COINOTAG Logo

Rug Pull Nedir? Kripto Para Çıkış Dolandırıcılıklarından Korunma Rehberi

Rug pull, bir kripto para projesinin kurucularının yatırımcı fonlarını ele geçirerek projeyi aniden terk ettiği ve token sahiplerini satış yapamaz halde, neredeyse değersiz varlıklarla baş başa bıraktığı bir çıkış dolandırıcılığıdır. En çok merkeziyetsiz borsalarda listelenen yeni token'larda görülür; kimlik doğrulaması gerektirmeyen bu ortamlar kötü niyetli aktörlere zemin hazırlar. Üç temel yöntemle uygulanır: likidite havuzunu boşaltma, yalnızca ekibin satış yapabildiği honeypot akıllı sözleşmeleri ve fiyat pompalamanın ardından toplu token dökümü. Anlık gerçekleşen "sert" rug pull'lardan haftalar içinde gizlice uygulanan "yumuşak" rug pull'lara uzanan geniş bir yelpazede tezahür eder.

Rug Pull Nedir?

Rug pull (Türkçe'de "alttan halıyı çekmek" metaforu), bir kripto para projesinin kurucularının yatırımcı fonlarını alarak projeyi aniden terk ettiği, token sahiplerini ellerinde neredeyse değersiz varlıklar tutarken kalan likiditenin de erişilemez hale geldiği bir çıkış dolandırıcılığı biçimidir. Bu tür dolandırıcılıklar en çok merkeziyetsiz borsalarda (DEX) listelenen yeni token'larda görülür; çünkü izin gerektirmeyen bu borsalar kimlik doğrulaması olmaksızın token listelemesine olanak tanır. Üç temel yöntemle gerçekleşir: likidite havuzunun boşaltılması, satış emirlerinin engellenmesi (honeypot) ve ekibin token stoğunu toplu satması. Sonuç her zaman aynıdır: kurucular kâr eder, diğer yatırımcılar çıkış likiditesi olarak kullanılır.

📷 Likidite havuzunun dolu halini ve geliştirici para çektikten sonra token sahiplerinin satış yapamadığı boş halini gösteren öncesi-sonrası diyagramı

Rug Pull Türleri: Üç Temel Yöntem

Her rug pull dolandırıcılığı temelde üç teknikten birinin varyasyonudur. Bir kısmı akıllı sözleşmeye başından kodlanmış "sert" çekimler (hard pull), bir kısmı ise zaman içinde kötüye giden ve ihmal ya da yönetim başarısızlığına benzeyen "yumuşak" çekimler (soft pull) şeklinde tezahür eder.

1. Likidite Çalma

Bir token piyasaya sürüldüğünde geliştirici ekip, genellikle onu bir DEX üzerinde gerçek değeri olan bir varlıkla — Ethereum veya BNB gibi — eşleştirir. Ekip, kendi token'larını sıfır maliyetle basar; sadece ETH/BNB tarafını fonlamak için gerçek para harcar. Alıcılar havuza girdikçe havuz değerli ETH ya da BNB ile dolmaya başlar. Kötü niyetli geliştirici, tek bir işlemle likidite havuzundaki payını çekerek işlemcilerin satış yapabilmesi için gereken varlığı ortadan kaldırır. Token sahipleri artık sıfıra yakın piyasa değeriyle başbaşa kalır. Bu, en saf haliyle sert bir rug pull örneğidir.

2. Satış Emirlerini Engelleme (Honeypot)

"Tuzak kapan" (honeypot) sözleşmelerinde akıllı sözleşme yalnızca ekibin cüzdan adreslerinin satış yapmasına izin verecek şekilde yazılır. Diğer yatırımcılar satış yapamadığından fiyat grafiği sadece yukarı gider; bu suni yükseliş FOMO yaratır ve yeni alıcıları çeker. Tuzak fark edildiğinde kurucular token'larını çoktan satmış ve havuzu boşaltmıştır. 2021'de gündemdeki "Squid Game" token'ı tam olarak bu mekanizmayla çalışıyordu.

