ラグプル(Rug Pull)とは?仕組み・手口・防御策を徹底解説
ラグプルとは、暗号資産プロジェクトの開発者が流動性を引き抜くか大量売却して資金を持ち逃げし、トークン保有者に換金不能な無価値な資産を残す出口詐欺の一種。分散型取引所(DEX)での無審査上場を悪用し、匿名のまま投資家から実資産を集める。手口は主に3つ——流動性プールの引き抜き、ハニーポットによる売り注文ブロック、価格吊り上げ後の大量売却。意図が最初から明確な「ハードプル」と、徐々に悪化する「ソフトプル」に分類される。
ラグプルとは何か
ラグプル(Rug Pull)とは、暗号資産プロジェクトの開発者が突然プロジェクトを放棄し、投資家の資金を持ち逃げする詐欺行為を指す。「足元のラグ(絨毯)を引き抜く」という英語の慣用表現が語源で、保有者が売却しようとした瞬間にトークンが無価値になるほど鮮やかな失脚を表す。被害は主に分散型取引所(DEX)に上場したばかりの新興トークンに集中する。DEXへの上場はKYC(本人確認)も審査も不要で誰でも行えるため、悪意ある開発者が匿名のまま流動性プールを作り、投資家の資金を集めやすい構造になっている。流動性プールの引き抜き、売り注文のブロック、チームの大量売却など手口はさまざまだが、結末は常に同じ——開発者が利益を得て、残された保有者が出口流動性として消費される。
ラグプルの3つの主要手口
手口は大きく3つに分類できる。契約コードに最初から不正が組み込まれた「ハードプル」と、徐々に被害が進行する「ソフトプル」という2軸も重要な概念だ。
1. 流動性の引き抜き(Liquidity Stealing)
トークン発行時、開発者はプロジェクトトークン(タダで発行)と実資産(EthereumやBNBなど)をペアにしたDEXプールを作る。投資家が買いに来るほどプールには実資産が積み上がる。開発者はプールへの出資比率に応じて流動性ポジションを保有しており、ある瞬間に「全引き出し」を実行すると、売買に必要な実資産が消える。残ったトークンは売却先がなく事実上ゼロ価値になる。これがハードプルの典型例だ。
2. 売り注文のブロック(ハニーポット)
スマートコントラクトに「開発チームのウォレット以外は売却できない」という隠し条件を組み込む手口。他の誰も売れないため、チャートは上昇し続ける。FOMO(取り残されへの恐怖)を煽られた個人投資家が次々と購入するが、チームが売り抜けた段階でプールごと消滅する。2021年に話題になった「Squid Game(SQUID)トークン」はこの典型例で、最高値からほぼ100%下落した。
3. 大量売却(ダンプ)
最もシンプルな手口。SNSや著名インフルエンサーを使って価格を吊り上げ、チームが持つトークンを一斉に売却する。一瞬で完了するものをハードプル、「開発費」や「運営コスト」を名目に数週間かけて少しずつ売るものをソフトプルと呼ぶ。ソフトプルは意図的な詐欺なのかプロジェクトの失敗なのかの線引きが難しく、法的立証も困難になる。
ハードプルとソフトプルの比較
| 比較項目 | ハードプル | ソフトプル |
|---|---|---|
| 悪意の有無 | 発足時から詐欺目的 | 当初は正当、途中から逸脱するケースも |
| 進行速度 | 瞬時(1トランザクション) | 数週間〜数か月かけて進行 |
| 主な手口 | 流動性引き抜き・ハニーポット | 「経費」名目の段階的ダンプ |
| コード上の検出 | 監査で発見可能 | 通常の運営と区別が難しい |
| 法的問題 | 明確な詐欺・刑事対象 | グレーゾーン、立件困難 |
数値で見るラグプルの仕組み——10万ドルが消える構造
具体的な金額で考えると分かりやすい。
プール設定時:
- 開発者が発行:1,000,000トークン(コストほぼゼロ)
- 開発者が拠出:10 ETH(実資金、約300万円 @ ETH 30万円換算)
投資家が殺到:
- 投資家が追加:90 ETH
- プール合計:100 ETH = 約3,000万円相当
開発者の行動:
