Snowballr provides financial education, not investment advice. Verify any advisor on FINRA BrokerCheck.
Snowballr
Conceitos básicos
Juros simplesInflação
More
GuiasProteja seu dinheiroCenáriosIncorpore no seu site
Free · No sign-up required
Proteção ao investidor · 8 min

Rug pull em cripto: quando os desenvolvedores somem com o dinheiro

Rug pull (literalmente 'puxar o tapete') é quando os desenvolvedores de um projeto cripto repentinamente esvaziam o pool de liquidez, despejam os tokens pré-minerados ou simplesmente abandonam o projeto — deixando quem comprou com tokens sem nenhum valor. A maioria dos rug pulls é uma saída deliberada planejada desde o dia um, fantasiada de startup legítima com whitepaper, presença no Twitter/Telegram e 'roadmap' bonitinho. No Brasil, casos famosos incluem Bitconnect (impactando milhares de brasileiros) e tokens 'meme' lançados por youtubers durante o boom de 2021.

Em números

Relatórios da Chainalysis apontam US$ 2,8 bilhões perdidos em rug pulls em 2021, 37% de toda a receita de fraudes cripto naquele ano. Em 2022-2023 os números caíram com o resfriamento do mercado, mas rug pulls continuam o padrão dominante de fraude em DeFi e memecoins. No Brasil, a CVM emitiu mais de 100 alertas e proibições contra ofertas irregulares de tokens entre 2022 e 2024.

Como funciona

  1. Time anônimo lança um token com site bonito, whitepaper cheio de buzzwords (DeFi, IA, gaming, GameFi, RWA) e roadmap aspiracional.

  2. Promoção inicial via influencers no Twitter/X, grupos no Telegram/Discord e 'reviews' pagas em canais de YouTube cripto. No Brasil, frequente uso de influencers do nicho como impulsionadores.

  3. Pool de liquidez criado num DEX (Uniswap na Ethereum, PancakeSwap na BNB Chain). Os primeiros compradores veem o preço subir conforme a demanda cresce.

  4. FOMO atrai mais compradores. Preço sobe 5–50× em dias ou semanas, alimentado por prints de 'lucro' nos grupos.

  5. Quando o time decide 'já basta', executa a saída: esvazia o pool de liquidez, despeja os tokens pré-minerados ou ambos — frequentemente via flash bots num único bloco para evitar front-running.

  6. O preço do token cai pra praticamente zero. Contas de redes sociais são apagadas em horas. Os fundos passam por misturadores (Tornado Cash, eXch) ou pontes cross-chain (Wormhole, Multichain) em minutos — efetivamente irrastreáveis.

Sinais de alerta

  • Time anônimo — sem nomes reais, perfis no LinkedIn verificáveis, ou fotos que passem em busca reversa do Google sem aparecer em outras identidades.
  • Liquidez não travada, ou travada por apenas dias/semanas. Contratos de lock em Unicrypt ou Team.Finance devem mostrar 12+ meses pra projeto legítimo. Verifique no DEXTools ou DEXScreener.
  • O smart contract tem função 'mint' que o time pode invocar a qualquer hora (criando supply ilimitado), ou funções admin que pausam transferências (impedindo venda).
  • As 10 maiores carteiras detêm mais de 30% do supply — elas podem despejar tudo e derrubar o preço. Verificável em Etherscan/BscScan.
  • Sem auditoria externa do smart contract por empresa reputada (CertiK, OpenZeppelin, Trail of Bits, Hacken). 'Auditoria interna' não conta.
  • Roadmap promete entregas ambiciosas (lançamento de mainnet, listagem na Binance/Coinbase, parcerias com empresas reais) que nunca têm confirmação verificável da contraparte.
  • Hype agressivo de 'launch' no Twitter/X sem conteúdo técnico real. O 'caso de uso' não faz sentido ou é uma salada de buzzwords (web3, AI, RWA, GameFi tudo junto).

