ניתוח משיכות שטיחים: כיצד גורמים פנימיים מנצלים את הרשאות הניהול והטבות האסימונים

by | Nov 29, 2025 | אבטחה, פריצות ואכיפה

ניתוח “משיכות שטיחים”: כיצד גורמים פנימיים מנצלים לרעה את הנפקת האסימונים ואת הרשאות המנהל

חקור כיצד גורמים פנימיים יכולים לתמרן את הנפקת האסימונים ואת הרשאות המנהל כדי לתזמר “משיכות שטיחים”, הסיכונים למשקיעים ואמצעי ההגנה בשווקי הקריפטו של 2025.

  • גורמים פנימיים עם סמכויות הנפקה ומנהל יכולים לעורר אקזיטים פתאומיים.
  • עיצוב ומבנה הממשל של טוקנומיקס חשובים יותר מגרפי מחירים.
  • תרבות ביקורת חזקה חיונית להגנה על משקיעים קמעונאיים.

בחודשים האחרונים, סדרה של “משיכות שטיחים” מתוקשרות הדגישה את הכוח שיש לגורמים פנימיים בפרויקטים כאשר הם שולטים בפונקציות הנפקת אסימונים וברשויות ניהול בפלטפורמות בלוקצ’יין. מאמר זה מציע ניתוח של “Rug Pulls”: כיצד גורמים פנימיים מנצלים לרעה את הנפקת האסימונים ואת הרשאות המנהל, תוך בחינת המכניקה העומדת מאחורי יציאות אלו ומתווה אמצעי הגנה מעשיים למשקיעים.

מערכת האקולוגית של הקריפטו התבגרה, אך פרויקטים רבים עדיין מסתמכים על קומץ חשבונות פריבילגיים לניהול פונקציות ליבה כגון הרחבת היצע ושדרוגי חוזים. כאשר קסטודיאנים אלו פועלים בזדון – או נפגעים – משקיעים עלולים לאבד חשיפה כמעט באופן מיידי. הבנת המסלולים הטכניים המאפשרים התקפות אלו היא קריטית לכל מי שמעוניין להשתתף בנכסים אסימוניים, בין אם מדובר בפריטי אספנות דיגיטליים או באסימוני נכסים אמיתיים.

עבור משקיעים קמעונאיים המנווטים ביקום המתרחב של נכסים אמיתיים (RWA) אסימוניים, זיהוי הדגלים האדומים הקשורים לבקרות הנפקה והרשאות מנהל יכול להיות ההבדל בין השקעה בת קיימא ליציאה פתאומית. מאמר זה יעבור על המכניקה הבסיסית, השלכות השוק, הסביבה הרגולטורית והצעדים המעשיים להפחתת סיכונים.

רקע והקשר

משיכת שטיחים היא יציאה מתוזמנת שבה גורמים פנימיים בפרויקט שואבים כספים או טוקנים, ומשאירים את המחזיקים הנותרים עם ערך מועט או ללא ערך כלל. התופעה, המקושרת מבחינה היסטורית לפרויקטי DeFi בשלב מוקדם, התפתחה ככל שנכסים אמיתיים שעברו אסימונים ומודלים של ממשל DAO התרבו.

במרכז משיכות שטיחים רבות עומדים שני מנופים טכניים:

  • פונקציות הנפקת אסימונים: קוד החוזה החכם שיוצר אסימונים חדשים. אם כתובות בודדות או קבוצה קטנה של כתובות יכולות להפעיל הטבעה באופן שרירותי, הן עלולות לנפח את ההיצע כדי לדלל את המחזיקים.
  • הרשאות ניהול: תפקידי בעלים או מנהל המאפשרים שדרוגי חוזים, השהיית פעולות או העברת כספים ללא הסכמת הקהילה.

בשנת 2025, פיקוח רגולטורי מוגבר (MiCA באיחוד האירופי, אכיפה של ה-SEC בארה”ב) אילץ פרויקטים רבים לאמץ מסגרות ממשל שקופות יותר. עם זאת, מהירות פיתוח המוצר והאתוס המבוזר עדיין משאירים מקום לחשבונות פריבילגיים שעלולים להיות מנוצלים לרעה אם לא מבוקרים או מואצלים כראוי.

שחקנים מרכזיים בנוף הנוכחי כוללים:

  • פלטפורמות DAO כגון Aragon, DAOstack ו-Gnosis Safe, אשר מרכזיות את הממשל באמצעות הצבעה באסימונים אך לעתים קרובות שומרות על קבוצה קטנה של מפעילים פריבילגיים.
  • פרוטוקולי טוקניזציה כמו RealT, Harbor ו-Eden RWA המגשרים על נכסים פיזיים לאסימוני ERC‑20. פרויקטים אלה חייבים לאזן בין שקיפות בשרשרת לבין תאימות לחוק מחוץ לשרשרת.
    • רגולטורים כגון הנחיות “מבחן Howey” של ה-SEC והגדרות מחלקת הנכסים של MiCA, אשר מעצבות את האופן שבו מנפיקי אסימונים בונים את תפקידי המנהל.

