急増する仮想通貨プロジェクトの「ラグプル（出口詐欺）」、その手口とは？

ラグプル（出口詐欺）の増加

ブロックチェーン監視プラットフォームのSolidus Labsは22日、スキャム（詐欺）機能を組み込んだ暗号資産（仮想通貨）を活用する「ラグプル（出口詐欺）」が、2022年に急増したことを報告した。

12月1日までに年間で作成されたスキャム（詐欺）トークンの総数は117,629件、2021年の83,400件からは41%増となった。

全体のうち、最もスキャムトークンが多いブロックチェーンはBNBチェーン（12％）、次点でイーサリアム（8％）となった。Solidus Labsは、12種類のEVM（イーサリアム仮想マシン）互換チェーンにおいて、2020年以降に展開されたすべてのトークンのソースコードをスキャンしており、その総数は180万トークンに及ぶ。

117,629件もの総数は、1時間に15件のペースでスキャムトークンが発行されてきたことを意味する。この影響により、22年だけでおよそ200万人の投資家が被害を受けた。破綻した仮想通貨関連サービスFTXやCelsius、Voyagerの債権者数の合計（180万人）を上回る規模となった。

ラグプルとは、開発者が仮想通貨を作成して投資家に購入させた後、不当にプロジェクトの資金を持ち逃げしたり、大量に売却したりする「出口詐欺」の総称だ。DeFiやNFTプロジェクトの開発者などの運営側が、密かに仮想通貨のプールから流動性を引き抜いて持ち逃げするなどの事例がある。

関連：SudoRareがオフラインに　1億円相当の仮想通貨を持ち逃げか

ハード・ラグプルの事例

Solidus Labsはまた、ハード・ラグプルとソフト・ラグプルの2つに分類している。ハード・ラグプルは、スマートコントラクトに詐欺的な機能を組み込んだもの。購入できても売却できない「Honey Pot」のほか、DEXの流動性プール（マーケットメイカー）から出金できない「Liquidity Pool Blocks」など、機能を制限する種類がある。

他にも、法外な取引手数料を徴収したり、密かにNFTのダブルを作成したり、ウォレット上のトークンを勝手に移送したり、トークンの保有残高を改ざんするなどの手口がある。

ハード・ラグプルの中で22年に最多となった手口は「Honey Pot」であり、98,442件のコントラクトが検出された。以下のように、売却できない制約の付いたトークン価格は上昇し続けるため、強欲なユーザーが騙されて購入する傾向がある。

Most people looking for next gem ,#saitarealty are the one.
stop buying the scam token and honey pot token from live pairs on uniswap, I bet most of you already lost tons money. Invest #SaitaRealty and #saitama you will thank you yourself soon✌️✌️ pic.twitter.com/7b759tnJZ2
— qiu qin zheng （QQ）🐺🐺🏠🏠 (@qiuqinzheng) September 15, 2022

また、創設者がコントラクトの所有権を放棄したと見せかけ、実際には取引停止、トークンの増刷、手数料の設定などコントラクトを書き換えて資金を奪う「Fake Ownership Renunciations」も、48,974件と多かった。

Honey Potを用いた代表例としては、“21年”11月頃に数日間で45000％増加した「イカゲーム（SQUID）」がある。その上昇率から主流メディアで取り上げられたが、最終的には創設者が流動性プールの資金を抜き取って売却（ダンプ）し、約4億円（330万ドル）を稼ぎだした。

一方、ソフト・ラグプルは、詐欺師のヒューマンリソースに基づいたアナログなものだ。トークンを宣伝するために、虚偽なパートナーシップを含むマーケティングやロードマップを公開したり、ボットを使ってTwitter、Discordなどのソーシャルメディアでトークンに関する肯定的な情報を拡散したり、取引量を偽造するなどの手口がある。