忍び寄る暗号通貨詐欺~47の巧妙な手口

暗号資産詐欺の罠47の脅威 犯罪学
暗号資産詐欺の罠47の脅威
犯罪学
サイバーセキュリティ仮想通貨情報リテラシー暗号資産詐欺金融犯罪

Cryptocurrencies and future financial crime(暗号通貨と未来の金融犯罪)
Arianna Trozze,Josh Kamps,Florian J. Hetzel,Bennett Kleinberg,Toby Davies,Shane D. Johnson

要約

英国ユニヴァーシティ・カレッジ・ロンドンのTrozze先生らのグループによって2022年発表された本論文は、暗号通貨(仮想通貨)を利用した詐欺の実態と将来の脅威を体系的に明らかにした画期的な研究です。研究目的は、現在および将来予想される暗号通貨詐欺の種類を特定し、その包括的な定義を提供することです。学術文献および実務機関による文書の広範な調査に加え、多様な専門家による議論を通じて、合計47種類にも及ぶ多様な詐欺の手口を明らかにしました。研究の結果、学術界と実務家の間で脅威に対する認識にギャップがあること、そして詐欺の定義が統一されていないことが判明しました。この研究は、巧妙化する暗号通貨詐欺の全体像を俯瞰し、被害を防ぐための分野を超えた連携の必要性を提示した点で、非常に高い特異性と価値を持っています。

研究方法

本研究は、暗号通貨詐欺に関する既存の知識を網羅的に整理するために、主に2つの手法を組み合わせて実施されました。

第一に、スコーピング・レビューと呼ばれる、幅広い文献を体系的に収集・分析する調査方法が用いられました。研究者らは学術論文だけでなく、政府機関や民間企業が発行するレポートなどのグレー文献も調査対象に含めています。厳格な基準に沿って文献を選別した結果、最終的に63件の学術文献と53件のグレー文献が分析の対象となりました。

第二に、学術的な調査だけでは把握しきれない現場のリアルな脅威や将来の予測を補うため、専門家によるコンセンサス演習(ワークショップ)を1.5日間にわたって開催し、テクノロジー企業、金融機関、法執行機関(警察など)、政府機関、そして学術界から27名の専門家が参加してどのような詐欺が最も被害が大きく、また実行されやすいかについて、グループワークやリアルタイムの投票システムを用いて深く議論しました。

この研究でわかったこと

巧妙化・多様化する詐欺の手口

文献調査の結果、学術文献からは29種類、グレー文献からはさらに14種類が追加され、合計で47種類もの固有の暗号通貨詐欺が存在することが明らかになりました。文献の中で最も頻繁に取り上げられていたのはポンジ・スキーム高利回り投資プログラム(HYIP)と呼ばれる、古くからある投資詐欺を暗号通貨に応用した手口でした。さらに、サイバー犯罪ならではのランサムウェアや、他人のコンピュータの処理能力を無断で使って暗号通貨を獲得するマイニング・マルウェアなど、多岐にわたる手口が確認されました。

専門家の現場感覚と学術研究のギャップ

専門家による議論では、学術文献で多く言及されている詐欺と、現場の専門家が実際に利益が大きく、実行されやすいと感じている脅威との間にズレがあることがわかりました。たとえば、学術研究ではあまり言及されていなかったランサムウェア偽の暗号通貨ウォレットが、専門家からは非常に危険で被害の大きい脅威として高く評価されました。これは、犯罪者の手口が研究のペースを上回るスピードで進化していることを示しています。

サイバー技術を悪用した既存犯罪の進化

特定された詐欺の多くは、全く新しい種類の犯罪というよりも、株式市場の不正操作や伝統的な投資詐欺といった既存の犯罪が、暗号通貨やインターネットの技術を利用することで規模や影響力を拡大させたサイバー対応型犯罪であることが分かりました。一方で、偽の暗号通貨取引所を開設して資金を奪うような、暗号通貨のシステムそのものに依存したサイバー依存型犯罪も出現しており、テクノロジーの普及に伴い、被害のリスクが新たな形で広がっていることが示唆されています。

