サイバー犯罪者が暗号通貨プラットフォームを利用して記録的な93億ドルを2024年に盗んだことは、デジタル資産に対する公衆の信頼を損なう驚異的な傾向を示しています。
この数字は、暗号関連の詐欺損失で前年から66%増という驚異的な増加を示しており、16.6億ドルに達した総サイバー犯罪被害の33%の増加をはるかに上回ります。この増加は、暗号通貨の主流の採用が進む中で起こり、推定4600万人のアメリカ人が、2022年の2700万人から増え、デジタル資産を所有しています。
損失の劇的な増加は、ますます洗練された「豚の屠殺」戦術、AIを駆使した操作戦術、技術的な脆弱性と人間の心理を巧みに利用する犯罪者によるものです。
暗号通貨が主流の金融エコシステムの中でより広く利用されるにつれ、犯罪者は初心者ユーザーと経験豊富な投資家の両方を標的にするためのアプローチを洗練させています。
暗号通貨詐欺の進化:歴史的な視点
暗号通貨詐欺はビットコインの初期の数十年から劇的に進化しています。2017-2018年のブルマーケットで始まった単純なフィッシング試みや偽ICO(最初のコインオファリング)が、詐欺の複雑なエコシステムへと変わりました。
現在の風景は、長期的なソーシャルエンジニアリング、洗練された技術インフラ、クロスチェーンのマネーロンダリング技術が特徴の第三世代の暗号詐欺を表しています。
2020-2021年には損失が約32億ドルに達し、主に恋愛詐欺や偽取引所によるものでした。2022-2023年までに、その数字は56億ドルに跳ね上がり、詐欺師たちはディープフェイクやその他のAIツールを組み込みました。現在の93億ドルは、単に量の増加を示すだけでなく、戦術の懸念される進化を示しています。
詐欺の内訳:偽の投資で消えた58億ドル
投資詐欺は暗号通貨詐欺の風景を支配し、暗号関連の窃盗の62%に相当する58億ドルの損失を占めています。FBIは、「豚の屠殺」(中国語の「shā zhū pán」に由来し、豚を肥育してから屠殺することを意味する言葉)を主要な戦術として特定しています。これらのスキームでは、犯人は数週間から数ヶ月かけて偽の関係を築き、被害者を欺く投資プラットフォームに誘い込むことが多いです。この操作には次の要素が含まれています:
-
コインベース、バイナンス、クラーケンなどの正当なサービスを模倣するように細かく設計された偽のトレーディングアプリケーション、このように偽の取引履歴とカスタマーサービスポータルを含む。
-
デーティングサイトやソーシャルメディアプラットフォームでAI生成のペルソナを用いて信頼関係を確立する。これらのペルソナは、しばしば成功した投資家または金融アドバイザーであり、海外に住んでいると主張します。
-
安定コインの操作、特にその流動性と価格の変動が少ないために事例の78%でUSDT(真実)とDAIが使用されます。被害者は通常、「安全な」参入点として法定通貨を安定コインに変えることを奨励されます。
-
過大な収益報告、しばしば被害者が実際にアクセスできる小規模な「試験的引き出し」から始まり、信頼を築く。
2024年第3四半期に解体された悪名高い作戦では、イーロン・マスクなどの技術の著名人のディープフェイク動画を使用し、市場の動きを予測するために量子コンピューティングの原理を活用したと主張する偽の「量子取引アルゴリズム」を宣伝しました。この1つのスキームで、北米とヨーロッパの退職者から約1億2000万ドルが流出しました。
高齢者が被る:暗号ATM、QRコードで28億ドルが消える
60歳以上の成人は22%のみの苦情を申告しているにもかかわらず、全体で30%に相当する28億ドルの暗号詐欺の被害を報告しました。この脆弱性は、蓄積された財産としばしば暗号通貨技術に対する熟知の不足を反映しています。高齢者を狙った戦術には以下が含まれます:
-
暗号ATM詐欺:2700人以上の被害者が、しばしば「税金支払い」、「技術サポート料金」、「アカウント確保」の名目で暗号通貨キオスクで現金を入金するよう強制されました。これらの詐欺は、偽の政府機関や技術サポート担当者からの電話で始まることがよくあります。
-
