「2020年はプレゼント詐欺が主流な手口に」ホエールアラート共同創設者 フランク氏 第二弾インタビュー ①

今年2月に「Whale Alert:ホエールアラート」の共同創設者フランク氏に行ったインタビューに続き、今回は第二弾のインタビューとなります。インタビューでは新サービスのスキャムアラートの紹介、2020年の詐欺事件などに関する考えなどを語っていただきました。是非、ご覧ください。

フランク(ホエールアラート:共同創設者)

インタビュー日 : 2020年8月31日

前回のインタビュー記事 (2020年2月13日)
「クジラを追跡する」Whale Alert ホエールアラート フランク氏(全インタビュー記事)
私達は、実際のクジラが何で、彼らがどれだけお金持ちであるかを、実際の例からもう少し深く理解することにしました。ジェド・マケーレブ氏を少し追跡し、彼の以前のトランザクションを確認しました。マケーレブ氏は、XRPとブロックチェーンにより、非常にリッチになった人物です。実は、彼はブロックチェーンに対して非常に大きな力を持っているので、実際にどれだけ持っているか、そしてその資産がどれだけ大きいかという面において、一度のトランザクションでマーケットを完全に破壊する能力を持っています。ある大手データサイトで計算し推定されたXRPの市場供給量は約400億XRPでしたが、私達の研究と計算では、実際に250億XRPあると推定しています。推定では、マケーレブ氏はまだ約47億XRPを保有しています。その47億を市場に出回っている総供給量の250億と比較してみると、非常に大きい額であるとわかります。しかし、リップルがマケーレブ氏との間で合意を取り交わしたことで彼の力を制限しました。それがいつ終了するのか、その合意について何もわかりませんが、確かなことはそれが終了する時は、多くの人々にとって良くないことが起こる時でもあります。

BTCアドレスの確認を促すスキャムアラート

我々は、スキャムアラートと呼ばれる、これまでのものとは全く異なる、新しいウェブサイトを作り上げました。

ブロックチェーン上では毎日非常に多くの取引が行われています。これらの取引がブロックチェーン上で行われるのには何らかの理由があります。最大の理由の1つは、取引所でコインを買ったり売ったりという取引を、他に知られることなく行うことができるからです。これらの取引の中には、テロ資金や恐喝に使われているものもあります。

Bitcoinユーザーがどれだけ詐欺や違法行為でBitcoinを使っているかということを主張している会社がいくつかあります。それらの主張を確認したいと思い、情報を検証しようとしたのですが、詐欺アドレスやサイトから得られた情報源に納得がいきませんでした。

情報源となるレポートはいくつかありましたが、どれも他人の報告の寄せ集めだったり、他のソースからの記事をコピーして再投稿したものにすぎませんでした。断片的な情報ばかりで、レポートを信用することができませんでした。

これらのレポートや記事の元となる情報は、裏付けがとられたり確認されたりしていません。またいずれのレポートについても追加の分析は行われていませんでした。そこで我々は事態を改善するべく、このスキャムアラートを作りました。

複雑すぎる詐欺報告サイトとプライバシー問題

我々はこれまでの経験をもとに詐欺の報告サイトを作り、詐欺に対してどのようなことが効果的でどのようなことが効果的でないかを検証しました。

例えば、詐欺被害の報告ができるサイトの中でも、特に各国の警察が運営しているサイトは、複雑すぎると感じました。詐欺の報告を提出する際に、ユーザーに求められる情報が多すぎるので、これでは報告を出そうとは思わないはずです。

また、プライバシーの問題もたくさんあります。詐欺の報告をする必要のある人の中には、ポルノサイト(違法な闇サイトもあるかもしれません)にアクセスした人も多く含まれています。

詐欺を報告する際には、どのようなサイトにアクセスしたかを打ち明けなければなりません。ほとんどの人は言いたくないので、たとえ詐欺に遭っても、黙っていることを選択してしまいます。

そこで我々は、詐欺師やハッカーのデータを収集するだけでなく、データやアドレス、ウェブサイトの情報も収集するためにスキャムアラートを立ち上げることにしました。スキャムアラートを使うことで人々は送金先のアドレスや投資先のウェブサイトをチェックすることができます。

