2025年9月23日Ravie Lakshmanan金融犯罪 / 暗号通貨
ヨーロッパの法執行機関は、「巧妙な」オンライン投資詐欺に関連して5人の容疑者を逮捕しました。この詐欺は、フランス、ドイツ、イタリア、スペインの100人以上の被害者から1億ユーロ(1億1800万ドル)以上を盗み取ったものです。
Eurojustによると、協調した捜査により、スペインとポルトガルの5か所、さらにイタリア、ルーマニア、ブルガリアで家宅捜索が行われました。サイバー犯罪組織に関連する銀行口座やその他の金融資産は凍結されました。
この詐欺の主犯は、数年間にわたりオンライン投資プラットフォームを運営し、様々な暗号通貨への高いリターンを約束して、疑いを持たない人々から資金をだまし取った大規模詐欺およびマネーロンダリングの容疑で告発されています。
入金が行われると、資金はリトアニアの銀行口座に送金され、資金洗浄が行われました。プラットフォームから資産を引き出そうとした被害者には追加手数料の支払いを求められ、その後、詐欺に使われていたウェブサイトは消滅しました。
ブルガリア、イタリア、リトアニア、ポルトガル、ルーマニア、スペインの複数の司法および法執行機関が、この詐欺の捜査に参加しました。
「この詐欺は少なくとも2018年から続いており、23か国にまたがっていました。例えば、詐欺の収益を迂回させるために使われた地域や、被害者が居住していた場所などです」と、Europolの支援を受けて捜査を調整したEurojustは述べています。
米連邦取引委員会(FTC)によると、アメリカ人は2024年に詐欺で過去最高の125億ドルを失い、前年から25%増加しました。投資詐欺による損失が最も大きく、57億ドルに達し、2023年の46億ドル、2022年の38億ドルから増加しています。
「投資関連詐欺を報告した人の大多数(79%)が実際に金銭的損失を被っており、中央値は9,000ドル以上でした」とFTCは述べています。「オンラインで始まった詐欺による損失は30億ドルを超え、電話、テキスト、メールなどのより『伝統的な』連絡手段による損失(約19億ドル)を大きく上回りました。」
この発表は、Chainalysisが、2025年9月2日にVenus Protocolのユーザーがソーシャルエンジニアリング攻撃の標的となり、早期発見と迅速な対応によって約1,300万ドル相当の盗難資金が回収された事例を明らかにしたことを受けてのものです。
「この攻撃はソーシャルエンジニアリングに根ざしていました。悪意のある攻撃者は、侵害されたZoomクライアントを利用してシステムへのアクセス権を得ました」とChainalysisは述べています。
 |
| 画像提供:Chainalysis |
「被害者の端末に侵入した後、攻撃者はユーザーを操作してブロックチェーン取引を送信させ、その結果、アカウントに対する代理権限を取得しました。これにより、被害者に代わって資産の借入や引き出しが直接可能となり、資金が実質的に奪われました。」
ブロックチェーン分析会社によると、Venusは悪意ある取引が行われてから20分以内にプロトコルを一時停止し、攻撃者が資金をさらに移動させるのを効果的に防ぎました。その後12時間以内に、Venusは攻撃者のウォレットを強制清算し、盗難資金を回収、サービスを全面再開しました。
「Venusは、攻撃者がまだ管理していた300万ドル相当の資産を凍結するガバナンス提案を可決しました」とChainalysisは指摘しています。「攻撃者は利益を得るどころか、コミュニティの決断力ある対応により実際に300万ドルの損失を被りました。」
Eurojustによる摘発は、ソウル地方警察庁(SMPA)が今月初めに実施した、約3,000万ドルを企業幹部など258人の著名な被害者から盗み取ったとされるサイバー犯罪組織の摘発とも時を同じくしています。
「この犯罪は非常に巧妙でした。被害者の個人情報をハッキングし資金を盗んだ後、犯人たちは機関の職員になりすまして被害者の家族に接触し、さらなる個人情報を収集して追加の窃盗に備えていました」とChainalysisは指摘しています。
翻訳元: https://thehackernews.com/2025/09/eurojust-arrests-5-in-100m.html