スマート・ポンジスキーム(SPS)とは?Web3の透明性を悪用する4つの手口と対策
公開日:
※当サイトはアフィリエイトプログラムを利用しています。
「コードが公開されているから安全」「透明性が高い」。そう聞いて、Web3のプロジェクトを信頼した経験はありませんか?
スマート・ポンジスキーム(Smart Ponzi Scheme、SPS)は、その「透明性への信頼」を悪用する詐欺手口です。
運営者の手ではなく、スマートコントラクト(自動実行プログラム)そのものがポンジ構造を動かし続ける。
誰がボタンを押すわけでもなく、コードが粛々と後から入ってきた人の資金を先に入った人へ流し続ける。
詐欺師が「逃げる」必要すらない詐欺、それがSPSです。
この記事を読むことで、以下のことがわかります。
- ☝️スマート・ポンジスキームが従来のポンジ詐欺と何が違うのか理解できる
- ☝️「オープンソースだから安全」という誤解を解き、コードの何を見れば危険と判断できるかわかる
- ☝️SPSが使う代表的な4つの手口パターンを具体的に把握できる
- ☝️参加前に確認すべきチェックポイントと、気づいたときの対処法がわかる
「コードが嘘をつかない」は本当です。
ただし、嘘をつかないコードに詐欺の設計を組み込むことは誰にでもできます。
その構造を知ることが、あなたを守る第一歩になります。
この記事に出てくる用語集
スマート・ポンジスキームは複数の技術概念が絡み合う詐欺です。
まず言葉を整理してから読み進めてください。
- ポンジスキーム
- 「新規参加者の資金で既存参加者に配当を払い続ける詐欺の構造」。
運営自体は何も生み出さず、資金を集めること自体が目的です。
新規参加者が途絶えた瞬間に崩壊し、最後に入った人が最大の被害者に。
1920年代に詐欺師チャールズ・ポンジが行った手口に由来する名称で、今もネズミ講型詐欺の代名詞として使われています。 - スマートコントラクト
- 「条件を満たすと自動的に実行されるブロックチェーン上のプログラム」。
「AさんがXトークンを送ったら、自動でYトークンをAさんに返す」といった処理を、第三者の介在なしに実行します。
一度デプロイ(配備)されると、設計者でも基本的に止められない点が特徴です。
この「止められない」性質が、SPSでは詐欺の隠れ蓑に使われます。 - DeFi(分散型金融)
- 「銀行や証券会社などの仲介者を持たない、ブロックチェーン上の金融サービス」。
貸し借り・両替・運用などをスマートコントラクトで自動化した仕組み。
正規のDeFiプロトコルも存在しますが、SPSはDeFiの外観を借りて参加者を引き込むケースが多くあります。 - 利回り・APY
- 「預けた資金に対して一年間で得られる収益の割合(年間利回り)」。
Annual Percentage Yieldの略。
SPSでは「APY 500%」「年利300%保証」といった非現実的な数字を提示して参加者を集めます。
正規の金融商品では到底実現できない数字が並んでいたら、まず疑ってください。 - トークン
- 「ブロックチェーン上で発行されるデジタル資産の総称」。
SPSプロジェクトは独自トークンを発行し、参加者への配当をそのトークンで支払います。
配当に使われるトークンは運営側が増刷できる場合が多く、価値の裏付けがないまま大量発行され、価格が暴落するのが典型的な崩壊パターンです。 - 流動性プール
- 「複数のユーザーが資金を預けて共有する、DeFi上の資金プール」。
両替(スワップ)の処理に使われます。
SPSでは「流動性を提供すれば高配当が得られる」として参加者の資金を集め、運営者が密かに引き出す「ラグプル」の舞台になることがあります。 - 監査(Audit)
- 「スマートコントラクトのコードを第三者の専門機関が検査すること」。
脆弱性やバグの有無を確認する目的で行われます。
SPSでは「監査済み」と表示されていても、監査範囲に詐欺的設計が含まれていないケースや、監査自体が偽造されているケースもあるため、過信は禁物です。 - ホワイトペーパー
