暗号資産ラグプルを回避する方法
ラグプルは、プロジェクト開発者が投資家の資金を盗んだ後、プロジェクトを放棄する詐欺であり、暗号資産における増加する脅威です。これらの詐欺は、通常、新しいトークンを作成し、その価格を人為的に膨らませ、急に流動性を引き出すことを含みます。流動性の窃盗、売却注文の制限、トークンの売却など、一般的な戦術があります。自己を保護するためには、プロジェクトについて徹底的な調査を行い、投資を分散させ、曖昧なホワイトペーパーや匿名のチームを持つプロジェクトに警戒する必要があります。プロジェクトのリスクを評価するためには、ブロックチェーン分析ツールを活用し、契約監査人などのセキュリティツールの使用を検討してください。暗号資産の荒れた西部では、一攫千金の機会が豊富に存在します。新しいプロジェクトが毎日立ち上がり、限りない富の機会を提供しているように見えますが、危険が影に潜んでいます。
SharkTeamによるオンチェーンリスク識別プラットフォームChainAegisのデータによると、2024年上半期だけでWeb3セクターで551件のセキュリティインシデントが発生し、総損失額は14.92億ドルを超えました。前年同期比では、セキュリティインシデントの件数が25.51%増加し、損失額は116.23%増加しました。
(出典:ChainAegis)
そのうち、ラグプルは年の前半に243件を占め、2023年の前半と比較して331.15%増加し、合計損失額は122百万ドルに達し、前年比258.82%増加しました。
ラグプルスキャムとは何ですか?
「Rug Pull」とは、文字通り「絨毯を引っ張る」という意味で、暗号資産業界では「出口詐欺」として広く知られており、プロジェクトチームが突然プロジェクトを放棄するものです。これは、Web3の世界で最も一般的な詐欺の1つであり、DeFiセクターでよく発生します。
典型的なラグプル戦術には、トークンプロジェクトを立ち上げ、取引量やユーザー数を人為的に膨らませて知名度を高め、より多くの投資家を引き付けるという手法が含まれます。一度トークンの価格が一定水準まで上昇すると、チームは突然プロジェクトから多額の資金を引き出したり、多くのトークンを売却したりして急激な価格下落を引き起こし、プロジェクトを閉鎖します。投資家のトークンは価値を失い、大きな財務損失につながります。
ラグプルの一般的なタイプは何ですか?
DeFiは、しばしば流動性に関連するラグプルの温床となっています。この分野でよく見られるラグプルの3つの一般的なタイプには、流動性の盗難、売りオーダーの制限、トークンのダンプが含まれます。
流動性盗難
流動性プールはDeFiエコシステムの基盤であり、自動市場メーカー(AMM)の基盤として機能します。流動性プロバイダー(LP)によって提供される資金に依存して取引を促進します。 LPはこれらのプールに自分の暗号資産を預け入れ、市場の深さを提供し、その見返りとして発生する取引手数料の比例配分を受け取ります。
流動性の窃盗は、最も一般的なラグプルのタイプです。外部からの悪意のある攻撃を超えて、プロジェクトチームが悪意を持って行動することがしばしばあります。プロジェクト開発者は、スマートコントラクトにバックドアや脆弱性を意図的に導入することがあります。流動性プールが十分な資金を蓄積すると、全体のプールを排出し、投資家が資金を引き出したり取引したりできなくなります。
売り注文制限
ラグプルでは、売注文の制限は悪意のある市場操作メカニズムです。これにより、プロジェクト内部者は最初にトークンを売却し、一般投資家が保有株を売却することを遅らせたり防止したりしながら利益を最大化することができます。
これらの制限は、しばしば隠されており、開発者がスマートコントラクトに条項を組み込んでいます。これには取引時間の制限やプロジェクトアドレスだけが特定の時間枠内でトークンを売却できるホワイトリストの実装が含まれる可能性があります。一般ユーザーからの売却注文は拒否されるか、遅延する場合があります。さらに、取引サイズに関する制限は、投資家が市場の下降相場中に一度にすべてのトークンを売却するのを妨げ、トークン価格が急落する中で、少量ずつ売却することを余儀なくされる可能性があります。
トークンダンプ
