要点
ラグプルは、開発者がプロジェクトを放棄し、投資家の資金を持ち逃げして、プロジェクトの活動を停止または価値をゼロにしてしまう暗号資産詐欺の一種です。
こうした事件では一般的に、流動性プールから資金を引き出す、スマートコントラクトの脆弱性を悪用する、プロジェクトを完全に放棄するなどが見られます。
一般的な警告の兆候としては、監査を受けていないコード、匿名のチーム、過剰に誇張されたアピール、開発者による特権的な流動性の引き出しなどがあります。
ラグプルは、暗号資産プロジェクトに資金を投入する前に、常に独自の調査を行い、警戒を怠らないことがいかに重要かを強く意識させる出来事と言えます。
はじめに
暗号資産にしばらく関わっている方なら、次のような展開を目にしたことがあるはずです。新しいトークンがローンチされ、話題が盛り上がり、価格が急上昇し、そしてすべてが暴落——ウェブサイトは閉鎖され、ソーシャルメディアは沈黙し、投資家は一体何が起こったのか戸惑うばかりです。
このような出口詐欺はラグプルとして知られており、暗号資産業界で膨大な規模の損失をもたらしています。ここからは、ラグプルの仕組みと被害を防ぐ方法について詳しく解説します。
ラグプルとは
ラグプルとは、暗号資産プロジェクトの創設者による突然の流動性の引き上げやプロジェクト自体の放棄による詐欺の一種で、結果として投資家には無価値となったトークンだけが残ります。例えるなら、グループで食事に誘われ、割り勘で前払い請求されたのに、料理が運ばれてくる前に主催者が姿を消してしまうようなものと言えます。
ラグプルは、従来のパンプ・アンド・ダンプ(価格操作)手口に似ているものの、スマートコントラクトの操作や流動性プールの枯渇といった、より高度な手法が使われることが多いのが特徴です。こうした詐欺は、分散型金融(DeFi)がブームとなった2020年、分散型取引所(DEX)でのトークンのローンチが迅速かつ容易になり、規制もほとんどなかったことが重なることで急増しました。規制や監視が十分に行き届かず、悪意ある者がシステムを悪用して無防備な投資家を簡単にだますことができたのです。
ラグプルの仕組み
ラグプルにはいくつかの異なる手口があります。技術的なもの(悪意のあるスマートコントラクトのコードによるもの)や、非技術的なもの(社会的操作や中央集権的な主導によるもの)があります。場合によっては、その両方の手口が組み合わさることもあります。
1. 流動性プールの引き出し
分散型取引所(UniswapやPancakeSwapなど)では、トークンを取引する際、流動性プールが必要になります。ユーザーは仲介者を介さずこのプールで直接トークンを交換できます。
典型的なラグプルの流れは、次のようなものです。
チームが新しいトークンをローンチし、通常、ETHやUSDTなどの別のトークンとペアにして流動性プールに追加します。
初期の購入者がこぞって参入し、これによりトークンの価格が上昇してプールの規模も拡大していきます。
さらに多くの人が買い進めることで、プールは膨大な価値を持つ暗号資産を保有することになります。
ここで、開発者が予告なく最初に追加した流動性のすべて(またはその大部分)を引き出します。
プールにはほとんど流動性が残らなくなり、市場は崩壊してトークンの価格はほぼゼロまで下落します。
この種のラグプルは最も一般的なもので、トークンのローンチから数時間から数日の間に発生します。
2. スマートコントラクトの操作
ラグプルによっては、最初から計画されているものもあります。突然撤退するのではなく、プロジェクトのコードの中に詐欺が組み込まれている場合もあります。スマートコントラクトには以下のような詐欺機能を埋め込まれている場合があります。
トークンを無制限にミント(発行)でき、供給量を急増させて意図的に価格を暴落させられる。
ハニーポットコントラクトを使って、ユーザーにトークンを売らせない。これらのスマートコントラクトは、ユーザーにトークンの購入のみを許可し、売却できないようにしてトークンを無価値にする。
同意なしに、ユーザーのウォレットからトークンを直接移動させることができる。
これらの詐欺は、適切なコード監査が実施されなければ発見が非常に困難です。さらに、一部のハニーポットトークンは「認証済み」と表示され、安全であるように見せかけてもいます。また、多くの場合、悪意のあるコードは複雑なロジックに埋もれていたり、相当数の参加者が投資してから初めて作動したりします。
3. 社会的ラグプル
ラグプルは、常に複雑なコードによって仕組まれるものではなく、信頼を前提に進めることで大きな効果を生み出します。これらの詐欺は多くの場合、暗号資産プロジェクトがソーシャルメディアで話題を呼び、コミュニティを集め、インフルエンサーによって宣伝されることから始まります。トークンや非代替性トークン(NFT)のローンチもうpろ投資家を引き寄せ、すべてが正常に進んでいるように見せかけます。
しかし、十分な投資が集まると、チームは跡形もなく姿を消します。プロジェクトのソーシャルメディアチャンネルやウェブサイトも集めた資金とともに消滅します。もしプロジェクトの作成者がトークンの供給を完全に管理している場合、この種のラグプルは脆弱なローンチパッドや中央集権型プラットフォーム上でも発生する可能性があります。結局のところ、これは社会的操作と空約束にすぎません。
