לכך שהצוות אינו יכול לשנות את החוזה.

הנתון יכול להיות חיובי, אך הוא אינו מספיק.

ייתכן ש:

• קיימים תפקידים נוספים שאינם קשורים לבעלים הראשי.

• ההנפקה נשלטת בחוזה אחר.

• החוזה ניתן לשדרוג דרך כתובת מנהל נפרדת.

• חלק מהפונקציות אינן מוגנות בבעלות.

• הארנקים הפנימיים כבר מחזיקים בכמות גדולה של מטבעות.

• הנזילות עדיין ניתנת למשיכה.

• הקוד כולל מנגנון זדוני שאינו דורש הפעלה מנהלית.

ביטול בעלות גם אינו תמיד רצוי. בפרויקט מורכב הוא עלול למנוע תיקון של תקלה או תגובה לפריצה. לפי תיעוד OpenZeppelin, ויתור על בעלות מבטל את האפשרות לבצע פעולות שמוגנות בהרשאת הבעלים. (OpenZeppelin Docs)

לכן השאלה אינה רק אם קיימים בעלים — אלא אילו סמכויות קיימות, מי מחזיק בהן וכיצד הן מוגנות.

חוזה מאומת אינו חוזה בטוח

אימות קוד בסייר הבלוקצ׳יין מאפשר לראות שקוד המקור שפורסם תואם לקוד שנפרס ברשת.

זהו צעד חשוב משום שהוא מאפשר לחוקרים ולכלים לקרוא את הפונקציות. אבל האימות אינו בדיקת אבטחה ואינו אישור שהכללים הוגנים.

חוזה זדוני יכול להיות מאומת לחלוטין. הקוד יכול להציג בגלוי סמכות להגדיל עמלות, לחסום כתובות או להנפיק מטבעות — ורוב הקונים פשוט לא יקראו אותו.

גם שימוש בתקן מוכר כמו ERC-20 אינו הופך כל הרחבה שנוספה מעליו לבטוחה. תקני הטוקנים מגדירים ממשקים בסיסיים, אך מפתחים יכולים להוסיף כללים והרשאות נוספים. (ethereum.org)

אימות מאפשר לבצע בדיקה. הוא אינו מחליף אותה.

ביקורת אבטחה אינה ביטוח

פרויקט יכול להציג לוגו של חברת ביקורת ועדיין לבצע משיכת שטיח.

לפני שמסתמכים על הדוח צריך לבדוק:

• מי ביצע את הביקורת.

• איזו כתובת ואיזו גרסת קוד נבדקו.

• האם החוזה הפעיל הוא אותו חוזה.

• אילו חלקים לא נכללו.

• אילו בעיות נמצאו.

• האם הן תוקנו.

• האם קיימות הרשאות מנהליות שהדוח רק ציין.

• האם הביקורת בדקה את מבנה הנזילות וחלוקת המטבעות.

ביקורת טכנית עשויה לבדוק אם החוזה פועל כפי שנכתב. היא אינה בהכרח קובעת שהצוות ישתמש בהרשאותיו ביושר.

חוזה יכול להיות נטול באגים ולכלול מנגנון שמאפשר לבעלים להדפיס מטבעות. מבחינה טכנית הוא פועל בדיוק כפי שתוכנן — אך התכנון עצמו מסוכן למשקיע.

שווי שוק גדול ונזילות קטנה

אחד הסימנים החשובים הוא היחס בין שווי השוק לנזילות.

מטבע יכול להציג מחיר של דולר והיצע במחזור של עשרה מיליון יחידות, ולכן להיראות כבעל שווי שוק של עשרה מיליון דולר. אבל אם במאגר קיימים נכסים בשווי 50 אלף דולר בלבד, אין עשרה מיליון דולר שממתינים למוכרים.

המחיר מבוסס על העסקאות האחרונות ועל מצב המאגר. מכירה גדולה יכולה לשנות אותו בצורה חריפה.

