ラグプル詐欺の手口と騙されない人の習慣|知ってるつもりが一番危ない
公開日:
※当サイトはアフィリエイトプログラムを利用しています。
暗号資産の詐欺被害に遭う人は、どんな人だと思いますか?
「知識のない人が騙される」というイメージがあるかもしれません。
でも実際には、少し知識のある人、むしろ「自分はわかっている」という自信を持っている人のほうが危ないんですよ。
その理由は、知識への自信が「確認をサボる」という行動を生み出すからです。
この記事で取り上げる「ラグプル」という詐欺は、見た目のサイトや宣伝文句がどれだけ立派でも、罠はコードの中に隠れています。
表面しか見ていない人は、どれだけ詳しくても気づけません。
この記事に出てくる用語集
暗号資産の世界には独特の専門用語が多く、それ自体が「詳しそうに見せる」ツールになることもあります。
まずは言葉の意味を押さえてから読み進めてください。
- ブロックチェーン
- 「改ざんが極めて困難な、みんなで共有する帳簿」で、ネットワーク上の参加者全員でデータを監視・記録する技術です。
情報は「ブロック」単位で鎖(チェーン)のように繋がっていて、一部を書き換えようとすると全体の整合性が崩れるため、不正がすぐに発覚する仕組みになっています。 - 暗号資産
- 「ブロックチェーン上で発行・取引されるデジタル資産」。
銀行のような中央管理者が存在せず、ブロックチェーン技術によってその価値と取引の正当性が担保されています。
代表的なものにビットコインやイーサリアムがあり、送金や投資、サービスの決済などに利用。 - スマートコントラクト
- 「あらかじめ決めたルールを自動実行するプログラム」のこと。
ブロックチェーン上で「もし〇〇という条件が満たされたら、△△という処理を行う」という契約を自動化する仕組みです。
人の手を介さずに契約が執行されるため信頼性が高い一方、コードに罠を仕込めるという特性が詐欺に悪用されます。 - 分散型金融(DeFi)
- 「中央管理者のいない、自動化された金融サービス」。
スマートコントラクトを活用し、銀行や証券会社などを通さずに「貸付・借入・交換」などの金融取引を行う仕組み。
24時間365日、誰でもインターネット経由で利用できるのが特徴です。 - DEX(分散型取引所)
- 「運営会社を介さずに暗号資産を売買できる取引所」。
通常の取引所(CEX)は企業が管理しますが、DEXはスマートコントラクトが自動で取引を成立させます。
誰でも新しいトークンを上場できるため、審査がなく詐欺トークンも混在しやすい環境です。 - 流動性プール
- 「DEXで売買を成立させるための資金プール」。
売買の相手を探す代わりに、プールに預けられた資金を使って自動的に取引が成立する仕組み。
プールに資金を供給した人は手数料収入を得られますが、このプールを根こそぎ引き抜くのがラグプルの基本的な手口です。 - トークン
- 「ブロックチェーン上で発行される独自コイン」。
既存のブロックチェーン(イーサリアムなど)の仕組みを使って、誰でも比較的簡単に発行できますが、その手軽さが詐欺トークンの量産を可能にもしているのです。 - ミント
- 「トークンを新規発行すること」で、鋳造(ミンティング)の意味から来ています。
本来は初期配布のために使われますが、無制限のミント権限がコードに隠されていると、開発者がいつでもトークンを大量発行して価値を意図的に暴落させられます。 - ウォレット
- 「暗号資産を管理するデジタル財布」。
銀行口座のような役割を果たしますが、管理するのは本人のみで、パスワードに相当する「秘密鍵」を失うと資産が永久に取り出せなくなるんですね。
ウォレットの接続・承認操作が詐欺の入口になるケースが多くあります。
ラグプルとは?