トークンのダンピングは、ラグプルにおける一般的で中心的なフェーズです。通常、プロジェクトチームが多くの投資家を引き付け、トークンを購入し、さまざまな手段で流動性を提供した後に発生します。
通常、プロジェクトチームまたはその関連会社が大量のトークンを事前に保持していることがプロセスに含まれます。これらのトークンは、プリマイニング、プライベートセールで取得されたり、初期トークンオファリング中に低価格で購入されたりする場合があります。激しいマーケティング、人工的なボリュームの創出、その他の投資家を誘引するための戦術を経て、プロジェクトチームは、トークン価格が上昇し流動性プールが十分に資金提供された後、自身のトークンの大量売却を開始します。この急激な売りオーダーの殺到により、トークン価格は急速に暴落します。
流動性が失われると、他の投資家は通常の価格でトークンを売ることができなくなったり、市場から完全に締め出されることがあります。トークンのダンプが完了すると、プロジェクトチームは通常、すべてのプロジェクトチャンネル(たとえば、ソーシャルメディア、ウェブサイト)を閉鎖します。取得したすべての資金を制御されたウォレットに移し、跡形もなく消えます。
ラグプルの典型例は、AvalancheのミームプロジェクトであるSnowdogです。Avalancheの人気が最高潮に達した時、SnowdogはDogecoinブームに乗じ、プロトコル所有の流動性に裏付けられた準備通貨を作成するという目標を掲げ、注目を集めました。しかし、立ち上げ後間もなく、Snowdogの内部者たちは、Snowswapを通じてSDOGトークンを大量に売却するための隠されたチャレンジキーを悪用したとされ、1時間半で1,700万ドル以上の利益を上げ、SDOG価格を90%暴落させました。
これはクラシックなラグプルシナリオです。Snowdogスマートコントラクトは徹底的な監査の対象とはならず、激しいマーケティング活動の後、プロジェクトチームがコントラクトの脆弱性を悪用して大規模な売却を行い、価格の暴落を引き起こし、最終的には消失しました。
一般的な種類を超えて、ラグプルは他の方法で現れる可能性があります。たとえば、悪意のある行為者は、ほぼ同一のトークンやプラットフォームを作成することで、よく知られたプロジェクトを模倣またはクローンする可能性があり、投資家を欺くことがあります。投資家が資金を投資した後、加害者は自分のトークンを売りさばき、価格を崩壊させることができます。もう1つの一般的な戦術は、大勢のユーザーに無料のトークンをエアドロップして市場に引き寄せることです。トークン価格が上昇すると、プロジェクトチームは大量保有分を売却し、価格を下落させることができます。
ラグプルを特定して回避する方法
暗号資産の世界では、機会とリスクが共存していますが、一般投資家はどのようにしてラグプル詐欺を見分けて回避し、資産損失を最小限に抑えることができるのでしょうか?
まず第一に、ユーザーはどのプロジェクトに投資するかを決定する前に、徹底したデューデリジェンスを行う必要があります。
プロジェクトのすべての側面、チームのバックグラウンド、プロジェクトのホワイトペーパー、スマートコントラクトがオープンソースであるか、信頼できる第三者がコードを監査しているかなどを深く理解します。また、コミュニティの関与と透明性を評価します。匿名チーム、曖昧なまたは過度に野心的なホワイトペーパー、透明性やタイムリーな情報の更新が欠如しているコミュニティには注意が必要です。
第二に、ユーザーはブロックチェーンエクスプローラーやその他のオンチェーンツールを活用してより深い調査を行うことを学ぶべきです。InvestiGate.ioはトークン保有の集中度を調査します。少数のアドレスがトークンを主に保有している場合、これらの保有者は簡単に市場を操作し、ラグプルから利益を得ることができます。トークンの流動性がロックされているかどうか、そしてどの程度の期間ロックされているかを確認してください。もし流動性がロックされていないか、短期間しかロックされていない場合、プロジェクトチームはいつでも資金を引き出すことができ、ラグプルのリスクが大幅に増加します。
ソース:etherscan.io