כדאי לבדוק:

• כמה נזילות קיימת בצמד המרכזי.

• איזה חלק ממנה מורכב מהמטבע החדש.

• מהי השפעת המחיר של מכירה בגודל סביר.

• כמה מאגרים קיימים.

• האם הנזילות גדלה יחד עם שווי השוק.

• האם רוב המחזור מגיע ממאגר אחד שנשלט בידי הצוות.

פער קיצוני בין השווי לנזילות אינו מוכיח משיכת שטיח, אך הוא אומר שהיציאה עלולה להיות קשה מאוד גם ללא הונאה.

נפח מסחר יכול להיות מלאכותי

נפח גבוה יוצר תחושה שקיימת פעילות רחבה ושאפשר לקנות ולמכור בקלות.

אלא שנפח יכול להגיע מבוטים, מארנקים הקשורים לצוות או ממסחר חוזר בין אותן כתובות. כמה גורמים יכולים להעביר את המטבע ביניהם וליצור מראית עין של ביקוש.

סימנים הדורשים בדיקה כוללים:

• עסקאות בגודל דומה החוזרות בתדירות קבועה.

• קניות ומכירות בין אותה קבוצת כתובות.

• נפח גדול מאוד ביחס לנזילות.

• אלפי עסקאות אך מספר קטן של מחזיקים אמיתיים.

• פעילות שמתרכזת בבורסה או במאגר לא מוכרים.

• ירידה חדה בנפח מיד לאחר סיום קמפיין שיווקי.

המספר הכולל אינו מספיק. צריך לבדוק מי יוצר את הפעילות ומה קורה כאשר משקיע רגיל מנסה למכור.

הפער בין שווי השוק להיצע העתידי

גם ללא פונקציית הנפקה פתוחה, ייתכן שחלק גדול מהמטבעות עדיין נעול וממתין לשחרור.

פרויקט יכול להציג שווי שוק קטן משום שרק 5% מההיצע נמצא במחזור. המחיר הגבוה של הכמות הקטנה יוצר שווי מדולל עצום, בעוד משקיעים מוקדמים והצוות מחזיקים ברוב המטבעות שייכנסו בעתיד לשוק.

צריך לבדוק:

• מהו ההיצע במחזור.

• מהו ההיצע הכולל והמרבי.

• איזה חלק הוקצה לצוות ולמשקיעים מוקדמים.

• מתי משתחררת כל הקצאה.

• האם הנעילה ניתנת לאימות בבלוקצ׳יין.

• האם צפוי שחרור גדול בבת אחת.

• מה היה המחיר ששילמו המשקיעים המוקדמים.

שחרור מטבעות אינו משיכת שטיח כשלעצמו. אבל הקצאה מוסתרת, שינוי בלוח השחרור או מכירה מסיבית בניגוד להצהרות יכולים להיות חלק מתהליך שבו בעלי המידע המוקדם יוצאים על חשבון הציבור.

הצוות האנונימי אינו הוכחה — אך הוא משנה את הסיכון

כמה מהפרויקטים החשובים בעולם הקריפטו נבנו בידי מפתחים שפעלו תחת שמות בדויים. לכן אנונימיות לבדה אינה מוכיחה הונאה.

עם זאת, היא מקשה לבדוק:

• ניסיון מקצועי קודם.

• קשר בין אנשי הצוות לפרויקטים שנכשלו.

• אחריות משפטית.

• זהות בעלי הארנקים.

• נכונות של שותפויות והצהרות.

• היכולת לפנות לגורם ממשי לאחר אירוע.

כאשר הצוות אנונימי, החוזים ניתנים לשינוי, הנזילות אינה נעולה ורוב המטבעות נמצאים בכתובות לא מזוהות — הסיכון המצטבר גבוה הרבה יותר מכל סימן בנפרד.

גם צוות גלוי אינו ערובה. שמות, תמונות ופרופילים ניתנים להעתקה, ולעיתים משתמשים באנשי צוות שאינם מודעים לכך שהם מופיעים באתר. יש לאמת את הזהות גם דרך מקורות עצמאיים.

