The Chainalysis Crypto Crime Report
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。
2024年には、暗号資産詐欺により少なくとも99億ドルがオンチェーンで受け取られました。今後数か月の間に、詐欺や詐欺に関連する不正なアドレスをさらに特定できれば、この推定額は増加するでしょう。
本日時点での当社の評価基準によると、2024年には詐欺による収益が減少したように見えますが、今日まで確認された詐欺アドレスへの流入に基づく下限推定値であるため、2024年は記録的な年であった可能性が高いです。今後1年で、違法アドレスをさらに特定し、その過去の活動を推定値に組み込むことで、これらの合計額は増加するでしょう。
2020年以降、詐欺活動の年間推定額は、年次報告期間の間で平均24%増加しています。来年のCrypto Crime Reportまでの間に同様の成長率が続くと仮定すると、2024年の年間総額は120億ドルの閾値を超える可能性があります。
さらに、最近Alteryaを買収したことで、AIを活用した不正および詐欺の検出によりデータを強化し、過去の増加率に基づく推定値よりもさらに堅調な合計額になると予想しています。Alteryaは、暗号資産取引所、フィンテック企業、金融機関と協力し、不正を未然に防ぎ、損失を最小限に抑える取り組みを行ってきました。2024年には、同社は詐欺に送金された100億ドルを検出しました。
ここ数年、暗号資産詐欺や詐欺は、詐欺のエコシステムがより専門化するにつれ、巧妙化の一途をたどっています。Huione GuaranteeのようなP2P(ピアツーピア)マーケットプレイスは、ロマンス詐欺(pig-butchering scam)をサポートする違法なサービスを多数提供しており、詐欺師のニーズに応えるワンストップショップとしての役割を果たしています。詐欺を実行するために必要な技術インフラから、違法行為を隠ぺいしキャッシュアウトするためのマネーロンダリングサービスまで、さまざまなサービスが提供されています。
このセクションでは、(1) 2024年の詐欺と詐欺の傾向について、(2) Huione Guaranteeとその詐欺エコシステムの専門化における役割について、(3) 暗号資産ATM詐欺の事例、高齢者人口への影響、新たな規制の優先事項について、それぞれ説明します。
投資詐欺とロマンス詐欺の収益が過去最高に
過去1年間で、投資詐欺(high-yield investment scams)とロマンス詐欺(pig butchering)が、詐欺のサブクラスの中で最も暗号資産を獲得し、それぞれの割合は50.2%と33.2%でした。
2024年には詐欺による収益の半分を占めたにもかかわらず、投資詐欺の流入額は前年比で36.6%減少しました。一方、ロマンス詐欺による収益は前年比でほぼ40%増加しました。これらのカテゴリはさておき、詐欺や詐欺の状況は、これから説明するさまざまな他のサブクラスに拡大しています。
2024年に活発化したHYISの1つであるSmart Business Corpは、10年前から続くネズミ講で、スペイン語圏、特にメキシコをターゲットとしています。2022年、Smart Business Corpは投資ポートフォリオにビットコインを加え、段階的な投資スキームに基づいてアフィリエイトに通常より高いリターンを約束しました。同年にメキシコ政府の消費者保護機関であるCONDUSEFは、Smart Business Corpがメキシコで有価証券の提供を行うための登録を行っていないことを警告しました。
現在までに、スマートビジネス社は15億ドルのオンチェーン資金を獲得しています。以下のグラフは、7つの主要取引所と3つの自社ホストウォレットを組み合わせた暗号資産による上位10の取引相手を示しています。
Pig Butchering詐欺(殺猪盤、投資詐欺やロマンス詐欺とも呼ばれる)は、個人を標的にし、関係を構築し、詐欺的な投資機会に投資するように説得します。 主に東南アジアの大型詐欺組織を通じて発生しています。 貧困層の人々を暴力から守る国際組織であるInternational Justice Mission(IJM)は、2021年にこれらの事業に関連した強制労働の事例を観察し始め、それ以来、これらの犯罪が大幅に増加していることを確認しています。IJMは、この地域での活動として、司法制度の強化を通じて、これらの事業に関連する人身売買の防止に重点的に取り組んでいます。
東南アジアで目立った存在となっているにもかかわらず、ロマンス詐欺は地理的に分散する傾向が強まっています。これらの事業はいずれも、東南アジアでの規模にはまだ及びませんが、IJMは過去2年間で他の国々へのシフトを観察しています。最近の例をいくつか挙げます。
