「ラグプル」により280億ドルの損失が発生し、DeFiエコシステムにおける最大の詐欺となった。

原文来源 :Chainalysis

取引量に基づくと、詐欺は再び最大の暗号通貨犯罪形態となり、世界中の被害者は770億ドル以上の暗号通貨を失いました。

2020年と比較して、詐欺の収入は81%増加しましたが、2019年と比較すると大幅に減少しました。これは大規模なポンジスキームが発生しなかったためです。2021年、Finikoがこの傾向を変えました。これは主に東欧をターゲットにしたポンジスキームで、被害者から11億ドル以上を得ました。

2021年の詐欺収入の増加に寄与したもう一つの変化は、Rug pullsの出現です。これは新しいタイプの詐欺で、DeFiエコシステムで特に一般的です（暗号通貨開発者がサポートを撤回したり、DEX流動性プールから資金を引き出したり、突然プロジェクトを放棄して、投資家の資金を無警告で持ち去ることを指します）。私たちは報告の後半でRug pullsとFinikoポンジスキームについて詳しく調査します。

詐欺は最大の暗号犯罪形態であり、新しいユーザーを特にターゲットにしているため、これは暗号通貨の継続的な採用に対する最大の障害の一つでもあります。一部の暗号企業は、ブロックチェーンデータを利用してユーザーを保護し、ユーザーが詐欺に遭う前にそれを未然に防ぐための革新的な手段を講じています。

2021年：詐欺が増え、寿命が短くなる

2021年の詐欺収入は顕著に増加しましたが、その一方で詐欺アドレスへの預金数は1070万から410万に減少しました。これは被害者の数が減少したことを示唆していると考えられ、各被害者から騙し取られる平均金額が増加したことを意味します。

しかし、詐欺師のマネーロンダリング戦略には大きな変化はありません。過去数年と同様に、詐欺アドレスから送信されたほとんどの暗号通貨は最終的に主流の取引所に流入します。

2021年には、詐欺のアクティブな数（詐欺師のアドレスが資金を受け取る）が2020年の2052件から3300件に顕著に増加しました。

これは、過去数年で観察された別の傾向とも密接に関連しています：金融詐欺の平均寿命が短くなっています。

2021年の金融詐欺の平均アクティブ日数はわずか70日で、2020年の192日から減少しました。さらに観察すると、暗号通貨に関連する詐欺の平均アクティブ日数は2369日で、その後この数字は安定して減少しています。その理由の一つは、規制当局や法執行機関のスタッフが詐欺の調査と起訴においてますます優れた成果を上げているからです。

例えば、2021年9月、CFTC（米国商品先物取引委員会）は、14の自称コンプライアンスの暗号デリバティブ取引サービスを提供する投資詐欺に対して訴訟を提起しましたが、実際にはCFTCに先物仲介業者として登録していませんでした。これは暗号業界で比較的一般的な詐欺のタイプです。それ以前は、これらの詐欺はより長く続く可能性がありました。詐欺師が規制当局からの「脅威」を認識するにつれて、彼らは規制当局や法執行機関の注意を引く前に「閉店」する圧力を受ける可能性があります。

同時に、私たちは暗号通貨の価格と詐欺活動との間に長期的に存在していた相関関係の終焉を観察できます。

詐欺は通常、人気のある暗号通貨（ビットコインやイーサリアムなど）の価格が持続的に上昇するにつれて発生し、この時期は市場に新しいユーザーが大量に流入する段階でもあります。以下のグラフでこれを観察できます------2017年と2020年のブルマーケットの後、詐欺活動の数が急増しました。これは驚くべきことではありません。経験豊富なユーザーと比較して、暗号市場の成長に引き寄せられた新しいユーザーは詐欺に遭う可能性が高くなります。

しかし、資産価格と詐欺活動との関係は現在、消失しているようです。下の図では、詐欺活動がビットコインとイーサリアムの価格と共に上昇しているのが見えますが、2021年以降、価格が上昇しても下落しても詐欺活動は安定しているか、さらには減少し始めています。