ラグプルとは、開発者が投資家から資金を集めた後、突然プロジェクトを放棄して資金を持ち逃げする詐欺です。
「絨毯(rug)を足の下から引き抜く(pull)」という英語の比喩が語源で、突然足元をすくわれるイメージをそのまま表しています。
株や不動産の詐欺と根本的に異なるのは、罠がコードの中に隠れているという点。
どれだけ豪華なウェブサイトを作っても、どれだけ著名人を起用した宣伝をしても、スマートコントラクトのコードに「開発者だけが全額引き出せる」「投資家は売却できない」という命令が書かれていれば、見た目の信頼性はすべて意味を失うのです。
スマートコントラクトのコードは公開されていて、誰でも確認できるのに、ほとんどの人が確認しないということが詐欺に遇う原因の一つにもなっています。
ラグプルの手口5パターン
流動性の引き抜き
最もシンプルなラグプルです。
開発者が新しいトークンを作り、DEXに流動性プールを設けます。
「新トークン登場」として宣伝し、投資家が買い集めてトークン価格が上昇したところで、開発者がプールから資金を全額引き出します。
これでプールは空になり、投資家のトークンは売ることも換金することもできず、事実上ゼロになり、開発者はそのまま姿を消します。
売却制限コード(ハニーポット)
スマートコントラクトに「開発者以外は売却できない」というコードを仕込む手口。
投資家はトークンを買えますが、売れません。
価格が十分に上昇したところで、開発者だけが売り抜けるというわけ。
罠に気づかず買い続けた投資家は、売れないトークンを抱えたまま終わります。
蜂蜜(ハニー)で虫を集めて逃げられなくする罠に見立てて「ハニーポット」とも呼ばれます。
ミントバックドア
スマートコントラクトに、開発者がいつでもトークンを無制限に新規発行できる権限(ミント権限)を隠しておく手口。
投資家がトークンを買い集めて価格が上がったタイミングで、開発者が大量発行して自分で売りさばきます。
トークンの総量が急増することで価値が薄くなり、既存保有者の資産は暴落。
流動性ロックの偽装
「流動性を〇年間ロックしています」と宣伝することで、投資家に安心感を与える手口。
流動性のロックは、開発者が勝手に資金を引き出せない証明として信頼の根拠になります。
しかし実際にはロックが形式的なものだったり、別の抜け穴が用意されていたりするケースがあるんですね。
「ロックしている」という言葉だけを信じると危険です。
インフルエンサー扇動(Pump & Dump)
報酬を渡したインフルエンサーに宣伝させてトークン価格を吊り上げ(Pump)、十分な投資家が集まったところで開発者・共謀者が一斉売却(Dump)する手口。
インフルエンサー本人が詐欺と知らずに宣伝しているケースも多くあります。
「有名人が推薦している」という事実は、そのトークンの安全性とは無関係です。
なぜ「少し知っている人」がラグプルに引っかかるのか
ラグプルの被害者は「全く知識のない人」とは限りません。
むしろ「DEXも使える」「ウォレットも持っている」「ホワイトペーパーも読んだ」という人のほうが危ない場合があります。
知識が「確認をサボる」理由になる
少し知識があると、「自分はわかっている」という感覚が生まれます。
その感覚が「コードまで確認しなくていいだろう」「有名なプロジェクトだから大丈夫」という判断と油断につながります。
しかし、DEXの使い方を知っていることと、スマートコントラクトのコードを読めることは全く別の話。
ほとんどの人は「使える」段階で止まっていて、その止まっているところがちょうど罠の入口になっているんですね。
日本の「情報強者」ポジションという構造
日本の暗号資産コミュニティでは、英語の情報を翻訳・解説できる人が「詳しい人」として扱われやすい特徴があります。
しかし「情報を早く伝えられる」ことと「リスクを正確に評価できる」ことは全く別のこと。
情報強者のポジションを守りたいがゆえに「俺は早くから知っていた」と言いたくて、怪しいプロジェクトに乗っかる心理も働きます。
また、詳しくない人がそういった「権威」を信じてしまうという構造も重なります。
成功談だけが拡散される
「○○を買ったら1週間で5倍になった」という話はSNSで広がりやすく、損した話は表に出ません。
