
2025年グローバル暗号通貨詐欺防止トレンドレポート
TechFlow厳選深潮セレクト

2025年グローバル暗号通貨詐欺防止トレンドレポート
現代の詐欺は、技術的な脆弱性からの攻撃から、信頼と心理的脆弱性という二重の攻撃へと移行している。

Bitget 反詐欺月間レポート(2025)サマリー
暗号通貨の詐欺は、AIディープフェイク、ソーシャルエンジニアリング、虚偽プロジェクト包装が駆動する新時代へと突入した。本レポートはBitget、SlowMist(慢霧)、Ellipticが共同で執筆し、2024年から2025年初頭にかけて多発した主要な詐欺手法を分析するとともに、ユーザーとプラットフォームによる共同防御策を提言する。
現在の三大高リスク詐欺タイプ:
1. ディープフェイクによるなりすまし――合成動画を利用して虚偽投資を宣伝
2. ソーシャルエンジニアリング詐欺――求人型トロイ、フィッシングボット、虚偽ステーキングプランなどを含む
3. 現代的ピラミッド詐欺――DeFi、NFT、GameFiプロジェクトに擬装されたもの
現代の詐欺は技術的脆弱性から、信頼と心理の両面への攻撃へと変化している。ウォレット乗っ取りから数百万ドル規模の被害まで、攻撃はますます個別化、巧妙化、隠蔽化する傾向にある。
これに対応してBitgetは「アンチスキャンハブ(Anti-Scam Hub)」を立ち上げ、プラットフォーム防護システムを強化。さらにSlowMistおよびEllipticと連携し、チェーン上での不正資金追跡、フィッシングネットワークの解体、クロスチェーン詐欺行為のマーキングを実施している。
本レポートには、実際のケーススタディ、詐欺の赤フラグ一覧、ユーザー・機関向けの保護ガイドラインを収録。
核心的な結論:AIが誰でも完璧に再現できる時代において、セキュリティの防衛線は「疑問を持つこと」から始まり、「集団的防御」で終わらなければならない。
目次
1. 要点サマリー
AI支援型暗号通貨詐欺の脅威拡大状況、およびBitget、SlowMist、Ellipticによる共同対抗メカニズムについて。
2. 序論:脅威の進化トレンド
DeFiの発展、AIの普及、国境を越えた利便性がどのように新たな詐欺温床を生み出し、そこに潜むリスクとは何か。
3. 現代暗号通貨詐欺の解剖
現在最も危険な詐欺の詳細解析:
3.1 ディープフェイクによるなりすまし
3.2 ソーシャルエンジニアリング戦略
■ AIアービトラージボット
■ トロイ型求人ワナ
■ SNSフィッシング
■ アドレスポイズニング攻撃
■ ピユウタン(貔貅盤)トークン詐欺
■ 虚偽ステーキングリターンプラットフォーム
■ エアドロップトラップ
3.3 Web3時代のピラミッド詐欺
4. デジタル防衛の強化:Bitgetの多層セキュリティ構造
Bitgetのリアルタイム脅威検知、トークンデュー・ディリジェンス、二重監査メカニズム、3億ドル保護基金の詳細説明。
5. チェーン上詐欺追跡と資金証拠分析(Elliptic執筆)
取引モニタリング、クロスチェーンブリッジ追跡、行動分析による不正資金の流れの特定・遮断方法。
6. 保護アドバイスとベストプラクティス(SlowMist執筆)
ユーザーおよび企業向けの実践ガイド:フィッシング識別から詐欺防止習慣の育成、企業レベルの応答フレームワークまで。
7. 結論:今後の道筋
暗号資産セキュリティが孤立防御からネットワーク免疫へとどう移行すべきか。また、Bitgetが進化し続ける脅威の中でいかに先手を打つか。
最前線洞察:暗号分野における詐欺の新トレンドを解明
1. 要点サマリー
2025年1月、香港警察はディープフェイクを利用した詐欺グループを摘発し31人を逮捕。このグループは暗号通貨幹部をなりすまして3400万ドルを盗んだ。これは2025年第1四半期にアジアで摘発された同種事件87件のうちの一例にすぎない(SlowMist『2025 暗号犯罪レポート』)。シンガポール首相のAI合成動画、マスク氏の「虚偽推薦」など、ディープフェイクによる信頼攻撃はもはや日常的な脅威となっている。
