Wissen
Rug Pull – einfach erklärt
Aktualisiert 12. Juni 2026
Was ist ein Rug Pull?
Rug Pull ist eine Betrugsform im Bereich der dezentralen Finanzen (DeFi) und des Kryptomarkts: Entwickler eines Projekts werben gezielt Kapital von Anlegern ein, um anschließend die Gelder zu entziehen und das Projekt aufzugeben – die Investoren bleiben mit wertlosen Token zurück.
Der Begriff stammt aus dem Englischen: „to pull the rug out from under someone" beschreibt die Situation, jemandem plötzlich den Boden unter den Füßen wegzuziehen. Diese Metapher trifft das Geschehen präzise: Was zunächst als solides Fundament erscheint, erweist sich im Nachhinein als gezielt gelegtes Lockmittel. Rug Pulls sind im DeFi-Bereich besonders verbreitet, weil dezentrale Börsen (DEXs) keine Zulassungsprüfung erfordern – jeder kann dort einen Token listen, ohne Identitätsnachweis oder Projektprüfung durch eine regulierte Instanz.
Juristisch handelt es sich bei einem Rug Pull um Betrug. Die praktische Strafverfolgung scheitert jedoch regelmäßig an der Anonymität der Täter und der grenzüberschreitenden Natur von Blockchain-Transaktionen.
Wie funktioniert ein Rug Pull? Die zwei Hauptvarianten
Variante 1: Liquidity Rug Pull
Bei einem Liquidity Rug Pull stellen die Entwickler eines neuen Tokens Liquidität in einem Liquiditätspool auf einer dezentralen Börse bereit. Nutzer, die den Token kaufen, zahlen dafür – häufig in Ethereum oder einer anderen etablierten Kryptowährung – in diesen Pool ein. Die Entwickler erhalten im Gegenzug LP-Token, die ihren Anteil an der Liquidität repräsentieren.
Sobald ausreichend Kapital im Pool gebunden ist, lösen die Entwickler ihre LP-Token ein und ziehen die gesamte Liquidität ab. Der Preis des Tokens kollabiert in Sekundenbruchteilen auf nahezu null. Inhaber des Tokens können ihn nicht mehr verkaufen, weil kein Gegenpart mehr vorhanden ist, der die Transaktion ermöglicht.
Variante 2: Code-basierter Rug Pull
Beim code-basierten Rug Pull enthält der Smart Contract des Tokens versteckte Funktionen, die den Betrug technisch ermöglichen. Zwei besonders häufige Mechanismen:
| Mechanismus | Funktionsweise |
|---|---|
| Mint-Funktion | Entwickler können beliebige Mengen neuer Token erzeugen (Mint) und sie am Markt verkaufen – der bestehende Wert der Token aller anderen Inhaber wird dadurch verwässert. |
| Sell-Block / Verkaufssperre | Der Contract erlaubt ausschließlich den Entwicklern den Verkauf. Gewöhnliche Inhaber können Token kaufen, aber nicht veräußern – ein klassischer Honeypot-Token. |
Code-basierte Rug Pulls sind schwerer zu erkennen als Liquidity Pulls, weil der eigentliche Betrug im Quellcode verborgen liegt und das Projekt nach außen hin funktionsfähig wirken kann.
Typischer Ablauf vom Hype bis zum Betrug
- Token-Erstellung: Ein neuer Token wird auf einer Blockchain wie Ethereum oder BNB Smart Chain erstellt und auf einem DEX gelistet.
- Hype-Aufbau: Über Social Media, Telegram-Gruppen und bezahlte Influencer wird intensiv Aufmerksamkeit erzeugt. Versprechen extrem hoher Renditen („100x") sind typisch.
- Kapitalzufluss: Anleger kaufen den Token, Preis und Volumen steigen.
- Betrug: Entwickler ziehen die Liquidität ab oder nutzen versteckte Contract-Funktionen, um Gelder zu extrahieren.
- Verschwinden: Teams löschen Webseiten, Social-Media-Auftritte und Kommunikationskanäle. Die Opfer bleiben mit wertlosen Token zurück.