Casos reais

Token Squid Game (2021)

Aproveitando o sucesso da série Netflix, desenvolvedores anônimos lançaram um token 'Squid Game'. Compradores não conseguiam vender — o contrato tinha função oculta anti-venda (honeypot). Quando o preço chegou a US$ 2.856, os devs esvaziaram US$ 3,4 milhões do pool e desapareceram. Token foi a zero em minutos. A produção da Squid Game não tinha envolvimento. Caso muito comentado em grupos cripto brasileiros.

AnubisDAO (2021)

Projeto DeFi com tema de lobo levantou US$ 60 milhões em 20 horas de especuladores caçando 'o próximo OlympusDAO'. Nove horas após fechar a captação, todo o dinheiro foi transferido para nova carteira e passou por múltiplas chains e misturadores. O time — conhecido só por nicks no Discord — sumiu. Nenhum código foi entregue. Caso simbólico do hype DeFi de 2021.

Thodex (2021)

A exchange turca Thodex congelou os saques alegando 'manutenção', depois o fundador fugiu do país com cerca de US$ 2 bilhões em fundos dos usuários. Centenas de milhares de clientes afetados. O fundador foi extraditado em 2022 e condenado a 11.196 anos de prisão em 2023 — sim, onze mil. Caso clássico de exit scam de exchange centralizada.

Se você foi alvo

  1. Pare de comprar. Se um projeto começa a bombar com time anônimo e sem auditoria, sai fora — não importa o hype no Twitter ou Telegram.
  2. Se você já tem um token suspeito: tenta vender agora. Rug pulls costumam ser rápidos — se ainda dá pra vender por qualquer preço, vende.
  3. Documente os hashes das transações, o endereço do contrato e qualquer comunicação do time (Discord, Telegram, Twitter). Tudo isso é prova.
  4. Denuncie à Polícia Federal (delegacia online), à CVM (cvm.gov.br/canais_atendimento) e ao Ministério Público. A CVM tem competência sobre ofertas de valores mobiliários — muitos tokens são considerados securities no Brasil.
  5. Não pague nenhum 'serviço de recuperação' que te contate oferecendo recuperar os tokens — são golpes secundários que miram vítimas de rug pull especificamente.
  6. Considere isso o custo de mexer com cripto não regulada. Reconstrua um plano de aporte com a nossa calculadora de juros compostos usando expectativa realista de 8% real em ETFs diversificados (BOVA11, IVVB11) e Tesouro IPCA+.

Perguntas frequentes

Como diferenciar rug pull de projeto cripto legítimo?

+
Três filtros eliminam 95% dos rug pulls. (1) Time real e doxxed com histórico verificável (LinkedIn, conferências, projetos anteriores). (2) Auditoria externa do contrato por CertiK, OpenZeppelin, Trail of Bits ou Hacken. (3) Liquidez travada por 12+ meses em Unicrypt ou Team.Finance. Mesmo com os três, projetos cripto ainda podem fracassar — mas faltando qualquer um deles, o risco é dramaticamente maior. Adiciona 'concentração das 10 maiores carteiras abaixo de 30%' como quarto check.

É mais seguro comprar cripto consolidadas (Bitcoin, Ethereum)?

+
Mais seguro contra rug pull — não tem time que possa esvaziar liquidez. Mas os riscos de mercado continuam: volatilidade extrema (Bitcoin teve várias quedas de 70-80%), incerteza regulatória, quebras de exchanges (FTX, Mt. Gox, Atlas Quantum no Brasil), riscos de auto-custódia (chave perdida, carteira hackeada). Para a maioria dos investidores PF, alocar exposição cripto em BTC/ETH a 5% ou menos do patrimônio total é a abordagem padrão de 'bolso especulativo'.

NFTs também sofrem rug pull?

+
Muito. O padrão é o mesmo: time anônimo, 'roadmap' hypeado (lançamento de token, jogo, acesso ao metaverso), recrutamento agressivo no Discord. Depois do mint, o time some. Os marketplaces (OpenSea, Magic Eden) não respondem pelos times. Floor price desaba pra fração do mint em semanas. Mesmos sinais de alerta: time doxxed, contratos auditados, tesouraria transparente.
Relacionado
Guia completo de proteção →Verificar um assessor financeiro →