2020年2月に「Whale Alert:ホエールアラート」の共同創設者フランク氏に行ったインタビューに続き、今回は第二弾のインタビューとなります。インタビューでは新サービスのスキャムアラートの紹介、2020年の詐欺事件などに関する考えなどを語っていただきました。是非、ご覧ください。
フランク(ホエールアラート:共同創設者)
インタビュー日 : 2020年8月31日
ホエールアラート共同創設者 フランク氏(全インタビュー記事)
BTCアドレスの確認を促すスキャムアラート
我々は、スキャムアラートと呼ばれる、これまでのものとは全く異なる、新しいウェブサイトを作り上げました。
ブロックチェーン上では毎日非常に多くの取引が行われています。これらの取引がブロックチェーン上で行われるのには何らかの理由があります。最大の理由の1つは、取引所でコインを買ったり売ったりという取引を、他に知られることなく行うことができるからです。これらの取引の中には、テロ資金や恐喝に使われているものもあります。
Bitcoinユーザーがどれだけ詐欺や違法行為でBitcoinを使っているかということを主張している会社がいくつかあります。それらの主張を確認したいと思い、情報を検証しようとしたのですが、詐欺アドレスやサイトから得られた情報源に納得がいきませんでした。
情報源となるレポートはいくつかありましたが、どれも他人の報告の寄せ集めだったり、他のソースからの記事をコピーして再投稿したものにすぎませんでした。断片的な情報ばかりで、レポートを信用することができませんでした。
これらのレポートや記事の元となる情報は、裏付けがとられたり確認されたりしていません。またいずれのレポートについても追加の分析は行われていませんでした。そこで我々は事態を改善するべく、このスキャムアラートを作りました。
複雑すぎる詐欺報告サイトとプライバシー問題
我々はこれまでの経験をもとに詐欺の報告サイトを作り、詐欺に対してどのようなことが効果的でどのようなことが効果的でないかを検証しました。
例えば、詐欺被害の報告ができるサイトの中でも、特に各国の警察が運営しているサイトは、複雑すぎると感じました。詐欺の報告を提出する際に、ユーザーに求められる情報が多すぎるので、これでは報告を出そうとは思わないはずです。
また、プライバシーの問題もたくさんあります。詐欺の報告をする必要のある人の中には、ポルノサイト(違法な闇サイトもあるかもしれません)にアクセスした人も多く含まれています。
詐欺を報告する際には、どのようなサイトにアクセスしたかを打ち明けなければなりません。ほとんどの人は言いたくないので、たとえ詐欺に遭っても、黙っていることを選択してしまいます。
そこで我々は、詐欺師やハッカーのデータを収集するだけでなく、データやアドレス、ウェブサイトの情報も収集するためにスキャムアラートを立ち上げることにしました。スキャムアラートを使うことで人々は送金先のアドレスや投資先のウェブサイトをチェックすることができます。
スキャムアラートとホエールアラートエンジン上にある詐欺に関するデータベースを組み合わせると詐欺業界の状況について知ることができます。ホームページに行くと、上位の詐欺取引や詐欺師などが表示されます。
これにより、ブロックチェーンで何が起こっているのか、詐欺の業界がどれほどの規模なのかについて多くのことを知ることができました。
それだけではなく、誰もアクセスをしたり送金を行うべきではないアドレスもチェックしています。多くの人は自分がどこに送金しているのかを把握できていないからです。
現在、詐欺に使用されている、または詐欺に関連しているアドレスは5万件以上あります。これらの情報を活用すると、例えば取引所で出金されるお金を、送金前に事前チェックしたりすることができます。
また、送金先が既知の詐欺師であるかどうか、送金先アドレスについてフラグが立てられているウェブサイトのものであるかどうかを確認することもできます。
詐欺師は素人
スキャムアラートプロジェクトを始める前は、ハッキングや詐欺はかなり深刻な犯罪であるため、能力が非常に高いハッカーや詐欺師の仕業だろうと考えていました。