- 2024年12月:ナイジェリアの汚職対策機関は、主にヨーロッパとアメリカ大陸の人々を標的とした投資詐欺の運営に関与したとして、中国人48名とフィリピン人40名を逮捕したと発表しました。詐欺の運営者は、オンラインで被害者を探し出すためにナイジェリア人を募集し、詐欺師たちは、偽の暗号資産スキームへの投資を被害者に騙して行わせました。
- 2024年6月:インターポールは、世界中の詐欺行為を阻止するための世界的な捜査活動(グローバルオペレーション)を調整しました。これには、国際的な詐欺ネットワークの一環として88人の若者に詐欺行為を強要したナミビアでの事件も含まれます。
- 2023年10月:マレーシア当局は、ペルーに人身売買された43人のマレーシア国籍の市民がペルー警察に救出されたことを発表しました。
また、ロマンス詐欺の詐欺師たちは、そのビジネスモデルを多様化させ、被害者から支払を受けるまでに数ヶ月、あるいは数年もの関係構築を必要とする「長期詐欺」から、より短期間で収益が得られる雇用詐欺や在宅勤務詐欺へと進化させています。
その一例として、レコードレーベルを装った詐欺的な求人サイトが在宅勤務の求人を掲載し、ロマンス詐欺でも資金が送金された統合ウォレットに暗号資産を送金していました。これは、下記のグラフの左上に示されています。サイバーセキュリティ企業であるProofpointの研究者は、これらの一見関連性のないロマンス詐欺と雇用詐欺を同じ人物が実行した可能性が高いと評価しています。Chainalysisは、Proofpointが関連付けた統合アドレスを共有することで、これらの詐欺ドメインをオンチェーンで関連付けることができました。
雇用詐欺による流入額は、昨年詐欺師たちが受け取ったオンチェーン総額の1%にも満たないものの、数千人の人々が知らず知らずのうちに偽の求人プラットフォームに支払いをしており、FBIは2024年にこれらの詐欺について米国市民に警告しました。Proofpointは、これらのプラットフォームの多くが巧妙化していることを証明しており、サイトが閉鎖された場合に備えて、すべてのサイトに複数のバックアップドメインを登録するなどしています。詐欺業者は暗号資産の追跡可能性にも精通しつつあり、現在では被害者に「カスタマーサービス」担当者に連絡させて暗号資産のアドレスを取得しています。一部の詐欺業者は、支払いオプションとして暗号資産を完全に排除し、代わりに他の支払いサービスを詐欺の被害者に指示しています。
IJMは2023年半ばに、実在する企業の名前を使った有料のSNS広告による在宅勤務詐欺の事例を確認し始めました。それ以来、ターゲットに曖昧な仕事の詳細を記載したテキストメッセージを送信するという戦術に変化したようです。時には、正規の求人掲示板を装っていることもあります。「履歴書を公開して仕事を探している人なら誰でも、特に仕事に困っている人なら簡単に引っかかってしまうため、これらの詐欺は特に悪質です」と、IJMのグローバルアナリスト、Eric Heintz氏は述べています。
Heintz氏に言わせると、この詐欺にはいくつかのバリエーションがあるものの、概して、ターゲットが「仕事」を引き受けると、詐欺師は彼らにプラットフォームに参加させ、そこで作業を完了させ、「支払い」を受け取らせます。 被害者が資金を引き出すには、「税金」として一定の割合を支払う必要がありますが、多額の資金を引き出すのを待てば、より低い割合で済みます。これにより、被害者はさらに多くの資金を失うことになります。この詐欺は当初アジアの人々を標的にしていたようですが、2024年には北米とヨーロッパに焦点を移しています。
「ロマンス詐欺が最も注目を集めていますが、大規模な詐欺複合施設は、基本的にインターネット上で実行可能なあらゆるタイプの詐欺の温床であり、同じ施設内で複数の犯罪グループが異なる詐欺を実行していることも珍しくありません」とHeintz氏は述べています。
詐欺エコシステムの成長
2024年には、オンチェーンの活動から、5つの詐欺の種類が増加したことが示されました。すなわち、豚の解体、アドレスポイズニング、暗号資産のドレイン(流出)、ライブ配信、恐喝/性的搾取詐欺です。
2024年には、ロマンス詐欺の収益は前年比でほぼ40%増加し、ロマンス詐欺への入金件数は前年比でほぼ210%増加しました。これは、被害者数の拡大を示唆している可能性があります。一方、ロマンス詐欺への平均入金額は前年比で55%減少しました。入金額の減少と入金件数の増加を併せて考えると、ロマンス詐欺の戦略に変化があったことを示している可能性があります。詐欺師たちはターゲットを準備する時間を短縮し、その代わりにより多くの被害者を狙うようになったため、より少額の支払を受け取っている可能性があります。