結果として成功例だけが可視化され、実際のリスクが著しく過小評価されるのです。
さらに暗号資産は参入障壁が非常に低く、スマートフォンとウォレットアプリがあれば今日から誰でも始められます。
「知識ゼロでも買える」環境が整っているからこそ、知識と行動のギャップが生まれやすいとも言えます。
日本にまつわる事例
「ラグプルは海外の話」と思いたいところですが、実態はそうではありません。
日本国内では大規模なラグプル事件として公に報道されるケースは少ないものの、SNSや投資コミュニティを通じて日本人を狙った被害は継続的に発生しています。
特に海外発のプロジェクトに日本人が参加するケースや、日本語で展開される詐欺案件が増えており、実質的には日本もラグプルの被害圏に含まれているのが現状です。
SANAE TOKEN騒動(2026年2〜3月)
2026年2月、Web3コミュニティ「NoBorder DAO」が高市早苗首相の名前を冠したトークン「SANAE TOKEN」をSolanaブロックチェーン上で発行しました。
公式サイトには首相の名前とイラストが掲載され、「公認プロジェクト」という誤認が広まりました。
3月2日に高市首相本人がXで関与を全否定し、価格は暴落。
運営保有分の65%にロックがかかっていなかったことも明らかになり、金融庁が調査を検討していると報じられました。
その後プロジェクトは中止に追い込まれています。
厳密にはラグプルとは異なりますが、有名人の名義を無断で使って投資を集め、価格が暴落したという構造は、ラグプルと同質のリスクを持った国内事例として記憶しておく価値があります。
この事例から学べること
著名人の名前がついていても安全とは限らない。
本人の公式アカウントで確認されていない限り、「公認」「推薦」の言葉は信用しないことが重要です。
日本人アーティストを狙う偽マーケットプレイス詐欺
NFT(非代替性トークン=デジタル作品などに固有の所有権を付与する仕組み)の市場では、日本人クリエイターを標的にした詐欺が後を絶ちません。
典型的な手口は次の流れです。
- アーティストのSNSに「あなたの作品をNFTとして購入したい」と英語でDMが届く
- 既存のマーケットプレイスでは購入できなかったと言い訳をして、独自サイトへ誘導する
- ガス代(取引手数料)や登録料の名目で暗号資産を入金させる
- 作品は購入されず、入金した資産だけが消える
承認欲求と金銭的期待の両方を同時に利用した悪質な手口です。
また国内の人気NFTプロジェクトのセールタイミングを狙って、本物そっくりの偽ミントサイト(NFTを新規購入するためのサイト)をX広告で宣伝し、ウォレットを接続したユーザーの資産を根こそぎ盗む被害も発生しています。
この事例から学べること
「購入したい」という突然のDMは詐欺の典型的な入口です。
公式サイト以外のURLには絶対にウォレットを接続しないこと。
暗号資産×情報商材の複合詐欺
「億り人が教える暗号資産の裏ワザ」「このトークンは絶対に上がる、今だけ情報公開」といった形で、情報商材と暗号資産を組み合わせた詐欺も多数確認されています。
情報商材代を支払わせた上に特定のトークンを購入させ、ラグプルで資金を抜くという多段構造になっているケースがあります。
被害者は情報商材代もトークンも両方失い、さらに「自分が勉強不足だったせいだ」と思い込まされるため、被害が表に出にくいという特徴があります。
当サイトでは暗号資産を利用した情報商材についても取り上げています。
関連記事
【ポケリッチPUROJECT】コロナ相場に左右されることなく月に30万円
OZプロジェクト(2017〜2021年)
「AIを搭載した仮想通貨のトレードシステムで、4カ月後に元本が2.5倍になる」という謳い文句で投資を募った国内詐欺事件です。
全国50カ所以上でセミナーを開催し、紹介者制度(紹介すればするほど報酬が得られるネットワークビジネス型の仕組み)で被害を拡大。
最終的な被害総額は66億円にのぼり、4名の逮捕者が出ました。
こちらがOZプロジェクトをまとめた記事になります。
【OZプロジェクト】AI搭載の仮想通貨トレードシステムで元本2.5倍!巨額投資詐欺事件
