暗号資産詐欺が加速：ブロックチェーン調査で200万ドルの大規模なりすまし事件が明らかに

ブロックチェーン分析の力により、某取引所のカスタマーサポートになりすまして200万ドル以上（日本円で約3億2000万円相当）の資産を盗んだカナダ拠点の詐欺ネットワークが摘発されました。調査員らがオンチェーンデータとスクリーンショット分析を組み合わせることで、1年以上にわたった組織的な詐欺活動の全容が浮かび上がりました。

ソーシャルエンジニアリング戦術による大規模詐欺の実態

被害者らをだまし取った手口は、高度な技術的悪用ではなく、古典的な社会工学的トリックでした。詐欺犯は偽のセキュリティ警告で緊急性を演出し、ユーザーをだましてログイン認証情報や2要素認証コードを入力させていたのです。

オンラインでの痕跡から、容疑者は「Haby」および「Havard」という複数のハンドルネームを使用。Telegramグループでの自慢や、プライベートチャットでの資金誇示が、最終的な身元特定につながりました。高額なTelegramユーザーネームを購入して古いアカウントを削除するなど、検出回避を試みていましたが、繰り返されるオンライン上での行動が捜査を容易にしました。

チェーン分析による詐欺ネットワークの追跡

調査によれば、2024年12月末の事例では、詐欺犯が盗んだ21,000 XRP（当時約44,000ドル相当、現在のXRP価格は約$2.10）を不正に獲得したことをスクリーンショットで自慢していました。その後の詳細な分析により、この特定のXRPアドレスが約500,000ドルに上る追加の盗難事件と関連していることが判明しました。

盗んだXRPはビットコインへ速やかに両替される傾向が見られ、これはトランザクション履歴を難読化する意図的な戦術でした。ウォレット残高と取引タイミングの分析により、調査員は2025年2月時点で約237,000ドルのビットコイン（現在のBTC価格は約$90.49K）を保有していたアドレスを特定。さらに遡及調査の結果、560,000ドル以上の価値がある3件の追加盗難が露呈しました。

流出した画面録画では、詐欺犯が被害者との通話中に支援職員になりすまし、不注意にもメールアドレスとTelegramアカウントを暴露している様子が記録されていました。

暗号資産ユーザーが直面する急増する脅威

この摘発は、海外でも同様の大型事件が相次いでいることを示しています。インドではかつての某取引所のサポート担当者が逮捕され、約70,000人のユーザーが影響を受けたデータ漏洩に関わっていました。

米国でも類似のなりすまし事件が進行中で、ブルックリン在住の23歳が約100人のユーザーから1,600万ドルを詐取した疑いで起訴されています。この事件もブロックチェーン分析が重要な役割を果たし、資産没収と回収手続きが進められています。

業界データによれば、暗号資産の盗難は依然として深刻で、2025年初頭から12月初旬までの間だけで34億ドル以上がセクター全体で失われています。

ユーザー保護のための実践的な対策

専門家は以下の予防措置を強く推奨しています：

• 一方からのメッセージ（電話・テキスト・メール）には絶対に応答しない
• パスワード、復元フレーズ、2要素認証コードは何があっても共有しない
• サポートに連絡する場合は、必ず公式ウェブサイトまたはアプリからアクセスする
• 不審な活動通知を受けた場合、他の連絡手段で本当に取引所からの連絡か確認する

ソーシャルエンジニアリング詐欺は技術力がなくても高額の被害をもたらすため、個々のユーザーの警戒心が最大の防御線となります。