ところが、詐欺師の多くは素人であることがわかりました。彼らは、基本的で簡単なウェブサイトをつくり、Bitcoinのアカウントを作ることはできますが、ただそれだけです。詐欺に必要なのはたったそれだけなのです。
取引所にはKYCがあるにもかかわらず、詐欺サイトから取引所へと詐欺取引が行われているのをたくさん見てきました。このようなことは、決して起きてはならないことです。取引所、警察、そして我々のような組織の協力があれば、かなり多くの詐欺師を捕まえることができると確信しています。
2020年はプレゼント詐欺が主流な手口に
今年の主流の詐欺は、プレゼント詐欺(Giveaway Scam)でした。イーロン・マスク、バラク・オバマ、ヴィタリック・ブテリンなど、有名で影響力のある人のツイッターアカウントが大規模にハッキングされる前は、詐欺師が有名人になりすまし、お金やBTCを送れば2倍になって返ってくる、といったことを約束してお金を騙し取るプレゼント詐欺がいくつかありました。
仕組みについてよく考え、有名人と関われるなどという考えを捨てされば、間違いなく詐欺だと気づくでしょう。よく考えればそんなことがあるはずないとわかります。しかし、奇抜で狂気の天才科学者として知られるイーロン・マスクのような有名人もいるため、この手のプレゼント詐欺が、もしかしたら実際にあるかもしれない思えてしまうのです。
こうして詐欺を実際にありそうなことだと信じてしまった一部の人々は、BTCを詐欺師へ送信します。16BTCや20BTCを送信する人もいます。彼らは送金額が2倍になって返ってくることを期待していますが、コインを送ってしまったら最後、二度と返ってくることはありません。
ツイッターのハッキング事件がおこる前は、この手の詐欺の唯一の手口は著名な人物の写真を使い「お金をプレゼントしています」と言うだけでした。それだけで詐欺に遭う人もいましたが、大多数の人は「あれは本物のイーロン・マスクではない」と言うでしょう。
しかし詐欺師たちはどうにかしてツイッターをハッキングし、本物のイーロン・マスクのように大きな影響力のを持つ重要人物のアカウントを操作してプレゼントを配っているとツイートすることができました。こうしてあたかも情報が正当かのように思わせることに成功したのです。
イーロン・マスクの公式アカウントがお金をプレゼントしていると言っているのだから本当に間違いない、というような印象を人々に与え、詐欺師はプレゼント詐欺のレベルを格段に上げたのです。しかし不幸中の幸いで、詐欺の方法は素人的なものであったため、被害に遭ったお金の額は限定的でした。
ツイッターのハッキングにより、ユーザーからの信頼は失われてしまいました。はじめは1つのアカウントのみのハッキングだと思われましたが、後にこういった公式アカウントが他にもハッキングされていたことが発覚しました。
ツイッターのような会社にこのようなことが起こったのは大問題です。人々はツイッターがセキュリティを強化していると信頼していましたがそうではありませんでした。今回のハッキングを目の当たりにし、ユーザーは用心深くなりました。
我々はこのようなことが起きてしまった原因と犯人を突き止めたかったのですぐに調査を開始しました。アドレスの確認から始めましたが、ハッキングの形跡はすぐに消えてしまいました。
目立ちやすい詐欺だったため詐欺師がすぐに逃げたのです。詐欺は長期間続いたわけではなく、実際に発生したかもしれない損害のレベルを考慮すると、被害対策はかなり不十分でした。
詐欺アドレスに送金されたBTCの量は限定的でした。詐欺師たちはかなり早い段階で自分たちのミスに気付いていたのだと思います。彼らは今回のツイッターのハッキングでで100万ドルくらい稼ぐつもりだったと思います。
ツイッターのハッキングは小規模
プレゼント詐欺はまだまだ続いています。7月もプレゼント詐欺のアドレスへの送金がありました。最近あった最大のプレゼント詐欺は、取引所のGeminiを装ったもので、その詐欺は7月4日から7月17日まで、つまり約2週間に渡り行われました。
