毎週、Information Security Media Groupはデジタル資産におけるサイバーセキュリティ事件をまとめている。今週は、英国FCAが2027年までに暗号資産を全面規制するための道筋を示した。iComTechのプロモーターがポンジ事件で実刑判決、米証券取引委員会(SEC)が元FTXおよびAlameda幹部に対し長期の上場企業役員就任禁止を求めたほか、トレーダーがアドレス・ポイズニング詐欺でUSDTを5,000万ドル失い、ブルックリンの男が1,600万ドル規模のCoinbaseフィッシング詐欺で起訴された。
FCA、2027年までに英国の暗号資産全面規制への道筋を提示
英国金融行為規制機構(FCA)は、暗号資産の活動および市場をどのように規制する計画かを示す3つの主要な協議を開始した。これらの協議は、適格暗号資産やステーブルコインを含む暗号資産が、近く従来の金融サービスに匹敵する監督の対象となるという、財務省(HM Treasury)の発表を受けたものだ。
FCAの初期提案では、暗号資産取引プラットフォーム、仲介業者、ステーキング提供者、分散型金融(DeFi)関連企業が、消費者保護を目的とした行為規制、開示規制、健全性規制の対象となる。規制当局はまた、市場濫用に関する独立した制度、より厳格な上場(参入)基準、開示要件、ならびに財務準備の脆弱さや無秩序な企業破綻に伴うリスクを低減するための健全性基準も提案した。
法務の専門家はこの動きを「分水嶺」と評し、限定的なマネーロンダリング対策の監督から、完全な金融規制体制へ移行することを示すものだとしている。FCAは2027年の実施に先立ち、来年2月12日まで業界からの意見募集を行っている。
iComTechのプロモーター、ポンジ事件で実刑判決
破綻した暗号資産詐欺iComTechの上級プロモーターが、米国全土の投資家を欺いた役割により、懲役約6年の刑を言い渡された。56歳のマグダレノ・メンドーサは、通信詐欺共謀および不法再入国について有罪を認め、71カ月の刑を受けた。
検察によれば、メンドーサは被害者の勧誘で中心的役割を担い、とりわけスペイン語話者や労働者階級のコミュニティに対し、iComTechを正当な暗号資産マイニングおよび取引事業として宣伝していた。実際には当局によると、同社はポンジ・スキームとして運営され、新規投資家の資金を用いて先行参加者への支払いとプロモーターのぜいたくな生活の資金に充てており、実際のマイニングや取引は一切行っていなかった。
メンドーサの量刑は、創業者デビッド・カルモナや元CEOマルコ・ルイス・オチョアを含む他のiComTech幹部に対する実刑判決に続くものだ。懲役に加え、メンドーサには約79万ドルの賠償、150万ドルの没収、ならびに不正収益で購入されたカリフォルニア州の住宅の引き渡しが命じられた。
米SEC、元FTXおよびAlameda幹部に長期の上場企業役員就任禁止を求める
米証券取引委員会(SEC)は、元Alameda Research CEOのキャロライン・エリソン、ならびに元FTX幹部のゲイリー・ワンとニシャド・シンに対し、数年間にわたり上場企業の役員または取締役としての就任を禁じるよう申し立てた。SECは訴訟リリースで、ニューヨーク南部地区で最終的な同意判決案を提示したと述べ、3被告はいずれも、裁判所の承認を条件に、同庁の主張を認めも否定もせずにこれを受け入れた。
提案された和解案では、エリソンは10年間の役員・取締役就任禁止に同意し、ワンとシンは8年間の禁止に同意した。3人はいずれも、連邦の詐欺防止法に違反しないことを命じる恒久的差止命令に加え、5年間の行為ベースの差止命令にも同意した。
この措置は、2022年のFTXおよび関連取引会社Alameda Researchの破綻に端を発する。SECは以前、3人が投資家を欺くことに加担し、顧客資金の不正流用を可能にしたと非難していた。3人はいずれも刑事訴追も受けており、元FTX CEOのサム・バンクマン=フリードには懲役約25年の判決が言い渡された(参照:Cryptohack Roundup: Sam Bankman-Fried Gets 25-Year Sentence)。
トレーダー、アドレス・ポイズニング詐欺でUSDT 5,000万ドルを失う
暗号資産トレーダーが、一般的だが見落とされがちな詐欺であるアドレス・ポイズニング攻撃の被害に遭い、USDTで約5,000万ドルを失ったと、発表した複数のセキュリティ企業が述べた。オンチェーン分析企業Lookonchainによると、被害者はBinanceから個人アドレスへ資金を移そうとして、誤って49,999,950 USDTを詐欺師が管理するウォレットに送金した。
攻撃者は、日常的な安全確認手順を悪用した。被害者が少額のテスト送金を行った後、自動スクリプトが意図した送金先に酷似した偽装アドレスを生成した。実際のアドレスの先頭と末尾の文字を一致させ、被害者の履歴に少額取引を紛れ込ませることで、被害者が大口送金の際に偽アドレスをコピーしてしまう可能性を高めた。
ブロックチェーンデータによれば、誤送金は30分以内に発生した。攻撃者はUSDTを迅速にDAIへスワップし、さらにイーサへ換え、資金の大半をTornado Cash経由で移して追跡を困難にした。被害者はその後、刑事告訴を行い、資金回収に対して100万ドルの懸賞金を提示した。
ブルックリンの男、1,600万ドル規模のCoinbaseフィッシング計画で起訴
ブルックリンの連邦検察は、約100人のCoinbase利用者から約1,600万ドル相当の暗号資産を盗む大規模フィッシング作戦を実行した疑いで、23歳の男を31件の罪状で起訴した。シープスヘッド・ベイ在住のロナルド・スペクターは、当局によれば2023年4月から2024年12月にかけて行われた計画に関し、第一級窃盗およびマネーロンダリングなどの罪で罪状認否を受けた。
検察によると、スペクターはCoinbase社員になりすまし、アカウントが侵害されたと警告して被害者に連絡した。彼は利用者に対し、自身が密かに管理する「安全な」ウォレットへ暗号資産を移すよう説得し、その後ミキサー、スワップサービス、オンライン賭博プラットフォームを通じて資金洗浄したとされる。検察は、スペクターがTelegramチャンネルで窃取について自慢し、賭博で数百万ドルを失ったことを認めたと述べている。
捜査当局はこれまでに、現金約10万5,000ドルと暗号資産40万ドル相当を回収した。Coinbaseおよび独立系ブロックチェーン調査員が捜査に協力した。スペクターは無罪を主張している。
翻訳元: https://www.databreachtoday.com/cryptohack-roundup-fca-outlines-uk-crypto-rules-a-30389