スキャムアラートとホエールアラートエンジン上にある詐欺に関するデータベースを組み合わせると詐欺業界の状況について知ることができます。ホームページに行くと、上位の詐欺取引や詐欺師などが表示されます。

これにより、ブロックチェーンで何が起こっているのか、詐欺の業界がどれほどの規模なのかについて多くのことを知ることができました。

それだけではなく、誰もアクセスをしたり送金を行うべきではないアドレスもチェックしています。多くの人は自分がどこに送金しているのかを把握できていないからです。 

現在、詐欺に使用されている、または詐欺に関連しているアドレスは5万件以上あります。これらの情報を活用すると、例えば取引所で出金されるお金を、送金前に事前チェックしたりすることができます。

また、送金先が既知の詐欺師であるかどうか、送金先アドレスについてフラグが立てられているウェブサイトのものであるかどうかを確認することもできます。

詐欺師は素人 

スキャムアラートプロジェクトを始める前は、ハッキングや詐欺はかなり深刻な犯罪であるため、能力が非常に高いハッカーや詐欺師の仕業だろうと考えていました。

ところが、詐欺師の多くは素人であることがわかりました。彼らは、基本的で簡単なウェブサイトをつくり、Bitcoinのアカウントを作ることはできますが、ただそれだけです。詐欺に必要なのはたったそれだけなのです。

取引所にはKYCがあるにもかかわらず、詐欺サイトから取引所へと詐欺取引が行われているのをたくさん見てきました。このようなことは、決して起きてはならないことです。取引所、警察、そして我々のような組織の協力があれば、かなり多くの詐欺師を捕まえることができると確信しています。

2020年はプレゼント詐欺が主流な手口に

今年の主流の詐欺は、プレゼント詐欺(Giveaway Scam)でした。イーロン・マスク、バラク・オバマ、ヴィタリック・ブテリンなど、有名で影響力のある人のツイッターアカウントが大規模にハッキングされる前は、詐欺師が有名人になりすまし、お金やBTCを送れば2倍になって返ってくる、といったことを約束してお金を騙し取るプレゼント詐欺がいくつかありました。

仕組みについてよく考え、有名人と関われるなどという考えを捨てされば、間違いなく詐欺だと気づくでしょう。よく考えればそんなことがあるはずないとわかります。しかし、奇抜で狂気の天才科学者として知られるイーロン・マスクのような有名人もいるため、この手のプレゼント詐欺が、もしかしたら実際にあるかもしれない思えてしまうのです。

こうして詐欺を実際にありそうなことだと信じてしまった一部の人々は、BTCを詐欺師へ送信します。16BTCや20BTCを送信する人もいます。彼らは送金額が2倍になって返ってくることを期待していますが、コインを送ってしまったら最後、二度と返ってくることはありません。

ツイッターのハッキング事件がおこる前は、この手の詐欺の唯一の手口は著名な人物の写真を使い「お金をプレゼントしています」と言うだけでした。それだけで詐欺に遭う人もいましたが、大多数の人は「あれは本物のイーロン・マスクではない」と言うでしょう。

しかし詐欺師たちはどうにかしてツイッターをハッキングし、本物のイーロン・マスクのように大きな影響力のを持つ重要人物のアカウントを操作してプレゼントを配っているとツイートすることができました。こうしてあたかも情報が正当かのように思わせることに成功したのです。

イーロン・マスクの公式アカウントがお金をプレゼントしていると言っているのだから本当に間違いない、というような印象を人々に与え、詐欺師はプレゼント詐欺のレベルを格段に上げたのです。しかし不幸中の幸いで、詐欺の方法は素人的なものであったため、被害に遭ったお金の額は限定的でした。

ツイッターのハッキングにより、ユーザーからの信頼は失われてしまいました。はじめは1つのアカウントのみのハッキングだと思われましたが、後にこういった公式アカウントが他にもハッキングされていたことが発覚しました。

