ブロックチェーンセキュリティ企業セルティックによれば、占星術をテーマにしたNFTプロジェクト「ラッキー・スター・カレンシー(LSC)」が100万ドル(約1億4850万円)以上の出資金を騙し取る出口詐欺を行った。

プロジェクトのデプロイアカウントが、NFTマージコントラクトとアワードセンターコントラクトの両方で「withdrawToken」関数を呼び出し、それらから100万ドル以上のLSCを引き出した。これらのトークンは、ステーブルコインのバイナンスUSD(BUSD)に交換され、別のアカウントに送られた。

ラッキー・スター・カレンシーは、NFTに焦点を当てたプロジェクトで、占星術師によって設立されたと主張している。中国の仮想通貨投資家にマーケティングされている。チームはX(旧Twitter)のユーザー名@AstrAstrol75591でプロジェクトを宣伝している。また、テレグラムチャンネルも持っている。10月9日現在、プロジェクトのウェブサイトとユーザーインターフェイスはオフライン状態だ。

疑惑浮上前、ラッキー・スター・カレンシーは中国のニュースアプリ「Toutiao」やQ&Aプラットフォーム「Zhihu」で大々的に宣伝されていた。

午前2時52分(UTC)ごろ、BNBスマートチェーンアドレス0x9Ef72Ee68a7c841986A0C60e0FDbAE4e27446Debが、ラッキー・スター・カレンシーのアワードセンターコントラクトから160万以上のLSCを引き出した。

2回目の取引では、プロジェクトのNFTマージコントラクトからさらに140万のLSCが引き出された。資金を引き出した後、攻撃者はパンケーキスワップを経由して100万ドル以上のBUSDに交換し、アカウント0x23f8c805306Bf27AB8bf3cEbEce4B778acfFd896に送金した。このアカウントは過去82日間にわたり、さまざまなソースからBUSDを受け取っており、複数の詐欺絡みの資金がこのアカウントに預けられている可能性を示唆している。

プロジェクトを宣伝した会社は、中国の深セン市にオフィスを構えていると主張していた。中国のプロジェクトからのラグプル(出口詐欺)は、Web3業界で頻繁に問題となっている。

中国の深セン市のラッキー・スター・カレンシーのオフィス Source: Certik, Telegram

中国では中央集権型の仮想通貨取引所の運営は違法だ。このため、中央集権的な要素を持つ中国のプロトコルに資金を預けるユーザーは、その資金が警察に没収されるリスクを負うことになる。

今年7月には、中国のマルチチェーン・プロトコルで全ユーザーの資金が流出し、1億ドル(約148億円)以上が失われた。マルチチェーンはCEOが逮捕されたと主張しているが、被害者たちは自分たちの資金が何に使われ、どのように返還されるのかについての答えを求めている。

翻訳・編集 コインテレグラフジャパン