Rug pullsが最新の詐欺形式に

Rug pullsはDeFiエコシステムの最大の詐欺タイプとなり、2021年のすべての暗号通貨詐欺収入の37%を占めていますが、2020年にはわずか1%でした。

要するに、2021年、さまざまなRug pulls詐欺は被害者から280億ドル以上の暗号通貨を騙し取ったのです。

暗号業界の多くの新興用語と同様に、「Rug pulls」の定義は一様ではありませんが、一般的には新しい暗号プロジェクトの開発者がDEX流動性プールから撤退したり、突然プロジェクトを放棄して、無警告で投資家の資金を持ち去ることを指します。

Rug pullsはDeFiで最も一般的です。ほとんどのRug pullは、開発者が新しいトークンを作成し、それを投資家に宣伝することを必要とします。投資家は「価値の上昇を期待して」この新しいトークンを取引し、これがプロジェクトに流動性を提供します。しかし、開発者は最終的に流動性プールから資金を引き出し、トークンの価値をゼロにして逃げます。

Rug pullがDeFiで一般的な理由は、詐欺師がある程度のブロックチェーン技術の知識を持っており、イーサリアムブロックチェーンや他のブロックチェーン上で新しいトークンを作成するのが安価で簡単であり、コード監査なしで分散型取引所（DEX）に上場できるからです。

注目すべきは、分散型トークンの設計方法が、投資家がトークンを保有している間に流動性プール内の資産の使用方法について投票できるようにしているため、開発者が流動性プールの資金を直接引き出すことができないことです。暗号業界では、コードの脆弱性を発見するのを助ける監査会社が一般的ですが、新しいトークンがほとんどのDEXに直接上場できるため、これほど多くのRug pullが見られるのです。

下の図は、2021年に盗まれた資産の価値に基づいてランク付けされた上位15のRug pull詐欺を示しています。中国コミュニティでより広く知られている「SQUID」は9位にランクインしています。

しかし、すべてのRug pullがDeFi領域で発生しているわけではありません。実際、今年最大のRug pull詐欺はThodexで、これはトルコの大規模な中央集権取引所を自称しており、そのCEOは取引所がユーザーの資金引き出しを停止した後すぐに逃げました。要するに、この詐欺により、ユーザーは20億ドル以上の暗号通貨を失い、すべてのRug pull詐欺による盗まれた資産の価値の約90%を占めています。

AnubisDAOは2021年の第2のRug pullで、5800万ドル以上の暗号通貨が盗まれました。この詐欺はDeFi領域のもので、以下にその詳細を説明します。

AnubisDAOは2021年10月28日に立ち上げられ、「一連の資産」に裏打ちされた分散型、価格自由浮動の通貨を提供することを計画していました。このプロジェクトにはウェブサイトやホワイトペーパーはなく、犬のコイン（DOGE）スタイルのロゴだけがありました。また、公開された開発者も偽名でした。投資家はほぼ一夜にしてこのプロジェクトのトークンに近6000万ドルの流動性プールを提供しましたが、わずか20時間後に、すべての調達資金（主にwETH）がAnubisDAOの流動性プールから消え、一連の新しいアドレスに移転しました。

上の図でこれらの取引を見ることができます。AnubisDAOは、Balancer Liquidity Bootstrapping Protocolを通じて投資家のwETHを受け取る契約を使用しました。しかし、流動性プール契約を展開したアドレスは、そのプールの大部分の流動性提供者LPトークンをすでに保有していました。販売開始から20時間後、流動性プールを作成したアドレスは大量のLPトークンを売却し、詐欺師が流動性プール内のほぼすべてのwETHとプロジェクトトークンを引き出すことを可能にしました。

その後、詐欺師は盗まれた資産を一連のウォレットに移転することで「混乱」を引き起こしました。その後すぐに、AnubisDAOのTwitterアカウントは削除され、トークンの価値はゼロに暴落しました。