ラグプルの兆候を察知する方法
注意すべき点には次に挙げる特徴があり、該当するプロジェクトがすべて詐欺であるとは限らないものの、このうち複数が見られる場合は警戒が必要です。
匿名のチーム
匿名性は暗号資産文化の一部ですが、開発者や創設者に関する透明性がないプロジェクトは責任の追及が困難になります。その結果、悪意のある人物が投資家の資金を持ち逃げしやすくなります。
スマートコントラクトの監査がない
スマートコントラクトの監査や正式な認証を受けることは、コードが公開される前にバグや脆弱性、意図しない動作の発見に役立ちます。信頼できるセキュリティ企業による監査がなければ、無制限にトークンを発行できたり、開発者にコントラクトの完全な管理権限を付与するようなリスクが潜んでいる可能性があります。怪しい、または聞き慣れないセキュリティ企業による監査には注意してください。
ロックされていない流動性
プロジェクトが流動性をロックしていない、またはベスティング(権利確定)スケジュールが存在しない場合、いつでも資金が引き出され市場で大量に売却されるリスクが高まります。
信頼できるプロジェクトは、多くの場合、流動性をロックし、チームメンバーに対して通常1年から4年のベスティング期間を設けています。必ずしも保証されるとは限らないものの、これはチームがプロジェクトの長期的な成功にコミットしていることを示し、信頼の証左ともなり得ます。
非現実的な約束
非常に高いリターンや利益を保証するプロジェクトには注意してください。著名な投資家や企業、インフルエンサーからの支援を掲げている場合、公的な発表や確認できる提携関係など、信頼できる証拠によって裏付けられているかを必ず確認してください。
自己防衛の方法
すべてのラグプルを完全に回避する方法はないものの、リスクを軽減する対策はいくつかあります。
自己責任による慎重な調査(DYOR)を実施
見出しや話題、インフルエンサーの宣伝だけで判断せず、自分自身でプロジェクトを調べてください。まずはホワイトペーパーを読み、目標や技術、トークノミクスを理解することが重要です。また、EtherscanやSolScanなどのブロックエクスプローラーを使えば、トークンの配布状況やスマートコントラクトの所有権が放棄されていないか、トランザクション記録に不審な点がないかを確認できます。
流動性ロックの確認
プロジェクトが流動性をロックしているかどうか、またその期間を確認してください。多くの信頼できるプロジェクトは、第三者サービスを利用して流動性ロックを管理しており、透明性が高く投資家が検証しやすくなっています。
監査レポートの確認
監査レポートが公開されているか、最新のものであるかを必ず確認してください。古いレポートは最近のコード変更を反映していない可能性があります。監査は絶対的な安全性を約束するものではありませんが、一般的なバグや脆弱性、悪意のあるコードの発見に役立ちます。
信頼できるプラットフォームを利用する
新しいトークンやNFTを検討する際は、実績があり厳格な審査を行うプラットフォームを選んでください。例えば、バイナンスローンチプールなどの信頼性の高いプラットフォームでは、上場前にプロジェクトチームに対して厳しい評価基準とデューデリジェンスを実施しています。これにより、詐欺的または管理が不十分なプロジェクトに遭遇するリスクを大幅に減らせます。
まとめ
ラグプルは、暗号資産業界において残念ながら避けられない事象です。特にDeFiのような変化の激しい分野では、毎日のように新しいプロジェクトがローンチされています。多くのチームは善意を持って開発を進めていますが、規制や監督が行き届かず、悪意のある者が無防備なユーザーを標的にする機会が依然として存在しています。
ツールや監査、教育リソースの充実により、潜在的な詐欺は日々見抜きやすくなっています。それでも新しいプロジェクトに対しては徹底的な調査を行い、慎重かつ批判的な視点で臨むことが重要です。
関連記事
免責事項:このコンテンツは、一般的な情報および学習機会の提供目的でのみ「現状有姿」で提供するもので、いかなる種類の表明または保証もありません。投資、法律、またはその他の専門的なアドバイスとして解釈されるべきではなく、特定のプロダクトやサービスの購入を推奨するものでもありません。適切な専門アドバイザーから独自のアドバイスを求める必要があります。こちらで紹介しているプロダクトは、お住まいの地域ではご利用いただけない場合があります。記事が第三者の貢献者によって寄稿されたものである場合、表明された見解は第三者の貢献者に属し、必ずしもバイナンスアカデミーの見解を反映するものではありません。詳細は、免責事項全文をお読みください。デジタル資産価格は、大幅に変動する可能性があります。投資価値が上下する可能性があり、投資した金額を取り戻すことができない場合があります。投資決定についてはお客様が単独で責任を負い、バイナンスアカデミーはお客様が被る可能性のある損失について責任を負いません。この資料は、投資、法律、またはその他の専門的なアドバイスとして解釈されるべきではありません。詳細は、利用規約およびリスクに関する警告をご参照ください。