QRコードフィッシング:詐欺師はウォレットの回復ツールや特別な投資機会として偽装された悪意のあるQRコードを送り、退職アカウントから1億700万ドルを奪いました。多くのこれらのQRコードは、信用できる取引所や金融機関からのフィッシングメールを装って配布されました。
-
偽の相続スキーム:故人の親族や忘れ去られた投資からの解放されたビットコイン財産を約束し、前払いの「転送費用」や「認証費用」を要求する。これらの詐欺は、公共のブロックチェーン記録を利用して、休眠ウォレットを「相続」として特定することが多いです。
「高齢者は蓄えだけでなく、望まれざる暗号のアドバイスや金銭的決定の急進さを認識しない可能性が高いため、ターゲットにされています」と、FBIサイバー部門副次長シンシア・カイザーは述べています。「被害者が数時間以内に彼らの退職金のすべてを失った事例が、無邪気に見える会話が始まりであったことを確認しています。」
「豚の屠殺」2.0:ロマンス詐欺と分散型金融の融合
2024年に「豚の屠殺」スキームは大きく進化し、分散型プラットフォームを活用して検出を回避し、資金の回復を複雑化させました。主な傾向には以下が含まれます:
-
クロスチェーンの洗浄:盗まれた資金は、プライバシーコイン(Monero、Zcash)やThorChainのようなブリッジプロトコルを通じて移動され、取引経路を覆い隠します。アナリストは、資金がキャッシュアウトポイントに到達するまでに平均17の移動ステップが追跡されました。
-
偽の流動性プール:詐欺師は、イーサリアムとソラナでの高利益のDeFiプールを宣伝し、890億ドルの預金を集めた後に消えました。これらのプールはしばしば信頼できるプロトコルを模倣していましたが、隠された取引制限が含まれていました。
-
企業のなりすまし:BlackRockやFidelityのような確立された金融機関を模倣する詐欺的な「トークンローンチ」がブロックチェーンインテリジェンス会社TRMラボによると240億ドルを稼いだ。これらの詐欺は、トラディショナルファイナンスが暗号分野に参入する現実のトレンドを利用しました。
-
マルチチェーンオペレーション:イーサリアムを主とする初期の詐欺とは異なり、現代のオペレーションはビットコイン、イーサリアム、ソラナ、および新興のレイヤー2ネットワーク全体で同時にインフラを展開しています。
ブロックチェーン分析会社Cyversは、エーテリアムベースのウォレットへの豚の屠殺による損失を55億ドル追跡し、集中型取引所が盗まれた資金の41%を無意識のうちに処理したことを確認しました。「これらの操作が特に危険なのは、その組織的な洗練度です」とCyversのCEO、Merav Ozairは述べています。「犯罪活動が、被害者の獲得、技術インフラ、マネーロンダリングのために専用部署を持つようになっています。」
FBI対策:「OPERATION LEVEL UP」で2億8500万ドルを回収
2024年3月に開始されたFBIの「Operation Level Up」は、現在最も包括的な暗号通貨詐欺対策です。この取り組みは、4300以上の活動中の詐欺を阻止し、推定で2億8500万ドルの損失を防止しました。
-
リアルタイムウォレットモニタリング:ブロックチェーン分析企業ChainalysisおよびTRMラボと提携し、疑わしい取引パターンをマークし、資金が回収不可能になる前に詐欺の兆候を特定します。
-
被害者へのアプローチ:ブロックチェーン分析と情報収集を通じて特定された潜在的な被害者との直接連絡。驚くべきことに、通知された対象者の76%が詐欺に遭ったことに気づいていなかったため、完全な精算前に資産の回復が可能でした。
-
取引所の協力:バイナンスやコインベースを含む主要な取引所が8300万ドルの詐欺関連アカウントを凍結しましたが、批判者は遅延行動がより効果的な予防への障壁であるとしています。
-
国際的な連携:東南アジアで多くの詐欺複合施設が運営されているところで、法執行機関との共同作戦により、17の主要なオペレーションが解体され、340人が逮捕されました。
