Alerta de estafa Aqua: el "Rug Pull" se está volviendo cada vez más sofisticado

El mercado está comenzando a recuperarse gradualmente, y el amanecer de la "temporada de altcoins" parece asomarse, pero el tema de la seguridad de los activos sigue siendo imposible de ignorar. Especialmente ahora que nos hemos acostumbrado a no preocuparnos por los "proyectos rug pull" en Solana, e incluso hemos normalizado los "dev sell" y las preventas con transferencias directas, los "Rug Pull" siguen ocurriendo, y lo hacen de formas cada vez más confusas, amenazando el dinero real que tenemos en nuestras manos.

El 9 de septiembre, ZachXBT publicó en su canal personal que "el proyecto Aqua en Solana sospechosamente realizó un Rug Pull (fuga de fondos), involucrando 21.770 SOL (aproximadamente 4,65 millones de dólares). Anteriormente, el proyecto había sido promocionado por Meteora, Quill Audits, Helius, SYMMIO, Dialect y varios KOL. Los fondos fueron divididos en cuatro partes, transferidos primero a una dirección intermedia y luego enviados a varias plataformas de intercambio."

Actualmente, el equipo ha desactivado la función de comentarios en todas sus publicaciones en X (Twitter).

En comparación con los "Rug Pull" anteriores, Aqua parecía mucho más "formal". Tenía un producto real, e incluso se podían consultar datos del producto en defillama. Según datos de defillama, este bot de trading de Telegram de Aqua alcanzó un volumen de operaciones de aproximadamente 137 millones de dólares en los últimos 30 días, con ingresos de producto de alrededor de 2,83 millones de dólares.

Aqua también contrató a QuillAudits para realizar una auditoría de seguridad de su código.

La cuenta oficial de Meteora en Twitter retuiteó y promocionó el proyecto Aqua.

Helius también respondió bajo el tuit de colaboración publicado por Aqua.

Con los anuncios de colaboración de varios proyectos y las recomendaciones de numerosos KOL tanto en chino como en inglés, Aqua logró recaudar 21.700 SOL (aproximadamente 4,65 millones de dólares), fondos que ya han sido transferidos en su totalidad, mientras que la liquidez inicial del token de Aqua era de solo 860 SOL (alrededor de 184.000 dólares).

Tras analizar los datos on-chain, @ReaperOfChains señaló que los fondos robados en el caso de fraude de $artic de IBXTrade del año pasado, que involucró más de 20 millones de dólares, fluyeron hacia el proyecto Aqua. Considera que los responsables detrás de IBXTrade participaron, de alguna manera, en la estafa de Aqua.

Hasta el momento, entre los proyectos que interactuaron con Aqua en Twitter, solo el fundador de Dialect, @aliquotchris, salió a explicar la situación. Dijo que solo quería apoyar a un nuevo equipo que utilizaba sus herramientas de desarrollo, que lamenta esa decisión pasada y que está revisando los procesos internos para futuras colaboraciones, con el fin de minimizar la posibilidad de que estos incidentes vuelvan a ocurrir. Aunque el tuit original de Dialect fue eliminado para evitar que más personas fueran dirigidas a los enlaces de Aqua, en su tuit explicativo adjuntó la publicación promocional inicial para reconocer públicamente lo sucedido.

En medio del silencio de la mayoría de los proyectos, este gesto resulta especialmente valioso.

El 18 de abril, según informó Cointelegraph, y de acuerdo al último informe de la plataforma de análisis blockchain DappRadar, en lo que va de 2024 se han producido 21 incidentes de "Rug Pull", mientras que en 2025 solo 7, lo que indica que la frecuencia de estos eventos disminuye año tras año. Sin embargo, desde principios de 2025, el ecosistema Web3 ha perdido casi 6.000 millones de dólares debido a este tipo de incidentes, de los cuales el 92% se atribuye al colapso del token OM de Mantra (el fundador del token niega que esto haya sido un "Rug Pull"). En comparación, las pérdidas totales por "Rug Pull" en el mismo periodo de 2024 fueron de 90 millones de dólares.

Sara Gherghelas, analista de DappRadar, señaló que aunque la frecuencia de estos eventos ha disminuido, su impacto es mayor y las estafas son cada vez más complejas, muchas de ellas orquestadas por equipos profesionales. Su naturaleza también está evolucionando: en el primer trimestre de 2024, muchos se originaron en protocolos DeFi, proyectos NFT y meme coins, mientras que en el mismo periodo de 2025, la mayoría ocurrieron en el ámbito de las meme coins. Gherghelas también advirtió que un aumento repentino e injustificado en el número de billeteras activas, un alto volumen de transacciones pero baja actividad de usuarios, contratos inteligentes no verificados, actividad limitada en GitHub, equipos de desarrollo anónimos o proyectos DApp que experimentan un crecimiento repentino, pueden ser señales de advertencia de un posible "Rug Pull".

El caso de Aqua nos recuerda una vez más que, incluso con la colaboración y promoción de proyectos aparentemente confiables, auditorías de código y la publicidad de numerosos KOL, los "Rug Pull" aún pueden ocurrir. Nada puede evitar la mala intención subjetiva de los equipos de proyecto, y cuando estos deciden actuar de mala fe, no se puede esperar que ninguna parte relacionada asuma la responsabilidad.

Esperamos que los "Rug Pull" se mantengan alejados de todos los participantes del mundo cripto.