暗号資産 とは何ですか?
暗号資産 とは、仮想通貨を支払い手段、投資手段、あるいは餌として利用し、被害者から金銭や機密情報を盗み取る詐欺の手口です。暗号資産 、偽の取引プラットフォームを基盤とした精巧で長期にわたる投資詐欺から、数分以内に鍵 ウォレットの認証情報を盗み取ることを目的とした即効性のあるフィッシング攻撃まで、多岐にわたります。 あらゆる種類の暗号資産 共通するのは、仮想通貨の複雑さや比較的新しい技術であるという認識を利用し、詐欺師と標的との間に情報の格差を作り出す点です。
現在、仮想通貨詐欺は世界的に見て、金融詐欺の中でも最大かつ最も急速に拡大しているカテゴリーの一つとなっています。 FBIのインターネット犯罪苦情センター(IC3)によると、暗号資産投資詐欺による被害額は2023年だけで56億ドルを超えました。これらの数字は報告された事例に過ぎず、実際の規模はこれよりはるかに大きいと考えられます。また、暗号資産が匿名での犯罪を可能にするという一般的な認識とは裏腹に、あらゆる暗号資産 ブロックチェーン上に消えない痕跡を残します。 Chainalysis および法執行機関 、あらゆる主要なカテゴリにおいて、詐欺師の追跡、起訴、および資金の回収に成功しています。
暗号資産 どのように行われるのでしょうか?
ほとんどの仮想通貨詐欺は、次の2つの構造的モデルのいずれかに当てはまります。1つは「投資詐欺」で、詐欺師が被害者を説得して偽の取引プラットフォームやファンドに仮想通貨を送金させる手口です。もう1つは「窃盗」で、詐欺師が被害者のウォレットや取引所アカウントに不正アクセスし、直接資金を抜き取る手口です。
投資詐欺はソーシャルエンジニアリングに依存しています。SNS、出会い系アプリ、職業上のネットワーク、あるいは一方的なメッセージを通じて時間をかけて信頼関係を築き、その後、驚異的なリターンが得られるように見える詐欺的な投資案件を持ちかけます。そのリターンはでっち上げられたものです。出金試みると、まず手数料 支払わなければならないと言われます。最終的に詐欺師は、預け入れられた資金すべてを持ち逃げしてしまいます。
直接的な窃盗は、仮想通貨ウォレット鍵 認証情報や鍵 標的とします。フィッシングサイトは、正規の取引所やウォレットプロバイダーを装います。マルウェアは、アドレス キーストロークやクリップボードの内容をキャプチャします。SIMスワッピングは、ハッキング 二要素認証ハッキング 。いずれの攻撃手法も、同じ結果につながります。すなわち、ウォレットへの不正アクセス、そしてアドレス 管理アドレス 取り返しのつかない送信 。
どちらの手口においても、仮想通貨が好まれるのは、取引が迅速で国境を越え、ブロックチェーン上で一度確認されると取り消しが困難だからです。詐欺師は、盗難資金 複数のウォレットやミキシングサービス、他国の取引所へと移動させ、追跡を困難にしようとします。しかし、すべての送信 永久に送信 。ブロックチェーン 、詐欺師が何度中継を経由しようとも、その動きを追跡することが可能です。
よくある暗号資産 の手口
投資詐欺とロマンス詐欺 (Pig Butchering)
投資詐欺は、報告された被害総額において、仮想通貨詐欺カテゴリ 最大のカテゴリ を占めています。 ロマンス詐欺 (Pig Butchering) は最も巧妙な手口です。詐欺師は数週間から数ヶ月かけて被害者と恋愛関係や仕事上の関係を築き、その後、偽の収益を表示する詐欺的な仮想通貨取引プラットフォームを紹介します。 被害者は、手数料、税金、またはコンプライアンス上の保証金の支払いを要求され、出金がブロックされていることに気付くまで、入金 多額の資金入金 。ロマンス詐欺 (Pig Butchering) によるロマンス詐欺 (Pig Butchering) 、被害者1人あたり通常、数万ドルから数十万ドルに達します。FBIは2023年、仮想通貨投資詐欺に関する69,000件以上の苦情を受け付けました。
フィッシング詐欺
