合法的な投資会社や暗号通貨取引所を装ったサイバー犯罪者が、モバイルアプリをダウンロードさせ、犯罪者が所有するウォレットに暗号通貨を入金させることで、200人以上から数千万ドルを盗んだ。
FBIが月曜日に発した警告[PDF]によると、サイバー犯罪者は米国の投資家に連絡を取り、仮想通貨サービスやモバイルアプリを提供する正当な組織を装って詐欺行為を行っている。被害者がアプリをダウンロードして口座に資金を入金すると、資金を取り戻すことは不可能になる。
連邦捜査局(FRB)はこれまでに244人の被害者を特定しており、2021年10月から今年5月の間に4,270万ドルが盗まれたと述べている。FRBは金融機関と投資家に対し、このような詐欺から身を守るよう警告している。
FBIは警告の中で、「サイバー犯罪者は、合法的な仮想通貨投資を悪用するために不正な仮想通貨投資アプリを作成し、米国の投資家を騙し、米国の投資会社の評判を傷つけている」と記した。
革新的な金融機関は、ユーザーエクスペリエンスを向上させ、合法的な投資を促進するためにモバイルアプリを提供しています。サイバー犯罪者は、モバイルバンキングと暗号通貨投資への関心の高まりにつけ込もうとしています。
合法的な仮想通貨の世界は、急成長の後に目もくらむような暴落が訪れるなど、問題を抱えながらも拡大を続けてきました。Chainalysisのブロックチェーンウォッチャーは今年初めに発表したレポートで、同社が追跡している仮想通貨全体の取引総額が2020年から2021年にかけて567%増加し、昨年は15兆8000億ドルに達したと指摘しました。
同時に、より多くのサイバー犯罪者が暗号通貨を使用していますが、前年比の増加率は 79% で、合法的な暗号通貨の使用の増加率よりも大幅に低くなっています。
「しかし、合法的な仮想通貨の利用拡大というプラス面と、140億ドル相当の違法行為が深刻な問題であるという認識をバランスよく考慮する必要がある」と研究チームは記している。「仮想通貨の犯罪的悪用は、仮想通貨の継続的な普及に大きな障害をもたらし、政府による規制の可能性を高め、そして何よりも世界中の罪のない人々を犠牲にしている。」
- 米国は自国の権力を強化する国際的な暗号資産規制の枠組みを提案
- 仮想通貨マイナーは電力使用量について正直ではない。取り締まりの時だ
- 英国の暗号資産ハブ計画に技術専門家が冷水を浴びせる
- 暗号資産貸付業者セルシアス、連邦破産法第11章に基づく凍結措置
暗号通貨は現代のサイバー犯罪において幅広い役割を果たしています。犯罪組織は、暗号通貨マイニングやクリプトジャッキング攻撃から、FBIの警告で概説されているような詐欺に至るまで、暗号通貨の窃盗を目的とした様々なキャンペーンを展開しています。さらに、暗号通貨は他のサイバー犯罪、特にランサムウェアにおいてますます中心的な役割を果たすようになっています。ランサムウェアでは、支払いは暗号通貨で行われるのが一般的です。ランサムウェアの脅威を抑制または根絶するために、暗号通貨をより厳しく規制すべきか、あるいは全面的に禁止すべきかについて、議論が続いています。
バイデン大統領の政権は、仮想通貨を含む急成長中のデジタル資産市場に対する監視強化を推進している。米国政府によると、この分野の時価総額は2021年11月に3兆ドルを突破した。政府は、成人アメリカ人の約16%、つまり約4000万人が仮想通貨に投資、取引、または使用しており、100カ国以上が自国通貨のデジタル版を調査していると指摘した。
バイデン大統領は5月、消費者、投資家、企業を保護し、米国および世界経済へのリスクを軽減することを目的として、仮想通貨に関連する利益とリスクに対処するための「政府全体」のアプローチを概説した大統領令に署名した。
ほぼ同じ時期に、SECは暗号資産およびサイバーユニットと呼ばれる組織を庁内に設立し、暗号市場の監視強化を支援する任務を負わせた。
米財務省は今月、バイデン大統領の大統領令を支援する枠組みの概要を示した。
データセキュリティとプライバシーに重点を置くサイバーセキュリティ企業、アンジュナ・セキュリティの製品担当副社長マーク・バウアー氏によると、今週のFBIの警告は、政府が暗号通貨やその他の資産にますます注目していることと一致しているという。
「暗号資産犯罪はFBIの消費者教育を促すきっかけとなる一方で、正当な暗号資産業界のプレイヤーに新たなレベルの信頼性と誠実性を提供するよう、さらなるプレッシャーをかけることにもなりかねません」とバウアー氏はThe Register紙に語った。「SECの新しい暗号資産・サイバーユニットはまさにそのために設立されたものであり、犯罪リスク、攻撃、そして今日最も大きな負担を負っている投資家への情報漏洩に対して、業界自体が耐性を持っているという証拠を間違いなく探し求めるでしょう。」
暗号資産貸付業者セルシアス、連邦破産法第11章に基づく凍結措置
続きを読む
FBIは勧告の中で、2021年12月22日から5月7日の間に、米国の正規金融機関を装ったサイバー犯罪者が少なくとも28人から約370万ドルを詐取したと発表しました。彼らは金融機関の名前とロゴを利用し、投資家にアプリをダウンロードさせ、被害者のアプリアカウントに関連付けられたウォレットに仮想通貨を入金させていました。
28人のうち13人がアプリから資金を引き出そうとしたところ、出金前に投資にかかる税金を支払う必要があるというメールを受け取りました。偽の税金を支払った後も、出金はできませんでした。
他に2つのキャンペーンも同様のパターンを示しました。2021年10月4日から5月13日にかけて、かつては合法だった仮想通貨取引所YiBit(2018年に閉鎖されたとみられる)の名を騙るハッカーたちが、投資家にアプリをダウンロードさせ、ウォレットに仮想通貨を入金するよう仕向けました。被害者は再び、資金を引き出す前に税金を支払う必要があると告げられ、少なくとも4人が約550万ドルを詐取されました。
昨年11月に発生した別の詐欺事件では、犯罪者がSupayos(別名Supay)という名前で活動していました。FBIによると、この名前はオーストラリアの両替所と同じ名前を使った詐欺会社です。被害者は再び、モバイルアプリをダウンロードし、Supayに関連付けられたウォレットに入金するよう説得されました。
「サイバー犯罪者は被害者の1人に対し、本人の同意なく最低90万ドルの残高を必要とするプログラムに登録したと告げ、登録をキャンセルしようとしたところ、要求された資金を預け入れなければ全資産を凍結するよう指示された」と当局は記している。
FBIは金融機関に対し、顧客にこうした詐欺について警告し、報告方法を提供すること、提供している暗号通貨サービスやモバイルアプリについて透明性を保つこと、そして詐欺が行われている場合はそれを検知するために定期的にオンライン検索を実施することを強く求めている。
同庁は消費者に対し、特に見知らぬ人や身元が確認されていない人からの投資アプリのダウンロードを求める迷惑な要求には注意し、ダウンロードする前にアプリの正当性を確認するよう警告した。®
