WIRED Magazine 記者:巧みな仕掛けの暗号資産詐欺事件で、私は罪なきスケープゴートになった
TechFlow厳選深潮セレクト
WIRED Magazine 記者:巧みな仕掛けの暗号資産詐欺事件で、私は罪なきスケープゴートになった
こうした偽の情報を用いた「プンプアンドダンプ」型の暗号資産投資詐欺はよく見かけるが、自分がその中に巻き込まれるとは考えてもみなかった。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Joel Khalili
翻訳:Luffy、Foresight News
2月のある寒い朝の7時30分。アラームが鳴ったが、私はまだ頭がぼんやりし、まどろんだままだった。しかしすでに何かがおかしいことに気づいた。スマートフォンの通知ランプが光っていたのだ。目が光に慣れてくると、次々と届く通知を確認し始めた。
「おめでとう、騙す相手を間違えたな。」個人用Telegramアカウントに匿名送信者から届いたメッセージにはそう書かれていた。「あなたが私から騙し取った2800ドルを返金する猶予は10分だ。」そして暗号通貨ウォレットのアドレスが添付されていた。
私は混乱したままメールやSNSアカウントをすべて確認した。すぐに状況が明らかになった。誰かが私のXアカウントを乗っ取り、「WIREDの暗号通貨」と称する偽物を宣伝していたのだ。人々がそのコインを購入すると価格が上昇し、詐欺師は利益を得て売り抜けた。投資家たちは大損をこうむった。当然、怒り心頭に発している。
X上では、私に対する激しい非難の嵐が巻き起こっていた。地理的知識に乏しいユーザーたちによる人種差別的な中傷も多数見られた。「誰もお前の職場まで行ってぶん殴らないなんて信じられない、蛆虫野郎が!」あるXユーザーはそう書き込んだ。「鼻長くて唇薄いやつめ!」別の人物が罵った。「車に轢かれて死ねばいいのに」という声もあった。
他のユーザーたちは私の上司に通報しようとした。「お前の社員がここできっと金を騙し取ってるぜ」と一人がXに投稿し、WIREDの公式アカウントをタグ付けした。
こうしたメッセージは不快だったが、匿名のTelegramユーザーからのもの以外は、ほとんど直接的な脅迫ではなかった。「お前の住所やロンドン大学学院(私の母校)にいる親戚・友人の情報など、大量のデータを集めている。」彼らは言った。「返金がなければ、お前の人生を地獄にしてやる。」
午前9時になっても私はまだベッドに横たわり、膝の上にノートパソコンを載せていた。WIREDの編集者、マネージャー、セキュリティ担当者に連絡を取り、事態を説明して支援を求めた。パートナーにも連絡したところ、返信は「ああ、やばい!!!」という一言だった。
この手の「釣り上げて売る(Pump and Dump)」型の暗号通貨詐欺は珍しくない。ただ、自分が巻き込まれるとは思ってもみなかった。
「非常に一般的な攻撃手法です。単純に価格を吊り上げて現金化するのが目的です。」ブロックチェーン分析企業Chainalysisの調査責任者Phil Larratt氏は語る。同社はWIREDに対し、今回の詐欺の仕組みを分析して提供した。「そのためにはある程度の注目度が必要であり、だからこそあなたのアカウントがハッキングされたのです。」
今年に入り、すでに複数の著名人のXアカウントが乗っ取られ、暗号通貨の「釣り上げて売る」詐欺に利用されている。BBCの記者や英国・アルゼンチンの政治家、フィリピンの元副大統領らのアカウントも、不正な暗号通貨の宣伝に使われたことがある。かつてジョー・バイデン氏、バラク・オバマ氏、ビル・ゲイツ氏のアカウントも、同様の暗号通貨詐欺に悪用されたことがあった。
理論的には、Xアカウントの影響力が大きいほど、「釣り上げて売る」詐欺の潜在的利益も高くなる。より多くの人々が詐欺師が宣伝する暗号通貨を買う可能性があるためだ。私はあまりツイートせず、フォロワーも2800人未満と少なかったため、本来なら標的になりにくいはずだった。だが詐欺師にとっては、私が暗号通貨分野の信頼できるジャーナリストと見なされる点が価値だったのだ。
