Im Kryptowährungsbereich bedeutet „geruggt“ oder „rug-pulled“, Opfer eines Rug Pulls zu werden – ein Betrug, bei dem Projektentwickler nach dem Einsammeln von Investorenkapital ein Token, eine dezentrale App (dApp) oder einen Liquiditätspool aufgeben. Der Name stammt von der Vorstellung, den „Teppich unter den Füßen“ der Investoren wegzuziehen und sie mit wertlosen Token zurückzulassen.
Obwohl der Begriff ursprünglich aus dem DeFi (Decentralized Finance) stammt, haben sich Rug Pulls mittlerweile auf NFTs, Meme-Coins und Web3-Gaming-Ökosysteme ausgeweitet. Laut CertiKs 2025 Web3 Security Report machten Rug Pulls etwa 35 % aller Krypto-Betrugsfälle im Jahr 2024 aus, mit insgesamt rund 1,2 Milliarden US-Dollar bestätigten On-Chain-Verlusten. Damit gehören sie zu den anhaltendsten Risiken im digitalen Anlagebereich.
Wie passieren Rug Pulls: Die wichtigsten Taktiken
Rug Pulls erfolgen im Allgemeinen auf drei unterschiedliche Arten, die alle den Mangel an zentraler Aufsicht in dezentralen Systemen ausnutzen.
1. Liquiditätsentzug auf DEXs
Die häufigste Variante findet auf dezentralen Börsen (DEXs) wie Uniswap, PancakeSwap oder Raydium statt.
Entwickler launchen ein neues Token, paaren es mit ETH, USDT oder einem anderen Basiswert und locken Käufer an. Sobald die Liquidität steigt, ziehen sie alle Vermögenswerte aus dem Pool ab und lassen den Preis sofort zusammenbrechen.
2. Bösartige oder versteckte Smart-Contract-Funktionen
Einige Entwickler fügen versteckten Code ein, der ihnen ermöglicht:
- Unbegrenzte Token zu erstellen (Minting)
- User-Verkäufe zu blockieren
- Pool-Gelder zu persönlichen Wallets umzuleiten
Solche Exploits bleiben oft unentdeckt, indem Proxy-Upgrades oder oberflächliche Audits eingesetzt werden.
Beispiel: Ein DeFi-Protokoll hat eine „Admin Mint“-Funktion. Steigt der Preis, mintet und verkauft das Team Millionen von Token und bewirkt damit einen plötzlichen Kurssturz.
3. Soft Rugs: Langsame und subtile Exits
Nicht jeder Rug Pull passiert über Nacht. Bei einem Soft Rug gibt das Team die Entwicklung schrittweise auf, reduziert Updates und verkauft Netzwerkbeteiligungen allmählich.
Diese Betrugsmasche ist besonders verbreitet bei NFT-Kollektionen und Metaverse-Projekten, bei denen der Hype nach dem Mint abnimmt.
Beispiel: Ein NFT-Projekt verspricht Play-to-Earn-Integration. Nach dem Ausverkauf verschwinden Website und Socials innerhalb weniger Wochen unauffällig.
Warum Rug Pulls weiterhin verbreitet sind
Trotz gestiegener Aufklärung und besserer Audit-Tools gedeihen Rug Pulls aufgrund mehrerer struktureller Faktoren:
- Permissionless Deployment: Jeder kann in Minuten ein Token erstellen.
- Anonymität: Devs verstecken sich häufig hinter Pseudonymen.
- FOMO-Marketing: Influencer-Hype verleitet zu schnellen Käufen.
- Schwache Regulierung: Die meisten DeFi-Projekte agieren außerhalb klarer Rechtsrahmen.
- Yield Chasing: Unrealistische APYs blenden Investoren für Warnsignale.
Wie Sie einen Rug Pull erkennen, bevor er passiert
Rug Pulls zu vermeiden ist eine Frage der Recherche, nicht des Glücks. Prüfen Sie vor einer Investition folgende Kriterien:
1. Tokenomics und Liquidität
- Prüfen Sie, ob die Liquidität über Team Finance oder Unicrypt gesperrt ist. Unlocked Liquidity erlaubt sofortigen Abzug. Recherchieren Sie das Token auch auf Blockspot.io für detaillierte Projektdaten, Audits und Vertragsinformationen, um Risiken frühzeitig zu erkennen.
- Prüfen Sie die Tokenverteilung auf Etherscan. Entwickler-Wallets mit mehr als der Hälfte des Supplies sind ein Warnsignal.
- Stellen Sie sicher, dass „Burn“-Adressen echte Burns sind, die zu Dead Wallets wie 0x000…dead führen – nicht zu teamkontrollierten Konten.
2. Vertrags-Audit und Code-Sicherheit
- Suchen Sie nach Audits von anerkannten Unternehmen wie CertiK, Quantstamp oder Hacken.
