Ödül Merkezi 
Kripto rug pull'lar, 2025 yılında yatırımcıların toplamda 1,8 milyar dolar kaybetmesine yol açtı. Bu rakam, tartışmalı Mantra OM çöküşü hariçtir ve DappRadar ile CoinLaw verilerine dayanmaktadır. Olayların sıklığı 2024'e göre %66 azaldı, fakat tekil dolandırıcılıkların hacmi ve karmaşıklığı arttı. Sadece MetaYield Farm, Şubat 2025'te 290 milyon dolar ile ortadan kayboldu ve mağdurların %70'i 10.000 doların altında yatırım yapan bireysel yatırımcılardı. Her döngüde benzer bir örüntü görülüyor: Dolandırıcılar önce güven inşa ediyor, aciliyet hissi yaratıyor ve sonrasında likiditeyi boşaltıyorlar; yatırımcılar ise satamadıklarını fark ediyor.
İyi haber şu ki, neredeyse her rug pull öncesinde uyarı işaretleri bırakır ve burada ele alınan beş kırmızı bayrak, satın almadan önce kontrol edildiğinde vakaların yaklaşık %90'ını tespit edebilir.
Kırmızı Bayrak #1: Ekip Anonim ve Doğrulanabilir Bir Geçmişe Sahip Değil
Anonim kurucular otomatik olarak bir sorun değildir. Bitcoin'in yaratıcısı Satoshi Nakamoto da kimliğini açıklamamıştır. Ancak yıllarca kamuya açık kod üreten takma adlı geliştiriciler ile geçmişi olmayan anonim ekiplerin token çıkarma projeleri arasında önemli bir fark vardır.
Solidus Labs araştırmasına göre, belgelenmiş rug pull'ların %80'inde proje ekibi hakkında hiçbir doğrulanabilir kimlik yoktu. LinkedIn profili, GitHub geçmişi, önceki projeler veya gerçek isimler bulunmaz. Proje web sitesinde genellikle "Alex DeFi" veya "CryptoSam" gibi uydurma isimlerle çizgi film avatarları veya stok fotoğraflar görülür.
Neleri kontrol etmeli? Kurucuların isimlerini LinkedIn ve GitHub'da arayın. Proje büyük protokollerle ortaklık iddia ediyorsa, bunu karşı tarafın resmi kanallarından doğrulayın. GitHub deposuna bakın. Meşru bir ekip, aylar ya da yıllar süren taahhüt geçmişine sahip olur; rug pull ekibi ise lansmandan birkaç gün önce oluşturulmuş ve çok az aktiflik gösteren bir depo ile karşınıza çıkar. Paranızı isteyen bir projede arkasında doğrulanabilir tek bir kişi bile yoksa, bu büyük bir uyarı işaretidir.
Kırmızı Bayrak #2: Likidite Kilitli Değil veya Kilit Süresi Şüpheli Kısa
Likidite, bir token'ı satabilmenizi sağlayan şeydir. Raydium veya Uniswap gibi merkeziyetsiz bir borsada yeni bir token başlatıldığında, geliştirici token'ını ETH, SOL veya bir stablecoin ile eşleştirerek bir likidite havuzu oluşturur. Eğer bu likidite kilitli değilse, geliştirici istediği anda fonları çekebilir ve tüm token sahiplerinin varlıkları bir anda değersizleşir.
Bu, en yaygın rug pull mekanizmasıdır ve Comparitech'in dolandırıcılık takibi tüm zincirlerde DeFi rug pull'larının çoğunluğunun likidite çekimiyle gerçekleştiğini doğrulamaktadır. Geliştirici havuzu oluşturur, alıcıların token ile işlem yapmasını bekler ve ardından eşleştirilmiş varlıkları çeker. Token'lar teknik olarak cüzdanınızda kalır fakat satacak bir pazar kalmaz.
"Kilitli" aslında ne demek? Likidite kilidi, LP token'larının zaman kilitli bir akıllı sözleşmeye gönderilmesidir, böylece geliştirici kilit süresi sona ermeden fonları çekemez. Güvenilir projeler minimum 6-12 ay likidite kilidi koyar, daha kısa sürelere dikkat edilmelidir; 30 günden az kilitler ciddi bir uyarı, hiç kilit yoksa ciddi bir risk işaretidir.
ERC-20 token'ları için Etherscan'de, Solana token'ları için RugCheck ile kilit durumunu kontrol edebilirsiniz. LP token'ları hâlâ dağıtıcının cüzdanında ve bir kilit sözleşmesi yoksa, Telegram'da ne iddia edilirse edilsin, bu token'a aşırı dikkat gösterilmelidir.