詐欺師は35万ドルを稼ぎましたが、簡単なウェブサイト、テレグラムのアカウント、そしてYouTubeだけで人々を騙していました。ツイッターの詐欺よりもはるかにお金を稼いでいたにも関わらず誰にも注目されていませんでした。あまりに目立たない詐欺であり、またYouTube側が、事件を知るとすぐに動画を削除したからです。
架空アドレスに注意
今のところGeminiを装った架空のアドレスを使用したプレゼント詐欺を10種類見つけています。一般的にBitcoinのアドレスはランダムですが、特定の名前が入ったBitcoinのアドレスを入手することは可能です。
アドレスは「1」や「3」で始まり、次の文字が「ElonMusk」や「Gemini」になることもあります。私たちのデータベース上ではこのような架空アドレスが多数見つかり、これらのアドレスを使用した詐欺による総被害額は数百万ドルにのぼります。
これまでのところ何も対策がとられていませんが、これらの架空アドレスはあまり変化しないため、対策をとることはたやすいです。例えば、取引所からの取引が直接、これらのプレゼント詐欺アドレスに送られているのを見たことがありますが、決してあってはならないことです。
取引所は、顧客をこういった詐欺に遭わせてはいけません。しかし、未だに詐欺への対策がないので、由々しき事態だと思います。
狙われやすい初心者
詐欺に遭うのはごく一部の暗号通貨ユーザーではありますが、最悪なことに、Bitcoinに馴染みのない人や、暗号通貨の世界に初めて入った人ほど被害に遭います。
しかも多くのユーザーにとって、始めてBitcoinという世界に入るきっかけが詐欺となってしまうケースがあります。この場合新しいユーザーは、詐欺にあったということ以外は、暗号通貨の経験がありません。
例えば最近Gemini取引所を装った架空アドレスへの5BTCの取引があるので、実際に5BTCを失った人がいるわけです。これは我々のホームページで確認できます。この被害に遭った人は、暗号通貨の世界に戻り文句を言ったりするでしょうか。私はそうは思いません。彼はおそらく、二度と暗号通貨を使いたくないと思っているでしょう。
こういった詐欺が横行していることや、詐欺がどれだけダメージをもたらしているかに関する適切なフィードバックは存在しません。暗号通貨コミュニティを取り締まる人たちは、このような問題についてもっと気にかけるべきですが、あまり気にしていないように思います。規制の担当者としてもっと存在感を発揮し、ユーザーに対して、また詐欺問題に対して、もっと強い声明を発していく必要があります。
暗号通貨の販売者としての責任
Twitterのハッキング事件は、多くの人に違法行為や詐欺行為について認識してもらうのに役立ったと思います。プレゼント詐欺がメディアに登場したことで、こういった詐欺に引っかかる人の数が多少減ったような気がします。
そういう意味では助かったと言えるのですが、人々に警戒意識を持たせることは、やはり取引所など、暗号通貨を販売している側の役割だと考えています。
人々はどこからともなくBTCを手に入れているわけではなく、必ずどこかから購入しているのです。したがって、人々の意識に働きかける責任があるのは、暗号通貨の取引プラットフォームや取引所などの機関であるべきです。
詐欺サイトの見分け方
我々はウェブサイトを見たり、サイトに掲載されているデータなんかを見たりしているわけですが、その際にサイトをちょっとのぞいて、安全かどうかを確かめています。
ウェブサイトを適切に作るのにはお金がかかります。したがって詐欺サイトはあまりいい作りでないことが多いです。こういった特徴が、ウェブサイトを確認する際にチェックできる技術的な部分です。
一番最初にチェックすべきなのは、ウェブサイトのソーシャルメディアのアカウントです。多くのウェブサイトは、サイト上にTwitter、Facebook、Instagramなどを載せていますが、もしもそれらをクリックしてもどこにも飛べなければ、すぐにそのサイトは詐欺だということが分かります。
もう一つ気をつけなければならないのは、こういった詐欺サイトは同じテンプレートを使用しているということです。非常に見栄えの良いトップページがあるにもかかわらず、登録しようとクリックして先に進んでみると、とても素人っぽい仕様になっています。