この論文の社会への貢献

暗号通貨詐欺の被害に遭われた方の中には、自分が気をつければよかった、欲を出した自分が悪いとご自身を責めてしまう方が少なくありません。しかし、本研究が明らかにしたように、暗号通貨を悪用した詐欺は47種類にも及び、専門家でさえその全容を把握しきれないほど巧妙で複雑なシステムとして設計されています。被害に遭うのは決して個人の不注意だけが原因ではなく、犯罪の手口が社会の理解や法整備のスピードを超えて進化しているという構造的な問題があるのです。

この論文は、行政や警察、民間企業、そして研究者がそれぞれの垣根を越えて情報を共有し、統一された基準をもって詐欺に対抗するための第一歩となる重要な道しるべです。被害者支援に携わる方々にとっては、被害者が直面した手口の巧妙さを理解し、より深く寄り添うための根拠となります。そして一般市民の皆様にとっては、暗号通貨という新しい技術の裏側に潜むリスクを正しく知り、ご自身や大切な人を守るための知識となるはずです。誰もが安心して新しいテクノロジーの恩恵を受けられる社会を目指し、社会全体でこの問題に取り組んでいく意義を、本研究は強く訴えかけています。

用語解説

  • スコーピング・レビュー特定の研究テーマについて、これまでどのような研究が行われてきたのかを幅広く収集し、知識の現状や研究の空白地帯(まだわかっていないこと)を地図のように描き出すための調査手法です。
  • グレー文献学術雑誌や商業出版物として正式に流通している論文や書籍ではなく、政府機関、民間企業、シンクタンク、非政府組織(NGO)などが独自に発行する報告書や白書などの文献を指します。
  • ポンジ・スキーム「高配当を保証する」などと偽って出資者からお金を集め、集めたお金を実際に運用するのではなく、後から参加した別の出資者のお金を「配当金」として偽って横流しする詐欺の手法です。最終的には必ず破綻します。
  • 高利回り投資プログラム(HYIP)非常に高い利回りを約束してインターネット上で資金を集める投資プログラムのことです。その実態の多くはポンジ・スキームであり、暗号通貨を使って資金を集めるケースが増加しています。
  • ランサムウェア被害者のコンピュータやスマートフォンに侵入してデータを暗号化したり、画面をロックしたりして使用不能にし、「元に戻してほしければ身代金を支払え」と要求する悪意のあるソフトウェア(マルウェア)の一種です。身代金の支払いに暗号通貨が指定されることが多くあります。
タイトルCryptocurrencies and future financial crime(暗号通貨と未来の金融犯罪)
論文の種類ジャーナル論文(レビュー論文) 
論文の分野犯罪学、サイバーセキュリティ、法学
著者Arianna Trozze, Josh Kamps, Eray Arda Akartuna, Florian J. Hetzel, Bennett Kleinberg, Toby Davies, Shane D. Johnson(Dawes Centre for Future Crime, University College London)
論文誌名・発行者Crime Science (BMC / Springer Nature)
発行日・巻数・ページ2022年1月5日・第11巻・1ページ
原著論文の言語英語
URLhttps://doi.org/10.1186/s40163-021-00163-8
CiteTrozze, A., Kamps, J., Akartuna, E. A., Hetzel, F. J., Kleinberg, B., Davies, T., & Johnson, S. D. (2022). Cryptocurrencies and future financial crime. Crime Science, 11(1), 1. https://doi.org/10.1186/s40163-021-00163-8

Appendix:

2022年の時点で特定されている暗号資産を利用した詐欺47の手口(Trozze et. al. 2022)

投資・資金調達を装う詐欺(Investment Scams)