また、詐欺の送付先として多かった暗号資産のドレインも引き続き増加し、全体的に拡大しました。収益は前年比で約170%増加し、預け入れ額は前年比で約55%増加、預け入れ件数は前年比で75%増加しました。特に、2024年1月には、米国証券取引委員会 (SEC) を装ったドレイン犯が、SECのXアカウントが侵害された後、エアードロップで偽のトークンを獲得するために、ユーザーにウォレットを接続するよう促しました。
暗号資産ドレイン犯と同様に、アドレスポイズニング攻撃もオンチェーンインフラストラクチャを使用して、被害者から資金を詐取します。詐欺師はターゲットを選び、そのトランザクションパターンと最も頻繁な取引相手を調査します。次に詐欺師はアルゴリズムを使用して、標的が日常的に使用している暗号資産アドレスに似た新しいアドレスを生成し、この新しく作成されたアドレスから標的のアドレス帳を「汚染」するために少額のトランザクションを送信します。2024年には、アドレスポイズニング詐欺に送られた暗号資産は15,000%以上増加し、その主な要因は5月に発生した単一の大規模攻撃でした。オンチェーンデータによると、アドレスポイズニング詐欺師は平均以上のウォレット残高を持つユーザーを標的にしています。
詐欺資金の移転先
ここ数年、詐欺に遭った資金の送付先はほとんど変わらず、そのほとんどが中央集権型取引所(CEX)に送られています。しかし、Ethereum、Tron、Solanaなど、より多くのブロックチェーンで詐欺が増加するにつれ、分散型金融(DeFi)プロトコルの利用も増加しています。
2023年半ば以降、Huioneのマネーロンダリングサービスに詐欺から送金される暗号資産も増加しています。Huione Guaranteeプラットフォームがサポートする違法行為は、詐欺を容易にする数多くのサービスのうちの1つに過ぎません。
Huione Guaranteeが詐欺エコシステムを専門化している仕組み
カンボジアの複合企業Huione Groupは、送金、保険商品、そして一時的には高級観光サービスといった合法的なサービスを提供することで知られていますが、サイバー犯罪を助長していることでも知られています。2021年以降、Huione Group傘下のオンラインフォーラムおよびP2PマーケットプレイスであるHuione Guaranteeは、700億ドルの暗号資産トランザクションを処理しています。[1] オンチェーンの活動から、Huione Guaranteeが東南アジアで成長しているロマンス詐欺産業を支える違法な暗号資産ベースの活動に多く利用されていることが分かります。これには、詐欺的な技術製品の販売、マネーロンダリングサービスなど、さまざまな活動が含まれます。
具体的には、Huoine Guaranteeは、詐欺行為に必要なテクノロジー、インフラ、リソース、すなわち標的データリスト、ウェブホスティングサービス、SNSアカウントやコンテンツ作成、AIソフトウェアなどのアセットを必要とする不正行為者にとってのワンストップショップとなっています。 これらのサービスに加え、Huioneは詐欺師が不正行為を隠ぺいするために利用する多数のマネーロンダリング業務も強化しています。つまり、Huione Guaranteeは、巨大で成長を続け、相互に結びついた詐欺の生態系を推進し、可能にしているのです。
成長する巨大な詐欺エコシステム
2024年には、Huione詐欺の技術ベンダーは、暗号資産で少なくとも3億7590万ドルを受け取りました。以下の図は、AIサービス、データ、インフラ、SNS管理など、詐欺を容易にするために使用される製品やサービスを利用して利益を得ているベンダーの種類を調査したものです。
2021年から2024年の暗号資産の流れを年平均成長率に基づいて比較すると、Huione詐欺インフラストラクチャプロバイダーの収益は指数関数的に増加しており、AIサービスベンダーの収益は1900%増加しており、詐欺を促進するためのAI技術の利用が爆発的に増加していることを示しています。AIベンダーは、詐欺師が他人になりすましたり、被害者をだまして不正な投資をさせるような現実的なコンテンツを生成したりするのを助ける技術を提供しています。
Huioneデータベンダーは、バッドアクターが不正な目的で悪用できる個人識別情報(PII)などの盗難データを販売しており、その中には「クイックキル」対象(詐欺に遭いやすい潜在的な被害者)の情報も含まれていることがよくあります。ウェブインフラプロバイダーは、ウェブサイトホスティングやアプリストアの認証を回避する仕組みなどのテクノロジーサービスを提供しており、これらは詐欺の被害者となる可能性が高い偽のウェブサイトやアプリの信頼性を高めるのに役立っています。さらに、大量のテキストメッセージによるマーケティングを促進するサービスは、詐欺師が潜在的な被害者層を世界中に広げることを助長しています。SNSサービスに関しては、詐欺師は、SNSアカウントの影響力を高めるサービスを活用することで、キャンペーンの正当性を高めることができます。データベンダーの成長率はAIサービスベンダーの成長率を下回っていますが、それでも前年比で流入資金は指数関数的に増加しています。
