報酬ハブ 
暗号資産のラグプルは2025年に18億ドルもの投資家資金損失をもたらしました(DappRadar や CoinLaw の追跡データによる)。件数自体は2024年比で66%減少しましたが、個々の詐欺はより大規模かつ巧妙化しています。2025年2月だけでMetaYield Farmが2億9,000万ドルと共に消失し、被害者の7割は1万ドル未満を投じた個人投資家でした。この傾向は市場サイクルを問わず繰り返されています。詐欺師は信頼を築き、緊迫感を演出し、その後流動性を抜き取ります。気付いた時には売却不能です。
幸いにも、ほとんどのラグプルには事前に兆候があります。ここで紹介する5つのリスクサインを事前に確認することで、約9割のラグプルを回避できると考えられています。
リスクサイン1:運営チームが匿名かつ実績が検証できない
匿名の創設者自体が必ずしも問題なわけではありません。Satoshi Nakamotoも匿名でBitcoinを構築しました。しかし、長年にわたり公開で開発を続けてきた匿名開発者と、実績のない匿名チームによるトークンローンチは大きく異なります。
Solidus Labsの調査によれば、記録されたラグプルの80%では、プロジェクト背後のチームに検証可能な身元情報が一切存在しません。LinkedInやGitHubの履歴、過去のプロジェクト、実名もなし。ウェブサイトにはアバター画像や架空の名前のみが表示されがちです。
チェックポイント:創設者の名前をLinkedInやGitHubで検索し、提携を主張する場合は相手側公式チャンネルで検証を。GitHubリポジトリも確認しましょう。健全なプロジェクトなら数ヶ月〜数年以上の履歴が見られますが、ラグプルの場合はローンチ直前に作成されたものが多いです。資金を募るプロジェクトに一人でも検証可能な人物がいなければ、その事実自体が重要な警告となります。
リスクサイン2:流動性がロックされていない、またはロック期間が極端に短い
流動性とはトークンの売却を可能にする仕組みです。新規トークンがRaydiumやUniswapなど分散型取引所で公開される際、開発者が自身のトークンとETHやSOL、ステーブルコインなどをペアにして流動性プールを作成します。これがロックされていない場合、開発者はいつでも流動性を引き出すことができ、投資家の資産価値は即座にゼロになります。
この手口は最も一般的であり、Comparitechの詐欺トラッカーも、流動性の引き抜きがDeFiラグプルの大半を占めると報告しています。
「ロック」とは何か:流動性のロックは、LPトークンを一定期間引き出せないようスマートコントラクトに預けることです。健全なプロジェクトは通常6〜12ヶ月以上ロックします。30日未満は警告シグナル、ロックなしは危険です。
ERC-20トークンはEtherscan、SolanaトークンはRugCheckでロック状況を確認できます。LPトークンがロックされず開発者のアドレスにある場合は、どんな説明があってもリスクを強く示唆しています。
出典: Comperitech
リスクサイン3:購入はできても売却ができない「ハニーポット」型コード
ハニーポットは外見上は通常通りに見えるため、技術的に最も巧妙なラグプルです。チャートや取引量、価格も問題なく推移しているように見えますが、実際には売却時にトランザクションが失敗し、資金がロックされる構造です。
これはスマートコントラクトに仕込まれたブラックリストやホワイトリストなどの隠し機能によって実装されます。例えば、購入者のアドレスを自動的にブロックリストへ追加し、開発者のみが自由に取引できるようにする、あるいは売却時のみ極端な手数料が自動的に課される仕組みなどがあります。
CoinTelegraphは2024年2月、1人の運営者が9件のハニーポット詐欺を実行し、合計320万ドル相当を奪取したと報じています。それぞれ異なるブランドやコミュニティを装っていましたが、コントラクトコードはほぼ同一でした。
事前チェック方法:Honeypot.is やGoPlusのセキュリティAPIを利用し、売却トランザクションのシミュレーションを必ず行いましょう。シミュレーション結果で売却不可または10%以上の売却手数料が確認された場合は取引を控えてください。この手順はわずか30秒で完了し、多くの被害を未然に防げます。
リスクサイン4:ごく少数のウォレットが供給量の大部分を保有
