暗号資産（仮想通貨）の詐欺ラグプルに注意！その手口と対策方法

従来の暗号資産（仮想通貨）における不正行為といえば、暗号資産交換業者やウォレットを狙ったハッキングによる暗号資産の流出や窃盗という犯罪が代表的でした。しかし、ブロックチェーンの応用分野がDeFiやGameFi、NFTなどプロジェクトが多様化し、用途が拡大してきたことによって、暗号資産に対する不正行為もより複雑化しています。昨今は、最新プロジェクトによる投資家をターゲットとした「ラグプル」といった新手の詐欺なども目立つようになりました。

本記事ではこの新手の詐欺であるラグプルについて、その手口と対策方法などについて解説します。

ラグプル（Rug Pull）とはどんな詐欺？

ビットコイン（BTC）をはじめとする暗号資産（仮想通貨）の認知度が一般的なものになったと同時に、暗号資産に関する詐欺やトラブルの事例も増えています。独立行政法人「国民生活センター」の2022年8月の発表によると、近年の相談内容はSNSやマッチングアプリ、友人・知人からの誘いをきっかけとした暗号資産のトラブルが目立っているようです。

国民生活センターWebサイト「暗号資産（仮想通貨）」のページを見ると、年度ごとの相談件数は、2019年度は2,801件、2020年度は3,347件、2021年度は6,350件となっています。

昨今の事例では「SNSで知った投資家に暗号資産のレンディングを勧誘され海外の業者に暗号資産を送金したが、満期が来ても出金できない」「婚活サイトで知り合った男性に勧められて暗号資産に投資したが、口座凍結の解除に必要だとして、高額な費用を請求されているがどうすればよいか」など、投資・投機に関連したトラブルが増えています。

そうしたトラブルの中、さらに最近になって目立ってきているのが暗号資産では新手の詐欺の「ラグプル（Rug Pull）」です。ラグプルは日本語では出口詐欺ともいいます。出口詐欺は従来の投資・投機の世界では古典的なもので、投資を募る運営側が資金を持ち逃げするという原始的な詐欺手法です。

ラグプルは「pulling the rug out」を語源とする言葉で、ラグ（絨毯）の上に立っている人がいきなり絨毯を引っ張られてバランスを崩し倒れてしまう様子と出口詐欺の状況が似ていることからそう呼ばれるようになったといいます。暗号資産界隈では、特にNFT市場やDeFiなど最先端の分野に投資する投資家を狙ったラグプルが多発しています。

ラグプルの手口

ラグプルは暗号資産（仮想通貨）の中でもDeFi、NFT、GameFiなどの分野に多く見られますが、いずれも多発している分野に共通するのは、最新のプロジェクトであることです。

その手口は分野ごとに多様化し複数タイプのラグプルが存在しますが、基本的には最先端の暗号資産プロジェクトという魅力的な話で投資家を惹きつけて資金調達を行ったのちに、開発者（詐欺師）がプロジェクト完成前に資金を持ち去り、あとには何も残らないという手口で投資家をだまします。どのラグプルも、投資家が詐欺に気付いたときには、すでに手遅れという点が共通しています。

最も一般的な出口詐欺

ラグプルの事例として、最もよくあるのが最新プロジェクトと称し、ICO（Initial Coin Offering）やIDO（Initial DEX Offering）などで新たな暗号資産を発行しプロジェクト開発のための資金を調達し、あたかも最新プロジェクトの開発を推進すると見せかけて、プロジェクトを実行せずに集めた資金だけを持ち去ってしまうという手口の原始的な出口詐欺です。

しかし、昨今DeFi分野におけるDEX（分散型取引所）にて発生しているラグプルは、投資家がDEXに預け入れた流動性プールの預かり資金を、DEX運営者が持ち逃げする原始的な詐欺から、DEXに悪意あるスマートコントラクトをあらかじめ仕込んでおく新手の出口詐欺まで、一見わかりにくく、より複雑化しています。

例えばあるDEXでは、開発者が暗号資産をコード化し、売り注文を制限して開発者のみが売ることができる仕組みを作り、DEX上で新たな暗号資産を発行して、個人投資家がペア通貨を使用して新しい暗号資産を購入するのを待ちます。ちなみにペア通貨とは、取引のためにペアになっている2つの通貨のことです。例えば新しい暗号資産とイーサリアムのペアで取引を行うことができるDEXがあると考えるとわかりやすいでしょう。

