急増する仮想通貨プロジェクトの「ラグプル(出口詐欺)」、その手口とは?
ラグプル(出口詐欺)の増加
ブロックチェーン監視プラットフォームのSolidus Labsは22日、スキャム(詐欺)機能を組み込んだ暗号資産(仮想通貨)を活用する「ラグプル(出口詐欺)」が、2022年に急増したことを報告した。
12月1日までに年間で作成されたスキャム(詐欺)トークンの総数は117,629件、2021年の83,400件からは41%増となった。
全体のうち、最もスキャムトークンが多いブロックチェーンはBNBチェーン(12%)、次点でイーサリアム(8%)となった。Solidus Labsは、12種類のEVM(イーサリアム仮想マシン)互換チェーンにおいて、2020年以降に展開されたすべてのトークンのソースコードをスキャンしており、その総数は180万トークンに及ぶ。
117,629件もの総数は、1時間に15件のペースでスキャムトークンが発行されてきたことを意味する。この影響により、22年だけでおよそ200万人の投資家が被害を受けた。破綻した仮想通貨関連サービスFTXやCelsius、Voyagerの債権者数の合計(180万人)を上回る規模となった。
ラグプルとは、開発者が仮想通貨を作成して投資家に購入させた後、不当にプロジェクトの資金を持ち逃げしたり、大量に売却したりする「出口詐欺」の総称だ。DeFiやNFTプロジェクトの開発者などの運営側が、密かに仮想通貨のプールから流動性を引き抜いて持ち逃げするなどの事例がある。
関連:SudoRareがオフラインに 1億円相当の仮想通貨を持ち逃げか
ハード・ラグプルの事例
Solidus Labsはまた、ハード・ラグプルとソフト・ラグプルの2つに分類している。ハード・ラグプルは、スマートコントラクトに詐欺的な機能を組み込んだもの。購入できても売却できない「Honey Pot」のほか、DEXの流動性プール(マーケットメイカー)から出金できない「Liquidity Pool Blocks」など、機能を制限する種類がある。
他にも、法外な取引手数料を徴収したり、密かにNFTのダブルを作成したり、ウォレット上のトークンを勝手に移送したり、トークンの保有残高を改ざんするなどの手口がある。
ハード・ラグプルの中で22年に最多となった手口は「Honey Pot」であり、98,442件のコントラクトが検出された。以下のように、売却できない制約の付いたトークン価格は上昇し続けるため、強欲なユーザーが騙されて購入する傾向がある。
また、創設者がコントラクトの所有権を放棄したと見せかけ、実際には取引停止、トークンの増刷、手数料の設定などコントラクトを書き換えて資金を奪う「Fake Ownership Renunciations」も、48,974件と多かった。
Honey Potを用いた代表例としては、“21年”11月頃に数日間で45000%増加した「イカゲーム(SQUID)」がある。その上昇率から主流メディアで取り上げられたが、最終的には創設者が流動性プールの資金を抜き取って売却(ダンプ)し、約4億円(330万ドル)を稼ぎだした。
一方、ソフト・ラグプルは、詐欺師のヒューマンリソースに基づいたアナログなものだ。トークンを宣伝するために、虚偽なパートナーシップを含むマーケティングやロードマップを公開したり、ボットを使ってTwitter、Discordなどのソーシャルメディアでトークンに関する肯定的な情報を拡散したり、取引量を偽造するなどの手口がある。
Solidus Labsとは
米国ニューヨークを本拠とするSolidus Labsは、スマートコントラクト詐欺とアンチ・マネー・ローンダリング(AML)を結びつける監視ツール「Solidus Threat Intelligence」を提供している。
Solidus Labsによると、2020年9月以降、スキャムトークンに奪われたイーサリアム(ETH)約1,500億円相当が、153の仮想通貨取引所を通過して、最終的に現金化された。
これらの多くは米国、セイシェル、バハマ、オランダ、香港の規制当局の管轄下にあるが、マネーロンダリング防止や投資家保護が不十分な現状を示している。Solidus Labsは以下のように指摘した。
(スキャムトークンを使った)盗難は、消費者保護、マネーロンダリング防止、仮想通貨市場の完全性における重大なギャップを明示する。
関連:仮想通貨ソラナ(SOL)、ステーキングの手数料詐欺に警戒
(編集済み)画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します