3. Token Dökümü (Dump)

En yaygın ve en basit yöntemdir: ekip token'ı agresif sosyal medya kampanyalarıyla pompalar, fiyat doruk noktasına ulaştığında elindeki stoğu piyasaya sürerek grafiği çökerter. Tek seferde gerçekleşirse sert çekim, ekip "geliştirme maliyetleri" bahanesiyle stoğunu haftalarca kademeli olarak eritirse yumuşak çekim kategorisine girer. Yumuşak çekimi kasıtlı dolandırıcılık olarak kanıtlamak hukuki açıdan son derece güçtür.

Sert Rug Pull ile Yumuşak Rug Pull Karşılaştırması

ÖzellikSert Rug PullYumuşak Rug Pull
NiyetBaşından itibaren kötü niyetliMeşru başlar, zamanla yozlaşır
HızAnlık — likidite tek işlemde yok olurHaftalarca, aylarca süren kademeli satış
Tipik yöntemLikidite çalma, honeypot sözleşme"Geliştirme maliyeti" kisvesinde dump
Tespit edilebilirlikSözleşme kodu denetlendiyse görülürAzalan ilgi veya yönetim başarısızlığı gibi görünür
Hukuki durumAçıkça dolandırıcılıkGri alan; kovuşturmak son derece güç

Sayısal Örnek: 100.000 Dolarlık Bir Havuz Nasıl Buharlaşır?

Bir memecoin'in piyasaya sürüldüğünü hayal edin. Geliştirici havuzu şöyle başlatıyor:

  • 1.000.000 token — sıfır maliyetle basıldı
  • 10 ETH — tek gerçek harcama (kur: 3.000 $/ETH = 30.000 $)

Hype'ın etkisiyle alıcılar havuza 90 ETH daha ekliyor. Artık havuz 100 ETH (300.000 $) değerinde. Geliştirici, baskın likidite sağlayıcısı sıfatıyla bu havuzun büyük bölümünü kontrol ediyor. Tek bir işlemle likidite payını çekerek yaklaşık 270.000 $ değerinde ETH cebine indiriyor. Geriye kalan token sahipleri sıfır satış likiditesiyle baş başa kalıyor; fiyat anlık olarak 0 $'a yaklaşıyor. Geliştirici 30.000 $ harcayarak 9 katını kazandı; mağdurlar ise 270.000 $ kaybetti.

Rug Pull'dan Nasıl Korunursunuz? Adım Adım Kontrol Listesi

Hiçbir tek önlem tam güvence vermez; ancak bu filtreleri bir arada uygulamak riski önemli ölçüde azaltır. Kripto güvenliği hakkında daha kapsamlı bir bakış için yaygın kripto dolandırıcılıklarından nasıl kaçınılır rehberimize göz atabilirsiniz:

  1. Likiditenin kilitlendiğini doğrulayın. Sözleşme tarama araçlarıyla geliştiricinin likidite payının zaman kilitli olduğunu teyit edin. Kilitsiz likidite her an çekilebilir.
  2. Hype'a ve yeşil muma kanmayın. Sosyal medyada her yerde çıkan veya dikey yükselen bir token, meşruiyet işareti değildir; honeypot olabilir. Kendi araştırmanızı yapın.
  3. Anonim ekiplere temkinli yaklaşın. Anonim kurucuların koruyacak bir itibarı yoktur; bu da rug pull riskini artırır. Kimliğini açıklamış (doxxed) ekipler otomatik olarak güvenilir değildir, ama hesap verebilirlik önemlidir.
  4. "Gerçek olamayacak kadar iyi" getirilere inanmayın. Absürt APY'ler ve somut teslimat adımı olmayan büyük yol haritaları, para toplanıp kaçılmadan önce kullanılan klasik yemlerdir.
  5. Saygın bir harici denetim arayın. Üçüncü taraf akıllı sözleşme denetimi, honeypot mantığını, mint arka kapılarını ve kilitsiz likiditeyi satın almadan önce gün yüzüne çıkarır. Akıllı sözleşme denetimi nasıl yapılır rehberimiz nelere dikkat etmeniz gerektiğini adım adım anlatmaktadır.
  6. Gelişimi sürekli izleyin. GitHub aktivitesinin azalması, sessiz kalan kurucular veya duran kilometre taşları, yaklaşan yumuşak bir rug pull'un sinyali olabilir. Pozisyonunuzu yeniden değerlendirin.
📷 Kilitsiz likidite, anonim ekip, gerçekçi olmayan APY, denetim yok ve terk edilmiş geliştirme gibi kırmızı bayrakları listeleyen uyarı infografiği

