チェイナリシス(Chainalysis)は7月18日、国際ロマンス詐欺などの犯罪に用いられている攻撃「Approval Phishing(承認フィッシング)」に対抗するためのプロジェクト「Operation Spincaster(スピンキャスター作戦)」の実施と、その成果を発表した。同作戦は今年4月〜6月にかけて実施され、約1億6200万ドル(約260億円、1ドル160円換算)の損失に関連する7000以上の手がかりがつかめたほか、実際に進行中の詐欺を食い止めたケースもあったという。
「承認フィッシング」とは?
同社によると、典型的な「承認フィッシング」では、詐欺師はいかにも信頼できそうな組織の名を語ったり、恋愛感情を抱かせて被害者の信頼を勝ち取る。特徴的なのは、そのうえで直接送金させるのではなくて、悪意のあるブロックチェーントランザクションに署名させ、詐欺師アドレスに被害者のウォレット内の特定のトークンを使用する承認をさせるという点だ。これにより、詐欺師は任意のタイミングで、それらトークンを被害者のアドレスから抜き取ることができるようになるという。この手口の被害は広がっており、同社の推計では、2021年5月以降に27億ドル以上の被害が出ているという。
発表によると、プロジェクトは同社が主導して米国、英国、カナダ、スペイン、オランダ、オーストラリアの6カ国で実施され、合わせて100人以上(12の公的機関と17の暗号資産取引所を含む)が参加。チェイナリシスのソリューションを利用して取得された7000以上の手がかりは、アカウントの閉鎖、資金の押収、将来の詐欺を防ぐための情報構築に使われたという。また、とあるスプリントでは、進行中の詐欺被害者に警告したところ、承認取消措置が間に合って、「6桁の金額」が盗まれるのを防げたそうだ。
スペイン国家警察は「Spincasterが成功したと言えるのは、予防措置と不正検出によって結果を出せたからというだけではなく、この種の犯罪と協調して戦うための官民セクターの関係強化ができた点にもある。さらに言えば作戦は、暗号資産分野で使われるこの手口の捜査・探知で得られた知見から、大きな恩恵を受けている」と、チェイナリシスのリリースにコメントを寄せている。
「Operation Spincaster」は今後、他の地域でも展開していく予定だという。チェイナリシスは詐欺への対処と防止法について「公共部門、民間部門、市民社会を結集させる3つのアプローチを通じたエコシステム全体の戦略が必要」として、(1)公衆教育とユーザー啓発や(2)取引所による積極的な取引モニタリング、(3)法執行機関の能力強化などの必要性を強調していた。
|文:渡辺一樹
|画像:Shutterstock