- 「プロジェクトの仕組み・目的・技術設計を説明した公式文書」。
本来は投資家や参加者向けの説明書として機能します。
SPSでは収益の源泉について曖昧な記述しかなく、「参加者が増えること」が実質的な収益源になっているにもかかわらず、それを隠すために専門用語を並べた文書が作られます。
ラグプル詐欺の手口と騙されない人の習慣|知ってるつもりが一番危ない
スマート・ポンジスキームとは何か
ポンジスキームは新しい詐欺ではありません。
「後から入ってきた人のお金を、先に入った人への配当に回す」という構造は100年前から変わっていないのです。
SPSが従来のポンジと根本的に異なるのは、この構造をスマートコントラクトに実装した点なんですね。
従来のポンジ詐欺では、運営者が資金を管理し配当を手動で支払います。
必ず「人間」が間に介在するため、運営者が逃げれば詐欺だとわかるし、当局が口座を凍結すれば止まります。
でもSPSにはその弱点がありません。
スマートコントラクトがデプロイされると、コードが自動的に新規参加者の資金を受け取り、設計通りに既存参加者へ分配し続けます。
運営者がどこにいても、例え逃げていても、すでに存在しなくなっていても、コードは粛々と動き続けるのです。
さらに巧妙なのは、透明性がむしろ信頼の根拠として使われる点。
- コードはブロックチェーン上に公開されています
- スマートコントラクトが自動で配当を支払うので、運営者は資金に触れません
- 誰でも検証できるオープンソースです
これらは事実として正しいのですが、公開されているコードがポンジ構造を内包していても、ソリディティ(スマートコントラクトの主要言語)を読めなければ何もわからないというわけ。
コードが「透明」であることと、設計が「誠実」であることは別の話なのです。
Chainalysisの調査では、DeFi関連詐欺の被害額は年々増加していて、その一因としてSPSを含む「コード自動実行型詐欺」の増加が指摘されています。
崩壊のタイミングは予測不能で、最後に参加した人が最大の損失を負う構造は従来のポンジと同じです。
SPSの4つの手口パターン
SPSには構造が違う二つの型があります。
①バックドア型
「SPS」と呼ぶかどうかは研究者・セキュリティ機関によって分かれるんですね。
Chainalysisなどはこれを「DeFiエクスプロイト」や「ラグプル」として分類することが多く、「スマートコントラクトを使った詐欺」という意味でSPSと呼ぶ論者もいますが、学術的には別カテゴリとして扱われることの方が多いです。
②純粋SPS型
こちらが本来の意味でのSPSに近いです。
2018年頃から学術論文(IEEE等)で定義が整理され始めた概念で、「スマートコントラクトのコードを解析すると、数学的にポンジ構造と証明できる」という特徴があります。
運営者の意図を問わず、構造だけで詐欺と判定できる点が従来の詐欺と大きく異なります。
SPSは外観を変えながら複数の形で現れます。
代表的な4つのパターンを知っておいてください。
高利回りDeFiプロトコル偽装
最もシンプルなSPSの形であり、王道でもあります。
「資金を預けると自動で高利回りが得られる」と謳い、参加者を集める。
APY(年間利回り)として100%〜数千%という数字が提示されることも珍しくありません。
仕組みはシンプルで、後から入ってきた参加者の資金が、先に預けた参加者への「利回り」として支払われます。
スマートコントラクトがこの移転を自動処理するため、外見上は「正常に機能しているDeFiプロトコル」に見えます。
崩壊のトリガーは新規参加者の減少です。
資金の流入が途絶えた瞬間、配当の支払いが止まるタイミングで、早期参加者や運営者が大量に資金を引き出す「バンク・ラン」が起き、コントラクトは空になります。
「なぜそんな利回りが実現できるのか」という問いに、明確な収益源を説明できないプロジェクトは要注意。
