「番号間違い」から巨額詐欺へ 340万ドル流出の暗号資産詐欺の実態
巧妙な手口:ソーシャルエンジニアリングが主役の詐欺
近年、暗号資産(仮想通貨)詐欺は、技術的な脆弱性を突くものから、人間の心理的な隙を突くソーシャルエンジニアリングへとその主戦場を移しています。今回明らかになった340万ドル規模の詐欺事件は、その典型例と言えるでしょう。犯人たちは、被害者との間に時間をかけて友好的な会話を重ね、感情的な信頼関係を築き上げる「グルーミング」と呼ばれる段階を経て、最終的に金銭的な話に持ち込むという、いわゆる「ピッグバッチング」詐欺の手法を巧みに利用しました。
被害者には、イーサリアム(ETH)の成長性と、金の安定性を組み合わせた魅力的な投資話が持ちかけられました。これは、低リスクで排他的な投資機会であるかのように見せかける、巧妙に仕組まれた偽りの物語でした。さらに、被害者自身に正規のプラットフォームでイーサリアムを購入させ、指定されたウォレットへ送金させるという手口は、被害者に「自分で取引している」という管理感覚と正当性を与え、疑念を抱かせにくくしていました。この詐欺は、フィッシングリンクやウォレットのハッキングといった技術的な攻撃から始まったわけではなく、文字通り「すみません、番号を間違えました」という、ごく普通のメッセージから始まったのです。
巨額詐取への道筋:段階的な心理操作と偽投資話
米ボストン連邦検察当局は、オンライン投資詐欺に関連するとされる約344万ドル相当のUSDt(USDT)について、民事没収手続きを開始しました。当局によると、これらの資金は2024年後半に複数の米国の州で被害者から寄せられた多額の金銭的損失の報告を受け、2025年初頭に押収されました。この巧妙な詐欺オペレーションは、高度な技術的攻撃ではなく、古くから知られながらも驚くほど効果的なソーシャルエンジニアリングに依存していました。
詐欺師たちは、WhatsAppなどのメッセージングアプリを使用し、一見すると完全に普通の、日常的なやり取りを装いました。そこには、即時のプレッシャーや要求、明白な警告サインは一切ありませんでした。この明白な脅威の欠如こそが、この手法を非常に効果的なものにしている理由の一つです。暗号資産詐欺にありがちな即時の疑念を呼び起こすのではなく、「番号間違い」アプローチは、自然で社会的に適切に見え、丁寧な返信を促し、継続的な対話の機会を生み出します。
初期のやり取りの後、詐欺師たちはプロセスを急がず、友好的な会話、個人的な情報の共有、一貫した信頼できるペルソナの維持を通じて、徐々に信頼を醸成していきました。金銭的な話題に触れる前に、感情的な安心感を作り出し、定期的なコミュニケーションを当たり前のものにし、本物の個人的な繋がりがあるかのような錯覚を植え付けます。この戦略は、被害者が金銭的利益のために体系的に「グルーミング」される、いわゆるピッグバッチング詐欺のカテゴリーに合致しています。お金の話になった頃には、被害者は見知らぬ詐欺師ではなく、知人とやり取りしていると信じ込んでいることがしばしばです。
「番号間違い」詐欺の手法は、以前のメール詐欺から進化しており、詐欺師が誤って連絡したと偽ることから始まりました。メッセージングアプリは、よりリアルでカジュアルな会話を可能にし、この戦術をさらに効果的なものにしています。
巧妙な投資話と資金洗浄:ウォレットへの送金と追跡の困難さ
初期の信頼関係構築後、詐欺師たちは徐々に会話を有利な投資機会へとシフトさせました。被害者には、実物の金保有に裏付けられた、排他的なイーサリアム(ETH)投資機会であるかのように見せかけられました。この組み合わせは意図的であったと考えられます。それは、暗号資産の高い成長性という魅力と、金が持つ伝統的な安心感を融合させたものです。これにより、リスクを最小限に抑えながら大きなリターンを約束するという、魅力的な物語が創り出されました。被害者には、一般には利用できない希少で特別な機会にアクセスできると告げられました。