さらに、プロジェクトに投資する際には、一つのかごにすべての卵を入れないようにしてください。プロジェクトが非常に魅力的に見えたとしても、すべての資金を投資しないでください。投資を分散させることを学んでください。
投資した後も、プロジェクトの進捗状況を継続的に監視してください。プロジェクトが突然重要な更新を経験した場合(例:不正な契約変更や流動性の変化など)、警戒心を持ち続けてください。これらはラグプルの初期の兆候である可能性があります。
最後に、暗号通貨の詐欺は絶えず進化し、多様化しています。上記の提案に加えて、ユーザーは常に自己教育を続け、リスク意識を高める必要があります。未知のリンクをクリックしたり、非公式のソースからアプリケーションをダウンロードしたり、確認が必要な取引や署名情報を交差検証しないようにしてください。
さらに、ユーザーは適切なツールを使用して資産やアカウントをより良く保護することができます。たとえば、Dappとやり取りする際にスマートコントラクトの潜在的な脆弱性について不確かな場合、GoPlus SecurityやToken Snifferなどのツールを使用してコントラクトコードを検査できます。ユーザーは、フィッシングコントラクトがエアドロップを通じてインタラクションを認証しようとする際にリスクを警告するScam Snifferなどのプラグインをインストールすることもできます。同様に、Rabby Walletのようなウォレットは、契約のインタラクションの前に潜在的な脆弱性や金銭的損失につながる可能性のある行動について警告を提供するリスクスキャン機能を提供し、署名ページでトランザクションの詳細を解析します。
結論
ラグプルは、暗号資産業界に継続的な脅威をもたらしています。ユーザーは、ラグプルの異なるタイプや特性を理解することによって、これらの詐欺をよりよく特定し回避することができます。厳格なデューディリジェンスの実施、投資の多角化、および他の予防措置の取得により、ユーザーの資産保護がさらに向上し、リスクが最小限に抑えられます。
より重要なのは、安全かつコンプライアンスを確保した暗号資産業界を構築するために、複数の関係者の協力が必要とされることです。一般の投資家として、私たちは市場のリスクを識別する能力を高めるために警戒を怠らず、市場について常に学び続けるべきです。同時に、取引プラットフォーム、セキュリティ監査企業、規制当局はそれぞれの責任を果たし、業界の持続的な発展を推進し、エコシステム全体の参加者により大きな価値を創造するために協力すべきです。
Compartir
Artículos relacionados
ステーブルコインとは何ですか?
流動性ファーミングとは何ですか?
暗号資産ラグプルを回避する方法
暗号資産の荒れた西部では、一攫千金の機会が豊富に存在します。新しいプロジェクトが毎日立ち上がり、限りない富の機会を提供しているように見えますが、危険が影に潜んでいます。
SharkTeamによるオンチェーンリスク識別プラットフォームChainAegisのデータによると、2024年上半期だけでWeb3セクターで551件のセキュリティインシデントが発生し、総損失額は14.92億ドルを超えました。前年同期比では、セキュリティインシデントの件数が25.51%増加し、損失額は116.23%増加しました。
(出典:ChainAegis)
そのうち、ラグプルは年の前半に243件を占め、2023年の前半と比較して331.15%増加し、合計損失額は122百万ドルに達し、前年比258.82%増加しました。
ラグプルスキャムとは何ですか?
「Rug Pull」とは、文字通り「絨毯を引っ張る」という意味で、暗号資産業界では「出口詐欺」として広く知られており、プロジェクトチームが突然プロジェクトを放棄するものです。これは、Web3の世界で最も一般的な詐欺の1つであり、DeFiセクターでよく発生します。
典型的なラグプル戦術には、トークンプロジェクトを立ち上げ、取引量やユーザー数を人為的に膨らませて知名度を高め、より多くの投資家を引き付けるという手法が含まれます。一度トークンの価格が一定水準まで上昇すると、チームは突然プロジェクトから多額の資金を引き出したり、多くのトークンを売却したりして急激な価格下落を引き起こし、プロジェクトを閉鎖します。投資家のトークンは価値を失い、大きな財務損失につながります。
ラグプルの一般的なタイプは何ですか?