詐欺の偽のペルソナを作り出す生成AI
生成型AIは正当なイノベーションを加速させる一方で、詐欺をより拡張性が高く、バッドアクターにとって実行しやすいものにもします。
「GenAIは、人間の脆弱性を悪用する、高忠実度で低コストかつ拡張性の高い詐欺を可能にすることで、金融機関にとって最大の脅威である詐欺を拡大させています」と、Chainalysisの詐欺対策製品責任者であり、Alteryaの共同創設者でもあるElad Fouks氏は述べています。「これにより、合成された偽のIDの作成が容易になり、詐欺師が実際のユーザーになりすまして本人確認の管理を回避することが可能になります。
実際、Alteryaは、詐欺の85%が、従来のIDベースのソリューションを回避する完全に認証済みのアカウントに関与していることを発見しました。
「さらに、GenAIは、投資詐欺や購入詐欺など、より説得力があり、検知が困難な詐欺を可能にする、ウェブサイトやリストを含む現実的な偽のコンテンツの生成を可能にします」と、Fouks氏は述べています。
この技術により、詐欺師はターゲットを欺いて虚偽の理由で支払いを承認させることができます。これは、承認済みプッシュ決済(APP)詐欺として知られています。
Huione Guaranteeプラットフォームには、詐欺を容易にする生成AI技術を提供するソフトウェアベンダーが数十社ホストされています。以下で見ていくように、Huione GuaranteeのAIベンダーの1社は、200ドル相当の暗号資産と引き換えにAI「顔変更サービス」を宣伝しています。
オンチェーン分析により、上記のAIソフトウェアベンダーに送金された複数の支払いは購入価格と一致しており、取引相手はAIソフトウェアの購入者であり、詐欺師である可能性が高いことが明らかになりました。これらの購入者は、Huione Guarantee上のベンダーの広告を見て購入した可能性が高いです。
オンチェーン分析(Chainalysis Reactorで視覚化)によると、AI Software Buyer 4は、AIソフトウェアを購入した10月22日から3日後の10月25日に、初めて豚の解体詐欺の収益を受け取っています。さらに、その9日後の10月31日にも、別の詐欺による収益を受け取っています。この短い期間は、詐欺師がHuione Guaranteeのテクノロジーベンダーを悪用して、いかに素早く被害者に対して詐欺を実行しているかを浮き彫りにしています。
この例は、Huione AIソフトウェアベンダーとHuoine GuaranteeのオンチェーンExposure(公開情報)が関与する5つの主要なロマンス詐欺事件で観察された循環的なパターンと一致しています。Huione AIソフトウェアベンダーへの流入額が増加すると、2~11日後に、ロマンス詐欺への流入額も増加していることが確認されています。その後、その増加から20~27日後に、Huione AIソフトウェアベンダーへの流入額が増加しています。このことからも、詐欺師が詐欺で得た資金をAI技術に再投資し、新たな詐欺を実行している可能性が高いことが示されています。
昨年、Huioneは「Xone」と呼ばれるブロックチェーンプロジェクトと、「USDH」と呼ばれる独自の米ドルペッグ型ステーブルコインを立ち上げました。 両者とも、従来の規制当局による制限を受けず、アセットの差し押さえや凍結を克服できる可能性があるとして注目されています。 XOCまたはUSDHがHuioneの取引手段として選ばれるかどうかはまだわかりません。現在、USDHはHuione関連のウェブサイトを通じてのみ利用可能であり、2024年10月の発表によると、Huione Chainチームは、取引プラットフォームへのUSDHのリスト化を可能にするため、主流の取引所と協力しているとのことです。
Huioneベンダーの相互のつながり
過去1年間のオンチェーンの活動を振り返ると、Huioneのベンダーが互いのサービスをどの程度利用していたかが明らかになります。下の図は、Huione Guaranteeプラットフォーム内での送金に基づいて、この相互接続性の度合いを示しています。
2024年のHuioneプラットフォーム上のベンダーと詐欺行為のオンチェーン上のやり取りを調査したところ、上の図は、詐欺行為、インフラプロバイダー、SNS管理サービス、AIサービスベンダー、データベンダー間の2,345件の送金を示しています。インフラプロバイダーとSNS管理サービス間の色のついた帯の幅が広いことから、この2つの業種はグループ内で最も活発な取引を行っており、主に互いに送金を行っており、互いのサービスを頻繁に利用していることが分かります。詐欺行為は中程度の取引活動を行っており、主にSNS管理サービスに支払っており、データベンダーやAIサービスベンダーも同様で、他の事業体との送金ややり取りの額は最も少なくなっています。
