ユーロポールは月曜日、世界中で5,000人以上の被害者から4億6,000万ユーロ(5億4,000万ドル)を洗浄した暗号通貨投資詐欺組織を摘発したと発表しました。
同機関によると、この作戦はスペインのグアルディア・シビルが主導し、エストニア、フランス、アメリカの法執行機関の支援を受けて実施されました。ユーロポールは、組織に対する捜査は2023年に開始されたと述べています。
さらに、この暗号通貨詐欺の首謀者とされる5人の容疑者が2025年6月25日に逮捕されました。3人はカナリア諸島で、残る2人はマドリードで拘束されました。
「犯罪ネットワークのリーダーたちは、現金引き出し、銀行振込、暗号通貨送金を通じて資金を集めるため、世界中に広がる協力者のネットワークを利用していたとみられます」とユーロポールは述べています。
この種の詐欺はしばしば「豚の屠殺」として知られる手口に従います。詐欺師は数週間から数ヶ月かけて、出会い系アプリや友好的なチャットを通じて被害者との信頼関係を築き、偽の暗号通貨プラットフォームへの投資を持ちかけます。裏では、偽の取引ダッシュボードや台本通りの会話など、ソーシャルエンジニアリングの手法を使い、詐欺の幻想を維持します。入金された資金は「レイヤリング」と呼ばれる手法で複数の口座に移され、当局の追跡を困難にします。
サイバー犯罪者たちは香港を拠点とした企業および銀行ネットワークを構築し、不正に得た資金をさまざまな支払いゲートウェイや、異なる人物名義・取引所のユーザーアカウントを経由させていました。
この動きは、米国司法省(DoJ)がベトナムやフィリピンを拠点とする暗号通貨信頼詐欺(いわゆるロマンス詐欺)に関連する2億2,500万ドル超の暗号通貨の回収を求めて民事没収訴訟を提起した直後のことです。
ユーロポールは、これらのオンライン詐欺スキームの「規模、多様性、巧妙さ、広がり」は「前例がない」とし、人工知能(AI)技術の普及により、深刻かつ組織的な犯罪を上回る勢いであると述べています。
「サイバー犯罪に関与する国際的な犯罪組織による生成AIの統合は、東南アジアで観察される複雑かつ憂慮すべき傾向であり、犯罪活動の強力な増幅要因となっています」と、UNODC(国連薬物犯罪事務所)地域アナリストのジョン・ウォイチック氏は昨年末述べました。
先週発表されたINTERPOLの報告書によると、西アフリカおよび東アフリカで報告される犯罪の30%以上がサイバー犯罪に関するものです。これにはオンライン詐欺、ランサムウェア、ビジネスメール詐欺(BEC)、デジタル性的脅迫などが含まれます。
「サイバー犯罪は、それを阻止するために設計された法制度の進展を上回り続けています」とINTERPOLは述べ、さらに「調査対象国の75%が、自国の法的枠組みや起訴能力の改善が必要だと回答した」と付け加えました。
この種の詐欺が対策困難な理由の一つは、犯罪者が法の抜け穴や国際法の断片性を悪用している点です。多くの詐欺師は現在、盗まれたデータやAI生成データで作られた偽の人物「シンセティック・アイデンティティ」を使って口座を開設したり、銀行口座を借りたりしています。また、資金を移動させるために、しばしば犯罪に加担している自覚のない「マネーミュール」を勧誘しています。
こうした投資詐欺スキームを実行するため、アジアやアフリカの善意の人々が高収入の仕事に誘われて東南アジアに連れてこられ、中国発祥の国際犯罪組織が運営する「詐欺拠点」に強制的に監禁されています。
カンボジアでは、アムネスティ・インターナショナルによると、最大53箇所の詐欺拠点が確認されており、同団体は「人身売買、拷問やその他の虐待、強制労働、児童労働、自由の剥奪、奴隷制などの人権侵害が発生、または継続している」と指摘しています。
これらの詐欺拠点に強制的に連れてこられた多くの人々は、もともと海外でのITや営業職を約束されていました。しかし到着後、パスポートを取り上げられ、暴力や借金の脅しのもと、他者を詐欺するよう強要されます。
昨年、米国平和研究所は、カンボジアにおけるサイバー詐欺の収益が年間125億ドルを超えると推定されており、これは同国の正式な国内総生産(GDP)の半分に相当すると明らかにしました。
これらの調査結果は、問題の巨大さと広がりを浮き彫りにしています。典型的には、SNSや出会い系アプリで被害者候補と信頼関係を築いた後、偽の暗号通貨プラットフォームへの投資を持ちかける手口です。
この違法な活動は大きな影響を及ぼしており、カンボジアのインド大使館のウェブサイトには、好条件の仕事を装った人身売買に警戒するよう市民に呼びかける目立つ警告が掲載されています。求職者がオンライン金融詐欺やその他の違法行為を強要されるケースがあるとしています。
こうした犯罪活動の背景をさらに示すものとして、ProPublicaの最近の報告では、中国語のTelegramチャンネルやグループで、詐欺師向けにバンク・オブ・アメリカ、チェース、シティバンク、PNCの米国銀行口座のレンタルが宣伝されており、これらの口座が資金洗浄に使われていると指摘しています。Telegramは一部のチャンネルに対して対応を開始しています。
Meta社は、2024年初頭以降、アジアや中東の詐欺センターに関連するFacebookアカウントを700万件以上検出・削除したと、同社が調査報道機関に明らかにしています。
翻訳元: https://thehackernews.com/2025/06/europol-dismantles-540-million.html