DeFiは、しばしば流動性に関連するラグプルの温床となっています。この分野でよく見られるラグプルの3つの一般的なタイプには、流動性の盗難、売りオーダーの制限、トークンのダンプが含まれます。
流動性盗難
流動性プールはDeFiエコシステムの基盤であり、自動市場メーカー(AMM)の基盤として機能します。流動性プロバイダー(LP)によって提供される資金に依存して取引を促進します。 LPはこれらのプールに自分の暗号資産を預け入れ、市場の深さを提供し、その見返りとして発生する取引手数料の比例配分を受け取ります。
流動性の窃盗は、最も一般的なラグプルのタイプです。外部からの悪意のある攻撃を超えて、プロジェクトチームが悪意を持って行動することがしばしばあります。プロジェクト開発者は、スマートコントラクトにバックドアや脆弱性を意図的に導入することがあります。流動性プールが十分な資金を蓄積すると、全体のプールを排出し、投資家が資金を引き出したり取引したりできなくなります。
売り注文制限
ラグプルでは、売注文の制限は悪意のある市場操作メカニズムです。これにより、プロジェクト内部者は最初にトークンを売却し、一般投資家が保有株を売却することを遅らせたり防止したりしながら利益を最大化することができます。
これらの制限は、しばしば隠されており、開発者がスマートコントラクトに条項を組み込んでいます。これには取引時間の制限やプロジェクトアドレスだけが特定の時間枠内でトークンを売却できるホワイトリストの実装が含まれる可能性があります。一般ユーザーからの売却注文は拒否されるか、遅延する場合があります。さらに、取引サイズに関する制限は、投資家が市場の下降相場中に一度にすべてのトークンを売却するのを妨げ、トークン価格が急落する中で、少量ずつ売却することを余儀なくされる可能性があります。
トークンダンプ
トークンのダンピングは、ラグプルにおける一般的で中心的なフェーズです。通常、プロジェクトチームが多くの投資家を引き付け、トークンを購入し、さまざまな手段で流動性を提供した後に発生します。
通常、プロジェクトチームまたはその関連会社が大量のトークンを事前に保持していることがプロセスに含まれます。これらのトークンは、プリマイニング、プライベートセールで取得されたり、初期トークンオファリング中に低価格で購入されたりする場合があります。激しいマーケティング、人工的なボリュームの創出、その他の投資家を誘引するための戦術を経て、プロジェクトチームは、トークン価格が上昇し流動性プールが十分に資金提供された後、自身のトークンの大量売却を開始します。この急激な売りオーダーの殺到により、トークン価格は急速に暴落します。
流動性が失われると、他の投資家は通常の価格でトークンを売ることができなくなったり、市場から完全に締め出されることがあります。トークンのダンプが完了すると、プロジェクトチームは通常、すべてのプロジェクトチャンネル(たとえば、ソーシャルメディア、ウェブサイト)を閉鎖します。取得したすべての資金を制御されたウォレットに移し、跡形もなく消えます。
ラグプルの典型例は、AvalancheのミームプロジェクトであるSnowdogです。Avalancheの人気が最高潮に達した時、SnowdogはDogecoinブームに乗じ、プロトコル所有の流動性に裏付けられた準備通貨を作成するという目標を掲げ、注目を集めました。しかし、立ち上げ後間もなく、Snowdogの内部者たちは、Snowswapを通じてSDOGトークンを大量に売却するための隠されたチャレンジキーを悪用したとされ、1時間半で1,700万ドル以上の利益を上げ、SDOG価格を90%暴落させました。
これはクラシックなラグプルシナリオです。Snowdogスマートコントラクトは徹底的な監査の対象とはならず、激しいマーケティング活動の後、プロジェクトチームがコントラクトの脆弱性を悪用して大規模な売却を行い、価格の暴落を引き起こし、最終的には消失しました。
一般的な種類を超えて、ラグプルは他の方法で現れる可能性があります。たとえば、悪意のある行為者は、ほぼ同一のトークンやプラットフォームを作成することで、よく知られたプロジェクトを模倣またはクローンする可能性があり、投資家を欺くことがあります。投資家が資金を投資した後、加害者は自分のトークンを売りさばき、価格を崩壊させることができます。もう1つの一般的な戦術は、大勢のユーザーに無料のトークンをエアドロップして市場に引き寄せることです。トークン価格が上昇すると、プロジェクトチームは大量保有分を売却し、価格を下落させることができます。
ラグプルを特定して回避する方法
暗号資産の世界では、機会とリスクが共存していますが、一般投資家はどのようにしてラグプル詐欺を見分けて回避し、資産損失を最小限に抑えることができるのでしょうか?