詐欺資金のリスクである暗号資産Crypto ATM
暗号資産ATM(ビットコインATMまたは暗号資産KIOSKとも呼ばれる)は、ATMを使用して暗号資産の売買を可能にするもので、10年以上前から存在しています。暗号資産ATMは合法的な目的で使用されていますが、詐欺師の間でも人気があり、ここ数年、FBIには、詐欺師が暗号資産ATMを使用して詐欺の報酬を受け取っているという報告が数千件も寄せられています。被害者から資金を詐取するために、詐欺師はしばしば技術担当者やカスタマーサポート担当者、さらには政府関係者になりすまします。技術詐欺のシナリオでは、緊急性が常套手段として用いられます。被害者は差し迫った個人的な危機を解決するために、銀行から現金を引き出して暗号資産ATMに入金するなど、迅速に行動しなければなりません。
2020年以降、連邦取引委員会(FTC)は、暗号資産ATMを利用した詐欺により米国で失われた資金が、消費者からの報告によると、10倍に増加したことを確認しています。FTCの調査によると、2024年の最初の6か月間だけで、これらの損失は6500万ドルを超え、報告された損失額の中央値は1人当たり1万ドルでした。
Crypto ATMを悪用した詐欺事例
昨年、米国中西部に住むある人物が、ビットコインATMを通じて詐欺師が支払いを引き出したテクニカルサポート詐欺の被害に遭いました。被害者はマルウェアに感染した新しいノートパソコンを購入していました。被害者がパソコンを使用し始めると、マルウェアがポップアップ画面を表示し、パソコンがウイルスに感染していることを説明し、サポートを受けるための電話番号を表示しました。最終的に、詐欺師は被害者に問題を解決するには15,000ドルが必要だと信じ込ませました。
以下の調査ツールのグラフは、詐欺師の指示に従って被害者が3つのビットコインATMに3回入金したことを示しています。ATMの手数料を差し引いた後、15,000ドルはオンチェーンで約13,000ドルになりました。よく考えてみると、トランザクションが承認される前に、被害者は自宅に戻り、地元の警察に状況を報告しました。 Chainalysisを使用して、捜査官は詐欺師が最初の入金アドレス(詐欺アドレス1)から仲介アドレス(詐欺アドレス2)に13,100ドルを送信し、その後、即時交換所に送金して、その資金をUSDT(詐欺アドレス5)に変換したことを発見しました。
郡保安官事務所は事件を州の捜査官とFBIの現地事務所に委ね、オンチェーンで収集した証拠をもとに、詐欺師が欠席裁判にかけられた郡裁判所に事件を持ち込みました。有罪判決が下された後、当局はTetherの回収プロセスを開始しました。暗号資産詐欺の報告に関しては、時間が重要な要素となります。被害者が迅速に行動したことが、この事件の結末に良い影響を与えました。また、法執行機関が暗号資産犯罪を捜査する知識と能力を備えていることも重要です。
ATM詐欺による被害
FBIのインターネット犯罪苦情センター(IC3)は、米国市民に対してサイバー犯罪のすべてを報告するよう呼びかけています。このデータを使用して、同機関はこれらの犯罪を調査し、犯罪の傾向を観察し、被害者の損失を軽減し、将来のサイバー犯罪を防止するための取り組みを行っています。
IC3の2023年高齢者詐欺報告書によると、60歳以上の高齢者から15,000件以上の詐欺被害の報告があり、そのうち2,000件以上が暗号資産ATMに関連するものでした。報告書によると、「暗号資産ATMやKIOSKの利用は、特に技術サポート詐欺、カスタマーサポート詐欺、政府機関を装った詐欺、信用詐欺/恋愛詐欺などの支払い手段として増加し続けています。
FBIの2023年暗号資産詐欺動向調査レポートでも、暗号資産ATM詐欺の増加が強調されており、同年には総額1億2430万ドルの損失が報告されています。また、2020年以降、暗号資産関連の疑わしい取引の届出(SAR)の43%が暗号資産ATMに関連していることが、2024年の米財務省金融犯罪取締ネットワークのレポートで報告されています。
暗号資産ATMの規制に向けた動き
高齢者の生活向上を目的とする組織であるAARPは、暗号資産詐欺のリスクについて聴衆に教育するとともに、より強力な消費者保護を提唱しています。暗号資産ATMをめぐる詐欺は、AARP詐欺ウォッチネットワークが受け取る苦情のトップ10に入っており、平均して毎日3~4件の報告が寄せられています。被害者のプロフィールは性別を問わず、AARPはしばしば数万ドル以上の損失を報告しています。AARPは被害者に対し、IC3または地元の警察に被害届を提出するよう促す一方で、FTCのConsumer Sentinel Networkともデータを共有し、強力な法執行機関との連携も行っています。