詐欺師たちは、直接的な送金を求める代わりに、被害者に対し、正規の取引所でイーサリアムを購入し、それを指定されたウォレットアドレスに送金するよう指示しました。このアプローチは、被害者に大きな心理的影響を与えました。なぜなら、被害者は正規のプラットフォームで取引を行い、購入を自ら管理・承認し、送金前に自身のウォレットで資金を確認できるため、安心感を得られたからです。結果として、このプロセスは詐欺師に直接お金を渡しているという感覚を一切与えず、むしろ正規の投資機会への参加であるかのように感じさせました。
被害者がイーサリアムを詐欺師に送金した後、資金は複数の仲介ウォレットアドレスを経由して、米ドルにペッグされたステーブルコインであるUSDtに変換されました。最終的に、これらのステーブルコインは、犯人が管理する非ホスト型ウォレットへと転送されました。この一連のプロセスは、取引経路を隠蔽し、資金を元の出所から切り離し、回収努力を著しく困難にすることを目的としていました。しかし、ブロックチェーンの記録と捜査ツールの組み合わせにより、当局は資金の流れを追跡することに成功し、最終的に資産の押収に至りました。
広がる詐欺の波:心理的要因と法的対応
この事件は、暗号資産に関連する詐欺事件の広範な波の一部を形成しています。米国の当局は、ピッグバッチング詐欺やロマンス詐欺に対して断固たる措置を取り、ステーブルコインを利用した資金洗浄操作の取り締まりも強化しています。これらの事件には、ソーシャルメディア、出会い系アプリ、あるいは非公式なプラットフォームを通じた初期の接触、信頼を築くための遅く、慎重なプロセス、暗号資産への「投資」機会への移行、そして層状化された取引を通じた資金移動といった共通の特性が見られます。
これらのスキームが成功する主な理由は、技術的な欠陥ではなく、心理学に基づいていることです。実行犯は、システム自体の脆弱性を悪用したのではなく、人間の行動における予測可能なパターンを標的とし、操作しました。丁寧さへのバイアス(偶然送られたように見えるメッセージにも丁寧に返信する傾向)、信頼形成(一貫した繰り返し接触が親近感と快適さを生む)、管理されている感覚(被害者が資金の購入と送金を自身で行う)、そして信憑性(暗号資産の成長性と金の安定性を結びつけることで、提案の信頼性を高める)といった、いくつかの重要な心理的要素が貢献しました。詐欺が明るみに出る頃には、被害者は感情的にも経済的にも深く関与してしまっていました。
米国政府は、押収された資産を回収するために民事没収手続きを開始しました。この法的メカニズムを通じて、当局は犯罪行為に関連すると疑われる財産に対する所有権を主張し、それらの資産の最終的な没収のための司法承認を得ることができます。これにより、被害者や他の第三者が財産に対する正当な請求を行う機会が与えられます。刑事訴追とは異なり、民事没収手続きは資産自体に焦点を当てており、必ずしも有罪判決を必要としません。
注意すべき兆候としては、誤って送信されたと主張する一方的なメッセージ、見知らぬ人物による急速な親密さの構築、徐々に投資の提案へと移行する会話、暗号資産における排他的なアクセスや保証された高リターンの約束、そして外部のウォレットアドレスへの資金や暗号資産の送金指示などが挙げられます。ランダムな会話から生じるいかなる投資提案も、最大限の懐疑心をもってアプローチされるべきです。
もし、有利な暗号資産投資に関する一方的なメッセージを受け取った場合は、見知らぬ連絡先への返信や関与を避け、単に丁寧であるために会話を続ける誘惑に抵抗し、決して見知らぬ人が提供したウォレットアドレスに資金や暗号資産を送金してはなりません。また、疑わしい電話番号、アカウント、プロフィールは直ちにブロックし、報告することが重要です。もし既に資金を送金してしまった場合は、速やかに法執行機関および関連プラットフォームや取引所に通知してください。迅速な対応は、当局が資金を追跡したり凍結したりする可能性を高めることがあります。