Dikkatli Yatırımcıların Bile Gözden Kaçırdığı Riskler

  • "Denetimden geçti" demek "güvenli" değildir. Denetim parasıyla satın alınabilir, güncelliğini yitirmiş olabilir ya da kapsamı tam olarak kullanılan arka kapıyı dışarıda bırakmış olabilir. Denetimin neyi kapsadığını okuyun.
  • Likidite kilidinin bir son tarihi vardır. 7 günlük kilit güven verici görünür ama ekibin 8. günde yasal olarak çekim yapmasına zemin hazırlar. "Kilitli" etiketine değil, kilit bitiş tarihine bakın.
  • Merkezi borsalar da rug pull yapabilir. Türk borsası Thodex, CEO'su yaklaşık 2 milyar dolar değerindeki kullanıcı fonlarıyla ortadan kaybolmadan önce çekimleri "geçici olarak" dondurmuştu; bu, rug pull'un yalnızca DeFi veya DEX sorunu olmadığının kanıtıdır.
  • NFT'ler bağışık değildir. Frosties NFT projesi mint'ten saatler sonra kanallarını kapattı ve yaklaşık 1,3 milyon dolar toplamıştı; ABD yetkilileri kurucuları Discord ve borsa kayıtları üzerinden tespit ederek suçladı.

COINOTAG Perspektifi

Rahat olmayan bir gerçek: rug pull'lar, izin gerektirmeyen piyasaların bir kusuru değil, doğasında var olan bir özelliktir; perakende yatırımcı hevesinin zirveye ulaştığı dönemlerde ise dramatik biçimde artar. 2021 boğa piyasasında rug pull'lar, dolandırıcılık geliri içinde marjinal bir kalem olmaktan çıkıp en büyük kategorilerden biri haline geldi; çünkü yeni para, yeni token'ları inceleyebileceğinden çok daha hızlı kovaladı. COINOTAG'ın görüşü şu: denetim yapılmamış, anonim ve yeni listelenmiş her token'ı kanıtlanana kadar çıkış likiditesi tuzağı olarak kabul edin. Asimetri, temkini haklı kılıyor — kaçırdığınız bir proje sizi sıfır kaybettirirken tek bir rug pull pozisyonunuzun tamamını silebilir. Doğrulanabilir likidite kilitleri, güvenilir bir denetim, hesap verebilir bir ekip ve sürekli geliştirme; garanti değildir, ancak bir arada uygulandığında ihtimali sizin lehinize çevirir.

📷 Bir token sözleşme tarayıcısının likidite kilidi durumu, holder dağılımı ve denetim doğrulamasını gösteren ekran görüntüsü

İlgili Dolandırıcılık Türleri ve NFT Rug Pull'ları

Rug pull yalnızca token piyasalarıyla sınırlı değildir. NFT rug pull'ları da son yıllarda yaygınlaştı: bir koleksiyon piyasaya sürülür, mint geliri toplanır, ardından ekip sosyal medya hesaplarını ve web sitesini silerek kaybolur. NFT dolandırıcılıklarından nasıl korunacağınızı öğrenmek için NFT dolandırıcılıkları rehberini inceleyebilirsiniz.

Tokenomics yapısı da önemli bir uyarı sinyali taşır: ekip token arzının yüksek bir yüzdesini elinde bulunduruyorsa ve bu token'lar kısa süreyle kilitliyse ya da hiç kilitli değilse, dump için zemin hazır demektir. DeFi protokollerinde ise yönetişim token'larının büyük bölümünü elinde bulunduran ekipler protokol kurallarını tek taraflı değiştirebilir; bu da "yumuşak rug pull" kılavuzu görevi görür.