「価格上昇段階での露出度が高いほど、複数の投資者が宣伝を信じて購入する可能性が高まり、最終的に詐欺師が売り抜ける際にその損失を被ることになります。」プライベート調査会社ハドソン・インテリジェンスのジョン・パワーズ社長は述べた。
Xプラットフォームはコメント要請に対して応じていない。
長年にわたり暗号通貨は「釣り上げて売る」詐欺に使われてきたが、ミームコイン発行プラットフォームの登場により、誰でも低コストで即座に新しい暗号通貨を作成できるようになり、こうした行為はさらに容易になった。私のケースでは、現在最大の発行プラットフォームであるPump.funを使って、WIREDブランドの暗号通貨が発行された。
「Pump.funで発行される多くのミームコインは『釣り上げて売る』目的で使われています。悪意ある行動者がXアカウントのハッキングと『釣り上げて売る』を組み合わせると、うまくいけば多額の利益を得られる可能性があります。」とLarratt氏。
Pump.funの広報担当トロイ・グラヴィット氏はWIRED宛ての声明で、「当社は継続的に取り組み、プラットフォームがユーザーにとって安全であることを保証しています。Xアカウントの乗っ取りによるトークン詐欺など、詐欺の申し立てを検知した際には、それらのトークンをフロントエンドから削除し、無関係なユーザーに生じうる損害を軽減しています。」と述べた。
ミームコインの「釣り上げて売る」詐欺は頻繁に起きているが、投資家たちは依然として次々とミームコインを購入している。「ミームコインの価格上昇は、通常発行直後、つまりごく初期の段階に起こります。」パワーズ氏は言う。「適切なタイミングで買えば大きく儲けられるチャンスがある……タイミングこそがすべてです。多くの人にとって、プロジェクトの正当性は二の次なのです。」
私のXアカウントが乗っ取られたのは2月17日、つまりWIREDの偽コインが発行される前日だと判明した。「Have I Been Pwned」(データ漏洩やハッキングで自身の情報が流出していないか確認できるサービス)によると、私のXアカウントの認証情報は以前、ハッカーの掲示板で販売されていた。これがアカウントが侵入された原因の一つと考えられる。致命的だったのは、二段階認証を設定していなかったことだ。つまり、詐欺師はパスワードさえ入手すればアカウントを完全に支配できたのである。
詐欺師は回復用メールアドレスを変更していたため、X経由でのアカウント復旧プロセスは長く困難なものとなった。そのため、私はすぐにはアカウントを取り戻せなかった。翌日の朝にはもう手遅れだった。取引データの分析によると、私のXアカウントを乗っ取った詐欺師は当日の午前1時20分にWIREDトークンを作成していた。
Pump.funで新たな暗号通貨が作成されると、10億枚のトークンが流通に供給され、通常は作成者が象徴的な価格で一部を購入する。Powers氏とChainalysisの分析によれば、このケースでは詐欺師はトークン発行用ウォレットを使って全供給量の約5%を購入し、取引開始直後に別の2つのウォレットでもさらに取得した。これらの補助ウォレットを使い、彼らは保有量を一般投資家から隠蔽した。「自分で発行したトークンをいくらか購入することは可能です。しかし大量に買うと、非常に怪しいため誰も買い控えてしまいます。」とLarratt氏。
合計で、詐欺師はWIREDトークン流通総量の約12%を掌握しており、これは彼らが売り抜けた際に価格を急落させるのに十分な量だった。
午前1時23分、詐欺師は私のXアカウントでその暗号通貨を宣伝し始めた。他のXユーザーの投稿から、スペース機能でライブ配信を行っていたことも明らかになった。その後、さまざまな投稿は削除されたが、私が目覚めたときには既に消えていた。しかし、他のXユーザーが撮影したスクリーンショットが、彼らの捏造した詐欺の内容を暴き出していた。