リフレクショントークン
技術的に巧妙なSPSパターンです。
「保有しているだけで自動的にトークンが増える」という仕組みを前面に出します。
増える仕組みはシンプルで、誰かがトークンを売買するたびに一定率の手数料(税)が徴収され、保有者全員に分配されます。
これ自体はリフレクション(反射・再分配)と呼ばれる正規の仕組みですが、SPSとして設計されると以下のような問題が生じます。
トークン自体に価値の裏付けがなく、増えるのは「同じく価値がないトークン」にすぎない。
大量保有者(初期参加者・運営者)が売却する際に大量の手数料が発生し、保有者に分配される構造を利用して、価格暴落前に利益確定できる仕組み。
売買が活発な初期ほど分配が多く、後から参加するほど分配が減り、売り抜けるタイミングも遅れる。
下記でも紹介している事件「SAFEMOON」は2021年に世界的に広まったリフレクショントークンの代表例として知られ、後に創設者が詐欺罪で起訴されています。
日本国内でも「ただ持っているだけで増える」という訴求で広まった類似トークンが複数確認されています。
マルチレベル報酬(紹介報酬型)
人間の紹介ネットワークをポンジの燃料にするパターン。
スマートコントラクトが紹介の連鎖を自動追跡し、下位の参加者が資金を預けるたびに上位の紹介者へ報酬を自動分配します。
「招待すればするほど稼げる」という設計が、参加者を自発的な勧誘者に変えます。
従来のマルチ商法との違いは、送金・分配・履歴の記録がすべてチェーン上で自動化されている点。
「運営が報酬を横取りできない」「透明だ」という印象を与えますが、構造そのものがポンジであることは変わりません。
勧誘を受けた側が「友人に薦めた」という立場になるため、被害後に人間関係のトラブルに発展しやすいのもこのパターンの特徴です。
親しい人から紹介されると、疑いにくい心理が働くことも詐欺師には計算されているのです。
流動性マイニング詐欺
正規のDeFiの仕組みに最も近い外観を持つSPSです。
「流動性を提供してくれた参加者に、報酬トークンを配布する」という仕組み自体はDeFiで広く使われています。
SPSはこの外観を模倣して参加者を集め、実際には以下のいずれかの構造を内包しています。
流動性とは
取引所で売買が成立するために必要な「売り手と買い手の資金の厚み」のこと。
従来の取引所は売り手と買い手のマッチングで成立しますが、DEX(分散型取引所)は「流動性プール」という資金プールを使います。
誰かがAトークンをBトークンに交換したいとき、この池から自動で交換してくれる仕組みです。
流動性の提供とは池に資金を入れること。たとえば、
- ETHとUSDTを1対1の価値で流動性プールに預ける
- ↓
- 他のユーザーがこのプールを使ってETH⇔USDTを交換する
- ↓
- その際に発生する手数料の一部が、池に資金を預けた人(流動性提供者)に分配される
銀行が預金者の資金を貸し出し利息を返すのに似た構造です。
SPSでの悪用
正規の流動性提供は上記の手数料収入が原資です。
SPSの場合、「流動性を提供すると高利回りの報酬トークンがもらえる」と謳い資金を集めても、報酬トークンは運営が無制限に刷れる設計なので原資はありません。
資金が十分集まったら運営者がプールごと引き出すという仕組み。
正規のプロジェクトでは、報酬トークンの発行上限や運営者の権限範囲がコードで明確に制限されています。
運営者の権限範囲に制限がない、または曖昧なプロジェクトは、流動性マイニングの形を借りたSPSである可能性があります。
実際に起きたSPS事件
SPSが「理論上の話」ではないことを示す事例として、二つの事件を取り上げますね。
規模も構造も異なりますが、共通しているのは「なぜ利益が出るのか」という問いが軽視された結果だという点にあります。
Terra/Luna事件
Terra/Lunaは2022年5月に崩壊したステーブルコイン・エコシステムです。
仕組み