ツイッターのような会社にこのようなことが起こったのは大問題です。人々はツイッターがセキュリティを強化していると信頼していましたがそうではありませんでした。今回のハッキングを目の当たりにし、ユーザーは用心深くなりました。

我々はこのようなことが起きてしまった原因と犯人を突き止めたかったのですぐに調査を開始しました。アドレスの確認から始めましたが、ハッキングの形跡はすぐに消えてしまいました。

目立ちやすい詐欺だったため詐欺師がすぐに逃げたのです。詐欺は長期間続いたわけではなく、実際に発生したかもしれない損害のレベルを考慮すると、被害対策はかなり不十分でした。

詐欺アドレスに送金されたBTCの量は限定的でした。詐欺師たちはかなり早い段階で自分たちのミスに気付いていたのだと思います。彼らは今回のツイッターのハッキングでで100万ドルくらい稼ぐつもりだったと思います。

ツイッターのハッキングは小規模

プレゼント詐欺はまだまだ続いています。7月もプレゼント詐欺のアドレスへの送金がありました。最近あった最大のプレゼント詐欺は、取引所のGeminiを装ったもので、その詐欺は7月4日から7月17日まで、つまり約2週間に渡り行われました。

詐欺師は35万ドルを稼ぎましたが、簡単なウェブサイト、テレグラムのアカウント、そしてYouTubeだけで人々を騙していました。ツイッターの詐欺よりもはるかにお金を稼いでいたにも関わらず誰にも注目されていませんでした。あまりに目立たない詐欺であり、またYouTube側が、事件を知るとすぐに動画を削除したからです。

架空アドレスに注意

今のところGeminiを装った架空のアドレスを使用したプレゼント詐欺を10種類見つけています。一般的にBitcoinのアドレスはランダムですが、特定の名前が入ったBitcoinのアドレスを入手することは可能です。

アドレスは「1」や「3」で始まり、次の文字が「ElonMusk」や「Gemini」になることもあります。私たちのデータベース上ではこのような架空アドレスが多数見つかり、これらのアドレスを使用した詐欺による総被害額は数百万ドルにのぼります。

これまでのところ何も対策がとられていませんが、これらの架空アドレスはあまり変化しないため、対策をとることはたやすいです。例えば、取引所からの取引が直接、これらのプレゼント詐欺アドレスに送られているのを見たことがありますが、決してあってはならないことです。

取引所は、顧客をこういった詐欺に遭わせてはいけません。しかし、未だに詐欺への対策がないので、由々しき事態だと思います。

狙われやすい初心者

詐欺に遭うのはごく一部の暗号通貨ユーザーではありますが、最悪なことに、Bitcoinに馴染みのない人や、暗号通貨の世界に初めて入った人ほど被害に遭います。

しかも多くのユーザーにとって、始めてBitcoinという世界に入るきっかけが詐欺となってしまうケースがあります。この場合新しいユーザーは、詐欺にあったということ以外は、暗号通貨の経験がありません。

例えば最近Gemini取引所を装った架空アドレスへの5BTCの取引があるので、実際に5BTCを失った人がいるわけです。これは我々のホームページで確認できます。この被害に遭った人は、暗号通貨の世界に戻り文句を言ったりするでしょうか。私はそうは思いません。彼はおそらく、二度と暗号通貨を使いたくないと思っているでしょう。

こういった詐欺が横行していることや、詐欺がどれだけダメージをもたらしているかに関する適切なフィードバックは存在しません。暗号通貨コミュニティを取り締まる人たちは、このような問題についてもっと気にかけるべきですが、あまり気にしていないように思います。規制の担当者としてもっと存在感を発揮し、ユーザーに対して、また詐欺問題に対して、もっと強い声明を発していく必要があります。

インタビュー・編集: Lina Kamada

翻訳: Nen Nishihara

     

【免責事項】

本ウェブサイトに掲載される記事は、情報提供を目的としたものであり、仮想通貨取引の勧誘を目的としたものではありません。また、本記事は執筆者の個人的見解であり、BTCボックス株式会社の公式見解を示すものではございません。