Mochi Finance の創設者 Azeem Ahmed が$54M ラグプルの利益から550,000 CVX を売却、詐欺疑惑が 4 つの DeFi プロジェクトに広がる

アジーム・アハメドは、もっちファイナンスおよびそのUSDMステーブルコインの創設者であり、2020年以来少なくとも4つの分散型金融（DeFi）プロジェクトに関与し、詐欺の疑いが持たれている人物です。2026年3月19日、彼は約55万0285 CVXトークンを売却しました。この取引は、ブロックチェーン分析者が2021年11月のCurve Financeプールの流出事件以降、もっちプロトコルと公に関連付けてきたウォレットから行われました。この流出はCurveの歴史の中でも数少ない緊急DAO介入の一つです。

平均価格1.72ドルで売却されたこのCVXは、約946,000ドルの収益をもたらし、価格は1.88ドルから1.68ドルへ10%以上下落しました（Crypto Dailyがレビューしたオンチェーンデータによる）。資金はもっちプロトコルに関連付けられたマルチシグウォレットに送金され、2023年3月19日夜時点で総資産は約86万4858ドルと推定されています（DeBankのポートフォリオトラッカーによる）。さらに、500,000 CVXはConvex Finance上のロックされた状態です。

固定されたオラクル、価値のない100億トークン、4600万ドルのCurveプール流出

この論争の中心となったCVXトークンは、2021年11月11日にさかのぼります。ブロックチェーン記録とフォレンジック企業IFW Globalによる認証済みの暗号追跡レポートによると、もっちファイナンスに関連付けられたウォレットは、ハードコーディングされた価格が設定されたプロトコルのガバナンストークンMOCHIを、ほぼゼロの市場価値にもかかわらず、約4600万USDM（もっちのステーブルコイン）と交換しました。

USDMは直ちにCurveのUSDM/3CRVプールで46,004,689.94 DAIにスワップされ、実質的に実際のステーブルコイン流動性を枯渇させました。DAI、USDC、USDTを預けていた流動性提供者は、その保有資産がUSDMに置き換えられ、その後ペッグを失いました。DAIはZeroExやSushiSwapを通じて約9876 ETHに変換され、これを用いて1,050,285 CVXトークンを購入し、これらはConvex Financeにロックされました。

Curve Financeの緊急DAOは、USDM報酬ゲージを停止する措置を取りました。CoinDeskはこの事件を「Curve Warsの激化：‘明確なガバナンス攻撃’後に緊急DAOが発動」と報じました。Yearn Financeの創設者Andre Cronjeは、公開でもっちが65％の担保不足に陥ったと述べました。Crypto Briefingがアハメドにコメントを求めた際、彼は自身の行動を「DAOでの投票権獲得のための大胆なアプローチ」と表現し、「DeFiカルテル」に脅威と感じられる「小さなプレイヤー」と自己紹介しました。

IFW Globalの認証済みレポートは、個別投資家の損失額をそれぞれ487万ドルと335万ドルと記録しています。両者は宣誓供述書を提出しています。すべての影響を受けた流動性提供者の総損失は、推定で5400万ドルを超えています。

Dedaub監査が攻撃の5か月前に脆弱性を指摘

もっちファイナンスの立ち上げ前に、アハメドはブロックチェーンセキュリティ企業Dedaubにスマートコントラクト監査を依頼しました。2021年6月のレポートでは、プロトコルのコードに2つの重大な脆弱性と5つの高リスク脆弱性が特定されました。

そのうちの一つ、H5とラベル付けされた高リスクの発見は、OracleRouter.solコントラクトの敏感な関数にアクセス制御が欠如していることを指摘しました。この発見は「未解決」とマークされており、レポート発行時点では修正されていませんでした。OracleRouterは、担保として使用可能なトークンとその価格を決定する役割を担うコンポーネントであり、投資家が後に指摘したように、これが悪用されてMOCHIトークンに人工的な価値を付与し、4600万ドルの未裏付けステーブルコインを発行したとされています。

4年にわたる資金流出：手数料の増加、報酬の横取り、流動性プールの枯渇

Curveプールの流出後も、アハメドは姿を消しませんでした。彼は新たなエンティティ「GaiaDAO」を立ち上げ、「Peg Rebalancing Module（PBM）」を導入しました。これはCVXステーキング報酬をUSDM保有者に分配し、ステーブルコインのペッグを徐々に回復させる仕組みと謳われていました。

PBMには2％の管理手数料と20％のパフォーマンス手数料が設定されており、これらはすべてアハメドに支払われました。Curveのガバナンスフォーラムのスレッド「How to Help USDM — Mochi ‘Slow Rug’ Victims」によると、アハメドはその後、パフォーマンス手数料を事前通知なしに50％に引き上げ、コミュニティの反対を受けて20％に戻したと記録されています。このスレッドでは、被害者たちが、彼に一部返還の特権を得るために支払わざるを得なかったことに対する不満も表明されています。