本レポートは三者共同で作成したものであり、暗号通貨詐欺が粗末なフィッシングから、AI強化型の心理操作へと進化してきた過程を明らかにする。2024年、高額詐欺事件の約40%がディープフェイク技術を活用していた。トロイ型求人ワナであろうと、ピラミッド式「ステーキングプラットフォーム」であろうと、その背後には信頼、恐怖、貪欲といった人間心理を精緻に操るソーシャルエンジニアリングがある。
暗号通貨詐欺は金銭を奪うだけでなく、業界全体の信頼基盤を蝕みつつある。
Bitgetのセキュリティシステムは毎日、ログイン異常、フィッシング攻撃、マルウェアダウンロードなど、多数の信頼濫用行為をブロックしている。そのため、当社は反詐欺センターを設立し、能動的防護ツールを開発。SlowMist、Ellipticなど世界的リーディングカンパニーと協力して、詐欺ネットワークの解体と不正資金追跡を進めている。
本レポートは脅威の進化地図を描き、現在の高リスク手法を明らかにし、ユーザーおよび機関に実用的な防御戦略を提供する。AIが誰の顔も再現できる時代、セキュリティメカニズム自体が根本的に「疑問を持つ精神」を備えていなければならない。
2. 序論:脅威の進化トレンド
暗号通貨の国境なき特性は最大の強みであると同時に、最大のリスクでもある。分散型プロトコルにロックされている総価値が980億ドルを超える中、機関参加も加速しており、革新を推進する同じ技術が新たな暗号通貨詐欺の波を助長している。
もはや過去の初歩的なフィッシング攻撃ではない。2023〜2025年にかけて、詐欺の規模と精密度は劇的に増加。2024年、世界中のユーザーは詐欺により46億ドル以上を失っており、前年比24%増(Chainalysis『2025年暗号犯罪レポート』)。ディープフェイクによるなりすましから、「ステーキングリターン」と称するピラミッド生態まで、詐欺師たちはAI、心理操作、SNSを駆使して熟練ユーザーさえ騙している。
主な三大攻撃手法:
● ディープフェイク:有名人をなりすまして虚偽プラットフォームを推薦
● ソーシャルエンジニアリング詐欺:トロイ型求人テスト、フィッシングツイートなど
● ピラミッド詐欺の亜種:DeFi/GameFi/NFTで包裝された詐欺
特に警戒すべきは、心理操作の高度化だ。被害者は単に騙されたのではなく、段階的に「納得させられている」。詐欺師はパスワード窃取にとどまらず、ユーザーの行動盲点を狙った罠を張っている。
もちろん、防御体制も並行して進化している。エコシステム内の協働イノベーションが加速している。
Bitgetの行動分析システムはリアルタイムで不審パターンをマーク。Ellipticはクロスチェーンでの証拠取得によりマルチチェーン資産を追跡。SlowMistの脅威インテリジェンスはアジアのフィッシンググループを壊滅させている。
本レポートは実戦ケース、現地調査、三者の運用データを統合し、現在の資産損失の主因を分析。ユーザー、規制当局、プラットフォームに向けた対抗策を提示する。
詐欺手法は継続的に進化するが、防御メカニズムも同時にアップグレードされている。本レポートでは具体的な対策を詳述する。
3. 現代暗号通貨詐欺の解剖:2024 - 2025 年十大詐欺
ブロックチェーン技術の普及と暗号資産の価値上昇に伴い、詐欺はますます複雑化、隠蔽化、精密化しており、「高度技術擬装+心理操作+チェーン上誘導」という新特徴を呈している。ここ2年間、詐欺師たちはAI、ソーシャルエンジニアリング、従来型詐欺モデルを融合し、より欺瞞的かつ破壊的な詐欺エコシステムを構築した。特にディープフェイク、ソーシャルエンジニアリング、ピラミッド亜種が最も横行している。
3.1 ディープフェイク:信頼体系の崩壊
2024〜2025年、生成AIは新たな信頼詐欺を生み出した。それはディープフェイク技術を用いた信頼ベースの詐欺である。攻撃者はAI合成ツールを使い、有名プロジェクトの創設者、取引所幹部、コミュニティKOLの音声・動画を偽造し、ユーザーを誤導する。偽造素材は非常にリアルで、対象の表情や声質を模倣し、場合によっては「公式ロゴ」付きの背景映像まで生成され、一般ユーザーでは真偽を見極めるのが困難だ。典型的なシナリオ:
(1)有名人のディープフェイクによる投資宣伝
詐欺師は容易に「有名人の後援」を演出できる。事例:シンガポール首相リー・シェンロン氏、副首相の黄循財氏のディープフェイク動画が作られ、「政府公認暗号プラットフォーム」の宣伝に利用された。