Kaynak: Comperitech
Kırmızı Bayrak #3: Satışı Engelleyen Honeypot Kodları
Honeypot, teknik olarak en yanıltıcı rug pull türüdür çünkü dışarıdan her şey normal görünür. Token'ın grafiği, işlem hacmi ve yükselen bir fiyatı vardır. Alım işlemi sorunsuz gerçekleşir; fakat satış yapmak istediğinizde işleminiz başarısız olur çünkü fonlarınız sıkışmıştır ve yalnızca geliştirici cüzdanı serbestçe işlem yapabilir.
Honeypot'lar, akıllı sözleşmedeki gizli işlevlerle çalışır. En yaygın yöntem, alıcıların adresinin gizlice kara listeye eklenmesi, geliştirici cüzdanının ise beyaz listede bırakılmasıdır. Diğer varyasyonlarda, bakiyeyi azaltan işlemler geri çevrilir veya satış vergisi fonksiyonu herkes için %99-100'e çıkarılır (sadece sahibi hariç).
CoinTelegraph, Şubat 2024'te tek bir operatörün dokuz ayrı honeypot dolandırıcılığı gerçekleştirdiğini ve tespit edilene kadar 3,2 milyon dolar topladığını bildirdi. Her dolandırıcılık yüzeyde tamamen farklı gözükse de, sözleşme kodları neredeyse aynıydı.
Satın almadan önce nasıl kontrol edilir? Sözleşme adresinizi Honeypot.is veya GoPlus güvenlik API'si üzerinden çalıştırın. Bu araçlar, gerçek para riske atmadan satış işlemini simüle eder. Simülasyon başarısız satış veya %10'dan yüksek satış vergisi gösteriyorsa uzak durun. Bu hızlı kontrol, yukarıda bahsedilen mağdurların tamamını koruyabilirdi.
Kırmızı Bayrak #4: Az Sayıda Cüzdan, Arzın Büyük Kısmını Tutuyor
Token dağılımı, rug pull riskinin en güvenilir yapısal göstergesidir. Dolaşımdaki arzın %30'undan fazlası (bilinen borsa veya sözleşme adresleri hariç) 10'dan az cüzdanda toplanmışsa, bu cüzdanlar istedikleri anda satış yapıp fiyatı çökertme gücüne sahiptir.
Solana üzerindeki WOLF token buna klasik bir örnektir. Lansmanda arzın %82'si içerideki cüzdanlarda tutuluyordu; ilk alımlar fiyatı yükselttikten sonra likidite havuzu boşaltıldı ve piyasa değeri %99 çöktü. Squid Game token'da ise ilk üç cüzdan arzın %99'unu tutuyordu; 3,3 milyon dolarlık çıkıştan önce Ethereum'da benzeri yaşandı.
Deneyimli yatırımcıların kullandığı eşikler nettir. Dağıtıcı cüzdan toplam arzın %5'inden fazlasını tutuyorsa, nedenini araştırın. İlk 10 borsa dışı cüzdan %30'dan fazlasını tutuyorsa, bu büyük bir risk işaretidir. Bu cüzdanlar arasında işlem geçmişi bağlantısı varsa (örneğin Bubblemaps ile görselleştirilebilir), büyük olasılıkla koordineli bir içeriden operasyon söz konusudur.
ERC-20 token'ları için Etherscan, SPL token'lar için Solscan'de cüzdan dağılımını kontrol edin. Bu, zorunlu bir ön araştırmadır ve en fazla rug pull'u önceden tespit etmenizi sağlar.
Kırmızı Bayrak #5: Gerçek Olmayacak Kadar Yüksek Getiri Vaatleri
Yeni bir DeFi protokolü, getiri kaynağı açıklanmadan %500 veya daha yüksek APY vadediyorsa, yatırımcı değil "getiri kaynağı" olabilirsiniz. Bu, her Ponzi tipi rug pull'un ortak özelliğidir: 2017'de BitConnect'in günlük %1 getiri vaadiyle başlayan, 2025'te MetaYield Farm'ın 290 milyon dolarlık çıkışıyla devam eden örnekler gibi.
Meşru DeFi getirisinin kaynağı bellidir ve her biri gerçek ekonomik aktiviteye dayanır. Borç verme protokollerinde getiri, borçlu faizinden; DEX likidite havuzlarında ise işlem ücretlerinden gelir. Stake ödülleri ise ağ enflasyonu ve işlem ücretlerinden oluşur. Her durumda, para akışını takip edebilir ve protokol gelirine göre getirinin gerçekçi olup olmadığını matematiksel olarak hesaplayabilirsiniz.
Uyarı işareti sadece yüksek APY değildir. Yeni bir havuzda likidite azsa, işlem ücretleri az sayıda sağlayıcı arasında bölündüğü için kısa süreliğine üç haneli APY olabilir. Ancak getirinin nasıl sağlandığı açıklanmadan yüksek APY teklif ediliyorsa, getirinin yeni yatırımlardan sağlandığı anlamına gelir ve bu modelin tarihte sürdürülebilirliği yoktur.