AARPは、暗号資産ATM詐欺の被害者に対するアセットリカバリーが難しい理由を次のように説明しています。
- 現在、トランザクションが不可逆であるため、暗号資産ATMに一度入金した現金を引き出すことは誰にもできません。
- 店舗に暗号資産ATMを設置している事業主は、その機械の目的について知識がなく、支援を必要とする顧客を助けることができない場合があります。
- 警察は、暗号資産関連犯罪の被害者、ましてや暗号資産ATMに関連する犯罪の被害者を支援する体制が整っていないのが現状です。その理由は、訓練やリソースが不足しているためです。
これらの課題に加え、AARPが暗号資産ATMの最大の課題として挙げているのは、その展開と利用に関する摩擦の少なさです。暗号資産ATMのベンダーが事業主に対して、その場所に暗号資産ATMを設置するよう打診する際、ベンダーは、その機械が店舗への集客を増やすことを約束するだけでなく、ATMのメンテナンスは不要であると事業主に保証します。
消費者がこれらの機械を使用する時にも、そのプロセスにおける摩擦はほぼ存在しません。暗号資産ATMは、コンビニエンスストアや酒屋、電子タバコ店の裏の隅に置かれることが多く、法定通貨ATMのような保護やセキュリティ(カメラや毎日のトランザクション制限など)はほとんどありません。また、機械の用途やそれに関連するリスクに関するガイダンスも限られています。
AARP Fraud Watch Networkの被害者支援ディレクターであるエイミー・ノフジガー氏は、「暗号資産ATMが何に使用され、どのようなリスクがあるのかについて、事業主により透明性を持たせる必要があります」と述べています。
AARPの政府業務担当ディレクターであるFrançoise Cleveland氏も同意見です。詐欺ウォッチネットワークのヘルプラインに電話したある被害者は、預け入れに2時間もかかったほど多額の現金を預け入れました。Cleveland氏は、「彼女の不快感に気づいた従業員は、彼女が預け入れを終えるまで座って待つようにと椅子を差し出したのです」と述べています。別のケースでは、詐欺の被害に遭った人が、暗号資産ATMに近づいて入金しようとしたところ、強盗に遭いました。また、暗号資産ATMが設置されている店舗のオーナーを装い、その店舗の従業員にレジから3,000ドルを引き出してATMに入金するよう強要した詐欺師の事例も報告されています。
AARPの金融セキュリティ部門の政府業務ディレクターであるClark Flynt-Barr氏は、「教育も重要ですが、この問題を教育で解決することはできません。しかし、消費者を保護するための規制を導入することで、変化を起こすことは可能です」と述べています。同氏によると、暗号資産ATMのプロバイダーの中には段階的なコンプライアンスプログラムを導入しているところもありますが、連邦規制に準拠していないプロバイダーもあり、被害者の損失を防ぐために必要な対策を講じていないところもあるとのことです。フライント=バー氏は、かつて犯罪者の電信送金の好んで利用されていたチャネルであったマネーグラムとウェスタンユニオンの例を挙げ、米国政府が消費者を保護するために制定した保護策がどのような違いをもたらしたかを指摘しました。
AARPは暗号資産ATMの消費者保護を提唱しており、米国における犯罪を軽減できると考えている対策をいくつか挙げています。
- 暗号資産KIOSKの運営者は、数時間のうちに暗号資産ATMから複数回入金を受けたアドレスを調査対象としてマークすることができます。
- 議員は以下を行うことができます。
- 特に新規顧客に対して、詐欺による潜在的な損失を制限するために、1日のトランザクション上限を導入する。
- 暗号資産ATM運営会社に、詐欺取引に関連する手数料の払い戻しを義務付ける。
- すべての暗号資産ATMに、手数料の金額、為替レート、犯罪者が詐欺を容易にするためにこの技術を利用することがあるという警告に関する開示を含めることを義務付ける。
- ATMに存在する暗号資産ATM周辺の管理の一部を導入する
2024年9月、米国上院司法委員会は、7人の上院議員が賛同した書簡を暗号資産KIOSKの最大手10社に送付し、それらの企業に対して「貴社のビットコインATM(BTM)が米国の高齢者に対する広範な金融詐欺の一因となっているという問題報告に対処するため、早急な対策を講じる」よう促しました。
一方、複数の州では、暗号資産ATMによる詐欺から消費者を保護するための立法化に向けた取り組みが進められています。カリフォルニア州やバーモント州などの州では、1日あたりのトランザクションの上限を1,000ドルと定めています。多くの州では、ベンダーが州内で資金移動業者として登録すること、手数料の規制を制定すること、KIOSK端末を設置する事業主とそれを利用する消費者双方に対して書面による開示通知を義務付けることを求めています。 現時点では、暗号資産ATMの州内での全面禁止を提案しているニュージャージー州の規制が最も厳格です。 いくつかの州で可決された暗号資産ATMに関する規制の一覧は以下の通りです。
