El ecosistema DeFi tiene un problema serio.

Cualquiera puede crear un token. Cualquiera puede crear un pool de liquidez. Cualquiera puede armar un proyecto que parezca legítimo con un website, un whitepaper y una cuenta de Twitter activa.

Y cualquiera puede vaciarlo todo y desaparecer.

Según datos de 2026, los rug pulls son un evento diario en el ecosistema cripto. Las herramientas para crear tokens falsos son cada vez más accesibles. Las víctimas son cada vez más sofisticadas.

Un rug pull ocurre cuando los desarrolladores de un proyecto retiran toda la liquidez o abandonan el proyecto después de atraer depósitos de usuarios.

El nombre viene de la expresión "pull the rug" — sacarle la alfombra de abajo a alguien. Un día el proyecto existe, tiene TVL, tiene precio, tiene comunidad. Al día siguiente los developers retiraron todo y desaparecieron.

El precio cae a cero. Los inversores no pueden vender porque no hay liquidez. El dinero se fue.

Hard rug pull — los developers retiran toda la liquidez del pool de golpe. El precio colapsa instantáneamente. Es la variante más obvia y más devastadora.

Soft rug pull — los developers no retiran todo de golpe sino que venden sus tokens lentamente, reduciendo el precio gradualmente mientras mantienen la apariencia de actividad. Más difícil de detectar, igual de dañino.

Exit scam — el proyecto recauda fondos mediante una preventa o IDO, promete desarrollar el producto, y simplemente desaparece sin entregar nada.

Honeypot — podés comprar el token pero no podés venderlo. El contrato tiene código malicioso que bloquea las ventas. Los inversores quedan atrapados.

Equipo anónimo sin historial verificable — en proyectos legítimos los founders tienen reputación en juego. El anonimato total es una señal de alerta importante aunque no definitiva.

Liquidez no bloqueada — si los developers pueden retirar la liquidez en cualquier momento sin restricciones, pueden hacer un rug pull en segundos. Los proyectos serios bloquean la liquidez en contratos de timelock.

Código no auditado — sin auditoría de una firma reconocida, no hay forma de saber si el contrato tiene backdoors o funciones maliciosas.

APYs imposibles — rendimientos de 1.000% o 10.000% no son sostenibles. Son anzuelos para atraer liquidez que luego se roba.

Concentración de tokens — si una o pocas wallets tienen el 30%, 50% o más del supply total, un dump coordinado puede colapsar el precio.

Presión y urgencia — "last chance", "whitelist closing soon", "only 24 hours". La urgencia artificial es una técnica de manipulación clásica.

Revisá el contrato en un explorador de blockchain como Etherscan. Buscá si el código es verificado y público.

Usá herramientas como Token Sniffer o Honeypot.is para detectar contratos con funciones maliciosas.

Verificá si la liquidez está bloqueada en plataformas como Team Finance o Unicrypt.

Revisá la distribución de tokens — en Etherscan podés ver qué wallets tienen qué porcentaje del supply.

Buscá el proyecto en Google con términos como "scam", "rug pull", "review". Si hay banderas rojas, van a aparecer.

Si no podés explicar exactamente de dónde viene el yield — si suena demasiado bueno para ser verdad — es una trampa.

En DeFi no existe el dinero gratis. Si alguien te ofrece 500% APY sin riesgo, el riesgo sos vos.

La alpaca necesita su café. Hasta la próxima.