איך זה עובד: מהטבעה ועד יציאה

רצף משיכת שטיחים טיפוסי כולל מספר שלבים:

  1. הטבעה ראשונית: הפרויקט משחרר אספקה ​​בסיסית של אסימונים. לבעלי המניות הפנימיות יש כמויות גדולות או שיש להם את היכולת להטביע עוד.
  2. שלב הצבירה: במשך שבועות, בעלי המניות הפנימיות קונים טוקנים נוספים בבורסות או באמצעות עסקאות פרטיות, לעתים קרובות תוך שימוש במחירים מנופחים.
  3. הפעלת פונקציות ניהול: לאחר שמושגת מסה קריטית, בעלי המניות הפנימיות מבצעים פונקציה של הבעלים בלבד – כגון השהיית מסחר, ניתוב כספי אוצר לארנקים אישיים, או השקת אסימון חדש שהופך את המקור לחסר ערך.
  4. ניקוז נזילות: החוזה עשוי למשוך נזילות מעושי שוק אוטומטיים (AMMs), ובכך להסיר ביעילות את עומק השוק ולאלץ את המחזיקים למכור בהנחה חדה.
  5. יציאה וניקוי: לאחר ניקוז הכספים, בעלי המניות הפנימיות מממשים את אחזקותיהם. המשקיעים הנותרים נותרים עם אסימונים שפגעו בערכם או חסרי ערך.

גורמים מרכזיים:

  • מנפיק/בעלים: מחזיק בזכויות מועדפות לשדרוג חוזים או להטבעת אספקה ​​חדשה.
  • ארנקי נאמן: אחסון מאובטח לקרנות אוצר ואחזקות גדולות. אם נפגעת, כלכלת האסימונים עלולה לקרוס.
    • קהילה: מחזיקי אסימונים המסתמכים על ממשל שקוף אך לעתים קרובות חסרים להם מומחיות טכנית כדי לזהות שינויים עדינים בקוד.

השפעת שוק ומקרי שימוש

בעוד ששינויים רבים בשוק הם אירועים בודדים, השפעותיהם האדוות משפיעות על שוק האסימונים הרחב יותר. לדוגמה:

  • תקרית RealT בשנת 2023: נעילת מנהל זמנית גרמה לירידה של 70% במחירי טוקנים של נכסים, מה שפגע באמון המשקיעים.
  • פריצת Arbitrum DAO: מפתחות בעלים שנפגעו הובילו לגניבת אתר בשווי 12 מיליון דולר, מה שהוביל לדרישות מחמירות יותר של חתימות מרובות ברחבי הרשת.
  • מודל הממשל של Eden RWA (שיידון בהרחבה בהמשך) מדגים כיצד גישה מאוזנת של “DAO-light” יכולה למתן ניצול לרעה תוך שמירה על יעילות תפעולית.
מודל שקיפות בשרשרת תאימות מחוץ לשרשרת
נדל”ן מסורתי נמוך (שטרות נייר) גבוה (רגולטורי הגשות)
RWA מבוסס אסימון גבוה (חוזים חכמים, ספרי חשבונות ציבוריים) בינוני (הסכמי SPV, נאמנות משפטית)

סיכונים, רגולציה ואתגרים

למרות ההבטחה לטוקניזציה, מספר סיכונים נותרו:

  • פגיעויות בחוזים חכמים: ניתן לנצל באגים בכניסה חוזרת או פונקציות ניהול שלא אומתו.
  • סיכון משמורת: אם מפתח יחיד שולט בקרנות האוצר, פרצה או גניבת פנים הם קטסטרופליים.
  • אילוצי נזילות: נכסים מבוססי אסימון לרוב חסרים שווקים משניים עמוקים, מה שמקשה על יציאות.
  • עמימות בבעלות משפטית: ייתכן שכותרת הנכס הפיזית לא תהיה תואמת לחלוטין לרישומי בעלות האסימון.
  • תאימות ל-KYC/AML: קליטה מהירה יכולה לעקוף בדיקות רגולטוריות, ולחשוף פרויקטים לסנקציות.

רגולטורים מחמירים את הפיקוח. רשות ניירות הערך האמריקאית (SEC) פרסמה הנחיות לגבי “אסימוני אבטחה”, ו-MiCA דורשת סיווג נכסים ברור באיחוד האירופי. פרויקטים שאינם עומדים בסיכון לפעולות אכיפה או מחיקה מהבורסות.

תחזית ותרחישים לשנת 2025 ומעלה

תרחיש שורי: ארנקי חתימה מרובי חזקים, ביקורות קהילתיות ושקיפות בשרשרת מובילים לעלייה באמון המשקיעים. פלטפורמות נדל”ן מבוססות אסימון כמו Eden RWA מתרחבות, ומציעות זרמי תשואה יציבים ונזילות דרך שווקים משניים.

תרחיש דובי: ניצול לרעה מתמשך של הרשאות מנהל בשילוב עם דיכויים רגולטוריים דוחפים פרויקטים רבים לפשיטת רגל או פירוק כפוי. משקיעים קמעונאיים מתמודדים עם תנודתיות גבוהה יותר וגישה מופחתת ל-RWAs איכותיים.