שיווק חזק מדי ומוצר חלש מדי

משיכת שטיח זקוקה לקונים חדשים. לכן חלק מהפרויקטים משקיעים יותר ביצירת התלהבות מאשר בבניית מוצר.

סימנים נפוצים הם:

• הבטחות למחיר עתידי.

• דיבור על „פי מאה” במקום על המוצר.

• קמפיין משפיענים בלי גילוי של תשלום.

• ספירה לאחור שנועדה ליצור לחץ.

• איסור על שאלות ביקורתיות בקהילה.

• שימוש חוזר במילים כמו „מהפכני” בלי הסבר טכני.

• הכרזה על שותפויות שלא אושרו בידי הצד השני.

• מפת דרכים כללית בלי אבני דרך מדידות.

• קהילה שמתמקדת כמעט רק בגיוס קונים נוספים.

היעדר מוצר אינו מוכיח שהפרויקט ייעלם. פרויקטים רבים מגייסים ומפתחים בשלבים מוקדמים. אבל ככל שהפער בין השווי לבין מה שנבנה בפועל גדול יותר, כך המשקיע תלוי יותר בהבטחות ובאמון בצוות.

כיצד נראה תהליך משיכת שטיח?

במקרים רבים התהליך מתפתח בכמה שלבים.

ההשקה

נוצר מטבע, מוקם אתר ונפתחים חשבונות חברתיים. הצוות מציג סיפור פשוט וקל להפצה.

יצירת אמון

מפורסמים מסמכי טוקנומיקה, לוגו של ביקורת, טענה שהנזילות נעולה והודעות על שותפויות. משפיענים מתחילים לדבר על הפרויקט.

יצירת מחסור ודחיפות

הצוות טוען שהמכירה מוגבלת, שהרישום בבורסה קרוב או שחלון הכניסה עומד להיסגר.

עליית המחיר

קונים חדשים נכנסים, הגרף עולה וצילומי הרווחים מושכים משתתפים נוספים. ככל שהמחיר עולה, הבדיקות נעשות שטחיות יותר.

מימוש השליטה

הצוות מושך נזילות, מוכר הקצאות, משנה את החוזה, מגדיל את ההיצע או מעביר את כספי האוצר.

היעלמות או יצירת תירוץ

החשבונות נסגרים, המפתחים מאשימים פריצה, מודיעים על תקלה זמנית או מבטיחים גרסה חדשה שתפצה את המחזיקים.

לא כל פרויקט עובר את כל השלבים, ולעיתים המשיכה מתבצעת בהדרגה כדי שלא תיראה כאירוע חד.

שני מקרים שממחישים את חשיבות הבדיקה

במקרה Game Coin טענה רשות ניירות הערך האמריקאית שהנזילות הוצגה כנעולה, אך טוקנים שאפשרו שליטה בחלק ממנה נשארו בכתובת של גורם פנימי ושימשו למשיכתה. (SEC)

במקרה SafeMoon טענה הרשות כי אנשי הפרויקט הבטיחו שנכסי מאגר הנזילות נעולים, בעוד חלקים גדולים לא ננעלו כנטען, וכי נכסים בשווי של יותר מ־200 מיליון דולר נמשכו מהפרויקט. מדובר בטענות משפטיות של הרשות, אך המקרה ממחיש מדוע אין להסתפק בפרסום של הצוות לגבי מצב הנזילות. (SEC)

הלקח אינו שכל פרויקט חדש דומה למקרים האלה. הלקח הוא שטענה שניתנת לבדיקה בבלוקצ׳יין צריכה להיבדק שם.

מה ההבדל בין משיכת שטיח לפרויקט שפשוט נכשל?

לא כל מטבע שקורס הוא הונאה.

פרויקט יכול להיכשל משום ש:

• המוצר לא הצליח למשוך משתמשים.

• המתחרים היו טובים יותר.

