2021年10月、DeFi(分散型金融)市場が活況を呈する中で発生した「AnubisDAO事件」は、わずか数時間で約6,000万ドル(当時のレートで約68億円相当)もの資金が持ち逃げされた大規模な詐欺事件です。
「犬系コイン」と「OlympusDAO」のブームに乗じて巨額の資金を集めましたが、プロジェクト開始直後に流動性が引き抜かれる「ラグプル(出口詐欺)」が発生しました。本記事では、AnubisDAO事件の手口、発生の経緯、そして投資家がこの事件から学ぶべき教訓について、最新の情報を交えて分かりやすく解説します。
AnubisDAO事件の概要と被害総額
AnubisDAOは、当時絶大な人気を誇っていた「OlympusDAO」の仕組みを模倣したフォークプロジェクトとして発足しました。エジプト神話の「アヌビス」をモチーフにし、当時流行していた柴犬コインなどの「犬系ミームコイン」の要素を取り入れたことで、投資家の注目を一気に集めることに成功します。
プロジェクトの資金調達は「Copper」というプラットフォーム上のLBP(Liquidity Bootstrapping Pool)という仕組みを利用して行われました。開始からわずか20時間足らずで、約13,556 ETH(一部報道では約13,597 ETH、当時の価格で約6,000万ドル)もの資金が集まりました。しかし、このLBPが終了する前に、突如として集まった資金のほぼすべてが運営者の管理するウォレットへ移動され、流動性が完全に枯渇するという事態が発生しました。
この事件の特徴は、資金調達のスピードと被害額の大きさです。期待値だけで数十億円規模の資金が集まり、それが一瞬にして無価値になるという、DeFiバブルの過熱感とリスクを象徴する出来事となりました。被害に遭ったのは一般の個人投資家だけでなく、仮想通貨業界で有名なインフルエンサーなども含まれていたため、SNSを中心に大きな騒動へと発展しました。
ラグプル(出口詐欺)の手口と発生の経緯
AnubisDAOで実行された手口は、DeFi詐欺における典型的な「ラグプル(Rug Pull)」と呼ばれるものです。これは、運営者がプロジェクトの資金や流動性を持ち逃げし、トークンの価値を暴落させる行為を指します。AnubisDAOの場合、資金管理における「マルチシグ(多重署名)」が導入されていなかったことが致命的な原因となりました。
通常、数十億円規模の資金を扱うプロジェクトでは、単独の人間が資金を動かせないように、複数の管理者による署名が必要なマルチシグウォレットを使用します。しかし、AnubisDAOの資金管理権限は「Beerus」と名乗るたった一人の開発者に委ねられていました。事件発生時、Beerusは「悪意のあるPDFファイルを開いたことでフィッシング詐欺に遭い、秘密鍵を盗まれた」と主張しましたが、コミュニティの多くはこの説明を疑っています。
LBPによる資金調達中、集まったETHの流動性が突然解除され、別のウォレットへと送金されました。フィッシング被害という主張が真実であれば外部のハッカーによる犯行となりますが、送金の手順やタイミングがあまりにスムーズであったため、内部関係者による自作自演(狂言)である可能性が高いと見られています。この「秘密鍵の管理不備」こそが、本事件における最大の脆弱性でした。
他のDeFiトラブルとの比較
AnubisDAO事件を他の一般的なトラブルと比較すると、その特異性がよく分かります。以下に主な違いをまとめました。
| 比較項目 | AnubisDAO事件 | 一般的なハッキング | スマートコントラクトのバグ |
|---|---|---|---|
| 原因 | 運営による資金持ち逃げ(または管理不備) | 外部からの攻撃 | プログラムの記述ミス |
| 資金管理 | 単独署名(管理者1名) | マルチシグの場合もあり | コード依存 |
| 発生タイミング | 資金調達直後 | 運用開始後いつでも | 特定の操作時 |
| 回収の可能性 | 極めて低い(資金洗浄されるため) | 交渉次第で一部返還も | 修正により防げる場合あり |
事件後の調査と「Sisyphus」を巡る疑惑
事件後、AnubisDAOの顔役として広報活動を行っていた著名なDeFi投資家「Sisyphus(シシュポス)」氏が独自に調査を開始しました。彼は「自分も被害者である」と主張し、資金を持ち逃げしたとされる開発者Beerusの身元特定や、警察への通報を行ったと報告しています。Sisyphus氏は自身の潔白を証明するために、事件のタイムラインを公開し、犯人に対して報奨金を提示して資金の返還を呼びかけました。
しかし、2023年10月初旬になり、新たな疑惑が浮上します。「NFT Ethics」というアカウントが、Sisyphus氏の正体が大手NFTマーケットプレイス「OpenSea」の元従業員(ベンチャー部門担当)であるKevin Pawlak氏ではないかという指摘を行いました。さらに、彼がAnubisDAOのラグプルに関与していた可能性を示唆するような投稿を行い、再び注目が集まりました。
この疑惑に対し、著名なオンチェーン探偵であるZachXBT氏は「Sisyphus氏がKevin Pawlak氏である可能性は高いが、彼がラグプルに関与した証拠は薄い」との見解を示しています。OpenSea側も「彼が不審な活動に関与した事実はない」と声明を発表しました。結局、盗まれた資金はミキシングサービス「Tornado Cash」を通じて資金洗浄(マネーロンダリング)されており、犯人の特定や資金の完全な回収には至っていません。真相は依然として闇の中と言えるでしょう。
投資家が学ぶべき教訓と対策
AnubisDAO事件は、DeFi投資における「性善説」の危険性を浮き彫りにしました。どれほど有名なインフルエンサーが関わっていたとしても、またどれほど革新的なプロジェクトに見えたとしても、基本的なセキュリティ対策が欠如していれば、資産は一瞬で失われる可能性があります。
まず確認すべきは、プロジェクトの資金管理体制です。巨額の資金を扱うにもかかわらず、マルチシグが導入されていないプロジェクトは極めて危険です。また、スマートコントラクトの監査(Audit)を受けているかどうかも重要な判断基準となりますが、AnubisDAOのように「コード自体には問題がなくても、管理権限者が悪意を持てば資金を抜ける」というケースがあることも理解しておく必要があります。
さらに、開発チームが匿名(アノニマス)である場合のリスクも再認識すべきでしょう。DeFiの世界では匿名性が尊重される文化がありますが、トラブルが発生した際に責任を追及することが困難になります。投資を行う際は、SNS上の盛り上がりや有名人の推奨だけを信じるのではなく、オンチェーンデータやガバナンスの仕組みを自ら確認する「DYOR(Do Your Own Research)」の徹底が不可欠です。
まとめ
AnubisDAO事件は、約60億円相当のETHが一夜にして持ち逃げされた、DeFi史に残る大規模なラグプル事件です。犬系コインブームとOlympusDAOの人気に便乗し、セキュリティ意識の低い投資家心理を巧みに突いた犯行でした。
管理者が単独で資金を動かせる状態にあったこと、そして資金洗浄ツールの存在により解決が困難化していることが、この事件の悲劇的な結末を決定づけました。私たち投資家は、この事件を教訓とし、利回りや話題性だけでなく、プロジェクトの透明性と安全性を厳しく評価する姿勢を持つことが求められています。
仮想通貨XRP(リップル)とは?特徴や将来性、買い方を初心者にも分かりやすく解説
コメント