ラグプルとは手口が異なりますが、「仮想通貨ブームへの便乗」「AIへの知識不足を突く」「セミナーの熱量で冷静な判断を奪う」という構造は、現代のラグプルと本質的に変わりません。
詐欺師は常にその時代の流行を取り込むということを、この事件は示していますね。
この事例から学べること
「AIが運用するから知識は不要」という言葉は、知識不足につけ込む典型的な詐欺の入口です。
仕組みがわからないものに投資しないという原則が、時代を超えて有効な防衛策になるのです。
ラグプルに騙されないための習慣
ラグプルを完全に見抜く方法はありません。
しかし、確認する習慣を持っている人とそうでない人とでは、被害に遭うリスクが大きく変わります。
無料ツールで30秒検証する
スマートコントラクトのコードが読めなくても、自動で解析してくれる無料ツールがありますよ。
| ツール名 | 何がわかるか |
|---|---|
| Token Sniffer | 売却制限・ミントバックドア・類似詐欺との一致など |
| Honeypot.is | 売却できないハニーポットかどうかの判定 |
| De.fi Scanner | コントラクトの危険度・監査状況の総合評価 |
トークンのコントラクトアドレス(トークンの住所にあたる英数字の文字列)を入力するだけで結果が出ます。
完璧ではありませんが、初歩的な罠の多くはここで検出できます。
また、コードがブロックチェーンエクスプローラー(Etherscan・BSC Scanなど、取引履歴やコードを誰でも閲覧できる公開サービス)で「Verified(検証済み)」になっているかも確認しましょう。
未検証のコントラクトには近づかないことが基本です。
流動性ロックの実態を確認する
「流動性をロックしています」という言葉だけを信じてはいけません。
UnicryptやTeam.Financeなどの流動性ロックサービスに実際にロックされているか、ロック期間がどれくらいかを自分で確認することが重要です。
「ロックしている」という主張と、実際にロックされているという事実は別物です。
少額でテスト売買をする
購入前に数百円相当の少額で買い、すぐに売却できるかを試します。
売れない、または手数料が異常に高い場合はハニーポットの可能性が高いです。
この確認を面倒に感じる場合は、そもそも参加すべきプロジェクトかどうかを改めて考える機会にもなります。
開発チームの実在を確認する
- 顔出し・実名の開発者がいるか
- LinkedInやGitHubに過去の実績があるか
- Doxxed(本人確認済み)かどうか
- 過去に別のプロジェクトで問題を起こしていないか
完全匿名チームのプロジェクトは、当然ながらリスクが格段に高くなります。
逆に顔出ししていれば絶対安全というわけでもありませんが、少なくとも「逃げにくい」という抑止力にはなります。
トークン保有の偏りを確認する
EtherscanなどのブロックチェーンエクスプローラーでトークンのTop Holdersを確認します。
開発者や少数のウォレットが全体の20〜30%以上を保有している場合、一斉売却による暴落リスクが高い状態です。
これも数分で確認できる情報です。
熱量に乗らない
DiscordやTelegramのメンバーが急増していたり、異常に活発だったりするコミュニティは、ボット(自動プログラム)による水増しの可能性があります。
インフルエンサーの宣伝は広告収入が目的であることが多く、「推薦している」ことと「安全である」ことは全く別の話。
熱量が高いほど冷静になるくらいがちょうどいいですね。
- ✅Token Snifferなどのツールでコントラクトを検証した
- ✅ブロックチェーンエクスプローラーでコードが「Verified」になっている
- ✅流動性ロックサービスで実際のロック状況を確認した
- ✅少額でテスト売買をして売却できることを確認した
- ✅開発チームの実在と過去の実績を確認した
- ✅Top Holdersに極端な偏りがない
- ✅インフルエンサーの推薦だけを根拠にしていない
- ✅「失っても許容できる額」の範囲内で考えている
ラグプルの巧妙さは、詐欺の証拠がコードの中に隠れているという点にあります。
見た目のサイトも、SNSの宣伝も、インフルエンサーの言葉も、すべてコードの外側にある情報です。
