Existe um tipo de fraude em cripto que me parece particularmente insidioso porque não é rápido nem óbvio. Falo do exit scam, aquela fraude onde os criadores de um projeto DeFi se comportam honestamente por meses, constroem confiança real, atraem investimentos significativos, e depois simplesmente desaparecem com tudo. O que difere aqui de um rug pull é que a equipe não foge no dia seguinte, mas pode manter a farsa por bastante tempo antes de sumir com os fundos.

A mecânica é bastante previsível se você a conhece. Primeiro vem a fase de sedução: campanhas de marketing agressivas, auditorias que podem ser reais ou falsas, influenciadores contratados dizendo que é o próximo grande projeto. Depois injetam liquidez real, oferecem staking, farming, vendem tokens em IDO ou IEO. Nesse momento tudo parece legítimo. Depois chega o pico de atividade com anúncios de novas funções, parcerias que parecem críveis, listagens em exchanges conhecidas. E então, de repente, a equipe desaparece. Os desenvolvedores bloqueiam o acesso às carteiras multisig, apagam seus perfis nas redes sociais, o contrato inteligente rejeita todos os saques. Todo o pool de liquidez ou a tesouraria da DAO é enviado para endereços anônimos onde o dinheiro passa por mixers.

Já vi isso acontecer várias vezes. Compounder Finance em outubro de 2020 retirou mais de 10 milhões de dólares do pool na BSC e desapareceu. BendDAO fez um anúncio de rebranding em maio de 2022, a equipe saiu de férias, fechou todos os canais e levou 5 milhões. Titan Finance em dezembro de 2021 realizou um exit scam de 9 milhões dentro do ecossistema DeFi Kingdom. São padrões que se repetem.

O importante é saber o que observar. Uma equipe completamente anônima sem histórico verificável é uma bandeira vermelha imediata. Se não há perfis reais, antecedentes, commits públicos, para quem você está entregando dinheiro? As promessas de 1000% ao ano sem explicação clara de onde vem essa rentabilidade também deveriam te preocupar. Se o controle da multisig está em uma única pessoa, isso é uma vulnerabilidade gigante. Uma auditoria que é apenas um PDF fechado sem possibilidade de verificar o código é uma farsa. E se a equipe desaparece repentinamente dos chats após anúncios importantes, esse é o momento de sair.

Para não cair nisso, verifique se existe governança on-chain real. Uma DAO com assinaturas descentralizadas e multisig é muito mais difícil de fazer um exit scam. Não apenas leia o relatório de auditoria, pesquise a reputação de quem o fez. CertiK, PeckShield e outros auditores sérios têm histórico público e comentários específicos sobre o código. Modere suas expectativas de rentabilidade porque APYs muito altos costumam esconder mecânicas perigosas. Fique atento aos canais de comunicação, pois uma mudança abrupta para o silêncio é sinal de um exit scam iminente.

Se você já caiu, avise a comunidade no Telegram ou Discord, guarde toda a documentação de transações e contratos, entre em contato com a exchange mesmo que seja pouco provável que congelem endereços, e se perdeu muito, considere assistência jurídica. Mas o melhor é aprender com o erro e ajudar outros a não cometerem.