もっとも典型的な詐欺であり、人々の資産を増やしたいという自然な願いにつけ込む手口。

  • ポンジ・スキーム / 高利回り投資プログラム(HYIP):非現実的な高い利回りを約束して資金を集め、新規の出資者の資金を古い出資者の「配当」として横流しする伝統的な手口です。
  • スマート・ポンジ・スキーム:上記の仕組みを、暗号通貨の「スマートコントラクト(自動実行プログラム)」上に構築し、よりシステマチックに搾取する新しい手口です。
  • ICO(イニシャル・コイン・オファリング)詐欺:新しい暗号通貨の発行プロジェクトを装ってクラウドファンディングのように資金を集め、そのまま開発者が資金を持ち逃げします。
  • マイニング詐欺:暗号通貨の採掘(マイニング)事業への投資を募り、実際には運用せずに資金を奪います。
  • コモディティ詐欺 / 証券詐欺 / オプション詐欺:暗号通貨を金融商品や証券、先物オプション取引に見せかけ、虚偽の説明で販売・勧誘を行います。
  • 投資勧誘のための虚偽の口座明細発行:架空の利益が出ているように見せかけた口座の明細を公開し、新たな投資家を騙して引き込みます。
  • ピラミッド・スキーム:いわゆる「ネズミ講」であり、実際の投資運用ではなく、他の参加者を勧誘することで利益を得られると謳います。

なりすまし・フィッシング系(Impersonation & Phishing)

信頼できる組織や人物を装い、心理的な隙を突いて資産を直接奪い取る手口。

  • フィッシング:公式の暗号通貨サービスにそっくりな偽サイトや偽メールを作成し、パスワードや秘密鍵を入力させます。
  • 偽のウェブサイト/アプリ:実在の取引所やウォレットの精巧な偽アプリをアプリストアなどに紛れ込ませます。
  • 偽の取引所 / スカム・ウォレット:一見すると正常に機能する独自の暗号通貨取引所や保管ウォレットを開設し、利用者の資金が一定額集まったところで突然サービスを閉鎖し、全額を奪います。
  • 有名人や連邦職員へのなりすまし:政府機関(税務署など)の職員や、有名人(著名な起業家など)を装い、「税金の未払いがある」「このプロジェクトに投資すべき」などと持ちかけて暗号通貨を送金させます。
  • 偽の機関:実在する政府組織や取引所そのものを騙ってアプローチしてきます。
  • ロマンス詐欺:マッチングアプリやSNSを通じて恋愛感情を抱かせ、信頼関係を築いた後に「二人の将来のため」などの理由で暗号通貨による送金を要求します。
  • 偽の暗号通貨(Fraudulent cryptocoins):実在する有名企業やブランド(例:ロスチャイルド家など)の名前を無断で冠した暗号通貨を発行し、信用させて売りつけます。

ハッキング・技術的搾取系(Hacking & Cyber-Dependent Frauds)

暗号通貨やインターネットの技術的特性そのものを悪用するサイバー依存型の手口。

  • ランサムウェア / マルウェア詐欺:被害者のパソコンやスマートフォンをウイルス(マルウェア)に感染させてデータを暗号化し、「元に戻してほしければ暗号通貨で身代金を払え」と要求します。
  • クリプトジャッキング(マイニング・マルウェア):ウェブサイトを開いただけで被害者のコンピュータに潜入し、コンピュータの処理能力を無断で使って犯人のために暗号通貨の採掘(マイニング)を行わせます。
  • SIMスワッピング:携帯電話会社を騙して被害者の電話番号を犯人側のSIMカードに移し替えます。これによりSMSの二段階認証などを突破し、取引所のアカウントを乗っ取ります。
  • スマートコントラクト・ハニーポット:プログラムの設計に「資金を簡単に引き出せる欠陥(脆弱性)」があるように見せかけたコードを公開します。それを見つけて利益を得ようとしたユーザーが送金すると、逆にユーザーの資金が凍結され、犯人に奪われるという極めて高度な罠です。
  • クレデンシャル・スタッフィング:過去に別のサイトから流出したIDとパスワードのリストを使い、暗号通貨取引所に自動で連続ログインを試みてアカウントを乗っ取ります。
  • 脆弱性の悪用:ブラウザやハードウェア、ソフトウェアのセキュリティの穴を突いて不正アクセスを行います。
  • アクセスデバイス詐欺:不正に改造された通信機器やスキャン用の受信機などを用いて詐欺を働きます。

市場操作・不正取引系(Market Manipulation)