それから、英語が上手くないといった特徴なども重要なポイントになります。このような詐欺の多くは、インドから来ているのではと考えています。インド英語はアメリカ英語ではありません。悪い英語であるとは言いませんが、本物の取引所は使わないような変な表現、単語、言い回しが多いです。
また、このような詐欺サイトでは、顧客ごとの固有なアドレスではなく、入金するのに単一のBitcoinアドレスを使用しています。
このように、詐欺を見分ける方法はたくさんあります。素人っぽい詐欺もたくさんありますが、非常に高等な詐欺もありますので、資産を失わないためには、必ず事前に確認をしなければなりません。
詐欺師はどこにいるのか
詐欺やハッキングがどこから行われているのかを示す直接的な証拠はありません。詐欺師の身元を推測するのに使えるのは、彼らの使っている言語と、私が読んできた詐欺に関する記事などから得た情報だけです。
電話詐欺などの古典的な詐欺についても、アメリカで多発しています。携帯電話に連絡がきてBTCの詐欺サイトなどへの投資を要求される、という報告を最近よく聞きます。
詐欺師のほとんどはインドにコールセンターを持っています。そこで常に電話をかけ続けて人々を騙しています。こういった詐欺サイトはどれも同じように、サイトの右下部分に24時間利用可能なチャット機能があります。
サイトには「ご質問があればチャットでどうぞ」と記載されています。これはライブチャットなので、クリックしてメッセージを送信すると5分以内に回答が返ってきます。必ず誰かがチャットを見張っているというわけです。
これは一人ではできないことなので、チームで協力する必要があります。ほとんどがインドで行われているのではないかと考えています。インドの人たちは英語も上手です。英語ができれば世界が広がります。詐欺師にとってみれば、世界中の人を騙せるようになる、ということでもあります。
有名人の発言には注意を
この業界の有名人にはあまり近づかないようにしています。有名人の多くはカルト的な特徴があって、どんな発言をしても権威ある人の言葉だと捉えられがちです。だからこそプレゼント詐欺が横行して被害がでたりしているのです。
こういった出来事は人々の信頼を揺るがすことにつながります。有名人が信用できないというわけではありません。有名人のイメージを悪用して自分の目的とすることを押し付けたり、人々を騙す人がいることが問題なのです。
例えばイーロン・マスクなど、有名人がブロックチェーンやこの業界について何かを言うたびに、この業界をつくってきた人や、裏方にいる匿名の人々が損害を被ったりします。このようなことがあるので、著名人の主張や発言からは一定の距離を置くように心がけています。
有名な人々の発言は、内容がなんであれ、ステータスからの悪影響を少なからず受けています。これは避けられないことです。
だからと言って有名人の言うことが無価値なわけではないのですが、どんな情報源からの情報でも、ただ何でも鵜呑みにするのではなく注意を払う必要があります。有名人の影響力というのは必ず考慮に入れなければなりません。
分散化されているものどう取り締まるか
ブロックチェーンの持つ分散化という特徴は、強みであると同時に問題点でもあります。警察は取引所に対して、限られた地域ではある程度の権限を持つことができます。
しかし、グローバルなビジネスである以上、権限の及ばないところが必ずあるので、そういうところでお金を移動する手段というのは存在します。
たとえばアメリカでも、政府がBitcoinのアドレスについてよく分かっていないがために、Bitcoinを没収したりするのは困難で、問題となっています。
この業界で安全な環境をつくるためには、当事者自身で取り締まっていくしかありません。
ほとんどの取引は、Binance、Bitfinex、Coinbase、Houbiといった取引所を経由します。もしも取引所が適切な取り締まりをはじめて、取引が正当かどうかを確認すれば、ハッカーや詐欺師がこの世界で活動することは今までよりもずっと難しくなるでしょう。