トークン分布はラグプルリスクを判断するうえで最も信頼性の高い指標の一つです。特定の10ウォレット未満が流通量の30%以上(取引所やコントラクトアドレスを除く)を持つ場合、価格操作のリスクがあります。
SolanaのWOLFトークンでは、供給量の82%以上がインサイダーウォレットによって保有され、初期の買い圧力の後に流動性が抜かれ、時価総額が99%下落しました。Squid Gameトークンも同様で、上位3ウォレットが99%を保有し、330万ドルの資金流出へとつながりました。
経験豊富なトレーダーは、デプロイヤーウォレットが5%以上の供給を保持している場合は理由を調査します。上位10位以内の非取引所ウォレットによる30%以上の集中も要注意です。
ウォレットの分布はERC-20はEtherscan、SPLトークンはSolscanで簡単に確認可能です。これは必須のデューデリジェンス事項です。
リスクサイン5:説明が不十分な、高すぎる利回り
新しいDeFiプロトコルで500%を超えるAPYが広告されている場合、その利回りの仕組みが明確でなければ注意が必要です。持続不可能な高利回りは典型的なポンジ型ラグプルの特徴であり、過去にはBitConnectやMetaYield Farmでも同様の手法が見られました。
健全なDeFiの利回りは、貸付利息や取引手数料、ネットワーク報酬など、明確な資金源に基づいています。プロトコルの収益や資金フローが説明できない場合、利回りが新規預入者の資金から出ている可能性が高く、こうしたモデルは歴史的にすべて失敗に終わっています。
簡単チェック:利回りプロトコルに資金を預ける前に「資金源は何か」を自問し、明確に説明されていない場合はリスクと判断しましょう。
ラグプル検出に役立つ無料ツール
ラグプルの兆候を見抜くためにSolidity開発の知識は不要です。以下の無料ツールがほとんどのリスク検出をカバーします。
| ツール | チェック内容 | 主な対象 |
|---|---|---|
| RugCheck | 流動性ロック、ミント権限、保有者集中度 | Solanaトークン |
| TokenSniffer | コントラクト類似性、既知の詐欺パターン、監査スコア | ERC-20トークン |
| Honeypot.is | 売却トランザクションのシミュレーション、隠し税機能 | EVMチェーンのハニーポット検出 |
| Bubblemaps | ウォレットクラスタの可視化、インサイダー関連分析 | 供給集中度分析 |
新しいトークンごとにこれらのツールを最低2つ利用してください。5分以内でチェックでき、記事で紹介したラグプルも全て事前検出可能です。流動性ロックや保有者分布の質問に対してコミュニティが防御的な反応を示した場合も警戒サインです。
よくある質問
トークンがラグプルかどうか最速で確認する方法は?
SolanaはRugCheck、EthereumはTokenSnifferでコントラクトアドレスを調査しましょう。流動性・ミント権限・保有者集中度・既知の詐欺パターンが一目で分かります。スコアが低い場合はリスクが高いと判断してください。
流動性がロックされていてもラグプルの可能性は?
完全には排除できません。短期ロック(7〜14日)後に即座にラグプルするケースや、アップグレード可能なプロキシコントラクト経由でロジックを書き換える手法もあります。信頼できるプロジェクトは最低6ヶ月、かつアップグレード不可のコントラクトでロックします。
ラグプルは違法ですか?
多くの法域で詐欺として扱われており、規制当局による摘発事例も増加しています。ただし、法執行や被害資金の回収率は依然として低いです。事前予防が最善です。
なぜ2026年でもラグプル被害が続くのか?
FOMOやインフルエンサーの影響で、基本的なチェックを省略してしまう傾向があります。しかし短時間の確認を怠ることが、最も高くつくリスクです。
まとめ
ラグプルの大半は同じ5つのパターン(匿名チーム、流動性未ロック、売却制限、供給集中、過大な利回り)を持ちます。RugCheck、TokenSniffer、Honeypot.is、Bubblemapsを用いれば、個人投資家でも簡単に検出可能であり、被害を未然に防ぐための最善策となります。新規トークン購入前に5分のデューデリジェンスを徹底することが、リスク軽減の最重要ポイントです。
本記事は情報提供のみを目的とし、投資や金融アドバイスではありません。暗号資産取引には高いリスクが伴います。ご自身で十分な調査を行ったうえで判断してください。
