100億円超え！仮想通貨詐欺、欧州で5人逮捕 - 巧妙化する手口と国際捜査の最前線

仮想通貨への投資を謳い、23カ国にわたる100人以上の被害者から1億ユーロ（約130億円）以上を騙し取ったとされる大規模なオンライン投資詐欺で、欧州の法執行機関が5人の容疑者を逮捕しました。この詐欺は、被害者に高いリターンを約束して資金を騙し取り、その後、ウェブサイトを消失させるという巧妙な手口を用いていました。

国際的な連携による詐欺捜査

国際的な連携による詐欺捜査

欧州司法機構（Eurojust）によると、スペインとポルトガルで5カ所、イタリア、ルーマニア、ブルガリアでも捜索が行われ、サイバー犯罪組織に関連する銀行口座や資産が凍結されました。この国際的な連携捜査には、ブルガリア、イタリア、リトアニア、ポルトガル、ルーマニア、スペインの司法・法執行機関が参加しました。

巧妙な手口と被害拡大

詐欺の主犯格は、長年にわたりオンライン投資プラットフォームを運営し、仮想通貨投資で高利回りを約束して、疑いを持たない人々から資金を騙し取っていたとされています。入金された資金はリトアニアの銀行口座に送金され、マネーロンダリングされていました。被害者が資産の引き出しを試みると、追加の手数料を要求された後、詐欺に使用されていたウェブサイトは消滅するという手口でした。Eurojustは、この詐欺が少なくとも2018年から行われており、被害者の拠点や詐欺収益の迂回先として23カ国に及んでいたと述べています。

投資詐欺の深刻化

米国連邦取引委員会（FTC）の報告によると、アメリカでは2024年に詐欺被害額が記録的な125億ドルに達し、特に投資詐欺による被害額は57億ドルと、前年を大きく上回っています。オンラインで始まった詐欺による被害額も約30億ドルに達しており、従来の電話やメールによる詐欺を上回っています。

仮想通貨詐欺の進化と対策の課題

ソーシャルエンジニアリングによる新たな攻撃手法

仮想通貨詐欺は、単なる偽の投資プラットフォームの提供に留まらず、より高度な手口へと進化しています。最近では、Zoomクライアントの脆弱性を悪用したソーシャルエンジニアリング攻撃により、被害者のシステムに不正アクセスし、意図しない取引を実行させる手口も報告されています。この事例では、攻撃者は被害者のアカウントに対する委任ステータスを不正に取得し、直接資産を操作して資金を盗み出しました。

迅速な検知と対応の重要性

しかし、この事例では、Venusプロトコルが攻撃発生から20分以内に一時停止され、盗まれた約1300万ドル相当の資金が回収されるという迅速な対応が取られました。Venusは、ガバナンス提案を通じて攻撃者のウォレットにある300万ドルの資産を凍結することにも成功し、攻撃者は利益を得られずに損失を被りました。この事件は、不正検知と迅速な対応がいかに重要であるかを示しています。

国際協力の強化と継続的な対策の必要性

今回のEurojustによる大規模な仮想通貨詐欺の摘発は、国際的なサイバー犯罪に対する連携の重要性を改めて浮き彫りにしました。また、ソウル警察庁による約3000万ドルを騙し取ったサイバー犯罪組織の摘発など、世界中で同様の事件が後を絶ちません。これらの詐欺は、被害者の個人情報を盗み出した後、その家族にまで接触してさらなる情報を引き出し、追加の窃盗を準備するなど、その手口はますます巧妙化、悪質化しています。今後も、仮想通貨を利用した詐欺は巧妙化・多様化していくと予想され、国際的な捜査協力の強化に加え、個人レベルでのセキュリティ意識の向上と、プラットフォーム提供者側のセキュリティ対策の強化が不可欠です。