ブロックチェーン調査員ZachXBTの追跡により、カナダを拠点とする詐欺師グループが1年以上にわたってCoinbaseになりすまし、200万ドル以上(日本円にして約2億円以上)の暗号資産を騙し取っていた事件が明かされました。この摘発は、主要取引所ユーザーを狙ったソーシャルエンジニアリング詐欺の深刻化を示す警鐘となっています。## 古典的な手口で次々と資金を奪い取る手法詐欺師たちは高度な技術的悪用ではなく、シンプルだが効果的な古典的詐欺戦術を駆使していました。「Haby」または「Havard」という偽名で活動していた容疑者は、Coinbaseのカスタマーサポート担当者を装い、被害者にアカウントが危険にさらされていると信じ込ませることで、ログイン認証情報や二要素認証コードを引き出していたのです。その後、詐欺師は盗んだ資金をユーザーが管理するウォレットから自らが支配するアドレスへと送金させ、すぐさま即時交換サービスを経由してビットコインに変換することで、取引の追跡を困難にしていました。## オンチェーン分析と自慢投稿が詐欺師を追い詰めるZachXBTは、テレグラムグループチャットに投稿された自慢のスクリーンショット、ソーシャルメディアの痕跡、そしてオンチェーン取引データを組み合わせることで、詐欺師の活動を可視化することに成功しました。2024年12月30日付けの記録では、犯人が盗んだXRP 21,000枚(当時約44,000ドル相当、現在のレートであれば約43,470ドル相当)をめぐる盗難を自慢するスクリーンショットを発見。さらなる分析を進めると、同じXRPアドレスが約500,000ドルに上る複数のCoinbase盗難と関連していることが判明しました。取引タイミングとウォレット残高を詳細に追跡した結果、2025年2月時点で約237,000ドル相当のビットコイン(現在のレートで約226万円弱)を保有するアドレスに到達。このアドレスは、詐欺師本人が私的なチャットで資金を見せびらかすために共有したスクリーンショットと完全に一致していました。そのアドレスをさらに遡ると、560,000ドルを超える価値を持つ追加の3件のなりすまし盗難が浮かび上がってきたのです。## 被害者への通話映像が証拠となるZachXBTが共有した流出した画面録画では、容疑者がCoinbaseサポートになりすまして被害者に虚偽のセキュリティ手続きを指示している様子が記録されていました。ビデオの音声には、詐欺師が不用意にも詐欺に使用していたメールアドレスとテレグラムアカウントを明かしている場面も捉えられていました。容疑者は発覚を避けるため、高額なテレグラムユーザーネームを購入して旧アカウントを削除するなどの痕跡隠滅を試みましたが、インターネット上での執拗な自慢投稿が、調査員の追跡を容易にしてしまったのです。## インド当局の摘発から見える業界全体の危機この事件の背景には、インド当局による別の大規模事件の摘発があります。ハイデラバードで逮捕された元Coinbaseカスタマーサポート担当者は、約70,000人のユーザー情報の漏洩に関与。この漏洩は海外サポートスタッフへの贈収賄計画に起因し、Coinbaseに約3億700万ドルの修復および払い戻しコストをもたらしました。Coinbase CEOのBrian Armstrongは、この事件に対して2,000万ドルの身代金支払いを拒否し、代わりに調査を支援するための報奨金プログラムを立ち上げました。## 米国での類似事件も続発カナダの詐欺師摘発に続き、米国でも同様のなりすまし詐欺が摘発されています。アメリカの検察は、ブルックリン在住の23歳男性を起訴。彼はソーシャルエンジニアリング手法を使用して、約100人のCoinbaseユーザーから約1,600万ドルを盗み出していました。この調査もブロックチェーン分析に大きく依存し、現金とデジタル資産の押収につながったことで、資産回収への道が開かれています。## 業界全体で34億ドルを超える暗号資産盗難業界データによると、暗号資産の盗難被害は依然として深刻です。2025年1月から12月初旬までの期間だけでも、セクター全体で34億ドルを超える資産が盗まれています。## ユーザーが取るべき対策セキュリティ専門家は、ユーザーに対して以下の対策を強く推奨しています:- 一方的なメッセージ(電話、メール、SNS)に応答しない- パスワード、復元フレーズ、秘密鍵を第三者と共有しない- 公式ウェブサイトまたは公式アプリのみを使用してサポートに連絡する- サポート担当者が要求する2段階認証コードを決して教えない- 緊急性を感じさせるメッセージには特に警戒を高めるZachXBTが明らかにした事件は、技術的な脆弱性ではなく、人的要因の操作がいかに大きな損害をもたらすかを示しています。暗号資産ユーザーは、これらの手口を理解し、常に警戒心を保つことが何より重要です。