TerraUSD(UST)という「1ドルと連動するステーブルコイン」と、LUNA(テラの基軸トークン)がセットで設計されていました。
USTの価格安定はアルゴリズムで維持する仕組みで、担保となる実資産を持たない「アルゴリズム型ステーブルコイン」です。
高利回りの預け入れサービス「Anchor Protocol」がUSTを年利約20%で運用できると謳い、大量の資金を集めました。
崩壊
2022年5月、大口保有者がUSTを大量売却。
USTが1ドルを割ると、アルゴリズムがLUNAを大量発行してUSTを買い支えようとしましたが、LUNAの価格も暴落。二つのトークンが相互に引き下げ合う「死のスパイラル」に入り、数日で両トークンがほぼ無価値になりました。
被害総額は400億ドル超とされています。
SPSとしての位置づけ
下記のSAFEMOONとは性格が異なります。
バックドア型の証拠は現時点では明確でなく、むしろ「Anchor Protocolの20%利回りが、新規流入資金で支えられていた純粋SPS型」という分析が主流です。設計者のド・クウォンは詐欺罪等で起訴され、詐欺として有罪が確定した事例です。
米証券取引委員会(SEC)
・詐欺判決を受け、テラフォームとクォンが45億ドルを支払うことに
SAFEMOON事件
SAFEMOONは2021年3月にローンチされたリフレクショントークンです。
仕組みと急成長
売買のたびに10%の手数料を徴収し、その半分を保有者に再分配、残り半分を流動性プールに積み増す設計。
「持っているだけで増える」という訴求がSNSで爆発的に広まり、ローンチから数週間で時価総額が数十億ドル規模に達しました。
崩壊
2022年にSafeMoon社のCEOら幹部が、流動性プールから数百万ドルを不正流用していたことが発覚。
2023年にSEC(米証券取引委員会)が証券詐欺で提訴。
経営陣が流動性プールへのアクセス権限を保持しながら、投資家には「ロックされていてアクセス不可能」と公言し続けた上で数億ドルを流用していたのです。
SPSとしての位置づけ
純粋SPS型とバックドア型の両方の要素を持つケースとして参照されます。
トークン構造自体がリフレクション型のポンジでありながら、運営者が流動性を不正流用するバックドア的行為も行っていた。
米司法省
・デジタル資産会社SafeMoonのCEO、数百万ドル規模の仮想通貨詐欺で懲役100ヶ月の判決
参加前に確認すべきチェックポイント
「なぜ利益が出るのか」をあなた自身の言葉で説明できるかがSPSを見抜く唯一の出発点です。
以下の四点を参加前に確認してください。
収益の源泉を確認する
SPSを見抜く最初の問いはシンプルです。
「このプロジェクトは、何によって利益を生み出しているのか?」
正規のDeFiプロトコルであれば、取引手数料の分配・貸し出し利息・裁定取引(アービトラージ)など、具体的な収益源を説明できます。
SPSはこの問いに正面から答えられないか、「参加者が増えること」が実質的な答えになっています。
ホワイトペーパーや公式サイトを読んで、あなた自身が収益のメカニズムを第三者に説明できないなら、参加すべきではありません。
「仕組みが難しくてよくわからないけど、評判がいいから信頼している」という状態が最も危険です。
スマートコントラクトの監査と権限を確認する
「監査済み」という表示は安全の証明ではありません。
確認すべきは次の三点です。
- ✅監査を実施した機関が実在する信頼できる第三者機関か(CertiK・Hackenなど実績ある機関か確認する)
- ✅監査レポートが公開されており、指摘された問題点とその対処が明記されているか
- ✅運営者がコントラクトを停止・変更・資金を引き出せる権限(オーナー権限・管理者機能)を持っていないか
特に三点目が重要で、「管理者が存在しないから安全」と説明するプロジェクトでも、コードを見ると特定アドレスに強力な権限が残っているケースがあります。