תרחיש בסיסי: אימוץ מתון של שיטות עבודה מומלצות (ריבוי חתימות, נתיבי ביקורת) ממתן אירועים קיצוניים ועדיין מאפשר צמיחה. משקיעים שמבצעים בדיקת נאותות על מבני ניהול צפויים להצליח טוב יותר מאלה שמתעלמים מפרטים טכניים.

Eden RWA: דוגמה קונקרטית לטוקניזציה אחראית

Eden RWA היא פלטפורמת השקעות שמאפשרת דמוקרטיזציה של הגישה לנדל”ן יוקרה בקריביים הצרפתיים – סן ברתלמי, סן מרטין, גוואדלופ, מרטיניק – על ידי שילוב של בלוקצ’יין עם נכסים מוחשיים המתמקדים בתשואה. הפלטפורמה מנפיקה אסימוני נכס מסוג ERC‑20 המייצגים בעלות חלקית של SPV ייעודי (SCI/SAS) המחזיק בוילה שנבחרה בקפידה.

מאפיינים עיקריים:

  • אסימוני ERC‑20: כל אסימון נמצא בשרשרת מלאה, ניתן לביקורת וסחירה ב-Ethereum.
  • מבנה SPV: הנכס מוחזק ב-SPV המבטיח בעלות חוקית נפרדת מבעלי האסימונים.
  • הכנסות משכירות בדולרים אמריקאיים: תשלומים תקופתיים מחולקים אוטומטית לארנקי המשקיעים באמצעות חוזים חכמים.
  • שהייה חווייתית רבעונית: הגרלה מוסמכת על ידי פקיד הוצאה לפועל בוחרת בעל אסימון לשבוע חינם בוילה, מה שמוסיף תועלת ומעורבות קהילתית.
  • ממשל DAO-light: מחזיקי האסימונים מצביעים על החלטות מפתח (שיפוץ, מכירה) עם מודל פיקוח מאוזן המפחית את הסיכון לניהול חד צדדי. שימוש לרעה.

אם אתם מעוניינים לחקור כיצד נכסים אמיתיים שעברו גישה טוקנית יכולים לספק חשיפה יציבה ומייצרת הכנסה, שקלו לעיין במידע טרום המכירה של Eden RWA. למדו עוד על הפרויקט ומסגרת הממשל שלו בכתובת https://edenrwa.com/presale-eden/ או עיינו בפרטי טרום המכירה ישירות דרך https://presale.edenrwa.com/.

נקודות מעשיות

  • ודאו שפונקציית ה-mint של הפרויקט מוגבלת או דורשת אישור רב-חתימה.
  • בדקו אם יש חוזים חכמים מבוקרים וסקירות אבטחה של צד שלישי.
  • העריכו את חלוקת מפתחות המנהל; באופן אידיאלי, הם צריכים להיות מוחזקים על ידי מספר גורמים בלתי תלויים.
  • חפשו דוחות שקופים של האוצר ומסלולי ביקורת ברורים על העברות אסימונים.
  • הבינו כיצד הסכמים משפטיים מחוץ לשרשרת (SPV, שטרי קניין) תואמים לבעלות בשרשרת.
  • נטרו עדכונים רגולטוריים – במיוחד הנחיות MiCA ופעולות אכיפה של ה-SEC המשפיעות על נכסים שעברו אסימונים.
  • השתתפו בפורומים קהילתיים כדי לאמוד את הסנטימנט ולזהות דגלים אדומים פוטנציאליים מוקדם.
  • השתמשו בכלים כמו הכרטיסייה “חוזה” של Etherscan או אתרי ביקורת של צד שלישי (Certik, OpenZeppelin) כדי לבדוק קוד.

שאלות נפוצות קצרות

מהי “משיכת שטיח” בהקשר של נכסים שעברו אסימונים?

“משיכת שטיח” מתרחשת כאשר גורמים פנימיים בפרויקט עם שליטה מועדפת על הטבעה או פונקציות אדמיניסטרטיביות מרוקנים כספים או מניפולציות באספקה, ומשאירים את המחזיקים הנותרים עם ערך מועט או ללא ערך כלל.

כיצד אוכל לזהות אם לאסימון יש מבנה ניהולי מסוכן?

בדקו את קוד המקור של החוזה עבור פונקציה owner() או admin() שאינה מוגנת על ידי מנגנוני חתימה מרובת-פעולה או נעילת זמן. חפשו דוחות ביקורת שמעריכים באופן ספציפי סיכוני הסלמת הרשאות.

האם טוקניזציה של נדל”ן מבטלת את הסיכון למשיכת שטיחים?

לא, אבל מודל ממשל מעוצב היטב – כמו מבנה ה-DAO-light של Eden RWA ובעלות על SPV – מפחית משמעותית את הסבירות לניצול לרעה של גורמים פנימיים.

איזה תפקיד ממלאים הרגולטורים במניעת משיכות שטיחים?