- Lesen Sie die Executive Summaries mancher Audits, ob dort „zentralisierte Kontrolle“ als ungeklärtes Risiko genannt wird.
- Entwickler können Open-Source-Tools wie Slither oder MythX nutzen, um versteckte Mint- oder Owner-Funktionen zu entdecken.
3. Transparenz des Teams und der Community
- Überprüfen Sie die Echtheit des Teams auf LinkedIn, GitHub oder X (ehemals Twitter).
- Falls Anonymität angegeben wird, achten Sie darauf, dass Codebasis und Governance on-chain und überprüfbar sind.
- Sie können auch GitHub-Commit-Aktivitäten und Kommunikationsfrequenz über Blockspot.io nachsehen: Suchen Sie die Projektseite und scrollen Sie zum Abschnitt „GitHub / GitHub Statistics“. Dort finden Sie Repository-Links und Aktivitätsverlauf. Im Bereich „Social Media & News“ lässt sich die Community-Interaktion des Teams beurteilen.
Sind „Unruggable“-Projekte wirklich sicher?
„Unruggable“ ist meist ein Marketing-Schlagwort. Dennoch senken Projekte ihr Risiko durch folgende Maßnahmen erheblich:
- Verzicht auf den Smart-Contract-Besitz durch Vertragsübergabe
- Zeitlich gesperrte Liquidität mittels überprüfbarer Smart Contracts
- Multi-Sig-Treasury-Wallets wie Gnosis Safe
- Dezentrale Governance mit transparenter Abstimmung
- Drittanbieter-Audits und offene Quellcodes
Diese Maßnahmen machen ein Projekt nicht unangreifbar, helfen aber, dass kein einzelner Akteur unbemerkt Mittel abziehen kann.
Bekannte Rug Pull-Beispiele
- Squid Game Token (2021): Über 3 Millionen USD gestohlen, da Devs Verkäufe blockierten.
- AnubisDAO (2021): 60 Millionen USD verschwanden innerhalb eines Tages nach Launch.
- Fintoch (2023): Gefälschtes „Dezentrales Lending“-Protokoll rug-pullte 31 Millionen USD.
- DeFi Forks (2024): Mehrere geklonte Yield Farms verschwanden nach IDO.
Erweiterter Schutz für Entwickler
Entwickler können Protokolle so strukturieren, dass Rug Pulls technisch verhindert werden:
- Multi-Signatur-Autorisierung für Liquiditäts- und Treasury-Transaktionen
- 24–48 Stunden Timelocks für zentrale Vertragsfunktionen gegen plötzliche Entnahmen
- Offene Repositories und Community-Proposals für Transparenz
- Bug-Bounty-Programme über Plattformen wie Immunefi, um Schwachstellen frühzeitig zu finden
Diese Maßnahmen schützen Nutzer und stärken das Vertrauen in Web3-Projekte.
Was tun, wenn Sie geruggt wurden?
Auch wenn eine Wiedererlangung schwierig ist, hilft sofortiges Handeln:
- Melden Sie Vorfälle bei Etherscan und Sicherheitsfirmen wie PeckShield oder SlowMist.
- Verfolgen Sie gestohlene Gelder über Explorer wie Solscan oder BSCScan.
- Koordinieren Sie sich mit anderen Geschädigten in Community-Channels; gemeinsames Reporting erhöht die Sichtbarkeit.
- Investieren Sie nicht in angebliche „Recovery Tokens“ – die meisten sind Zweitbetrug.
NFT Rug Pulls: Eine wachsende Variante
NFT-Betrugsmaschen nutzen ähnliche Methoden hinter künstlerischer Fassade:
- Gefälschte Promi-Befürwortungen
- Verschwindende Webseiten nach Mint
- Marktplätze schließen und halten Nutzergelder zurück
- Kopierte Kunstwerke werden als „einzigartig“ verkauft
Sind Rug Pulls illegal?
Ja, Rug Pulls verstoßen unter Umständen gegen Betrugs- und Verbraucherschutzgesetze sowie Wertpapierrecht – je nach Gerichtsbarkeit und Durchsetzung.
Neue Regelungen, wie MiCA in der EU und FinCEN-DeFi-Guidelines in den USA, verschärfen 2025 die Haftung und machen On-Chain-Betrug verfolgbar.
Verifizieren, nicht blind vertrauen
Geruggt zu werden bedeutet nicht nur Token zu verlieren – sondern auch Vertrauen.
Mit zunehmender Reife des Krypto-Ökosystems erschweren KI-gestützte Audits, Echtzeit-Vertragsüberwachung und verifizierte Reputationssysteme Rug Pulls zunehmend.
Die wichtigste Schutzmaßnahme bleibt jedoch die eigene Wachsamkeit.
Deshalb gilt vor jeder Investition in Krypto, NFT oder DeFi-Projekte:
Vertrauen Sie nicht. Verifizieren Sie. Jedes Mal.