• הצוות ניהל את התקציב בצורה גרועה.

• התגלתה פרצת אבטחה.

• השוק איבד עניין.

• הרגולציה השתנתה.

• הטכנולוגיה לא עבדה כמתוכנן.

• המשקיעים מכרו מהר יותר מהביקוש החדש.

כישלון הופך לחשד להונאה כאשר מופיעים מרכיבים כמו:

• מידע מהותי שהוסתר.

• הצהרה כוזבת על נעילת נזילות.

• הרשאות נסתרות או לא מוסברות.

• העברת כספי משקיעים לשימוש אישי.

• מכירות פנימיות בזמן שהצוות מפרסם מסרים הפוכים.

• שינוי כללי החוזה כדי למנוע מהציבור למכור.

• היעלמות מיד לאחר גיוס הכסף.

• זיוף של מוצר, שותפות, ביקורת או חברי צוות.

המחיר יכול לרדת לאפס בשני המצבים. ההבדל נמצא בהתנהלות ובכוונה, שלא תמיד ניתן להוכיח רק מהגרף.

נורות אזהרה שכדאי לבדוק יחד

אין נתון אחד שמוכיח שמשיכת שטיח עומדת להתרחש. הצטברות של סימנים היא שמגבירה את הסיכון:

• הנזילות אינה נעולה או נעולה לזמן קצר.

• הצוות שולט בזכויות על מאגר הנזילות.

• חלק גדול מההיצע נמצא בארנקים הקשורים זה לזה.

• סמכות ההנפקה או ההקפאה עדיין פעילה בלי הסבר.

• הבעלים יכולים לשנות עמלות או מגבלות מכירה.

• החוזה ניתן לשדרוג בידי ארנק יחיד.

• אין עיכוב או רב־חתימה בפעולות קריטיות.

• הקוד אינו מאומת.

• דוח הביקורת אינו תואם לחוזה הפעיל.

• קיימות מעט מאוד מכירות אמיתיות.

• הנזילות קטנה מאוד ביחס לשווי השוק.

• שחרור גדול של מטבעות צפוי בקרוב.

• הצוות והשותפויות אינם ניתנים לאימות.

• הפרויקט מבטיח מחיר או תשואה.

• כל הביקורת נמחקת מהקהילה.

• מופעל לחץ לקנות מיד.

מטבע יכול לעבור בדיקה אחת ולהיכשל באחרת. נעילת נזילות אינה מפצה על חוזה שמאפשר הנפקה בלתי מוגבלת, וביקורת קוד אינה מפצה על צוות שמחזיק ברוב ההיצע.

בדיקה מעשית לפני רכישת מטבע חדש

מאמתים את כתובת המטבע

לוקחים את כתובת החוזה או ה־Mint ממקור רשמי ומשווים אותה לסייר ולמאגר המסחר. שם וסמל אינם מזהים מטבע באופן חד־משמעי.

בודקים את מאגר הנזילות

מזהים מהו הצמד המרכזי, כמה נזילות קיימת ומי מחזיק בזכויות עליה. בודקים אם הנעילה אמיתית, איזה חלק ננעל ומתי היא מסתיימת.

בודקים את המחזיקים

מפרידים בין מאגר, בורסה, חוזה נעילה וארנקים פרטיים. מחפשים קשרים בין הכתובות הגדולות והעברות מהיוצר.

בודקים את ההרשאות

מחפשים בעלים, תפקידי מנהל, יכולת הנפקה, הקפאה, רשימה שחורה, שינוי עמלות ושדרוג חוזה.

בודקים אם אפשר למכור

מחפשים מכירות אמיתיות של כתובות שאינן שייכות לצוות. במטבע מסוכן במיוחד, עסקת ניסיון קטנה יכולה לבדוק את התהליך — אך אינה מבטיחה שהכללים לא ישתנו בהמשך.