BscScan・Etherscanなどのブロックエクスプローラーでコントラクトの「Owner」アドレスと関連関数を確認する習慣をつけてください。
トークンの分配構造を確認する
プロジェクトが発行するトークンの分配設計を確認してください。
| 確認項目 | 危険なサイン |
|---|---|
| 初期配分 | 創設者・チームへの割り当てが総発行量の30%超、かつロックアップ期間がない |
| 発行上限 | 上限が設定されていない、または運営者が任意に変更できる |
| 流動性のロック | 流動性プールがロックされていない(いつでも引き出せる状態) |
| 売却制限 | 一般参加者には売却制限があるが、特定アドレスには適用されない |
これらの情報はTokenomics(トークン経済設計)と呼ばれ、正規プロジェクトは公開しています。
情報が見つからない、または確認を求めると話をそらすプロジェクトは要注意です。
コミュニティの実態を確認する
SPSプロジェクトのコミュニティには特徴があります。
- ⚠️批判的な意見や質問が削除・BANされる
- ⚠️「早く参加しないと損する」という煽りが多い
- ⚠️開発チームの実名や顔写真が確認できない(匿名チームのみ)
- ⚠️Discord・Telegramの参加者数が多いのに、実際の議論が薄い
- ⚠️プロジェクトの疑問点を質問すると、熱心な参加者から「細かいことを気にしすぎ」と打ち消される
「参加者みんながいいと言っている」は信頼の根拠になりません。
ポンジの初期は、実際に利益を得ている人が大多数です。
その「成功体験」がSNSに広がり、さらに新規参加者を集める燃料になります。
- ✅収益の源泉が「参加者が増えること」以外で明確に説明されているか確認した
- ✅提示されている利回りが、現実の金融市場と比べて非現実的ではないか確認した
- ✅監査機関が実在し、監査レポートが公開されているか確認した
- ✅スマートコントラクトに運営者の強権限がないか確認した
- ✅トークンの発行上限と初期配分が適切か確認した
- ✅流動性プールがロックされているか確認した
- ✅コミュニティで批判的意見が許容されているか確認した
- ✅失っても許容できる範囲の金額しか投じていない
気づいたとき・被害に遭ったとき
「もしかしてSPSかもしれない」と感じた瞬間の行動が、被害の大きさを左右します。
参加中に疑いが生じたとき
まず確認してほしいのは、資金の引き出しが実際にできるかどうかです。
SPSは崩壊前の段階で引き出し処理が極端に遅くなる・手数料が急上昇するといった兆候が出ることがあります。
「まだ報酬が受け取れているから大丈夫」という判断は危険で、配当が支払われていても全体の資金繰りが破綻に向かっている場合がありますからね。
「今すぐ引き出せるか」を少額で実際に試しすことを強くおすすめしますよ。
引き出しを試みた瞬間に処理が止まるなら、それ自体がもう崩壊のサイン。
資金が引き出せなくなった・資産が消えたとき
ブロックチェーンの取引は不可逆です。
送られた資金を直接取り戻す手段は基本的にありませんが、記録だけは残してくださいね。
- 📌被害に遭ったトランザクション(取引)のハッシュ値をメモする
- 📌プロジェクトのサイトURL・ホワイトペーパー・公式SNSのスクリーンショットを保存する
- 📌資金を送ったウォレットアドレスと受け取り先アドレスを記録する
- 📌参加のきっかけになった勧誘のDM・SNS投稿・紹介者の情報を保存する
相談・申告先
| 窓口 | 内容 |
|---|---|
| 警察相談専用電話 #9110 | 被害届の前段階として相談できる。最寄りの警察署でも受付 |
| 国民生活センター 188 | 消費者トラブル全般の相談窓口 |
| 金融庁 金融サービス利用者相談室 | 無登録業者による投資詐欺の相談先 |
| 日本暗号資産取引業協会(JVCEA) | 暗号資産に関するトラブルの相談受付 |
友人・知人から紹介されてSPSに参加した場合、紹介者自身も被害者である可能性が高くなります。