まず第一に、ユーザーはどのプロジェクトに投資するかを決定する前に、徹底したデューデリジェンスを行う必要があります。
プロジェクトのすべての側面、チームのバックグラウンド、プロジェクトのホワイトペーパー、スマートコントラクトがオープンソースであるか、信頼できる第三者がコードを監査しているかなどを深く理解します。また、コミュニティの関与と透明性を評価します。匿名チーム、曖昧なまたは過度に野心的なホワイトペーパー、透明性やタイムリーな情報の更新が欠如しているコミュニティには注意が必要です。
第二に、ユーザーはブロックチェーンエクスプローラーやその他のオンチェーンツールを活用してより深い調査を行うことを学ぶべきです。InvestiGate.ioはトークン保有の集中度を調査します。少数のアドレスがトークンを主に保有している場合、これらの保有者は簡単に市場を操作し、ラグプルから利益を得ることができます。トークンの流動性がロックされているかどうか、そしてどの程度の期間ロックされているかを確認してください。もし流動性がロックされていないか、短期間しかロックされていない場合、プロジェクトチームはいつでも資金を引き出すことができ、ラグプルのリスクが大幅に増加します。
ソース:etherscan.io
さらに、プロジェクトに投資する際には、一つのかごにすべての卵を入れないようにしてください。プロジェクトが非常に魅力的に見えたとしても、すべての資金を投資しないでください。投資を分散させることを学んでください。
投資した後も、プロジェクトの進捗状況を継続的に監視してください。プロジェクトが突然重要な更新を経験した場合(例:不正な契約変更や流動性の変化など)、警戒心を持ち続けてください。これらはラグプルの初期の兆候である可能性があります。
最後に、暗号通貨の詐欺は絶えず進化し、多様化しています。上記の提案に加えて、ユーザーは常に自己教育を続け、リスク意識を高める必要があります。未知のリンクをクリックしたり、非公式のソースからアプリケーションをダウンロードしたり、確認が必要な取引や署名情報を交差検証しないようにしてください。
さらに、ユーザーは適切なツールを使用して資産やアカウントをより良く保護することができます。たとえば、Dappとやり取りする際にスマートコントラクトの潜在的な脆弱性について不確かな場合、GoPlus SecurityやToken Snifferなどのツールを使用してコントラクトコードを検査できます。ユーザーは、フィッシングコントラクトがエアドロップを通じてインタラクションを認証しようとする際にリスクを警告するScam Snifferなどのプラグインをインストールすることもできます。同様に、Rabby Walletのようなウォレットは、契約のインタラクションの前に潜在的な脆弱性や金銭的損失につながる可能性のある行動について警告を提供するリスクスキャン機能を提供し、署名ページでトランザクションの詳細を解析します。
結論
ラグプルは、暗号資産業界に継続的な脅威をもたらしています。ユーザーは、ラグプルの異なるタイプや特性を理解することによって、これらの詐欺をよりよく特定し回避することができます。厳格なデューディリジェンスの実施、投資の多角化、および他の予防措置の取得により、ユーザーの資産保護がさらに向上し、リスクが最小限に抑えられます。
より重要なのは、安全かつコンプライアンスを確保した暗号資産業界を構築するために、複数の関係者の協力が必要とされることです。一般の投資家として、私たちは市場のリスクを識別する能力を高めるために警戒を怠らず、市場について常に学び続けるべきです。同時に、取引プラットフォーム、セキュリティ監査企業、規制当局はそれぞれの責任を果たし、業界の持続的な発展を推進し、エコシステム全体の参加者により大きな価値を創造するために協力すべきです。
Artículos relacionados
ステーブルコインとは何ですか?