Bitcoinとそのコミュニティの、分散化されているという特徴が好きだからこそ、取り締まりには反対の声があるだろうというのは理解できます。しかし成熟したブロックチェーン市場には、ある程度の秩序が必要だと思います。
ハッキングや詐欺行為による被害はあまりにも甚大です。詐欺師にとっても報酬が大きすぎるので、止めなければいけません。しかし規制や法律が、今現在起きている問題に追いつくのには時間がかかりますので、我々自身が行動を起こさなければいけません。
あてにならないオランダの規制当局
オランダでも、暗号通貨界隈に対して十分で安全な法規制がなされていないので、問題になっています。我々は切実に規制やガイドラインを求めているわけですが、規制当局が法や規制の制定を優先していないため、問題解決への道のりは厳しいです。
政府は何をすればいいのか分かっていません。オランダは非常に官僚主義的な国で、物事の進行が遅いのです。ですので、規制当局のことは一旦無視して、我々自身で犯罪者を追跡することにしたのです。政府は当てにできないので、自分たちで犯罪者を止めるのに必要な製品を作るつもりです。
もしも自分たちで行動を起こした結果トラブルが起きたら、たとえばですが、もしも取引所が、Bitcoinを没収したことで法的なトラブルに発展したような場合、その時に規制当局と話し合えばいいと思います。
従来の方法では、現代の新しい業界や進化に追いつくことはできません。資金の追跡して没収するという従来の方法に頼るのではなく、暗号通貨コミュニティとして、自分たちで行動していかなければならないと思っています。
トークンスワップにより混乱する取引所
ここ数年、Tether、USDTでトークンスワップ(Token Swap)という手法が行われるようになっています。当初はオムニ(Omni)というBitcoinの上に存在するレイヤーがあり、そのレイヤー上でテザーがトランザクションに使用されていました。
オムニレイヤーで実行されるトランザクションが増えるにつれて手数料が高くなり、Bitcoinのシステムも遅くなってしまいました。そこで考案者は、Ethereum上でトークンを発行することで問題を解決しようとしました。
ところが最終的には、Ethereum上のトランザクションの多くが、Tetherの送金となってしまいました。これがEthereumのネットワークが混雑した一因となってしまいました。そこで今度はTronに切り替え、Tronに追加でトークンを入れたりすることが行われました。
Tetherのトークンを搭載したブロックチェーンは、今後もたくさん出てくると思います。しかしこれは混乱を招くだけで、特に取引所において混乱が増えてしまいます。
例えば、あなたが取引所にTetherを持っている場合、それは取引所のウォレットの中にあり、自分のウォレットの中にTetherはないのです。これはTron上のことだろうと、Ethereum上だろうと関係ありません。
取引所から資産を取り出す時は、ある選択をしなければなりません。それは、Bitcoinのブロックチェーン上に資産を置きたいのか、それともEthereumのブロックチェーンにするのか、あるいはTronのブロックチェーンにするのか、という選択です。
いずれの選択をするにしても、取引所はその選択をサポートするのに必要なブロックチェーンを持っていなければなりません。またトランザクションを実行するのに十分なTetherも持っていなければなりません。
たとえば顧客がEthereumのブロックチェーン上で取引をしたいのに、取引所にTronのTetherしかない場合、まずはTronのTetherをEthereumのTetherにスワップする必要があります。このようなスワップの多くは、Tetherの総供給量を変えるものではありませんが、顧客にとっては不便です。
我々は、どのくらいの量のTetherを誰が保持しているのかについては、ある程度把握できますが、彼らのどういう人なのか、その身元まではっきりと分かるわけではありません。しかし、取引所の顧客の中には非常に裕福な人々がいて、多くのTetherを保有し、定期的にスワップしているということは分かっています。