- 流動性プロバイダーとしての持ち分(≒90%)を一括引き出し
- 手元に戻るETH:約90 ETH ≒ 2,700万円
- 初期投資300万円が9倍に
残された投資家:
- トークンは保有しているが、売却先(ETH)がプールから消えた
- チャート上の価格はゼロに収束
- 実質的な損失:投資した90 ETH ≒ 2,700万円
このように開発者は「タダのトークン」を担保に実資産を集め、集まった分をほぼそのまま持ち逃げできる構造になっている。
ラグプルを避けるための7ステップ・チェックリスト
単一の確認だけでは防ぎきれないが、複数の確認を重ねることでリスクを大幅に下げられる。詐欺の全体像を把握したい方は暗号資産詐欺の回避ガイドも参照してほしい。
- 流動性ロックの期間と内容を確認する — 流動性が時間ロックされているかチェックする。ロック期間が7日では意味が薄い。最低でも6か月以上かつロック解除日を明記しているか確認する。
- コントラクトの監査報告書を読む — 第三者監査の有無だけでなく、監査の範囲・日付・発見された問題とその対処を確認する。古い監査はアップデートで無効化されている可能性がある。スマートコントラクト監査の読み方はスマートコントラクト監査ガイドで詳しく説明している。
- チームの実名と実績を調べる — 匿名チームはラグプルリスクの最大要因の一つ。実名公開・過去の実績・SNS活動歴を確認する。ただし実名でも詐欺は起きる。
- トークン分配を調べる — トップ10保有者に供給の50%以上が集中している場合は高リスク。少数アドレスが大量保有していると、少し動かすだけで相場が崩壊する。
- コミュニティと開発活動の継続性を見る — GitHub更新の停止、開発者の沈黙、ロードマップの先送りはソフトプルの初期サインだ。
- SNSの熱狂を逆シグナルとして使う — 急上昇するチャートと大量のポジティブコメントはハニーポットの典型的なパターン。熱狂の強さと疑いの深さは比例させると良い。
- 「高すぎるAPY」に距離を置く — 年利数百〜数千%を約束するDeFiプロジェクトは、出口詐欺の前段階として機能する場合が多い。イールドファーミングの利回りには必ず根拠を確認する。
見落とされやすい落とし穴
注意深い投資家でも踏み抜きやすいリスクが存在する。
「監査済み」は「安全」ではない DeFiプロジェクトの中には、報告書の範囲が極めて限定的な「格安監査」を購入するケースがある。監査が実際にどの脆弱性を検査したかを報告書で確認する必要がある。
ロック期間終了後のリスク 「6か月ロック」と宣伝されているプロジェクトでも、6か月後には合法的に流動性を引き出せる。ロック解除日はカレンダーに入れておくべきだ。
中央集権型取引所でも起きる 2022年、トルコの取引所Thodexが「一時的なメンテナンス」として出金停止を発表した後、CEOが約2億ドル相当を持って姿を消した。ラグプルはDEXやDeFiだけの問題ではない。
NFTプロジェクトも標的になる FrostiesというNFTコレクションはミント完了の数時間後にDiscordとSNSを削除。約130万ドルを持ち逃げした。後に米当局がDiscordとCEXのサブポエナ(召喚状)を使って創業者を追跡・起訴した。NFT詐欺の全体像はNFT詐欺完全ガイドで解説している。
COINOTAGの視点
ラグプルはパーミッションレス市場の構造的産物であり、強気相場のピークに集中して発生する傾向がある。2021年の強気相場では、詐欺被害の中でラグプルが占める割合が急増した——新規投資家がデューデリジェンスよりも早く資金を動かしたからだ。
COINOTAGの基本スタンスは「監査なし・匿名チーム・発行直後のトークンはデフォルトで出口流動性の候補とみなす」こと。非対称性は慎重派に有利だ——見送ったプロジェクトのコストはゼロだが、1回のラグプルはポジション全額を吹き飛ばす。流動性ロック・信頼できる監査・説明責任を持つチーム・継続的な開発の4点が揃って初めてリスクを「許容範囲」に下げられる。これらは保証ではないが、確率を投資家側に傾ける。