ラグプル（Rug Pull）とは？手口の類型・見分け方・被害時の対応を解説

ラグプルとは何か──「足元の絨毯を引き抜く」詐欺

ラグプルの定義

ラグプル（Rug Pull）は、暗号資産プロジェクトの開発者が投資家から集めた資金を持ち逃げする詐欺行為の総称だ。主にDEX（分散型取引所）の流動性プールを利用して実行される。2020年のDeFi Summer以降、新規トークンの爆発的増加とともにラグプル被害も急増した。

ラグプルの被害規模

Chainalysisの推定によると、2021年だけでラグプルによる被害額は約28億ドル（約4,000億円）に達した。被害の大半は新興のDeFiプロトコルやミームコインで発生している。暗号資産関連の詐欺被害の中でも最大カテゴリの一つだ。

なぜラグプルが横行するのか

DEXでは誰でも審査なしにトークンを発行・上場できる（パーミッションレス）。スマートコントラクトに「開発者だけが流動性を引き出せる」バックドアを仕込むことも可能だ。開発者が匿名（偽名）で活動でき、追跡・法的措置が困難な点も拍車をかけている。SNS（X、Telegram、Discord）でのバイラルマーケティングにより短期間に大量の投資家を集められることも、ラグプルが横行する背景にある。

ラグプルの3つの類型──流動性引き抜き・ダンプ・偽プロジェクト

① 流動性引き抜き型（最も一般的）

開発者がDEXのプールに初期流動性を提供し、投資家がトークンを購入して価格が上昇した後、開発者がプール内の全流動性（ETH等）を引き抜く。トークン価格は瞬時にゼロ付近に暴落し、投資家はトークンを売却できなくなる（流動性がないため）。対策は流動性がロック（一定期間引き出し不可）されているかを確認することだ。

② ダンプ型（売り逃げ）

開発者がトークンの大半（例：総供給量の50%以上）を自分のウォレットに保持する。SNS等でトークンの価格を吊り上げた後、保有するトークンを一気に市場で売り浴びせる（ダンプ）。古典的な「ポンプ＆ダンプ」と同じ構造で、株式市場では違法だが暗号資産では法的規制が及びにくい。対策はトークンの保有分布をブロックチェーンエクスプローラーで確認し、少数のウォレットに集中していれば危険信号と判断することだ。

③ 偽プロジェクト型（最初から騙す目的）

実態のないプロジェクトをでっち上げ、ホワイトペーパーやSNSアカウントを作成して信頼性を装う。プレセール（先行販売）で資金を集め、ローンチ前に消滅するパターンだ。偽の開発チームのプロフィール、盗用されたホワイトペーパー、購入した偽フォロワー等が使われる。

ラグプルを見分ける7つのチェックポイント

7つの危険信号

1. 匿名の開発チーム──チームメンバーの実名・経歴が非公開。LinkedInや過去のプロジェクト実績が確認できない場合は危険信号だ。

2. 流動性がロックされていない──開発者がいつでもプール内の資金を引き出せる状態にある。Team Finance、Unicrypt等のロックサービスを使っているかを確認する。

3. 監査未実施──スマートコントラクトが第三者の監査を受けていない。監査済みでも100%安全ではないが、未監査は明確な警告サインだ。

4. トークン保有の極端な集中──少数のウォレット（1〜5アドレス）がトークン総供給量の大半を保有している。Etherscan等のブロックチェーンエクスプローラーで確認可能だ。

5. 非現実的な利回りの約束──「日利1%」「月利100%」等の約束はほぼ詐欺だ。持続可能な利回りの上限を大幅に超えている。

6. 売却不能な設計（ハニーポット）──スマートコントラクトに「購入はできるが売却はできない」コードが仕込まれている。Token Sniffer等のツールで事前に検証可能だ。

7. SNSの過剰な煽り──「100倍確定」「今すぐ買え」等のFOMO（取り残される恐怖）を煽る投稿が大量発生。インフルエンサーの有料プロモーションが行われている場合も多い。

実際の被害事例──過去の主要なラグプル事件

Squid Game Token（2021年）

Netflixのドラマ「イカゲーム」に便乗して作られたトークンだ。数日間で価格が約86,000%上昇し、世界中の投資家が殺到した。ピーク時に開発者が流動性を引き抜き、トークン価格はほぼゼロに暴落。推定被害額は約340万ドルに達した。売却不能設計（ハニーポット）が組み込まれていたため、投資家は価格上昇中も売却できない状態に置かれていた。話題のトレンドに便乗したトークンの典型的な危険性を示す事例だ。