先週末、アルゼンチンの大統領ハビエル・ミレイ氏は「Libra」という名の暗号通貨を巡るスキャンダルに巻き込まれた(ミレイ氏は不正行為を否定している)。詐欺師はX上で、WIREDが独自の暗号通貨をリリースすると主張し、それがミレイ氏の件と関連していると偽った。「『Libra』の背後の人間と話した……これまでで最も面白い取材かもしれない。セットアップ方法、プロセス、資金の引き出し方を詳しく教えてくれた。それに加えて、これがどれほど簡単かを示すために、我々自身のミームコインも立ち上げた。」詐欺師は私のXアカウントでこう投稿した。
それから数分後、人工トレーダーや新規発行コインを自動購入するようにプログラムされたボットが投資を開始した。彼らの購入により、暗号通貨の価格は上昇し始めた。午前1時36分、取引開始からわずか16分で、このミームコインの時価総額はピーク時の30万ドルに達した。そして詐欺師は売り始め、一気に損切りを始めた。
取引所Raydium上で、彼らは多数の迅速な取引を通じてトークンを市場に放出した。アナリストの推定では、利益は約8000〜1万ドル。午前1時45分、WIREDトークンの価格はほぼゼロになった。
「私たちが見てきた他の『釣り上げて売る』詐欺と比べると、彼らが得た金額は多くありません。しかしわずか20分間で、投入資金の5倍の利益を得た可能性があります。」とLarratt氏。
午前2時、WIREDトークンの売却によって得られた収益は、一連の相互接続されたアカウントを経由して別のウォレットに移された。Chainalysisの分析によると、このウォレットはおそらく暗号通貨両替サービスに関連しており、ここで得られた資金は、他の不明な出所からの数十万ドル相当の暗号資産と混ぜ合わされていた。
2月19日および24日に、そのウォレットはバイナンスに合計11万ドル相当の暗号通貨を入金した。
それ以降、手がかりは途絶えた。ほとんどの法域では暗号通貨取引所が口座保有者の身元を記録する義務を負っているが、当局からの要請がない限り情報を開示しないのが方針である。
「メディアに口座保有者の身元を公開することはありません。これは法執行機関の同僚への配慮であり、進行中の調査の公平性を守り、無実のユーザーが誤認されることを防ぐためです。」とバイナンスは述べた。
Larratt氏は以前、WIREDに対し、犯罪者はしばしば「マネーミュール」(違法資金の移動を代行する人物)や盗まれた身分証明書を使って取引所アカウントを開設するため、口座所有者の特定が詐欺師の特定に直結するわけではないと指摘していた。
WIREDのミームコイン「釣り上げて売る」詐欺事件後も、私には「お前が自分たちを騙した」と信じる人々からのメッセージが続いた。以前と同様、最も露骨な脅迫は匿名のTelegramユーザーからだった。
「冗談だと思っているなら、大間違いだ。」彼らはメッセージでこう書き、「WIREDの経営陣に報告してやる。」「本当に罰せられないと思うのか?」別のメッセージではこう書かれた。
こうした脅迫が虚勢である可能性はあるが、それでも不安を覚える。誰かに居場所を突き止められるリスクを下げるため、私は個人データの断片をインターネット上から削除してくれるサービスに登録した。また、間接的に脅迫を受けた友人や家族とも連絡を取り、警察に嫌がらせ行為を報告した。
一週間後、Xアカウントに出来事を説明する投稿をしたことで、誹謗中傷や脅迫は止まった。
一方、将来性が不透明なミームコインへの投資熱は今も続いており、第三者のデータによると、ミームコイン発行プラットフォームPump.funは取引額の1%を手数料として受け取り、毎日100万~200万ドルの収益を得ている。
4月14日、私を脅迫してきた匿名のTelegramユーザーはX上で最近のミームコイン取引で得た巨額の利益を示すスクリーンショットを2枚投稿した。「俺たちは本当にバカだ。」彼はこう書き、これはミームコイン取引者が好んで使う皮肉めいた表現で、自らの大胆さを誇示するものだった。最後に、彼は瞳がドル記号になった絵文字で投稿を締めくくった。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@WIRED