Bekannte Beispiele und Verbreitung
Rug Pulls sind im DeFi-Ökosystem keine Ausnahmeerscheinung. Forschungsarbeiten und Branchenanalysen belegen, dass ein erheblicher Anteil neu gelisteter Tokens auf DEXs betrügerische Merkmale aufweist. Der Schaden geht dabei regelmäßig in die Milliarden US-Dollar – gemessen an Einzelfällen wie auch an aggregierten Jahresschäden.
Bekannte historische Fälle umfassen Projekte aus dem Meme-Coin-Bereich und dem Gaming-/NFT-Sektor. Namen werden in diesem Artikel bewusst nicht werblich hervorgehoben; wichtiger als einzelne Fälle ist das Muster, das sie gemeinsam aufweisen: kurze Projektlaufzeit, intensiver Social-Media-Hype, anonyme Gründer, rascher Kapitalabzug.
Abgrenzung: Rug Pull vs. Pump-and-Dump
Beide Betrugsformen werden häufig verwechselt, sind aber strukturell verschieden:
| Merkmal | Rug Pull | Pump-and-Dump |
|---|---|---|
| Mechanismus | Aktiver Entzug von Liquidität oder Projektaufgabe | Künstliches Hochtreiben des Kurses durch koordinierte Käufe, dann Massenverkauf |
| Technische Komponente | Oft im Smart Contract verankert | Primär marktbasiert, kein besonderer Contract-Mechanismus nötig |
| Opfer können verkaufen? | Nein (Liquidität entzogen oder Verkauf gesperrt) | Theoretisch ja – falls sie früh genug handeln |
| Projektzustand danach | Token meist vollständig wertlos | Token oft weiterhin handelbar, aber stark gefallen |
Ein Wertverlust allein beweist keinen Rug Pull. Projekte können aus technischen Gründen scheitern, Entwickler-Teams aufgeben oder Marktbedingungen widerstehen – ohne dass Betrug vorliegt. Die entscheidende Frage ist, ob Gelder aktiv entzogen wurden oder der Contract gezielt manipuliert war.
Warnzeichen erkennen: So identifiziert man riskante Projekte
Anonymes oder nicht verifizierbares Team
Projekte, bei denen die Gründer anonym bleiben oder keine nachprüfbaren Identitäten vorweisen, tragen ein erhöhtes Risiko. Anonymität allein ist kein Beweis für Betrug – einige legitime Projekte arbeiten pseudonym –, senkt jedoch die Hemmschwelle für Täter erheblich. Doxxed Teams, also Teams mit öffentlich bekannter Identität, sind einem deutlich höheren Reputationsrisiko ausgesetzt.
Fehlendes oder oberfläch liches Sicherheitsaudit
Ein Smart-Contract-Audit durch anerkannte Prüfer ist kein Garant, aber sein Fehlen ein klares Warnsignal. Projekte, die kein Audit vorweisen oder nur auf intern durchgeführte Prüfungen verweisen, sollten mit Skepsis betrachtet werden.
Konzentration von Token bei wenigen Wallets
Wenn ein Großteil des gesamten Token-Angebots (Circulating Supply) auf wenige Adressen konzentriert ist, können diese Halter den Markt durch koordinierte Verkäufe erheblich bewegen. Eine Verteilung, bei der Entwickler-Wallets oder verbundene Adressen einen dominanten Anteil halten, ist ein konkretes Risikosignal.
Gesperrte oder eingeschränkte Verkaufsfunktionen
Beim Kauf eines Tokens sollte geprüft werden, ob ein Rückverkauf technisch möglich ist. Honeypot-Token erlauben ausschließlich den Kauf – der Verkauf ist auf Contract-Ebene für normale Nutzer geblockt. Entsprechende Prüfwerkzeuge existieren, erfordern aber technisches Verständnis oder die Nutzung spezialisierter Analysedienste.
Unrealistische Renditeversprechen und künstlicher Hype
Versprechen von „100x in kurzer Zeit", aggressive Influencer-Kampagnen und eine in kurzer Zeit gewachsene Community sind keine Sicherheitsmerkmale – sie sind typische Rekrutierungsinstrumente für Rug Pulls. Hohes Social-Media-Engagement kann künstlich erzeugt sein und sagt nichts über die Seriosität des Projekts aus.