「知っている」ことと「確認している」ことは違います。
知識があっても確認しなければ意味がなく、逆に詳しくなくても確認ツールを使う習慣があれば、多くの罠を避けることができます。
どれだけ調査しても100%見抜けるわけではありません。
だからこそ最終的な防衛線は「失っても許容できる額だけを投じる」という原則を守ることです。
確認する手順を持つこと。それが唯一、継続的に機能する防衛策です。
ラグプルが疑わしい・被害に遭った時の対処法
予防策を知っていても、被害に遭う可能性はゼロではありません。
「おかしい」と気づいた時点で、できるだけ早く動くことが重要です。
ラグプルに気づいた時点でやること
被害を最小限に抑えるために、気づいた時点で以下を実行してください。
- ウォレットの接続承認を取り消す
Revoke.cashなどのツールにウォレットアドレスを入力すると、過去に承認したスマートコントラクトへのアクセス権限を一覧で確認・取り消しできます。
怪しいプロジェクトへの承認は即座に取り消してください。 - そのプロジェクトとの接触を断つ
公式を名乗るDiscord・Telegramのグループから退出する。
「被害を回復してあげる」という勧誘は二次詐欺(リカバリー詐欺)の典型的な手口なので絶対に応じない。 - 資産を別のウォレットに移す
該当のウォレットが侵害されている可能性がある場合は、新しいウォレットを作成して残存資産を移動させる。
証拠として記録を残す
被害の証拠を可能な限り保全しておくことが、後の相談や手続きに役立ちます。
- ✅ブロックチェーンエクスプローラーでのトランザクション(取引記録)のスクリーンショット
- ✅プロジェクトのウェブサイト・SNS・勧誘メッセージのスクリーンショット
- ✅入金した金額・日時・送付先アドレスの記録
- ✅インフルエンサーや紹介者とのやり取りの記録
詐欺師はプロジェクト消滅後にサイトやSNSを削除します。
気づいた時点で即座に保存してください。
相談窓口
- 消費者ホットライン
- 電話番号188(いやや!)。最寄りの消費生活センターに繋がります。投資トラブル全般の相談を受け付けています。
- 警察庁 サイバー犯罪相談窓口
- 各都道府県警察のサイバー犯罪相談窓口へ。被害届の提出も検討してください。記録が多いほど受理されやすくなります。
- 金融庁 金融サービス利用者相談室
- 電話番号0570-016-811。暗号資産を含む金融商品に関するトラブルの相談窓口です。
被害回復の現実
正直に書きます。暗号資産のラグプル被害は、回収が極めて困難です。
ブロックチェーン上の取引は原則として取り消せず、開発者が匿名であることが多いため、犯人特定も容易ではありません。
「被害額を取り戻してあげる」と近づいてくる業者は、例外なく二次詐欺です。絶対に応じないでください。
ただし、記録を残しておくことで集団訴訟の可能性がゼロではありません。
同じプロジェクトの被害者が集まり、弁護士を通じて対応するケースも国内外で起きています。
一人で抱え込まず、まず相談窓口に連絡することをお勧めします。
二次詐欺(リカバリー詐欺)に注意
「あなたの被害を回復できる」「資金を取り戻す方法がある」と接触してくる個人・業者は詐欺です。
暗号資産の被害回復を謳う業者に追加で支払いをしてしまう二次被害が多数報告されています。
公的な窓口以外には相談しないことが原則です。
編集後記
この記事を書きながら、自分自身も「知ってるつもり」の状態にいることに気づかされました。
仮想通貨と呼ばれていた頃にガチで勉強して、でも登録できなくて、そのまま。
その間に技術は進化して、詐欺の手口も洗練されていました。
今回初めてToken Snifferのような検証ツールの存在を知ったとき、「コードは公開されていて、専門知識がなくても確認できる」という事実に正直驚きました。
詐欺師は知っていて利用者が知らない、その非対称性こそが騙される理由なんだと改めて感じます。
「詳しい人ほど読んでほしい」と書いたのは、そういう意味です。
そして、あなた自身で判断できないなら参入しないことです。
関連記事
Web3詐欺とは?知っておくべき10の手口と被害に遇わないための対策
AIの進化で「人間の証明」が必要な時代到来|World IDを狙う詐欺に注意