בודקים את הטוקנומיקה

משווים בין ההיצע במחזור להיצע הכולל, בודקים הקצאות ולוחות שחרור ומנסים להבין מי יכול למכור בעתיד.

בודקים את מה שנבנה

פותחים את המוצר, מאגר הקוד, המסמכים והודעות הפיתוח. בודקים אם הפעילות תואמת לסיפור השיווקי.

מגדירים מראש את הסיכון

שואלים מהו הסכום המקסימלי שאפשר לאבד בלי לפגוע במצב הכלכלי, ולא כמה אפשר להרוויח אם הגרף ימשיך לעלות.

בדיקת חירום של עשר דקות

בדקה הראשונה:
מאמתים את כתובת החוזה ואת הרשת.

בדקות 2–3:
בודקים נזילות, נפח והשפעת מחיר אפשרית במכירה.

בדקות 4–5:
פותחים את רשימת המחזיקים ומזהים את הארנקים הגדולים.

בדקות 6–7:
בודקים סמכויות הנפקה, הקפאה, בעלות ושדרוג.

בדקה השמינית:
בודקים עסקאות מכירה אמיתיות ולחץ מס פנימי בטוקן.

בדקה התשיעית:
בודקים נעילות, הקצאות ושחרורים קרובים.

בדקה העשירית:
מחפשים סיבה שלא לקנות — ולא רק חומר שמחזק את ההתלהבות.

עשר דקות אינן מחקר מלא, אך הן יכולות לחשוף סיכונים בסיסיים שהפרסום מנסה להסתיר.

גם בדיקה טובה אינה מבטלת את הסיכון

צוות יכול להתנהג ביושר במשך חודשים ואז לשנות כיוון. מפתח יכול לאבד מפתח מנהלי, חוזה יכול להיפרץ ונזילות נעולה יכולה להשתחרר בעתיד.

בנוסף, משקיע אינו תמיד מסוגל לזהות את כל הקשרים בין הארנקים או להבין קוד מורכב. כלים אוטומטיים מספקים אינדיקציות, אך אינם יודעים להבטיח שהצוות לא ישתמש לרעה בסמכות חוקית שקיימת בחוזה.

לכן מטרת הבדיקה אינה להעניק למטבע חותמת של „בטוח”. היא להבין אילו דרכים קיימות להוציא ממנו ערך — ומי מחזיק בכוח לעשות זאת.

השאלה החשובה אינה רק מי יצר את המטבע

משיכת שטיח מצליחה כאשר המשקיעים מסתכלים על הגרף, בעוד השליטה האמיתית נמצאת במקום אחר.

היא יכולה להיות בזכויות על הנזילות.
בארנקים שמחזיקים את רוב ההיצע.
בסמכות ליצור מטבעות חדשים.
ביכולת להקפיא מחזיקים.
במפתח שמאפשר לשדרג את החוזה.
או בכספי האוצר שנמצאים בשליטת אדם יחיד.

פרויקט אינו נעשה בטוח משום שהלוגו מקצועי, הקהילה גדולה או שהמחיר כבר עלה. גם המילים „נזילות נעולה”, „בעלות בוטלה” ו״עבר ביקורת״ אינן מספיקות ללא אימות והקשר.

הבדיקה הנכונה מחפשת את נקודות השליטה: מי יכול לשנות את הכללים, מי יכול למכור, מי יכול למשוך את הכסף — ומה מונע ממנו לעשות זאת.

כאשר התשובות אינן ברורות, הוויתור על העסקה אינו החמצה. הוא דרך להימנע מהמצב שבו השטיח נמשך רק לאחר שהכסף כבר בפנים.

הערת הבהרה:
הכתבה נועדה למטרות מידע והגנה כללית בלבד ואינה מהווה ייעוץ השקעות, המלצה לרכוש מטבע או קביעה שפרויקט מסוים הוא הונאה. הרשאות, מבני נזילות וחוזים משתנים בין רשתות ופרויקטים, וגם בדיקה טכנית אינה יכולה לבטל את כל הסיכונים.