Thodex事件（2021年・トルコ）

トルコの暗号資産取引所Thodexの創業者が、約20億ドル相当の顧客資産とともに国外逃亡した事件だ。CEX（中央集権型取引所）がラグプルの道具になった事例であり、取引所に預けた資産のリスク（カストディリスク）を端的に示している。取引所の信頼性は登録・規制の有無だけでは判断できないという教訓を残した。

AnubisDAO（2021年）

匿名チームがDeFiプロジェクトを立ち上げ、約6,000万ドルを調達した。翌日に全額が不明なウォレットに送金され、プロジェクトは消滅。匿名性とDeFiの組み合わせが可能にした典型的な偽プロジェクト型ラグプルだ。匿名チームのプロジェクトに大金を投じるリスクを証明した事件でもある。

ヒナコ

もしラグプルの被害に遭ったら、お金は戻ってくるんですか？

トシ

率直に言えば、戻ってくる可能性は極めて低い。DEX上のラグプルでは開発者が匿名で、資金はブロックチェーン上で即座に別のウォレットに移動される。法的手段を取ろうにも、相手を特定できない場合がほとんどだ。

ヒナコ

でも、ブロックチェーンは取引が記録されるんですよね？追跡はできないんですか？

トシ

ブロックチェーン上の取引記録は確かに追跡できる。Chainalysis等のブロックチェーン分析企業が資金の流れを追うことは技術的に可能だ。しかし追跡できることと回収できることは別の話だ。資金がミキサー（Tornado Cash等）を経由して匿名化されたり、海外の取引所に移されたりすると、現実的な回収は極めて困難になる。最善の対策は「被害に遭わないこと」であり、そのためのチェックリストを投資前に必ず実行すべきだ。

被害に遭った場合の対応──やるべき3つのこと

① 証拠を保全する

取引履歴（ウォレットのトランザクション記録）のスクリーンショットを保存する。プロジェクトのウェブサイト・SNSアカウントは消滅前にアーカイブを取得すべきだ。送金した暗号資産の金額・日時・ウォレットアドレスを記録し、Wayback Machine（Internet Archive）でサイトの魚拓も取得しておく。

② 関係機関に通報する

警察のサイバー犯罪相談窓口に被害届を提出する。金融庁・消費生活センターへの情報提供も行う。CEX経由で入金した場合は利用した取引所のカスタマーサポートにも報告すべきだ。暗号資産の詐欺被害の捜査は困難を伴うが、被害届の提出は将来的な回収の前提条件となる。

③ コミュニティに警告を共有する

SNS（X、Discord等）で被害の事実を共有し、他の投資家への注意喚起に貢献する。ブロックチェーンエクスプローラー上で詐欺アドレスにラベル付けする（Etherscan等のレポート機能）ことも有効だ。「自分だけの損失」で終わらせず、コミュニティ全体の防御力を高めることが重要だ。

注意：「暗号資産の被害回収を代行する」と謳う二次詐欺にも警戒が必要だ。被害者に接触し「資金回収できる」と偽って追加の手数料を騙し取る手口が存在する。正規の法的手続き以外の「回収サービス」には応じてはならない。

【プロの視点】「DYOR」では防げないラグプルがある

暗号資産コミュニティでは「DYOR（Do Your Own Research＝自分で調べろ）」が口癖のように使われる。

しかし正直に言う。DYORだけではラグプルを完全に防ぐことはできない。監査済みのコントラクト、実名のチーム、ロックされた流動性──これらを満たしていても、チーム内部の裏切りや予期しないコードの脆弱性は存在する。M&Aのデューデリジェンスで何百時間を費やしても、買収後に不正が発覚することはあった。完全な安全は存在しない。

ではどうすべきか。「ラグプルされても許容できる金額しか投じない」──これが最も現実的な防衛策だ。チェックリストの7項目は最低限の防壁であり、すべてクリアしたプロジェクトでも失敗するリスクはゼロにはならない。

暗号資産への投資は「余剰資金の中の余剰資金」で行うべきだ。生活費や将来の資金を新興トークンに投じるのは、どれだけDYORしたとしても合理的な判断ではない。

次に読むべきページ

• ラグプルが多発するミームコインのリスクを理解したい → 草コイン（ミームコイン）とは？種類・リスク・詐欺コインの見分け方を解説
• ホワイトペーパーの読み方で詐欺を見分けたい → ホワイトペーパーとは？読み方・構成・詐欺の見分け方を解説
• DEXの仕組み（流動性プール）を理解したい → DEX（分散型取引所）とは？AMMの仕組み・流動性プール・インパーマネントロスを解説
• セキュリティと防衛術 → セキュリティ対策全般を確認したい場合はこちら