相場を意図的に操り、一般の投資家から利益を搾取する手口。

  • パンプ・アンド・ダンプ:価値の低い通貨を詐欺グループが安値で買い集め(Pump)、SNSなどで嘘の好材料を流して一般投資家に買わせて価格を吊り上げます。高騰した瞬間にグループが一斉に売り抜ける(Dump)ことで、一般投資家に大損害を与えます。
  • 市場操作 / 偽の需給シグナル(ウォッシュ・トレードなど):自分自身で売買を繰り返すなどの手法を用いて、架空の取引量を作り出し、あたかもその暗号通貨が市場で大人気であるかのように錯覚させます。
  • セルフィッシュ・マイニング:マイニング(採掘)を行う際、発見したブロックをわざと隠して優位に立ち、他の正当な参加者の計算能力を無駄にさせることで不当な利益を得ます。
  • インサイダー取引:一般に公開されていない重要な情報を利用して、暗号通貨の売買を行い利益を得ます。
  • アービトラージ詐欺:価格差を利用した裁定取引(アービトラージ)で儲かると謳い、指定のアドレスに送金させますが、利益どころか偽のトークンしか返ってきません。
  • CPO / CTA詐欺:暗号通貨の投資ファンドの運用者やアドバイザー(商品プール運営者など)を装って資金をだまし取ります。

その他の騙し取り手法

人間の心理や社会的な状況(パンデミックなど)を巧みに利用する手口。

  • ギブアウェイ(プレゼント)詐欺 / エアドロップ詐欺:「指定のアドレスに少額を送れば、キャンペーンで倍にして返す」「無料でトークンを配る」とSNSで宣伝し、送金された分を奪ったり、偽のトークンを送りつけたりします。
  • 前払い金詐欺(Advance-fee scam):後で多額の利益が得られると約束し、そのための「手数料」などの名目で先に暗号通貨を送金させます。
  • ダスティング:極めて少額の暗号通貨(ダスト=埃)を無数のウォレットにばら撒きます。その資金の動きをブロックチェーン上で追跡することで所有者の身元を特定し、標的型フィッシングや恐喝に悪用します。
  • COVID関連詐欺 / 寄付詐欺:コロナウイルスの支援金や架空の慈善団体への寄付を名目に暗号通貨を募り、着服します。
  • 恐喝・ブラックメール詐欺:「コロナウイルスを拡散させる」「恥ずかしい動画をばらまく」などと脅迫し、口止め料として暗号通貨を要求します。
  • 割引詐欺:「初期投資家には特別な割引がある」などとそそのかし、偽の暗号通貨を買わせます。
  • 横領:合法的に預かった他人の暗号通貨資産を、管理者が不正に横領します。
  • 電信詐欺(Wire fraud)/ 個人情報盗難(Identity theft) / 不公正および欺瞞的行為:インターネット回線を利用した詐欺全般や、他人の個人情報を不法に利用して暗号通貨を扱う犯罪など、既存の法律で定義される犯罪行為が暗号通貨に応用されたものです。
  • 所得税詐欺:税務署員などを装い、未納の税金を暗号通貨で支払うよう要求します。

社会的意義と今後の課題

このように、Trozzeら(2022)が特定した47種類の暗号通貨詐欺は、古くからある投資詐欺(ポンジスキームなど)がテクノロジーによって「サイバー対応型」に進化したものから、ランサムウェアやスマートコントラクトの悪用といった暗号通貨独自のシステムに依存したサイバー依存型の全く新しい犯罪まで多岐にわたります。

詐欺の手口は一般市民のITリテラシーや行政の法整備のスピードをはるかに上回る速度で巧妙化しており、「騙される方が悪い」という自己責任論で片付けられる問題ではありません。この詳細な分類は、被害者支援団体やカウンセラーの方々が「被害者がどれほど精巧なシステムによって騙されたのか」を理解し、深いレベルで被害者に寄り添うための一助となります。同時に、警察・行政・民間企業がこれらの分類基準を共有し、国境や分野を越えて連携することが、未来の被害を防ぐための最大の鍵となります。

Reference:
Trozze, A., Kamps, J., Akartuna, E.A. et al. Cryptocurrencies and future financial crime. Crime Sci 11, 1 (2022). https://doi.org/10.1186/s40163-021-00163-8

コメント

タイトルとURLをコピーしました