DeFi詐欺とは？ラグプル・フラッシュローン・偽称サイト型の手口と対処法【2026年版】

DeFi詐欺とは、ブロックチェーン上で動作する「DeFi（分散型金融）」サービスを装う・悪用する詐欺の総称です。「年利200％のリクイディティマイニング」「ステーキングで毎日トークンが増える」と勧誘し、スマートコントラクトの脆弱性や重心的な設計ミスを使って資金を送金させた後に逆め取られるケースが代表例です。中央管理者がいない仕組み上、振込詐欺救済法のような口座凍結スキームも適用されず、被害後の返金・法的対応が楫めて困難なのが特徴です。関連して仮想通貨詐欺や架空取引所も合わせて確認しておくと、暗号資産関連手口の全体像を把握できます。

DeFi詐欺の主な手口

• ラグプル（Rug Pull）：新規トークンや流動性プールを立ち上げ、インフルエンサー・広告で買いを集めた後、開発者がプール資金をごと抑えて計画的に逃亡する
• フラッシュローン攻撃：一ブロック内で返済することを前提に無担保で巨額を借り入れ、スマートコントラクトの価格オラクルなど脆弱性を突いて資金を押さえるハッキング手法
• 偽サイト・フィッシング型：有名なDeFiプロトコルにそっくりのUIを装った偽サイトを用意し、ウォレット接続させて「全トークンの出金許可」をサインさせ、資金を一気に抜き取る
• ポンジ型（偽DeFi）：実態はスマートコントラクトではなく中央集権型サービスで、新規出資者の資金で既存出資者へ「配当」を支払うポンジスキーム構造
• ボーナストークン詐欺：「コミュニティ重視」と謳う走つプレセール記事をSNSで拡散し、価格上昇後に開発者が一気に売り抜ける

代表的な被害事例

• 中期で広された未加監査トークンのラグプルで、世界中の保有者が価値ゼロとしたトークンを押し付けられた事例多数
• 「公式サイト」と検索上位表示された偽サイトにMetaMaskを接続し、トークンとNFTを合計数百万円分抜かれたケース
• SNSの「仮想通貨インフルエンサー」から「利回り30％保証」のDeFiプロトコルを紹介され、入金後ダッシュボード上の数字だけが增えて出金できない事例

見分けるポイント・予防策

• ✅ ブラウザに表示されるURLを一文字ずつ確認。公式ドメインをブックマークし、検索結果のリンクを踏まない
• ✅ コントラクトアドレスと主要チェーンのエクスプローラー（Etherscan等）で検証済みコード・コントラクト作成者を見る
• ✅ CertiK / Hacken / Trail of Bits など第三者セキュリティ監査の実績を公式サイトで確認
• ✅ Token Approvalを定期的に見直し、不要な許可は Revoke.cash などで取り消す
• ✅ 「元本保証」「高利回り保証」を謳うDeFiプロジェクトは原則詐欺と見てよい

被害に遭ったら

• 送金トランザクションハッシュとウォレットアドレスを控え、最寄りの警察署・サイバー犯罪相談窓口（#9110）へ被害届を提出する
• 中央集権型取引所を経由して送金した場合は、取引所の不正・セキュリティ受付窓口への宛先アドレス凍結依頼が有効なケースがある
• 高額被害の場合は法テラス経由で暗号資産詐欺に實見のある弁護士を紹介してもらう
• 被害回復の全体手順は詐欺被害に遭ったら即座にすべき行動で時系列で整理しています

相談・通報先

• 警察サイバー犯罪相談窓口：#9110
• 金融庁 金融サービス利用者相談室：0570-016811
• 法テラス：0570-078374
• 電途警察：添付トランザクションを產出してサイバー罪担当部門へ相談

用語集

ラグプル（Rug Pull）

流動性プールやトークンを立ち上げた後、開発者が資金を持ち逃げする詐欺手口。

フラッシュローン攻撃

無担保の即時借入を悪用し、価格操作やプール枯渇を1トランザクション内で実行する攻撃。

スマートコントラクト

ブロックチェーン上で自動実行されるプログラム。承認内容次第で資産を失うリスクがある。

リクイディティマイニング

DEXに流動性を提供し報酬トークンを得る仕組み。高利回りを装う詐欺の入口に使われやすい。

オンチェーントラッキング

ブロックチェーン上の取引記録を追跡し、詐欺資金の流れを特定する調査手法。

※ピラーページ未設定のため、該当ブロックはスキップします。