Son güncelleme: 15.06.2026

İlgili Terimler

Yapay Zeka Kripto Cüzdanı (AI Crypto Wallet)

Yapay zeka kripto cüzdanı, özel anahtarları standart bir dijital cüzdan gibi saklarken makine öğrenmesi katmanı aracılığıyla işlemleri otomatikleştiren, dolandırıcılığı gerçek zamanlı tespit eden, gas ücretlerini optimize eden ve portföy içgörüleri sunan yeni nesil bir araçtır. Çoğu yapay zeka cüzdanı self-custody modelinde çalışır; anahtarlar kullanıcıda kalırken yapay zeka kolaylık ve güvenlik katmanında görev yapar. DeFi protokolleri ile derin entegrasyon, doğal dil komut desteği ve davranışsal kimlik doğrulama bu cüzdanların öne çıkan özellikleri arasındadır. Veri mahremiyeti ve otomasyona aşırı güven ise en kritik risk faktörleridir.

AI Trading Bot (Yapay Zeka Ticaret Botu)

AI trading bot; yapay zeka ve makine öğrenmesi algoritmalarını kullanarak piyasa verilerini analiz eden, fiyat hareketlerini tahmin eden ve borsalarda otomatik alım satım emirleri ileten yazılımlardır. Sabit kurallarla çalışan geleneksel botların aksine, AI botlar geçmiş işlem sonuçlarından öğrenir ve stratejiyi piyasa koşullarına göre dinamik olarak günceller. Kripto piyasalarının 7/24 açık olması ve fiyatların kısa sürede büyük dalgalanmalar yaşaması, bu botları özellikle cazip kılar. Temel bileşenler; veri girişi, karar motoru ve emir iletim katmanından oluşur. Duygusuz ve milisaniye hızında işlem yapabilmeleri güçlü yönleri olmakla birlikte, strateji kalitesi, veri güvenliği ve insan denetimi olmadan etkin biçimde çalışamazlar.

Algoritmik Stablecoin Nedir? Çalışma Prensibi ve Riskler

Algoritmik stablecoin, banka hesabında nakit veya menkul kıymet tutmak yerine akıllı kontrat kurallarıyla fiyat çıpasını (genellikle 1 dolar) koruyan kripto token'dır. Protokol, piyasa fiyatı hedefin üzerine çıktığında arz miktarını otomatik artırır; hedefin altına düştüğünde ise kısar. Arbitrajcılar bu mekanik sayesinde fiyatı yeniden dengeye çeker. USDT veya USDC gibi fiat destekli stablecoin'lerin aksine, saf algoritmik tasarımlar zincir dışı teminat tutmaz; bu durum yüksek sermaye verimliliği ve sansür direnci sağlar. Ancak güven kırıldığında aynı mekanik ters çalışabilir: artan ikincil token arzı seyreltme yaratır, arbitraj teşviki ortadan kalkar ve fiyat sıfıra yaklaşan 'ölüm sarmalı'na girer.

Altcoin Nedir? Kapsamlı Kripto Rehberi

Altcoin, Bitcoin dışındaki tüm kripto para birimlerini tanımlamak için kullanılan genel bir terimdir.

AltVM (Alternatif Sanal Makine) Nedir? Kapsamlı Rehber

AltVM (Alternatif Sanal Makine), Ethereum Virtual Machine (EVM) dışındaki her blokzincir yürütme ortamını ifade eder. EVM genel amaçlı ve sıralı işlem yapısıyla akıllı sözleşmeler için standart hâline gelirken AltVM'ler EVM'in iyi çözemediği tek bir soruna odaklanır: paralel işlem yürütme, düşük gecikme, sıfır bilgi ispatı üretimi, kaynak odaklı varlık güvenliği veya Rust gibi esnek dil desteği. Öne çıkan örnekler arasında Solana'nın SVM'si, Move VM (Aptos, Sui), Cairo VM (Starknet), CosmWasm ve zkVM'ler sayılabilir. EVM'in rakibi değil, modüler çok zincirli ekosistemin tamamlayıcı parçalarıdır.