「だまされた」という感情で関係を断つ前に、紹介者も同じ被害者として、一緒に相談窓口へ連絡することを検討してください。
コードが透明=設計が誠実ではない
スマート・ポンジスキームが他の詐欺と異なるのは、「嘘をつかない」コードの上に詐欺を設計できる点です。
コードは正直に、設計通りに動きますが、その設計を作ったのは人間です。
「コードが公開されているから信頼できる」は、「設計した人間を信頼できる」と同義ではありません。
従来の詐欺では「運営者を信頼するな」が鉄則でしたが、SPSでは一歩進んで、「コードの設計を読む(または読める人に検証してもらう)」ことが求められます。
それができない場合は、より慎重な基準で判断するしかありません。
- 🔖利回りが高すぎる話には乗らない
- 🔖収益の源泉が説明できないものには参加しない
- 🔖友人から薦められても、自分で調べてから判断する
- 🔖失っても生活に影響しない金額の範囲に留める
ブロックチェーン技術そのものが詐欺なわけではありません。
ブロックチェーン技術を使った詐欺の手口を知ることが、自分を守る最初の一歩です。
「なぜ儲かるのか説明できないプロジェクトには参加しない」。
この一点を守るだけで、SPSの被害の多くを防げますよ。
すべてのことに通じるものですが、特に金銭が絡む場合は「あなた自身で判断できないなら参加しない」を絶対的な基準にしてくださいね。
編集後記
スマート・ポンジスキームは、ポンジスキームという100年前からある手口を暗号資産に持ち込んだだけの話ではあります。
ポンジスキームの怖いところは、会員に配当が支払われるので詐欺だと気づくのが遅くなること。
配当が出ているのだから詐欺じゃないと思う人もいます。
「ただ持っているだけで増える」「年利約20%で運用できる」といった誘惑は、本来「あり得ない」の一言でシャットアウトすべきなのです。
しかし何となくの興味から次第に惹かれていき、「勉強した」「仕組みを理解した」つもりになってしまう部分もあるでしょう。
騙される人の多くは「このプロジェクトは何によって利益を生み出しているのか」という疑問を持ちません。
人間の認知として、「みんながいいと言っている」「実際に配当が来ている」「信頼している人から紹介された」が揃うと、疑問を持つ回路そのものが働かなくなる。
ポンジの初期は本当に配当が出るので、「儲かる仕組みが何か」を考える必要性を感じさせない設計になっています。
疑問を持つ前に「体験として正しい」が積み上がってしまうのです。
SPSは構造そのものが「疑いを持つ暇を与えない」役割を果たしていて、配当が自動で来る体験が「なぜ来るのか」という疑問を上書きし続けるんですね。
片や詐欺師はポンジスキームがバレると、「騙すつもりはなかった」「資金繰りがうまくいかなくなった」と言い訳し、さらには「詐欺じゃない」「人々に豊かな暮らしをしてほしくて始めた」と、まるで救世主のようなことまで言い出します。詐欺師あるあるです。
詐欺とは人を欺き金品を奪うこと。騙されないために「おいしい話は信じない」。これまで何度も書いてきた言葉です。
上手い話を鵜呑みにしなければいいだけなのですが、騙される人は一定数います。残念ながら、そういった方は当サイトの記事を読むことすらないでしょう。
騙される可能性がありそうな人は、周りの人が気に掛けるしか対策はありません。
ここをご覧のあなたは、この先も詐欺に遭うことはきっとないでしょう。
ご家族、特に高齢者や親しい方へ目を向けて、情報の共有をお願いします。
Web3詐欺関連記事
ラグプル詐欺の手口と騙されない人の習慣|知ってるつもりが一番危ない
Web3フィッシング詐欺の手口と対策|承認一つで全資産を失う罠と防衛習慣
NFT詐欺の手口と対策完全ガイド|クリエイターとコレクターを守る確認の習慣
ウォレット認証詐欺の手口と対策|承認ボタン一つで資産が消える仕組みを知る
Web3詐欺とは?知っておくべき10の手口と被害に遇わないための対策