仮想通貨ユーザーを標的としたフィッシング攻撃では、偽のウェブサイト、メール、SNS を通じて、正規の取引所、ウォレットプロバイダー、または分散型金融 (DeFi) 装います。 フィッシングサイトにログイン情報を入力した被害者は、その情報を直接詐欺師に渡すことになります。フィッシングメールには、正規の取引所のログインページと見分けがつかないほどそっくりなページへリダイレクトする悪意のあるリンクが含まれていることがよくあります。さらに巧妙なフィッシングキャンペーンでは、偽のファームウェア更新シードフレーズ 要求を装って、ハードウェアウォレット 標的にしています。フィッシングによって取得された鍵 、詐欺師は被害者のウォレットに対して完全かつ取り返しのつかないアクセス権を得ることになります。
ポンジ・スキームとネズミ講
暗号資産 、投資運用や取引戦略による確実なリターンを約束し、正当な収益ではなく、後から参加した投資家の預け入れ金を使って初期の投資家に支払いを行います。新たな預け入れ金が引き出し請求を賄えなくなった時点で、このスキームは崩壊します。一方、ネズミ講では、参加者が他の人を勧誘することが求められ、手数料 ネットワークを通じて上層の初期参加者へと手数料 。どちらの仕組みも、数学的に持続不可能です。 高率かつ安定した収益の約束、他者を勧誘するよう圧力をかけられること、そして資金採掘難易度 / マイニングの難易度 主な危険信号です。これまでに、暗号資産 数十億ドルの損失と刑事訴追を引き起こしています。
ラグプル
ラグプルとは分散型金融 (DeFi) 分散型金融 (DeFi)分散型金融 (DeFi) およびトークン発行特有の詐欺の手口です分散型金融 (DeFi) 分散型金融 (DeFi)新しい分散型金融 (DeFi) プロトコルを作成し、高利回りやトークンの投機的な価格上昇をアピールして投資家を誘引した後、多額の資金を集めた流動性 激に引き揚げたり、プロジェクトを放棄したりします。分散型金融 (DeFi) 、最小限の技術的負担で作成できるため、ラグ・プルは頻繁に発生しています。ブロックチェーン 、異常流動性 活動や、撤退前および撤退中の開発者ウォレットの動きを追跡することで、ラグ・プルのパターンを特定することができます。
偽のICOとトークン詐欺
ICO (イニシャル・コイン・オファリング) プロジェクトが新たに作成したトークンを投資家に販売することで資金を調達する仕組みです。不正なICOは、ホワイトペーパーやウェブサイト、SNS を通じて正当なプロジェクトであるかのように装い、資金調達後に姿を消したり、価値のないトークンを発行したりします。ICO 正当性を与えるため、有名人の推薦文が捏造されたり、なりすまされたりすることが頻繁にあります。 投資家は、規制当局のデータベース(米国証券取引委員会 (SEC) )ICO 確認し、たとえ表向きは著名人が推奨しているように見えても、不招請の投資案件には懐疑的な態度で臨むべきです。
パンプアンドダンプスキーム (風説の流布)
パンプアンドダンプスキーム (風説の流布) 、価値の低い暗号資産を組織的に買い集めて価格を吊り上げ、個人投資家がその一見した利益に惹きつけられたところで一斉に売り浴びせるパンプアンドダンプスキーム (風説の流布) 。 仕掛け人は、SNS 、インフルエンサーのチャンネルなどを利用して買いを誘導します。組織的な売り手が手仕舞いすると、価格は暴落し、後から参入した買い手が損失を被ることになります。ポンプ・アンド・ダンプの活動は、異常な取引量のパターンや、ブロックチェーンウォレットの動きの連動性から検知可能です。
なりすまし詐欺
詐欺師たちは、有名な仮想通貨取引所、政府機関、金融規制当局、有名人、仮想通貨業界の著名人など、正当な組織や人物になりすまします。なりすまし詐欺は、SNSや、偽のカスタマーサポート窓口を通じて行われることが一般的です。 よくある手口として、プラットフォームの問題について公に不満を表明したユーザーに、偽の取引所カスタマーサポートアカウントから連絡が入り、ログイン情報を提供すれば問題を「解決」すると持ちかけるケースがあります。政府機関を装った詐欺では、被害者が税金を滞納している、あるいは法的措置の対象になると偽り、ビットコインATMを通じて仮想通貨で支払わない限り、その状態が続くと脅迫します。
プレゼント詐欺
プレゼント詐欺は、アドレス 送付 、その額が2倍やそれ以上に増えると約束するもので、有名人や大手取引所による期間限定キャンペーンとして装われることがよくあります。送付 決して送付 。プレゼント詐欺は、ハッキングSNS YouTubeSNS ライブ配信の脆弱性、有名人による偽の推奨などを通じて拡散されます。正当な個人や組織が、より多くの仮想通貨を受け取るために送金を求めることは決してありません。そのような提案はすべて詐欺です。