2025年11月までには、その契約も終了しました。オンチェーン記録によると、1,050,285のvlCVXポジションからのステーキング報酬の配布は完全に停止しています。取引データは、報酬が実際にはアハメドの個人アドレスとされるウォレットにルーティングされていたことを示しています。このウォレットは複数のブロックチェーン分析者により、アハメドの個人アドレスと特定されています。横取りされたステーキング報酬の推定額は160万ドル超です。

また、約2198 ETH（当時の価値約667万ドル）とUSDC471,429ドルも、もっち/ETH流動性プールから盗まれ、預け手に返還されていません。Prisma、CNC、VELO、LFT、YBなどのプロトコルからのエアドロップ配布も、トークン保有者に渡っていないと報告されています。GaiaDAOの報酬請求機能は2023年12月以降、機能していません。

事業のパターン：$SAFE、Armor.fi、Mochi、GaiaDAO

公開記録や元関係者の証言によると、もっち事件はアハメドが分散型金融分野で資金流用の疑惑に直面した最初のケースではありません。2020年以降、少なくとも4つのプロジェクトで同様のパターンが見られます。

最初の関与は、Yieldfarming.insure（$SAFE）です。2020年のDecryptの記事では、アハメドは「私的には欲張り」と語るDeFi投資家として紹介されました。元参加者は、彼がインサイダーアクセスを利用してステーキング報酬をフロントランし、Balancerプールから価値を搾取したと告発しています。

その後、アハメドはロバート・フォスターとコリー・ジャクソンと共に、Nexus Mutualのカバー契約を基盤としたDeFi保険プロトコルArmor.fiを共同設立しました。2021年11月、フォスターはX（旧Twitter）で、アハメドが「何百万ものLPトークンを盗み、ソーシャルチャンネルを掌握した」と公に非難しました。彼は、「私は大量に清算され、彼がソーシャルとチャンネルを支配した」と述べ、詐欺や資金流用のパターンを詳細に語っています。

また、アハメドがUSDM保有者への補償を目的に作ったとされるGaiaDAOも、上記の通り、さらなる資金流用の舞台となっています。

以前の訴訟：Chen v. Ahmedと強制和解

アハメドの過去の法的関係も背景を理解する手がかりです。2021年2月、Armor.fiのユーザーデイビッド・チェンは、サンフランシスコ高等裁判所（事件番号CGC-21-589609）にて、アハメドがNexus Mutualの保険金支払いに関連し、160万ドルを不正に流用しようとしたとして訴訟を提起しました。

裁判記録によると、チェンの弁護士ライアン・アボットは迅速に動き、2月7日に要求書、2月12日に訴状、2月17日に仮差止命令申請を行いました。TROは、1000 ETHの凍結と、アハメドがトークンの譲渡・交換・アクセス制限を行うことを阻止する内容でした。

予備審理で敗訴した後、アハメド側は裁判外の和解に追い込まれました。条件は非公開です。その数か月後、アハメドはもっちファイナンスを立ち上げました。

3月19日の売却とウォレットのフォレンジック

3月19日のCVX売却は、もっち関連のウォレットを監視していたブロックチェーンウォッチャーによって最初に指摘されました。アハメドの主要署名者ウォレット（0xf6c40c4391d6570032d2eb7a9cd9935898c430cf）は、一連の取引を実行し、約55万0285 CVXを流出させました。収益はDAIで、もっちプロトコルのマルチシグ（0x597f540bb63381ffa267027d2d479984825057a8）に送金されました。

残る50万CVXはConvex Financeのロック状態です。コミュニティメンバーは、アハメドがロック解除後に中間ウォレットを経由して売却し、再び新たなウォレットで買い戻し、チェーンの証拠を断ち切る可能性を懸念しています。

この売却は、2021年11月の流出以降、アハメドが最も明白に行った行動です。DeFiコミュニティでは、もっちがガバナンス攻撃の失敗か、意図的な盗難か議論が続いていました。トークンを売却し、返還や再配布、焼却を行わなかった決定は、被害者にとってその疑問に対する決定的な答えと見なされています。

アハメドの現状と沈黙

裁判資料によると、アハメドは英国市民とされています。彼のソーシャルメディアアカウントは数か月間活動停止状態です。もっちファイナンスとGaiaDAOのウェブサイトは依然公開されていますが、更新はされていません。プロジェクトのDiscordもほぼ放置状態です。

彼はロバート・フォスターの非難、IFW Globalの調査結果、Curveガバナンスフォーラムでの彼の行動についても公の反応を示していません。

オンチェーンの記録が示すのは、少なくとも4つのDeFiプロジェクト（$SAFE、Armor.fi、Mochi Finance、GaiaDAO）に関与し、それぞれ資金流用の疑惑で終わった開発者です。1件では訴訟を起こされ和解に追い込まれ、別のケースでは共同創設者に盗難を非難され、最大のケースではCurveプールから4600万ドルが流出し、その資金は今も売却され続けています。

公開時点で、アハメドが管理するウォレットにはまだ50万CVXトークンが残っています。

免責事項：本記事は情報提供のみを目的としています。法的、税務、投資、金融その他のアドバイスとして提供または意図されたものではありません。