AnubisDAOの事件は、投資家に警鐘を鳴らしました。最も重要な点は、コード監査を受けていない新しいトークンの取引を避けることです。コード監査は、第三者の会社が新しいトークンやDeFiプロジェクトの背後にあるスマートコントラクトコードを分析するプロセスであり、監査後にはそのプロジェクトの契約状況が公開され、開発者が投資家の資金を盗むことを許可するメカニズムが存在しないことが確認されます。投資家は、ウェブサイトやホワイトペーパーなどの合法的な資料が欠如しているトークンや、匿名の個人によって作成されたトークンにも警戒する必要があります。

DeFiは暗号エコシステムの中で最もエキサイティングで革新的な分野の一つであり、初期採用者にとっては明らかに大きな機会があります。しかし、多くの投資家が経験を欠いているため、詐欺師にチャンスを与えています。重要なのは、潜在的な新しいユーザーが新しいプロジェクトを信頼しなくなれば、DeFiの成長は続かないということです。したがって、暗号業界の信頼できる情報源------影響者、メディア機関、プロジェクト開発者は、新しいユーザーが詐欺を回避する方法を理解するのを助ける必要があります。

Finiko：十億ドルのポンジスキーム

Finikoはロシアに本拠を置くポンジスキームで、2019年12月から2021年7月まで運営され、ユーザーがアカウントから資金を引き出せないことに気づくと、プロジェクトは崩壊しました。FinikoはユーザーにビットコインやUSDTで投資させ、毎月最大30%のリターンを約束し、最終的には独自のトークンを発行し、複数の取引所で取引可能にしました。

19ヶ月の活動期間中、Finikoは80万件以上のユーザー預金を通じて15億ドル以上のビットコインを受け取りました。Finikoはこれらの暗号通貨の大部分を主流の取引所、高リスク取引所、ホスティングウォレットサービスなどに送信しました。これらの15億ドルがどのように投資家に支払われてポンジスキームを維持するのかは不明ですが、Finikoは東欧地域（ロシアとウクライナ）の暗号通貨ユーザーに対して大規模な詐欺を実施したことは明らかです。

ほとんどの詐欺と同様に、Finikoは主に被害者から資金を騙し取りますが、同時にFinikoはマネーロンダリングを助けることでさらに利益を得る可能性もあります。

このマネーロンダリング者は、ランサムウェア、ハッキング、その他の犯罪に関連するアドレスから数百万ドルの暗号通貨を取得しました。Finikoに送信された金額は非常に少なく、1ビットコインにも満たないものでしたが、詐欺が他の犯罪から得た資金を洗浄するためにも利用できることを示しています。

Finikoはまた、一連の中間ウォレットを通じて3400万ドルをクロスチェーン取引用に設計されたDeFiプロトコルに送信し、そこでERC-20トークンに変換され、他の場所に送信された可能性があります。

最も興味深いのは、FinikoがSuexと取引履歴で交差していることです。Suexは、暗号犯罪チームのマネーロンダリングを行ったとしてOFAC（米国外国資産管理局）から制裁を受けた店頭取引ブローカーです。2020年3月から7月の間に、Finikoは900万ドル以上のビットコインをOFACによりマークされたSuexのアドレスに送信しました。この関係は、Suexのマネーロンダリングの大規模さと、そのようなサービスがネットワーク犯罪活動を許可する重要な役割を果たしていることを強調しています。

2021年7月にFinikoが倒産した後、ロシア当局はこの詐欺の主要な2名のメンバーを逮捕し、他のメンバーには逮捕状が発行されました。

詐欺は暗号通貨が主流に大規模に採用される障害であり、法執行機関や規制当局だけに対処させるべきではありません。暗号企業、金融機関、もちろんChainalysisのようなブロックチェーンデータ分析会社も役割を果たすべきです。私たちは暗号業界が引き続き成長することを望んでいます。