新しい暗号資産がある程度イーサリアム等との取引が行われたところで、自らも価格を操作するような意味合いで一方を他方に対抗させて買い注文で市場をあおり、プラスの値動きを作ります。それによって新しい暗号資産の価格が上昇したところで、開発者は突如ポジションを捨て、すべて新しい暗号資産を売り切る、いわゆるダンピングという投げ売りを始めます。新しい暗号資産にはコードにより売り注文が制限されていますので、ここで売ることができるのは開発者のみになります。こうして、気がつけばDEXには価値のない暗号資産だけが残り、投資家が保有する暗号資産は、ほぼ価値のないものになってしまうという結果になってしまいます。

NFT分野の事例では、GameFiやPlay-to-Erarnなど他の要素と組み合わせた最新プロジェクトによるラグプルが見られます。プロジェクトを立ち上げた運営者は、開発費用を確保するという名目で、GameFi上で利用することができるNFTを先行発行し、販売することで資金調達を行います。しかし、運営者はある日突然、プロジェクトの公式サイトや公式SNSアカウント等を削除して、プロジェクトそのものを放棄し、集めた資金を持ち逃げしてしまうという詐欺が発生しています。

また、NFTそのものの価値よりも、その後のNFT保有者に向けたサービスの充実をうたい、投資家を集める手口のラグプルも見られます。こうしたラグプルでは、NFT保有者に報酬として非現実的なAPY（年利率）を約束したり、メタバースやブロックチェーンゲームへの先行アクセス権などの特典を与えたりなど、派手な宣伝文句で投資を募ります。いわゆるNFT保有者向けのユーティリティの魅力を語りながらも、最初から詐欺目的であり、実際にはまったくサービスの提供を行わずにNFT販売益を持ち逃げするNFTプロジェクトも多く存在します。

ハードラグプルとソフトラグプル

ラグプルは、その手口によってハードラグプルとソフトラグプルの2種類に分類されます。

悪意のあるスマートコントラクトを用いた詐欺や流動性プールの窃盗や資金の持ち逃げなど、不正を行う意図が最初から明らかな詐欺をハードラグプルといいます。これらは、明らかな犯罪行為です。

一方、DEX等で暗号資産を売り切り、価値のなくなった資産そのものを市場に投棄・放棄する手口の詐欺は、ソフトラグプルといいます。ソフトラグプルは非倫理的ですが、常に違法や犯罪行為というわけではありません。

例えば市場操作によって暗号資産の価格をつり上げ、ダンピング等により暗号資産を売り切り、資産価値を著しく低下させて価値のなくなったものを投資家の手元に残すソフトラグプルは、非倫理的ではありますが現在の法律ではグレーゾーンであり、DEXにおける価格操作については犯罪行為として取り締まることが難しいといわれています。もっともスマートコントラクトによって新しい暗号資産を投資家が売ることができないように設定されたDEXの場合は、ハードラグプルですので明らかに犯罪です。

しかし、ラグプルはハードにしろ、ソフトにしろ、暗号資産業界のほとんどの不正行為と同様に、どちらのタイプも追跡と起訴は非常に困難となります。

ラグプルに騙されないための対策

ラグプルは、暗号資産（仮想通貨）の分野でも特にNFT市場やDeFiなど最先端の分野に投資する投資家を狙った不正行為ですから、その手口は投資家が必ずや投資したくなる最新プロジェクトとして条件を提示してきます。プロジェクトのうたい文句は、先進的であり、将来有望であり、かつ投資すれば必ず儲かるような装いで、誰から見てもとても魅力的なプロジェクトに映ります。

ラグプルの手法は原始的な手口で使い古された出口詐欺ですから、従来の投資案件ならば、そんなにうまい話はあるわけないと誰もが疑うことが容易できるでしょう。しかし、NFT市場やDeFiのような今が旬の人気分野における最新プロジェクトは、誰もが早く関わりたい気持ちが強くなり、意外にもわかりやすいうたい文句、おいしい話ほど案外信じられないほど簡単に飛びついてしまいがちです。