暗号資産ATMに関する法律を可決した州
| 州 | 法案 | ステータス |
|---|---|---|
| CA | Digital Financial Assets Law: Information for Kiosk Operators | 施行開始, 01/01/24 |
| CT | 5211: An act concerning virtual currency and money transmission | 法案可決, 01/06/24 |
| MN | New Minnesota crypto law goes into effect to protect consumers against fraud | 施行開始, 08/01/24 |
| VT | 110: An act relating to banking, insurance, and securities | 施行開始, 07/01/24 |
As for regulatory measures in Europe, Markets in Crypto-Assets Regulation (MiCA) went into effect last year and reinforces existing EU and national anti-money laundering (AML) laws. Ahead of MiCA’s rollout, last year, French regulators, including the French Financial Markets Authority (AMF) and the Paris inter-regional jurisdiction (JIRS), conducted search and seizure operations targeting unregistered crypto ATMs amid concerns they were being used for money laundering. French law dictates that these ATMs must be registered as digital asset service providers.
欧州における規制措置については、昨年、暗号資産市場規制(MiCA)が施行され、EUおよび各国の既存のマネーロンダリング対策(AML)法が強化されました。MiCAの施行に先立ち、昨年、フランス金融市場庁(AMF)やパリ地域間司法裁判所(JIRS)などのフランスの規制当局は、マネーロンダリングに利用されているとの懸念から、未登録の暗号資産ATMを対象とした捜索・押収を行いました。フランスの法律では、これらのATMはデジタルアセットサービスプロバイダーとして登録されなければならないと規定されています。
ドイツ当局もまた、未登録の暗号資産ATMの取り締まりを行っています。2024年8月、ドイツ連邦金融監督庁(BaFin)は、全国の未登録の暗号資産ATMからおよそ2500万ユーロを押収しました。同様に、2024年9月には、英国金融行為規制機構(FCA)が、FCAの登録なしに暗号資産ATMを運営していたとして、ロンドン在住の個人を起訴しました。この措置は、2022年に初めて発表された、英国当局による未登録の暗号資産ATMの取り締まりの継続的な取り組みの一環でした。
トルコでは、2024年7月に資本市場法が改正され、暗号資産が追加されました。これにより、すべての暗号資産ATMは、同法の発効から3か月以内、すなわち2024年10月までに業務を終了することが義務付けられました。さらに、規制に従わない場合は地方自治体によって閉鎖され、営業を継続した場合は罰則が科せられることが明確化されました。
アジア太平洋地域全体では、シンガポールやマレーシアなど、多くの規制当局が暗号資産ATMの運用を禁止する措置を取っています。香港では、暗号資産ATMは、AML/CFT要件を含むOTC暗号事業の計画中の規制枠組みの対象となります。世界第3位の暗号資産ATM設置数と報道されているオーストラリアでは、オーストラリア取引報告分析センター(AUSTRAC)が暗号資産ATMプロバイダーのモニタリング強化計画を発表しました。
暗号資産の規制が世界的に広がるにつれ、被害者が詐欺に遭った場合の責任の所在に関する議論が活発化しています。例えば、英国では暗号資産事業者が、これらのプラットフォームによって行われたAPP詐欺の被害者に補償することを義務付ける法律が導入されました。他の国々でも、ハッキングなどの詐欺行為に対して企業がより大きな責任を負うことを義務付ける動きがあります。政策の方向性は、あらゆる面で利害関係者により大きな説明責任を求める方向にシフトしているのかもしれません。