「暗号通貨の透明性によって、従来の金融犯罪では不可能な方法で盗まれた資金を追跡することが可能ですが、スピードが重要です」とTRMラボのCEO、Esteban Castañoは述べています。「資産がミキシングサービスに着くかプライバシーコインに変更されると、復旧の見込みは20%未満に下がります。」
業界の反応:詐欺の軍拡競争でのAI対AI
犯罪者がボイスクローニング、リアルな偽ペルソナの作成、洗練されたフィッシング資料の生成に生成型AIを導入する中で、ブロックチェーンセキュリティ企業は火を火で戦っています:
-
TRMラボのウォレットスクリーニング:20以上のブロックチェーンを対象にトランザクションを機械学習でスキャンし、詐欺パターンを検出し、疑わしいトランザクションが処理される前に取引所に警告します。
-
Pocket NetworkのPhishFort:12000以上の特定されたフィッシングサイトと詐欺ドメインへのアクセスブロックするブラウザ拡張機能で、新しい脅威が発生するたびにリアルタイムで更新されます。
-
Coinbaseのリカバリーツール:被害者が詐欺アドレスを提出して、可能性のある洗浄経路を追跡し、2024年に14000人以上のユーザーを支援し、前年に4700万ドルの資産回収に直接貢献しました。
-
Chainalysisの詐欺インテリジェンス:取引所やウォレットプロバイダーがセキュリティプロトコルに統合できる既知の詐欺のインフラデータベース。
これらのツールにもかかわらず、詐欺から革新へのギャップは続いています。毎月約5つの新しいプラットフォームが登場し、その多くは従来のタクダウン方法に抵抗する分散型ウェブドメインでホスティングされています。
規制の岐路:安定コインとKYCの議論
詐欺資金の64%が安定コインを通じて流れたことを受けて、世界中の規制当局はこれらのドルペッグ資産に対してより厳しい管理を求めています。
-
Tetherのコンプライアンス強化:この安定コイン発行者は2024年に12億ドルの詐欺関連USDTを凍結し(2023年の4億ドルから増加)、大規模取引の監視を強化しました。
-
提案されている米国安定コイン法:リアルタイムの取引を義務付けます。 監視発行者のために、詐欺報告の遅れを罰し、大きな取引に対する強化された確認を要求します。
-
国際協力: 金融活動作業部会(FATF)は、ステーブルコインの監督を特に扱う更新ガイダンスを発行し、加盟国に「トラベルルール」要件をすべてのステーブルコインの送金に適用することを推奨しました。
批評家はこれらの措置が仮想通貨の非中央集権的な理念に逆行すると主張します。「答えは監視ではなく、教育です」とChainalysisのCTO、プラナブ・アルヤは述べ、豚の屠殺詐欺の被害者の89%は以前に仮想通貨の経験がなかったと指摘しました。「規制の枠組みは、保護と革新のバランスを取らなければなりません。」
集団的な警戒への呼びかけ
FBIの報告は、仮想通貨詐欺が防御策よりも速く進化し、技術の新しさと基本的な人間の信頼を悪用しているという厳しい現実を描いています。業界は岐路に立っており、その将来の受容は、リスクに対する一般の認識の拡大によって脅かされる可能性があります。
ウォレットのスクリーニング、被害者へのアプローチ、ブロックチェーンの監視のようなツールは有望ですが、エコシステムの最大の課題は、新しい仮想通貨ユーザーのための知識のギャップを埋めることです。2025年にグローバルに拡大するOperation Level Upの成功は、競合する取引所、ブロックチェーン開発者、および規制当局間の前例のない協力にかかっています。
「これは単なる法執行機関の問題や業界の問題ではなく、共有された責任です」とFBIのディレクター、クリストファー・レイは述べました。「これらの犯罪を可能にする同じ技術が、我々がそれを止める最も強力なツールになり得るのです。しかし、それは私たちが協力したときにのみ可能です。」
日常のユーザーにとってメッセージは明確です。高利回りのオファーに対する極度の懐疑、投資プラットフォームについての徹底的な確認、そしてソーシャルエンジニアリング戦術への認識が、ますます洗練された脅威の環境において最強の防御策として残ることです。