ブロックチェーン調査が暴いた200万ドル規模のCoinbase詐欺事件—ソーシャルエンジニアリング攻撃の実態
ブロックチェーン調査員ZachXBTの追跡により、カナダを拠点とする詐欺師グループが1年以上にわたってCoinbaseになりすまし、200万ドル以上(日本円にして約2億円以上)の暗号資産を騙し取っていた事件が明かされました。この摘発は、主要取引所ユーザーを狙ったソーシャルエンジニアリング詐欺の深刻化を示す警鐘となっています。
古典的な手口で次々と資金を奪い取る手法
詐欺師たちは高度な技術的悪用ではなく、シンプルだが効果的な古典的詐欺戦術を駆使していました。「Haby」または「Havard」という偽名で活動していた容疑者は、Coinbaseのカスタマーサポート担当者を装い、被害者にアカウントが危険にさらされていると信じ込ませることで、ログイン認証情報や二要素認証コードを引き出していたのです。
その後、詐欺師は盗んだ資金をユーザーが管理するウォレットから自らが支配するアドレスへと送金させ、すぐさま即時交換サービスを経由してビットコインに変換することで、取引の追跡を困難にしていました。
オンチェーン分析と自慢投稿が詐欺師を追い詰める
ZachXBTは、テレグラムグループチャットに投稿された自慢のスクリーンショット、ソーシャルメディアの痕跡、そしてオンチェーン取引データを組み合わせることで、詐欺師の活動を可視化することに成功しました。
2024年12月30日付けの記録では、犯人が盗んだXRP 21,000枚(当時約44,000ドル相当、現在のレートであれば約43,470ドル相当)をめぐる盗難を自慢するスクリーンショットを発見。さらなる分析を進めると、同じXRPアドレスが約500,000ドルに上る複数のCoinbase盗難と関連していることが判明しました。
取引タイミングとウォレット残高を詳細に追跡した結果、2025年2月時点で約237,000ドル相当のビットコイン(現在のレートで約226万円弱)を保有するアドレスに到達。このアドレスは、詐欺師本人が私的なチャットで資金を見せびらかすために共有したスクリーンショットと完全に一致していました。
そのアドレスをさらに遡ると、560,000ドルを超える価値を持つ追加の3件のなりすまし盗難が浮かび上がってきたのです。
被害者への通話映像が証拠となる
ZachXBTが共有した流出した画面録画では、容疑者がCoinbaseサポートになりすまして被害者に虚偽のセキュリティ手続きを指示している様子が記録されていました。ビデオの音声には、詐欺師が不用意にも詐欺に使用していたメールアドレスとテレグラムアカウントを明かしている場面も捉えられていました。
容疑者は発覚を避けるため、高額なテレグラムユーザーネームを購入して旧アカウントを削除するなどの痕跡隠滅を試みましたが、インターネット上での執拗な自慢投稿が、調査員の追跡を容易にしてしまったのです。
インド当局の摘発から見える業界全体の危機
この事件の背景には、インド当局による別の大規模事件の摘発があります。ハイデラバードで逮捕された元Coinbaseカスタマーサポート担当者は、約70,000人のユーザー情報の漏洩に関与。この漏洩は海外サポートスタッフへの贈収賄計画に起因し、Coinbaseに約3億700万ドルの修復および払い戻しコストをもたらしました。
Coinbase CEOのBrian Armstrongは、この事件に対して2,000万ドルの身代金支払いを拒否し、代わりに調査を支援するための報奨金プログラムを立ち上げました。
米国での類似事件も続発
カナダの詐欺師摘発に続き、米国でも同様のなりすまし詐欺が摘発されています。アメリカの検察は、ブルックリン在住の23歳男性を起訴。彼はソーシャルエンジニアリング手法を使用して、約100人のCoinbaseユーザーから約1,600万ドルを盗み出していました。
この調査もブロックチェーン分析に大きく依存し、現金とデジタル資産の押収につながったことで、資産回収への道が開かれています。
業界全体で34億ドルを超える暗号資産盗難
業界データによると、暗号資産の盗難被害は依然として深刻です。2025年1月から12月初旬までの期間だけでも、セクター全体で34億ドルを超える資産が盗まれています。
ユーザーが取るべき対策
セキュリティ専門家は、ユーザーに対して以下の対策を強く推奨しています:
ZachXBTが明らかにした事件は、技術的な脆弱性ではなく、人的要因の操作がいかに大きな損害をもたらすかを示しています。暗号資産ユーザーは、これらの手口を理解し、常に警戒心を保つことが何より重要です。