規制やコンプライアンスが存在しない状況では、暗号資産ATMは依然として違法行為のリスク要因としてよく知られています。しかし、良いニュースもあります。暗号資産ATMの取引は透明性が高く、追跡が可能です。
詐欺抑止のために必要な対策や協調、規制
2024年の暗号資産詐欺の分析は、複雑かつ進化する状況を明らかにしています。Huione Guaranteeのようなプラットフォームは、詐欺のエコシステムの高度化と専門化を可能にし、これらの違法行為の持続性と適応性を浮き彫りにしています。暗号資産詐欺を指数関数的に拡大するAI技術の可能性は、これらの犯罪に対抗する上で関連する課題をさらに増大させます。
詐欺の検知とコンプライアンスは、いずれも詳細かつリアルタイムのデータに依存しています。AIを搭載したAlteryaの詐欺検知システムとChainalysisのブロックチェーンインテリジェンスプラットフォームを組み合わせることで、詐欺に関連する可能性のあるトランザクションの可視性が向上し、詐欺防止と執行能力が改善されます。詐欺がますます進化を続ける中、捜査官は、より深いインテリジェンス、より迅速な洞察、そしてこうした新たな脅威を検知し阻止するための専門知識へのアクセスを必要としています。
詐欺対策の取り組みは、防止と執行の両方に焦点を当てる必要があり、より強力な捜査リソースと政府機関および地方自治体の能力強化が求められます。暗号資産ATMに関する議論など、規制措置は詐欺リスクの軽減と消費者の保護に一定の役割を果たします。しかし、効果的な阻止には、法執行機関、規制当局、民間部門の連携も必要です。
最近の例としては、詐欺の阻止と防止を目的として、官民の組織を結集した Chainalysis によるイニシアティブであるOperation Spincaster があります。 高度なブロックチェーン追跡能力、データ、そして的を絞ったトレーニングを通じて、捜査官は1億8700万ドル以上の損失に相当する何千もの侵害されたウォレットを特定し追跡しました。これは、インテリジェンス主導のエコシステムアプローチによる連携が、詐欺インフラを破壊し、被害者を支援できることを示すものです。
大規模な暗号資産詐欺に対抗するには、政府機関、規制当局、組織による持続的な取り組みが必要です。Chainalysisは、これらの組織と協力し、調査能力を構築し、インテリジェンスを強化し、新たな脅威に先手を打つために必要な技術で調査官を支援しています。
詐欺師が適応し続ける限り、規制当局や当局も、個人やより広範な金融システムをこれらの脅威から守るために適応し続けなければなりません。Chainalysisは世界中の主要な組織を支援し、暗号資産詐欺やその他の違法なブロックチェーン活動と戦っています。
The Chainalysis Crypto Crime Report
注釈:
[1] これらの数字には、Huione Guarantee、Huione Pay、Huioneのプラットフォームを通じて広告を掲載しているすべてのベンダーが含まれています。
This material is for informational purposes only, and is not intended to provide legal, tax, financial, or investment advice. Recipients should consult their own advisors before making these types of decisions. Chainalysis has no responsibility or liability for any decision made or any other acts or omissions in connection with the use of this material.
Chainalysis does not guarantee or warrant the accuracy, completeness, timeliness, suitability or validity of the information in this report and will not be responsible for any claim attributable to errors, omissions, or other inaccuracies of any part of such material.
The post 2024年の暗号資産詐欺: 詐欺産業がAIを活用し巧妙化する中、ロマンス詐欺は前年比でほぼ40%増加 appeared first on Chainalysis.