投資家は、まず、おいしい話は疑い、最新プロジェクトのホワイトペーパーや運営者、開発者の信頼性を考慮する必要があります。早く投資をして儲けたいとはやる気持ちはいったん抑えましょう。特にホワイトペーパーには、例えば流動性がロックされていない、外部監査が実施されていないなど、投資家がラグプルから身を守るために気を付けるべき明確なサインが隠されていることも少なくありません。

運営者や開発者の名前はハッキリしていますか？過去の実績などはありますか？匿名ではありませんか？プロジェクトを宣伝するためのソーシャルメディアやコミュニティはありますか？

投資家は、こうした情報に対しても、新しく簡単に偽造できるソーシャルメディアのアカウントやプロフィールについては懐疑的であるべきです。匿名のプロジェクト開発者は、赤信号の可能性があります。ホワイトペーパーや公式のウェブサイト、その他のメディアの質は、そのプロジェクトの全体的な正当性を示す手がかりとなるはずです。

またDEX上で新たに発行された暗号資産が詐欺をはたらくためのものではなく正規の暗号資産であるかを見分ける最も簡単な方法のひとつは、その暗号資産が流動性ロックされているかどうかを確認することです。ロックがかかっていない暗号資産は、プロジェクト運営者や開発者が流動性をすべて持ち逃げすることを止める手段がありません。

DEXにおける通常の流動性はタイムロックされたスマートコントラクトによって確保され、そのロックは数年続くとされるものがほとんどで、多くの正統派DEXでは必ずホワイトペーパーにそうした表記があります。こうした表記が皆無のホワイトペーパーは、詐欺目的のプロジェクトであると疑われても仕方がありません。

また、ロックについては外部監査が実施されるプロジェクトであれば、より安心感は増します。欲をいえば、預かり資金を動かすためには運営者以外の承認が必要なマルチシグ機能が備わっているプロジェクトならばなおよいでしょう。

売り注文の制限

ハードラグプルを行うような悪質なプロジェクトは、前述の通り暗号資産をコード化して、特定の投資家の売り注文を制限し、運営者側の売り注文のみを許可する市場を作ります。こうした仕組みは、明確な詐欺プロジェクトの特徴ですが、売り注文の制限はスマートコントラクトによって記述されているため、投資家がそれを特定するのは非常に難しい問題です。

これをテストする手がかりはリスキーですがあるにはあります。まず疑わしきプロジェクトのDEXにて、新しい暗号資産を少量購入します。そしてすぐに売ってみることです。購入した暗号資産がすぐに売却することができないDEXは、売り注文の制限がかかっている詐欺プロジェクトの可能性が高いでしょう。

また、こうした最新プロジェクトにおける新しい暗号資産が、保有者が限定されているにも関わらず理由もなく価格が大きく変動する場合も注意深く見守る必要があります。暗号資産の流動性が確保されていないのに、大幅に価格が高騰する値動きを見せる暗号資産は、何者かによるダンピングが行われている兆候といっても過言ではありません。

流動性の量が少ない暗号資産は、ちょっとした取引量だけで容易に価格の操作ができてしまいますので、投資家は、ロックされている流動性プールの割合も確認する必要があります。

それを知るためにトータル・バリュー・ロック（TVL）というDeFiプロジェクトに預けられている暗号資産の総量を示す指標があります。TVLの数値が80%から100%のDeFiプロジェクトは比較的安全であるといわれています。これも絶対に安全というわけではありませんが、判断の目安にはなります。逆にTVLの数値が低い暗号資産は、価格操作が容易であると考えてよいでしょう。

まとめ

以上を踏まえて、新しいプロジェクト、最新プロジェクトに投資する前には、ゆっくりと時間をかけて、プロジェクトを調査しつくして十分な注意を払い、自らの判断で投資を決断するように心がけましょう。

最新プロジェクトにおいては運営者や開発者の言葉を鵜呑みにせず、入念にプロジェクトについて調査し尽くしましょう。周囲の評判を知っておくことも大切です。ほとんど聞いたことがないマイナーなプロジェクト、情報の少ないプロジェクトにはより注意してください。世間の評判に加えて、過去の実績やホワイトペーパーやロードマップの充実度なども必ずチェックしてみてくだい。

また、最新プロジェクトに対する投資は、最悪失っても構わないと思える余剰資金で行うようにしましょう。