「とりあえず買って様子見」は、最も高くつく学費です。新規トークンの初動や話題化の裏側では、資金を吸い上げるための仕掛け(ラグプル、ハニーポット)が日常的に仕込まれています。本稿は、個人投資家が自力で見抜くための実務チェックリストと、売買前の検証フローを、失敗例に学びつつ具体的に提示します。読後に必要なのは「勘」ではなく、手順を外さない習慣だけです。
ラグプルとハニーポットの違い
ラグプル(Rug Pull)は、開発者が流動性を抜く・希釈を仕掛ける・管理権限で不利条件に変更するなどで価格を崩壊させる行為です。ハニーポット(Honeypot)は、買うことはできるが売れない、あるいは売る際の手数料・制限で実質的に退出不能にする罠です。前者は「持っているとゼロに近づく」、後者は「そもそも出られない」。見破り方も異なります。
よくある攻撃パターン(把握編)
1. 流動性プールの引き抜き(ハードラグ)
上場直後に作成されたAMMプールから、開発者がLPトークンを回収して基軸通貨を持ち逃げします。LPがロックされていない/バーンされていない場合は常に候補です。
2. 税率すり替え・ブラックリスト型(ソフトラグ)
初期は売買税1–5%で安心させ、のちに管理権限で売税99%や売却禁止に切替。ホワイトリスト以外は実質撤退不能になります。
3. 供給拡大・鋳造権限(マイルドラグ)
Mint権限や巨大なトークン配布スケジュールを利用して希薄化。価格はゆっくり下落し、投資家は気づきにくいのが特徴です。
4. ハニーポット条件の隠蔽
特定のルーター経由でのみ売買可能、maxTxAmount・maxWallet制限で売りが常に失敗、転送時のブラックリストやタイムロック、手数料変更がブロック毎に変動など、検証をすり抜ける仕掛けが入ります。
買う前の検証フロー(実務編)
以下は実際に新規トークンを見かけた瞬間に回す最低限のフローです。1つでも赤信号が出たら見送るのが原則です。
A. コントラクトの基本衛生チェック
- ソースコード検証:ブロックエクスプローラでContract verifiedであること。未検証は原則不採用。
- オーナー権限:owner()が生きているか、renounceOwnership()済みか。オーナー残存+任意のsetTax、setBlacklist、setMaxTx等があるなら赤。
- アップグレード可能性:Proxyパターン(UUPS/Transparent)でupgradeTo()が残る場合、実質何でも可能。ガバナンス設計とマルチシグ要件を確認。
- 供給権限:mint()やsetSupply()が誰でも/単独権限で可能なら不採用。burn()は中立。
- 税/手数料:buyFee/sellFeeの上限、excludeFromFeeやsetFees()が任意変更か。上限≥20%は黄、≥50%は赤。
B. 流動性(LP)の強度確認
- LPの所在:LPトークンがロック(第三者Locker)か、バーン(0xdead/0x..000dEaD)か。開発者ウォレット保有は赤。
- ロック期間:短期(<30日)は黄。期間が長いほど良いが、再ロック可能性(延長前提)もチェック。
- 初期流動性の厚み:時価総額とプール深度のバランス。1回の売りで価格が20–30%動く薄さはハイリスク。
C. 分布とトップ保有者
- トップ10保有率:流動性除き40%超は黄、60%超は赤。エアドロップ分の同時解禁スケジュールも確認。
- デプロイヤー残高:基軸通貨(ETH/BNB等)とトークンの出入り。デプロイ→即LP追加→即大口引出は赤。
D. 売買可否の事前テスト
- 最小額テスト:少額で買い→即売り。slippage 1–3%で売れない、gasが異常に跳ねる、transfer失敗は赤。
- ルート多様性:複数ルーター(例:主要DEXのV2/V3)で同様に売買可能か。一つのルーターのみ可は黄。
- 税率実測:買い数量と受取数量の差、売り数量と受取基軸通貨の差から実効税率を算出。ホワイトリスト外で極端なら赤。
コードから読み解く危険フラグ(例)
検証済みコントラクトで以下のような断片が見えたら要注意です。
require(!_blacklist[from] && !_blacklist[to]):任意アドレス凍結が可能。if (sell) fee = 98;:売り時の極端な税率。require(amount <= maxTxAmount):売却が常にmaxTxAmountに引っかかる設計。onlyOwner { setRouter(address newRouter) }:任意ルーター切替で実質売却不能へ誘導。upgradeTo(address impl):後からロジックを差し替え可能なProxy。
AMM視点の実務チェック
価格影響と滑り
プール深度に比し注文サイズが大きいと滑りが大きく、税と相まって実効損失を拡大します。新規トークンでは約定前に想定受取量を必ずスクリーンショット/記録し、約定後に差分で税・滑り・MEV影響を分解します。
LPイベントの監視
Mint/Burn/Swapイベントを並べると、流動性追加・撤退のタイミングが可視化されます。価格下落直前のLP Burnや大口Walletの連続Swapは警告です。
ケーススタディ:BSCの新規ミームトークンを見かけたら
- ティッカー検索ではなくコントラクトアドレス起点で確認(偽物回避)。
- コード検証/オーナー権限/税率関数/ブラックリスト有無を読む(Aのチェック)。
- LPのロック先・期間・深度を確認(Bのチェック)。
- トップ保有者を抽出し、取引履歴で関連アドレスの資金源(CEX出金・ブリッジ)を追う(Cのチェック)。
- 少額買い→即売りで売買可否・実効税を測る(Dのチェック)。
- いずれかで赤が出たら撤退。複数黄でも見送りが無難。
運用ルール(損失上限を先に決める)
- 1銘柄あたりの許容損失:総資金の0.5–1.0%を上限に固定。
- 初動の保有時間:15–60分の時間ストップを設定。テーゼが崩れたら退出。
- 手動ログ:購入前後の受取量・税・滑り・ガス・イベントを記録。再現できない勝ちは実力でない。
監査・マルチシグ・ガバナンスの読み方
監査報告は発行後のバージョンと一致しているか、重大指摘の解消コミットが確認できるかを重視。マルチシグは閾値(例:3/5)と署名者の独立性、権限移譲プロセス(Timelockの有無)まで確認します。
典型的な赤・黄・緑シグナルの早見表
- 赤:未検証コード/オーナー権限で税・ブラックリスト変更可能/LP未ロック/実効売税≥50%/売却失敗。
- 黄:LPロック短期/トップ10集中≥40%/Proxyでアップグレード可能だがガバナンス不明。
- 緑:コード検証済み/権限放棄または厳格なマルチシグ/LPバーン or 長期ロック/透明な配布とベスティング。
最後に:買う前に「売れるか」を確かめる
上がる理由を探す前に、確実に売れる設計かを先に検証してください。ラグプルとハニーポットは「仕組み」で仕掛けられます。仕組みは読めます。手順を習慣化すれば、過半の地雷は踏む前に避けられます。
コメント