https://www.zaobao.com.sg/realtime/singapore/story20231229-1458809
テスラCEOイーロン・マスク氏も、虚偽投資報酬キャンペーンの常連として登場。

https://www.rmit.edu.au/news/factlab-meta/elon-musk-used-in-fake-ai-videos-to-promote-financial-scam
このような動画はX/Facebook/TelegramなどのSNSで広範に拡散される。詐欺師はコメント機能を無効にし、「公式権威」の錯覚を演出。悪意あるリンククリックや特定トークンへの投資を促す。この攻撃はユーザーが抱く「権威者」「公式チャネル」への信頼を利用しており、極めて高い欺瞞性を持つ。
(2)本人認証の回避
詐欺師はAIで動的顔認証ビデオ(音声指示に応じて反応)を生成し、被害者の写真と組み合わせて取引所・ウォレットプラットフォームの本人認証を突破。アカウントを乗っ取り、資産を盗む。
(3)バーチャルアイデンティティ投資詐欺
2024〜2025年、香港・シンガポール警察は複数のディープフェイク詐欺グループを相次いで摘発。例えば2025年初頭、香港警察は3400万香港ドルに及ぶ事件で31人の容疑者を逮捕。被害者はシンガポール、日本、マレーシアなどアジア各国に及ぶ。犯罪組織の特徴:
● メディア専門の大学卒業生を採用し、豊かなバーチャル身元とバックグラウンドを構築
● Telegramで多数の釣りグループを作成し、「高学歴・優しく親しみやすい人物像」で標的と接触
● 「友人作り→投資誘導→出金障害」の会話術で、ユーザーを虚偽プラットフォームに投資させる
● 偽のチャット記録・カスタマーサポート対話・利益スクリーンショットでリアリティを演出
● 「マイニング算力の活性化」「出金審査」などの名目で継続的なチャージを促す(ピラミッド構造)

https://user.guancha.cn/main/content?id=1367957
(4)ディープフェイク+Zoomフィッシング
詐欺師はZoomを装い、偽の会議招待リンクを送信。ユーザーに「会議ソフト」のダウンロードを促し、実はトロイを含んでいる。会議中に「参加者」がディープフェイク動画で取締役や技術専門家を装い、ユーザーにさらなるクリックや承認、送金を誘導。端末が乗っ取られると、遠隔操作でクラウドデータや秘密鍵を盗む。

https://x.com/evilcos/status/1920008072568963213
技術的には、Synthesia、ElevenLabs、HeyGenなどのAI合成ツールを使えば、数分で高精細な音声・動画を生成でき、X/Telegram/YouTube Shortsなどで拡散される。
ディープフェイク技術はAI駆動型詐欺の中核コンポーネントとなった。AI時代において、視覚・聴覚コンテンツの信頼性は急激に低下している。ユーザーは資産操作を伴う「権威情報」に対して、複数のチャネルで検証する必要があり、「見慣れた顔や声」を盲目的に信じてはならない。また、プロジェクトチームはAI偽造がブランドにもたらすリスクを認識し、唯一信頼できる情報発信チャネルを確立するか、チェーン上の署名放送による本人認証を採用することで、仕組み的に偽造攻撃に抵抗すべきである。
3.2 ソーシャルエンジニアリング戦略:心理的脆弱性の利用
ハイテク手段と併用されるのは、低技術だが極めて効果的なソーシャルエンジニアリング攻撃である。人間性こそが最も脆弱で、最も軽視されがちな環節であり、多くのユーザーがその脅威を過小評価している。詐欺師は偽装、誘導、脅迫などの手段でユーザー行動を操り、心理的弱点を段階的に突いて詐欺目的を達成する。
(1)AIアービトラージボット詐欺
AIは生産性向上の象徴技術となり、詐欺師はこのトレンドを即座に捉え、「ChatGPT生成」という流行語ラベルで詐欺を包装し、ユーザーの警戒心を下げる。