マルウェアとウォレットを空にする手口
仮想通貨ユーザーを標的とするマルウェアには、ウォレットのパスワードを盗み出すキーロガー、コピーされたアドレス 詐欺師が管理するアドレス アドレス 書き換えるクリップボードハイジャッカー、ウェブウォレット 鍵 を読み取るブラウザ拡張機能などがあります。ウォレットドレイナーとは、コントラクトスクリプトであり、悪意のある取引承認を通じて実行されると、ウォレット内の送信 トークンを単一の取引で詐欺師に送信 。 ウォレットを未検証分散型金融 (DeFi) プロトコル に接続プロトコル 見慣れないトランザクションを承認プロトコル 、ウォレットドレイナーは動作します。
| 詐欺の手口 | 主なメカニズム | 重大な危険信号 |
|---|---|---|
| 投資詐欺/ロマンス詐欺 (Pig Butchering) | 偽造された取引プラットフォーム;ソーシャルエンジニアリング | 手数料 税金により出金が保留されています |
| フィッシング | 認証情報を盗み取る偽のウェブサイトやメール | 不正なログイン要求;URLの不一致 |
| ポンジ・スキーム/ネズミ講 | 新しい入金で過去の出金を相殺する | 確実な収益;採用へのプレッシャー |
| ラグプル | 分散型金融 (DeFi) 流動性 枯渇させる | 流動性 急激に流動性 、開発者のウォレットが空に |
| 偽のICO | 詐欺的なトークン販売;実在するプロジェクトはない | 信憑性の確認ができないチーム;捏造された推薦文 |
| ポンプ・アンド・ダンプ | 仕入れをまとめて行い、その後まとめて販売する | マイナーなトークンの価格が急騰、SNS |
| なりすまし | 偽の取引所、代理店、または有名人との連絡先 | 資格情報や支払いを求める、一方的な連絡 |
| プレゼント詐欺 | 送付 することを約束する | 「暗号資産 を送金すれば、さらに暗号資産 取れる」といった類のオファー |
| マルウェア/ウォレットドレイナー | ソフトウェアがコントラクトを通じて鍵 奪ったり鍵 ウォレットから資金を抜き取ったりする | 不明な拡張機能;予期しないトランザクション承認リクエスト |
暗号資産 の見分け方:要注意サイン
ほとんどの暗号資産 、見分けがつく兆候があります。どのような点に注意すべきかを知っておけば、被害に遭う可能性を減らすことができます。
- 「確実な収益」や「異常に高いリターン」の謳い文句:正当な投資プラットフォームで収益を保証するものは存在せず、仮想通貨市場は本質的に変動が激しいものです。特に、その背景にある戦略についての説明がないまま、安定した高収益を約束するような場合は、重大な危険信号と見なすべきです。
- 迅速な行動を迫る圧力:緊急性を煽ることは、意図的な操作の手法です。詐欺師は、被害者が資金を投入する前にその機会について調べたり、他者に相談したりするのを防ぐため、人為的な期限を設けます。
- 鍵 開示要求について:正当な取引所、ウォレットプロバイダー、サポートチームが、お客様の秘密鍵 シードフレーズ尋ねることは決してありません。これらを開示すると、相手はお客様のウォレットおよびその中のすべての資産に完全にアクセスできるようになります。
- 投資に関するアドバイス(参考までに):SNS、出会い系アプリ、あるいはメッセージングアプリを通じて、仮想通貨への投資機会について一方的に連絡ロマンス詐欺 (Pig Butchering) 、ロマンス詐欺 (Pig Butchering) の最も確実な兆候の一つです。
- 手数料 出金ブロック:プラットフォーム側が、手数料、税金、または入金済ませない限り資金を引き出せないと主張する場合、そのプラットフォームは詐欺です。正規の取引所では、出金処理のために支払いを要求することはありません。
- チームやプロジェクトの信憑性が確認できない場合:不正なICOやトークンプロジェクトでは、架空のチームメンバーや盗用されたホワイトペーパー、企業登録情報が確認できないウェブサイトなどが頻繁に見られます。投資を行う前には、必ず規制当局のデータベースを確認してください。