Liquiditätsstatus: gesperrt oder ungesichert?
Nicht gesperrte Liquidität bedeutet, dass Entwickler die LP-Token jederzeit einlösen und die Liquidität abziehen können. Locked Liquidity – Liquidität, die für einen definierten Zeitraum in einem Sperr-Contract hinterlegt ist – reduziert dieses spezifische Risiko. Ob und wie lange Liquidität gesperrt ist, lässt sich on-chain überprüfen.
Grenzen der Schutzmaßnahmen und Missverständnisse
Warum ein Audit keinen vollständigen Schutz bietet
Ein Smart-Contract-Audit ist eine Momentaufnahme. Er prüft den Code zu einem bestimmten Zeitpunkt auf bekannte Schwachstellen. Drei Einschränkungen sind dabei entscheidend:
- Unvollständigkeit: Nicht jeder Audit erfasst alle potenziell missbräuchlichen Funktionen – insbesondere solche, die bewusst verschleiert wurden.
- Nachträgliche Änderungen: Wenn der Contract upgradebar ist (Proxy-Muster), können Entwickler nach dem Audit neue, schädliche Funktionen einführen.
- Qualitätsunterschiede: Audits sind nicht standardisiert. Ein Audit eines unbekannten Anbieters hat anderen Aussagewert als eine Prüfung durch etablierte Firmen.
Warum Locked Liquidity nicht alle Varianten abdeckt
Gesperrte Liquidität schützt vor dem klassischen Liquidity Pull – nicht jedoch vor code-basierten Angriffen. Wenn der Contract eine unbegrenzte Mint-Funktion enthält, können Entwickler Token erzeugen, am Markt verkaufen und so den Wert aller bestehenden Token aushöhlen, ohne die gesperrte Liquidität anzutasten.
Warum Community-Größe kein Sicherheitsmerkmal ist
Rug-Pull-Projekte investieren bewusst in Follower-Zahlen, Telegram-Mitglieder und Influencer-Kooperationen. Diese Metriken lassen sich kaufen oder manipulieren. Eine große Community signalisiert Interesse – nicht Legitimität.
Warum gefälschte Partnerschaften und Endorsements verbreitet sind
Rug-Pull-Projekte präsentieren regelmäßig gefälschte Kooperationen mit bekannten Unternehmen oder prominenten Personen. Nicht verifizierte Partnerschafts-Ankündigungen sollten stets durch direkte Prüfung der genannten Partei bestätigt werden.
Kapitalrückgewinnung nach einem Rug Pull: faktisch unmöglich
Ein Rug Pull ist juristisch Betrug. Die praktische Rückgewinnung von Kapital ist jedoch in den meisten Fällen nicht realisierbar:
- Blockchain-Transaktionen sind irreversibel.
- Täter operieren anonym und oft über mehrere Jurisdiktionen.
- Gelder werden schnell über Mixer oder Cross-Chain-Transfers verschleiert.
- Behörden verfügen in vielen Ländern über begrenzte technische Kapazitäten für derartige Ermittlungen.
Opfer sollten nicht auf eine Entschädigung hoffen. Der wirksame Schutz liegt ausschließlich in der Prävention – nicht in der Reaktion.
Abgrenzung: Rug Pull vs. organisches Projektscheitern
Nicht jedes Projekt, das scheitert oder drastisch an Wert verliert, ist ein Rug Pull. Entwicklungsfehler, Sicherheitslücken, fehlende Marktannahme oder das Ausbleiben von Finanzierung können Projekte ohne betrügerische Absicht zum Scheitern bringen. Die Unterscheidung erfordert eine On-Chain-Analyse der Mittelflüsse, des Contract-Verhaltens und des Zeitpunkts, zu dem Entwickler-Wallets ihre Token verkauft haben. Fehlender Erfolg allein ist kein Beweis für Betrug.
Häufige Fragen zu Rug Pull
Was ist der Unterschied zwischen einem Rug Pull und einem Exit Scam?