Hızlı kontrol: Herhangi bir protokole yatırım yapmadan önce, "Para tam olarak nereden geliyor?" sorusuna net cevap verebiliyor musunuz? Belgeleri okuyup tek cümlede açıklayamıyorsanız, projenin de açıklayamadığı muhtemeldir ve sermayeniz risk altındadır.
Rug Pull Tespiti İçin Pratik Araçlar
Solidity geliştiricisi olmanıza gerek yok; dört ücretsiz araç, bireysel yatırımcılar için çoğu dolandırıcılığı tespit etmenize yardımcı olur:
| Araç | Ne Kontrol Eder | En İyi Kullanım Alanı |
|---|---|---|
| RugCheck | Likidite kilidi, mint yetkisi, arz yoğunlaşması | Solana token'ları |
| TokenSniffer | Sözleşme benzerliği, dolandırıcılık şablonları, denetim puanı | ERC-20 token'ları |
| Honeypot.is | Satış simülasyonu, gizli vergi fonksiyonları | EVM zincirlerinde honeypot tespiti |
| Bubblemaps | Cüzdan kümelenmesi, içeriden bağlantı haritalama | Arz yoğunluğu analizi |
Her yeni token'ı en az iki araçla kontrol etmek (beş dakikadan az sürer), burada anlatılan tüm rug pull'ları tespit edebilirdi. Bir projede kilitli likidite veya cüzdan yoğunluğu sorulduğunda topluluk savunmacı davranıyorsa, bu başlı başına bir uyarı işaretidir.
Sıkça Sorulan Sorular
Bir token'ın rug pull olup olmadığını en hızlı nasıl kontrol edebilirim?
Solana token'ları için RugCheck, Ethereum token'ları için TokenSniffer'a sözleşme adresini girin. Likidite kilitleri, mint yetkisi, arz yoğunlaşması ve bilinen dolandırıcılık kod şablonları içeren anlık risk puanı alırsınız. Sonuç kötüyse, topluluk veya influencer ne iddia ederse etsin, token'dan uzak durun.
Likidite kilitliyken bile rug pull olabilir mi?
Evet, fakat daha nadirdir. Bazı dolandırıcılar 7-14 günlük kısa kilitler koyup süresi biter bitmez rug yapar. Diğerleri, dağıtımdan sonra sözleşme mantığını değiştirebilen yükseltilebilir proxy sözleşmeleri kullanır ve böylece kilidi tamamen atlar. Doğrulanmış, yükseltilemeyen sözleşme ve minimum 6 aylık kilit standart olmalıdır.
Rug pull'lar yasal mı?
Çoğu ülkede rug pull'lar dolandırıcılık olarak sınıflandırılır ve denetleyiciler DeFi'ye yetiştikçe yaptırımlar artmaktadır. SEC, DOJ ve CFTC de rug pull yapanlara karşı birçok dava açmıştır. Ancak uygulama yavaştır ve mağdurların fonlarını geri alma oranı genellikle %5'in altındadır. Önlem, cezadan daha etkilidir.
2026'da insanlar hâlâ rug pull'a neden kanıyor?
FOMO ve sosyal kanıt, araştırmayı gölgede bırakabiliyor. Token bir günde %500 yükseliyor ve 200.000 takipçili bir influencer tanıtımını yapıyorsa sözleşme kontrolü zaman kaybı gibi görünebilir. Ancak Pump.fun gibi platformlarda %97 başarısızlık oranı, beş dakikalık kontrolün atlanmasının kriptodaki en pahalı kısayol olduğunu gösteriyor.
Sonuç
Tüm rug pull'lar aynı şablonu izler: Anonim ekip, kilitsiz likidite, kısıtlı satış mekanikleri, yoğunlaşmış cüzdanlar ve imkânsız getiriler. Sıra değişebilir, bazıları sadece 3-4 maddeyi kullanabilir, ancak belgelenmiş neredeyse her vakada en az iki kırmızı bayrak bulunur. RugCheck, TokenSniffer, Honeypot.is ve Bubblemaps amatör ve orta seviye dolandırıcılıkları yatırımınız risk altına girmeden önce tespit edebilir ve tüm süreç bir projenin Telegram'ında gezmekten daha az zaman alır. Bireysel yatırımcılar için, her yeni token alımından önce beş dakika araştırma yapmak, kriptoda en yüksek getirili alışkanlıktır. Çünkü dolandırıcılıklarda kaybetmediğiniz para, gerçek ticaret kazançları kadar önemli şekilde büyür.
Bu makale yalnızca bilgilendirme amaçlıdır ve finansal ya da yatırım tavsiyesi değildir. Kripto para ticareti önemli riskler içerir. Lütfen işlem yapmadan önce kendi araştırmanızı yapın.