- 有名人や権威ある人物による推奨:詐欺師は、著名人による推奨をでっち上げたり、なりすましたりすることが常套手段です。推奨と称される情報については、行動を起こす前に公式ルートを通じて確認してください。
- 未確認の取引承認リクエスト:分散型金融 (DeFi) 、未確認の取引を承認してしまうと、悪意のあるコントラクト あなたのウォレットにコントラクト アクセスできるようになる可能性があります。すべての承認リクエストを慎重に確認し、使用していない承認は定期的に取り消してください。
暗号資産 から身を守る方法
- 必ず、管轄区域においてライセンスの有無を確認でき、文書化されたコンプライアンス体制を整備している、規制当局の認可を受けた信頼できる取引所のみを利用してください。
- いかなる理由があっても、鍵 シードフレーズ をシードフレーズ 決して教えないでください。
- ログイン情報を入力する前に、URLを慎重に確認してください。正規の取引所やウォレットのURLをブックマークに登録し、ブックマーク経由でのみアクセスするようにしてください。
- 多額の暗号資産を保有している場合は、ハードウェアウォレットを使用してください。ハードウェアウォレットでは承認 物理的な承認 が必要となるため、遠隔からの盗難の試みのほとんどを防ぐことができます。
- SIMスワッピングの被害を受けやすいSMSではなく、認証アプリを使用した強力な二要素認証を有効にしてください。
- 仮想通貨への投資を行う際は、資金を投入する前に必ずご自身で調査を行ってください。FINRAの「BrokerCheck」、米国証券取引委員会 (SEC)のEDGARデータベース、およびお住まいの州または国の証券規制当局の情報を確認してください。
- 直接会ったことのない人からの投資アドバイスは、たとえオンライン上でどれだけ親しい関係だと思っていても、疑ってかかるべきです。
- 仮想通貨を送金して、より多くの仮想通貨を受け取ろうとしてはいけません。プレゼント詐欺はすべて詐欺です。
- 分散型金融 (DeFi) 、 コントラクト アドレス プロジェクトの公式ドキュメントアドレス を確認し、使用していないトークンの承認権限は定期的に取り消してください。
暗号資産 の標的になってしまった場合の対処法
迅速に行動してください。回復にはスピードが重要です。詐欺行為を早く通報すればするほど、法定通貨 、法執行機関 可能性が高まります。自分で資金を取り戻そうとして、通報を遅らせないでください。
- 直ちにすべての送金を中止してください。詐欺師や不正なプラットフォームが何を主張しようとも、追加の資金を送金しないでください。手数料、税金、またはコンプライアンス保証金などを支払わないでください。
- すべての証拠を保存してください。すべての通信記録、取引記録、不正なプラットフォーム、およびアドレス ウォレットアドレス スクリーンショットで保存してください。何も削除しないでください。これらの証拠は、法執行機関 に必要となります。
- FBIのIC3に通報してください。ic3.govで被害届を提出してください。インターネット犯罪通報センター(IC3)は、仮想通貨詐欺に関する連邦政府の主要な通報窓口であり、FBI、シークレットサービス、および提携機関と情報を共有しています。
- FTC(連邦取引委員会)に通報してください。reportfraud.ftc.gov から申告してください。FTCへの苦情は、全国的な詐欺情報の収集に寄与し、詐欺ネットワークを対象とした取締り措置を支援します。
- 取引所に連絡してください。規制対象の仮想通貨取引所送付 、またはその取引所宛てに資金送付 場合は、直ちに当該取引所の不正対策チームまたはコンプライアンスチームに連絡してください。取引所によっては、資金が引き出される前に送付先 監視対象に指定できる場合があります。
- 専門家に相談してください。ブロックチェーン 、オンチェーン の流れを追跡することができ、実際に記録されている事例では、暗号資産 不正利益法執行機関 支援してきました。全額の回収が保証されるわけではありませんが、迅速に通報することで、回収に向けた最良の条件を整えることができます。
暗号資産 の行方を追跡することは可能か?