富裕層の顧客の多くは、Tetherとスワップのために、新しく増刷した通貨を使用します。ブロックチェーンにお金が新たに増刷される時、多くの人はこれを、そのブロックチェーンが成長していることの証明だと考えがちですが、これは本当に正しいのでしょうか。
自分が資産を保有しているブロックチェーン上でお金が増刷されたことをどう解釈するべきか、解釈のしかたは1種類だけというわけではないので、ここについてはよく理解しておく必要があります。
デジタルゴールド=ゴールドではない
多くの企業が、ゴールドによって裏付けされているトークンを提供しています。これはデジタルゴールドとも呼ばれます。こういった企業は、どちらかといえば欧米よりもアジアで人気があるため、アジアに多数存在します。Tetherトークンにも、デジタルゴールドがあります。
ゴールドによって裏付けされたトークンを持っていても、ゴールドを所有しているわけではありません。ゴールドによって裏付けされている通貨でも、同じことが言えます。前提としてトークンをゴールドと交換できると考えてしまいますが、そこにゴールドが存在するという保証はないのです。
デジタルゴールドや、ゴールドで裏付けられたトークンを提供しているプラットフォームについては、徹底的に調べてください。何らかの通貨によって裏付されているというトークンに関しても同様です。
そういったトークンが、実際に埋蔵量があってキャッシュアウトが可能な、信頼できる資産によって裏付けされているかどうかを知ることが重要です。
東アジア諸国など、実際にゴールドの埋蔵量がない国々では特に、ゴールドによって担保されたトークンが人気です。このようなトークンに人々は興奮しますが、その気持ちもよくわかります。
しかし詐欺師もそれをよく知っています。詐欺師は何が売れて、何が人々を興奮させるのかを知っているのです。詐欺は横行していて、しかも被害が出るまで発覚しないのが普通なのです。
Telegramといったソーシャルメディアプラットフォームでも詐欺行為が多発しています。資産の現物を手にしていない限りその資産を保有しているわけではない、と考える必要があります。
これからの目標について
Whale Alertには、現在20万人ほどのフォロワーがいるのですが、ホームページは古くなってきているので新しいページが必要です。やりたいことはたくさんあります。より良いトラッキングをするための計画や、より優れたデータ収集方法など、色々と検討中です。
またスキャムアラーととは逆に、信頼できるアドレス、機関、組織、プラットフォームに焦点を当てたものも作りたいと考えています。ネガティブなことだけに焦点を当てるのではなく、この業界で信頼できる人にも焦点を当てていきたいと思っています。
我々はコミュニティの中でかなり強い立場にいますので、それを生かして、信頼できるプロジェクトに人々を送り込んでいきたいと思っています。運用にはリソースが必要です。リソースが十分すぎるということは決してありません。近いうちに目標を達成していきたいと考えています。
Whale Alertの現行のホームページは、データに詳しい人向けに作られています。したがってプログラミングやデータにあまり詳しくない人にとっては使い勝手がよくありません。
一番いいのは、我々のツイッターやソーシャルメディアサイトをフォローして、この界隈で起きている新しい動きについて最新の情報を得ることだと思います。
Rippleなどについての記事も読んでみることをおすすめします。そしてぜひ、我々のスキャムアラートも見てみてください。さらに我々は近い将来、あまり技術に精通していないユーザーでもデータを解釈できるようなアプリを作る予定です。
インタビュー・編集: Lina Kamada
翻訳: Nen Nishihara
【免責事項】
本ウェブサイトに掲載される記事は、情報提供を目的としたものであり、暗号資産取引の勧誘を目的としたものではありません。また、本記事は執筆者の個人的見解であり、BTCボックス株式会社の公式見解を示すものではございません。