暗号資産投資家を狙う詐欺の手口は巧妙化している。写真=Shutterstock

暗号資産を狙った詐欺が一段と巧妙化している。被害の拡大を受け、市場では投資家保護の重要性が改めて高まっている。

ブロックチェーンメディアのThe Crypto Basicが3日(現地時間)に報じたところによると、2025年の暗号資産詐欺による被害額は140億ドルとなり、2024年の99億ドルから大幅に増えた。

背景にあるのが、なりすまし詐欺の急増だ。分析企業Chainalysisによると、なりすまし関連の犯罪は前年比1400%増に達した。

中でも被害の中心とされたのが、「豚の屠殺」詐欺と偽の投資プラットフォームだ。

最も広く使われている手口はフィッシングである。詐欺グループは取引所やウォレット、分散型アプリケーションに似せた偽サイトを作成し、パスワードやリカバリーフレーズ、秘密鍵を盗み取る。

最近では、Google広告の上位に表示された偽のUniswapサイトを正規サービスと誤認し、40万ドル超が流出した事例もあった。

偽トークンを使った詐欺も後を絶たない。革新的な技術や限定的な投資機会をうたって資金を集めた後、運営側が姿を消し、投資家には無価値なトークンだけが残るケースが報告されている。

SNS上のなりすましも深刻だ。創業者やインフルエンサーを装ってウォレット情報を聞き出したり、特定のアドレスへの送金を促したりする手口が続いている。

2025年には、Ai6z創業者のShawのX(旧Twitter)アカウントがハッキングされ、偽のELIZAトークンの宣伝に悪用された事例も確認された。

AIを悪用したディープフェイク詐欺も増えている。著名人が特定プロジェクトを支持しているように見せたり、送金を呼びかけているように装ったりする映像で、信頼を悪用する手口だ。

ローレンス・ウォン・シンガポール首相も、自身が偽の暗号資産トークンを宣伝しているように見せたディープフェイク動画がSNSで拡散しているとして、注意を呼びかけた。

Web3分野では、ウォレットの乗っ取り被害も拡大している。利用者が悪意あるアプリにウォレットを接続し、権限を承認すると、詐欺側は追加承認なしで資産を引き出せる場合がある。

このため、利用者自身が不用意にウォレットのアクセス権限を許可してしまう行為が、主要な被害経路の一つとみられている。

そのほか、偽カスタマーサポート、ロマンス詐欺、ポンジ型の高利回りプラットフォーム、マルウェア、エアドロップを悪用した詐欺も主要リスクに挙げられた。

偽カスタマーサポートは、技術的な問題を訴える利用者に接触し、「アカウントが危険にさらされている」などと不安をあおって情報入力や資産移動を促す手口だ。ロマンス詐欺は、長期間にわたって関係を築いた後、偽の投資プラットフォームへの送金に誘導する。

ポンジ型プラットフォームは、異常に高い利回りを約束し、新規参加者から集めた資金で既存参加者への配当を賄った末に破綻する構造とされる。

マルウェア被害も少なくない。詐欺ソフトやブラウザ拡張機能、モバイルアプリがキーボード入力を記録したり、ウォレット情報を盗んだりするほか、コピーしたウォレットアドレスを別のアドレスにすり替える手口も確認されている。

2025年には、Zoomに関連したマルウェア攻撃で3億ドル超が流出したという。

ギブアウェイ詐欺も続いている。特定のアドレスに暗号資産を送れば、より大きな額を返すと装って資金をだまし取る手法だ。

2月には、Shiba Inuエコシステムのトークン公開直後に、偽のSOU NFT(非代替性トークン)のエアドロップサイトが出現し、ウォレットを接続した利用者の資産が奪われた事例もあった。

注意すべき兆候は比較的明確だ。利益保証や無リスク投資といった非現実的な約束、即断を迫る強い圧力、チームやロードマップ、技術情報を十分に確認できない不透明さが代表例とされる。

とりわけ、リカバリーフレーズの入力を求められた場合は明確な危険信号とみるべきだ。正規の企業やウォレット提供事業者、カスタマーサポートが利用者のシードフレーズを求めることはない。

被害資金の回収が可能な場合もあるが、成功率は高くない。ブロックチェーン上の取引は、一度確定すると取り消しが難しいためだ。

一方で、捜査機関とオンチェーン分析企業の連携は広がっており、大型事件では資金を回収した例も出ている。米司法省は2025年、米連邦捜査局(FBI)とシークレットサービスの支援を受け、米国人400人超から奪われた2億2500万ドルを回収した。

そのため、被害発覚後の初動が極めて重要になる。被害者はウォレットアドレス、取引ID、画面キャプチャ、会話記録、関連サイトのURLを確保し、捜査機関や取引所、セキュリティ関連プラットフォームに速やかに提出する必要がある。

詐欺サイトやSNSアカウントを通報し、インフラの停止を促すことも、被害の拡大防止につながる。

もっとも、セキュリティ対策だけですべての詐欺を防げるわけではない。ハードウェアウォレットは有力な防御策だが、利用者が悪意ある取引を自ら承認したり、リカバリーフレーズを漏えいしたりすれば、被害を防ぐのは難しい。

今回の事例は、暗号資産詐欺が技術的に高度化するだけでなく、人間心理を突く方向へ広がっていることを示している。被害抑止には、ウォレット権限の適切な管理と、被害発生時の迅速な通報体制が欠かせない。

キーワード

#暗号資産 #詐欺 #フィッシング #なりすまし詐欺 #ディープフェイク #Web3 #Chainalysis #Uniswap #Zoom #NFT
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.