はい。仮想通貨は追跡不可能な犯罪を可能にするという根強い誤解がありますが、ブロックチェーン すべての取引は恒久的にブロックチェーン 、誰でも閲覧可能です。暗号資産 定期的に追跡・起訴されており、多くの場合、法執行機関 連携した法執行機関 を通じて、その不正収益が回収されています。
追跡プロセスが機能するのは、詐欺の収益が実際に利用可能になるためには、最終的には法定通貨 なければならないためです。その換金は、ほぼ例外なく、KYC を持つ規制対象の仮想通貨取引所を経由します。ブロックチェーン 、パス 、レイヤリング取引を経由し、詐欺師がキャッシュアウトを試みる取引所口座に至るまでのオンチェーン パス を追跡します。ポイント、法執行機関 法的手続きKYC を入手法執行機関 、口座名義人を特定し、資金を凍結し、起訴手続きを開始法執行機関 。
Chainalysis 、あらゆる主要なカテゴリにわたる法執行機関 支援Chainalysis 。2016年のハッキングに関連する36億ドル相当のビットコインが2022年に回収された事例では、6年間にわたるレイヤリング取引を経由して資金を追跡しました。コロニアル・パイプラインの身代金の一部は、2021年に取引所口座へのオンチェーン を通じて回収されました。東南アジアを拠点とするロマンス詐欺 (Pig Butchering) 、ブロックチェーン 協調的な法執行活動により壊滅させられました。ブロックチェーン恒久的かつ公開された記録は、捜査の障害ではありません。それ自体が証拠なのです。
Chainalysis 暗号資産 捜査と防止にどのようにChainalysis
Chainalysis 、法執行機関、取引所、金融機関が、無力化する 活動を大規模に検知、追跡、無力化する 利用するブロックチェーン 。
Chainalysis Reactor: 100カ国以上の法執行機関 、オンチェーン 暗号資産 収益を追跡するために使用する調査プラットフォーム。Reactor 、レイヤリング取引、ミキサーとのやり取り、クロスチェーン送金を通じて、被害者のウォレットから詐欺師がキャッシュアウトを試みる取引所口座まで資金Reactor 、その過程で起訴可能な証拠パッケージを構築します。
Chainalysis (Know Your Transaction): 仮想通貨取引所取引モニタリング 、急速な送信 、既知の詐欺ウォレットクラスターとの接続、高リスクエンティティへの関与など、詐欺活動と一致するパターンを検出取引モニタリング KYTはコンプライアンス審査疑わしい取引の届出 アラートを生成し、取引所が詐欺収益を検知されずに処理することを防ぎます。
Chainalysis Alterya:Alterya 、取り返しのつかない損害が生じる前に詐欺関連の行動を特定するよう特別に設計された、アカウントレベルの不正検知Alterya 。signals 分析することで、Alterya 取引レベルの監視だけでは捕捉できない可能性のある詐欺活動をAlterya 、取引所に早期のポイントを提供します。
Chainalysis アドレス : 取引が処理される前に、既知の詐欺活動、ダークネット市場、その他の違法な主体アドレス 特定する、取引前のリスク評価です。アドレス 、コンプライアンスチームは、資金が決済された後ではなく、その前に詐欺への曝露に対して対応することが可能になります。
Chainalysis Solutions (DS): 詐欺ウォレット・クラスター、ロマンス詐欺 (Pig Butchering) 、および新たな詐欺の手口を網羅した、継続的に更新されるアトリビューション・データ。このインテリジェンス層により、Reactor モニタリングReactor 、静的なスナップショットではなく、詐欺エコシステムの現状を反映したものとなります。
暗号資産 に関するよくある質問
Q:暗号資産 とは何ですか?
