Anatomía de un rug pull

Un rug pull es exactamente lo que suena: alguien tiende una alfombra, te invita a pararte encima, y después la saca de golpe. Es el tipo de fraude más común en crypto, y también el más evitable — si sabés qué señales buscar.

Este artículo reconstruye el ciclo completo de un rug pull típico. Los detalles son compuestos — ningún nombre real, ningún dato que identifique a víctimas concretas — pero el mecanismo es el mismo que se repite miles de veces por año.

Nota: Estos patrones representan casos documentados. Los detalles específicos (nombres, montos, fechas) son ilustrativos. El mecanismo — y la pérdida — es idéntico en incidentes reales.

Fase 1: la construcción de la ilusión (días 1–14)

Todo rug pull empieza mucho antes del lanzamiento. Los operadores del esquema construyen una fachada de legitimidad que le dé confianza a los inversores tempranos.

Día 1 — Preparación

Se lanza el token y se crea el pool de liquidez

El equipo despliega el contrato del token. Crean un pool de liquidez en un DEX agregando tokens propios + ETH. El precio inicial es bajo para incentivar la entrada. La liquidez no está bloqueada — esto es clave, pero pocos lo verifican.

Días 2–5 — Construcción de comunidad

Twitter, Telegram y hype artificial

Se crean cuentas en Twitter y grupos de Telegram. Bot farms generan engagement falso. Se contratan influencers de crypto con audiencias grandes pero poco críticas. El proyecto promete rendimientos extraordinarios con un roadmap de cuatro páginas lleno de palabras vacías.

Días 6–10 — Señales de legitimidad

Auditoría falsa y KYC inexistente

Se publica un "informe de auditoría" de una empresa desconocida o con nombre similar a una auditora real. El KYC del equipo está hecho con identidades falsas. El whitepaper tiene formato profesional pero describe un producto que no existe.

Días 11–14 — Precio artificial

Wash trading para crear volumen

El equipo compra y vende entre wallets propias para inflar el volumen. El token aparece en páginas de "gainers" de CoinGecko y DexTools. La comunidad crece rápidamente por FOMO.

Fase 2: el pico y la trampa (días 15–20)

En este punto el token ya multiplicó su precio inicial varias veces. Los inversores tempranos tienen ganancias en papel enormes. La comunidad está eufórica. El equipo sigue posteando "updates" y prometiendo partners y listings en exchanges.

Lo que nadie nota: el equipo fue acumulando silenciosamente una gran parte del supply en wallets secundarias. Los "insiders" del proyecto están sentados sobre una posición masiva.

El problema de la liquidez no bloqueada: Si el equipo puede retirar la liquidez del pool en cualquier momento, el precio puede colapsar a cero instantáneamente. Proyectos legítimos bloquean la liquidez por períodos definidos usando contratos específicos para esto. Siempre verificá.

Fase 3: el pull (día 21 — 4:30 AM)

El timing no es casualidad. Los rug pulls más sofisticados se ejecutan en las horas con menos actividad en la red — madrugada en Europa y América. Hay menos ojos mirando, y menos posibilidad de respuesta rápida.

4:32 AM

Dump masivo del supply acumulado

El equipo vende la totalidad de sus tokens. El precio colapsa un 70% en segundos. Los holders de retail intentan vender pero la liquidez ya está siendo retirada al mismo tiempo.

4:33 AM

Retiro de liquidez

Se retira toda la liquidez del pool. El token queda sin mercado. Quienes todavía tienen tokens no pueden venderlos — no hay compradores ni liquidez. El precio efectivo es cero.

4:35 AM

Desaparición del equipo

Se eliminan la cuenta de Twitter, el grupo de Telegram, y el sitio web. Los fondos se mueven a través de múltiples wallets y un mixer. El equipo empieza a preparar el próximo proyecto.

Las señales que siempre estuvieron ahí

En retrospectiva — y siempre es en retrospectiva — las señales eran claras desde el principio:

01
Liquidez no bloqueada Cualquier proyecto serio bloquea su liquidez en un contrato de vesting. Si el equipo puede retirarla cuando quiera, puede colapsar el precio cuando quiera.
02
Contrato con funciones de mint o blacklist no reveladas Muchos contratos fraudulentos tienen funciones que permiten al dueño crear tokens ilimitados, bloquear la venta de otros holders, o cambiar impuestos a discreción.
03
Concentración de supply en pocas wallets Si el 30%, 40% o más del supply está en 2–3 wallets, esas wallets pueden mover el mercado completamente. Siempre revisá la distribución de holders.
04
Equipo anónimo sin historial verificable El anonimato no es malo per se (muchos proyectos legítimos lo son), pero combinado con otras señales, suma riesgo. KYC con identidades falsas no protege.
05
Promesas de rendimiento extraordinario sin explicación del modelo Si el roadmap promete un 100x pero no explica cómo se genera valor, es una red flag. El hype no es un modelo de negocio.

Lo que analiza Kairo Guard: Cuando pegás una transacción relacionada con un token nuevo o desconocido, nuestro análisis busca estas señales en el contrato — funciones sospechosas, concentración de supply, estado de la liquidez — y te las explica antes de que interactúes.

La conclusión más importante

Los rug pulls no son ataques sofisticados. No requieren hackear nada. Son engaños de confianza que explotan la combinación de FOMO, opacidad técnica, y la dificultad de verificar información on-chain sin herramientas adecuadas.

Cada una de las señales de este caso era verificable on-chain antes del lanzamiento. El problema no es que la información no exista — es que la mayoría de los usuarios no sabe cómo leerla.

Eso es exactamente lo que Kairo Guard hace por vos.

Fase 1: la construcción de la ilusión (días 1–14)

Fase 2: el pico y la trampa (días 15–20)

Fase 3: el pull (día 21 — 4:30 AM)

Las señales que siempre estuvieron ahí

La conclusión más importante

También te puede interesar