Beide Begriffe beschreiben Betrugsformen, bei denen Entwickler mit Anlegergeldern verschwinden. Der Begriff Exit Scam ist weiter gefasst und bezeichnet das generelle Aufgeben eines Projekts nach Kapitaleinsammlung – auch bei zentralisierten Projekten oder ICOs. Ein Rug Pull ist spezifischer und bezieht sich vorrangig auf DeFi-Projekte, bei denen Liquiditätspools oder Smart-Contract-Mechanismen aktiv zur Kapitalentnahme genutzt werden.
Kann ich vor dem Kauf eines Tokens prüfen, ob ein Honeypot vorliegt?
Spezialisierte On-Chain-Analysetools simulieren Kauf- und Verkaufstransaktionen für einen Token, bevor der Nutzer tatsächlich investiert. Sie können anzeigen, ob ein Verkauf technisch möglich ist oder durch den Contract blockiert wird. Solche Werkzeuge bieten jedoch keine Garantie – code-basierte Rug Pulls können so programmiert sein, dass sie nur unter bestimmten Bedingungen aktiv werden.
Sind Rug Pulls strafbar?
In den meisten Rechtssystemen erfüllt ein Rug Pull den Tatbestand des Betrugs. Die strafrechtliche Verfolgung ist jedoch aufgrund der Anonymität der Täter, fehlender internationaler Koordination und der technischen Komplexität von Blockchain-Ermittlungen in der Praxis selten erfolgreich. Einzelne Fälle mit identifizierten Tätern wurden strafrechtlich verfolgt, sind aber die Ausnahme.
Schützt eine bekannte Blockchain wie Ethereum vor Rug Pulls?
Nein. Rug Pulls finden auf allen Blockchains statt, die Smart Contracts und dezentrale Börsen unterstützen – darunter Ethereum, BNB Smart Chain und viele weitere. Die Blockchain selbst stellt keine inhaltliche Prüfung der dort betriebenen Projekte sicher. Die Offenheit, die DeFi ermöglicht, ist gleichzeitig das strukturelle Einfallstor für diese Betrugsform.
Was sollte ich tun, wenn ich Opfer eines Rug Pulls geworden bin?
Transaktionsdetails und alle relevanten Informationen (Contract-Adresse, Wallet-Adressen der Entwickler, Kommunikation) sollten gesichert werden. In einigen Ländern können Anzeigen bei spezialisierten Cybercrime-Behörden gestellt werden. Eine realistische Erwartungshaltung ist dabei wichtig: Die Wahrscheinlichkeit einer vollständigen Kapitalrückgewinnung ist gering. Seriöse Dienste, die Kapitalrückgewinnung nach Krypto-Betrug gegen Vorauszahlung anbieten, sind selbst häufig betrügerisch.
Wie unterscheidet sich ein Rug Pull von einem Pump-and-Dump?
Beim Pump-and-Dump wird der Kurs eines Tokens durch koordinierte Käufe und gezielte Fehlinformationen künstlich erhöht; die Initiatoren verkaufen dann auf dem Höhepunkt. Beim Rug Pull wird Liquidität aktiv entzogen oder der Contract so manipuliert, dass normale Inhaber ihren Token nicht mehr veräußern können. Der entscheidende Unterschied: Beim Pump-and-Dump könnten aufmerksame Marktteilnehmer theoretisch rechtzeitig verkaufen; beim Rug Pull ist der Ausstieg technisch verbaut oder erfolgt so abrupt, dass eine Reaktion kaum möglich ist.
Quellen & weiterführende Links
Für diesen Artikel wurden Primärquellen ausgewertet. Eine Auswahl zum Weiterlesen:
- Rug Pull: Definition, Bedeutung, Beispiele | Bitpanda Academy
- What is a Rug Pull? DeFi and Exit Scams Explained – Solidus Labs
- Was ist ein Rug Pull und wie kann man ihn vermeiden? | Coinbase
- Unveiling Rug Pull Schemes in Crypto Token via Code-and-Behavior Analysis – arXiv
- Cryptocurrencies: the worrisome phenomenon of rug-pulling – Telefónica Tech