A:暗号資産 、仮想通貨を支払い手段、投資手段、または餌として利用し、被害者から金銭や認証情報を盗み取る詐欺の手口です。代表的なものには、偽の取引プラットフォームを利用した投資詐欺、ウォレットの認証情報を盗むフィッシング攻撃、ポンジ・スキームやネズミ講、分散型金融 (DeFi) 、なりすまし詐欺などがあります。 仮想通貨詐欺は、金融詐欺カテゴリ 主要かつ拡大しつつあるカテゴリ であり、2023年には米国だけで報告された被害額が56億ドルを超えています。
Q: 最も一般的な暗号資産 とは何ですか?
A:ロマンス詐欺 (Pig Butchering) を含む投資ロマンス詐欺 (Pig Butchering) 、報告された被害総額において、カテゴリ 最大のカテゴリ を占めています。これらの詐欺では、SNS メッセージングアプリを通じて時間をかけて被害者と信頼関係を築き、その後、偽の利益を表示する詐欺的な仮想通貨取引プラットフォームを紹介し、最終的に出金をブロックして預け入れられた資金を持ち逃げします。
Q:暗号資産 の危険信号にはどのようなものがありますか?
A: 主な危険信号としては、保証されたリターンや異常に高いリターンの提示、急いで行動するよう迫る圧力、鍵 シードフレーズの開示要求、SNS 出会い系アプリを通じた一方的な投資アドバイス、手数料 税金を理由に出金リクエストがブロックされるケース、身元が確認できないチームやプロジェクト、でっち上げの有名人による推奨、そして仮想通貨を送金しなければ追加の報酬を受け取れないという類のオファーなどが挙げられます。
Q:暗号資産 の身元は特定できますか?
A: はい。 すべての暗号資産取引はブロックチェーン永続的に記録され、ブロックチェーン 追跡可能なフォレンジック上の痕跡が生成されます。法執行機関 被害者のウォレットから、交換 法定通貨 交換 しようとする詐欺師の取引所口座に至るまで、多重取引を経由して暗号資産 収益を追跡することを日常的に法執行機関 。ポイント、取引所が保有するKYC 口座名義人を特定することが可能です。Chainalysis 、あらゆる主要なカテゴリにおいて、法執行機関 資金回収法執行機関 Chainalysis 。
Q: 仮想通貨詐欺をどのように通報すればよいですか?
A: FBIのインターネット犯罪通報センター(ic3.gov)および連邦取引委員会(FTC)(reportfraud.ftc.gov)に通報してください。規制送付 資金送付 場合は、その取引所の詐欺対策チームまたはコンプライアンスチームに連絡してください。通報する前に、通信内容のスクリーンショット、取引記録、アドレス、すべての証拠を保存しておいてください。迅速に対応することで、資金を取り戻せる可能性が高まります。
Q:暗号資産 遭った場合、返金してもらうことはできますか?
A: 完全な回収は稀ですが、不可能ではありません。法執行機関 、資金が引き出される前に規制対象の取引所まで追跡できた事例において、暗号資産 収益を回収法執行機関 。最も重要なのはスピードです。詐欺の通報が早ければ早いほど、資金が法定通貨 換金され法定通貨 法執行機関 可能性が高まります。直ちにFBIのIC3に通報し、すべての記録を残しておいてください。
Q:暗号資産 は連邦犯罪ですか?
A: はい。暗号資産詐欺は、電信詐欺、郵便詐欺、マネーロンダリング、証券詐欺などの連邦刑事罪に該当する可能性があります。FBI、シークレットサービス、および司法省は、暗号資産詐欺の捜査と起訴に積極的に取り組んでいます。暗号資産 の運営者の数名は、連邦刑務所での長期刑を言い渡されています。連邦捜査を開始するための適切な第一歩は、FBIのIC3への通報です。
暗号資産 追跡可能です。Chainalysis がその証拠Chainalysis 。
Chainalysis 、法執行機関、取引所、金融機関に対し、主要なすべてのブロックチェーン 暗号資産詐欺を検知、追跡、捜査するためのツールをChainalysis 。
デモをご請求ください。 Chainalysis 、暗号資産 調査や取引所の不正防止をどのようにChainalysis をご覧ください。