詐欺は通常、詳細な動画チュートリアルから始まる。動画内で詐欺師は、「アービトラージボットのコードはChatGPTで生成され、イーサリアムなどのブロックチェーン上で新規トークンの発行や価格変動を監視し、フラッシュローンや価格差でアービトラージを行う」と主張。「ボットがすべての処理を自動で行い、あなたは利益を得るだけ」と強調。これは多くのユーザーの「AI=楽して儲かる」という先入観に合致し、警戒心をさらに弱める。
詐欺師はユーザーの技術的ハードルを下げる言語で包装し、ユーザーを本物そっくりのRemix IDEインターフェース(実際は偽ページ)に誘導。見た目では真贋の判別が難しい。ユーザーは「ChatGPTが書いたというスマートコントラクトコード」を貼り付けるよう求められる。デプロイ後、ユーザーは初期アービトラージ本金として契約アドレスに資金注入を求められる。詐欺師は「投資額が多いほどリターンが高い」とほのめかす。ユーザーがこれらの手順を完了し「開始」ボタンを押すと、待っているのは途切れぬ利益ではなく、資金の完全消失である。なぜなら、ユーザーが貼り付けたコードには既に詐欺ロジックが含まれており、契約アクティブ化後、入金されたETHは即座に詐欺師が設定したウォレットアドレスに送金される。つまり、この「アービトラージシステム」は実態としては、精巧に包装された資金吸い上げツールにすぎない。
SlowMistの分析によれば、この手口は「網を広げて小さな餌をばらまく」戦略を採用しており、個々のユーザーの損失は数十〜数百ドル程度。個々の被害額は小さいものの、大規模にチュートリアルを拡散することで多数のユーザーを騙し、安定した違法利益を得ている。また、各被害者の損失額が小さく、「自ら操作した」と見えるため、直接的な不正送金とは異なるため、大多数の被害者は沈黙し、調査を諦める。さらに懸念されるのは、これらの詐欺が容易に形を変えて再登場すること。ボット名を変更したり、数個のページテンプレートを差し替えれば、再び活動を開始できる。
その他のソーシャルエンジニアリング手口には、トロイ型求人ワナ、虚偽面接プログラミング課題、ツイート/TelegramDMでのフィッシングリンク、類似アドレスによるアドレスポイズニング、売却を阻止する「ピユウタン(貔貅盤)」トークン、ステーキングを装ったリターン詐欺などがある。これらは信頼(個人チャット接触)、貪欲(高利回りの約束)、混乱(偽のUIやチャット記録)を通じ、常に形を変えながら、ユーザーが自ら協力する形で資金を失わせる。
3.3 ピラミッド詐欺:古瓶に新酒
暗号エコシステムは急速に発展しているが、伝統的なピラミッド詐欺も影を落とし、消滅していない。彼らはチェーン上ツール、SNSのウイルス的拡散、AI駆動のディープフェイクを活用して「デジタル進化」を遂げた。こうした詐欺は通常、DeFi/NFT/GameFiプロジェクトに擬装され、資金調達、流動性マイニング、プラットフォームトークンのステーキングを装う。本質は依然として「新規資金で旧来の支払いを補填する」ピラミッド構造であり、キャッシュフローが停止または運営者が逃亡すれば崩壊する。
2023年に香港を揺るがしたJPEX事件が典型例。同プラットフォームは「グローバル取引所」と自称し、地上広告や有名人推薦でプラットフォームトークンJPCを宣伝し、「高利回り安定リターン」を約束。規制承認なし、情報開示不足のまま多数のユーザーを獲得した。2023年9月、香港証券取引監督委員会(SFC)が「極めて怪しい」と警告。警察の「鉄関作戦」により複数人が逮捕された。2023年末時点で関与額は16億香港ドル、被害者は2600人以上にのぼり、香港史上最大級の金融詐欺事件の一つとなった可能性がある。

さらに、チェーン上ピラミッドプロジェクトの典型的パターンも進化している。2024年、ブロックチェーンアナリストZachXBTが、BlastチェーンにLeaper Financeプロジェクトを展開した詐欺グループを暴露。このグループはMagnate、Kokomo、Solfire、Lendoraなどのプロジェクトで数千万ドルを盗んでおり、本人確認書類や監査報告書を偽造。資金を洗浄し、チェーン上のデータを人工的に水増しすることでユーザーを投資に誘導。TVLが数百万ドルに達した後、流動性を瞬時に引き揚げ、資金を持ち逃げした。
さらに衝撃的なのは、このグループがBase、Solana、Scroll、Optimism、Avalanche、イーサリアムなど複数の主流チェーンを繰り返し狙い、迅速な「リブランド・入れ替え」による輪転詐欺を実行していること。
例えば、Baseチェーンに展開したZebra貸付プロジェクトのTVLは一時31万ドル以上に達。Arbitrum上ではGlori FinanceのTVLが140万ドルのピークに到達。いずれもCompound V2のフォークである。これらのプロジェクトはCrolend、HashDAO、HellHoundFiなどの他の詐欺から抽出した資金をシード資金として使用し、詐欺の閉ループを形成している。

従来のピラミッド詐欺と比べ、デジタル詐欺には以下の新特徴がある:
● より巧妙な技術的擬装:オープンソース契約、NFT包装、チェーン上データ蓄積で「技術革新」の錯覚を演出。ユーザーを騙して「合法・準拠のDeFi製品」と信じ込ませる。
● 複雑化するリターン構造:「流動性マイニング」「ステーキング報酬」「ノード配当」などで資金流出を隠蔽。実際には多層的に資金を抜き取り、内外盤で操作。
● SNSによる裂変的拡散:WeChatグループ、Telegramチャンネル、KOLライブ配信で新規ユーザーを獲得。典型的なマルチ商法的拡散モデルを形成。
● ゲーム化UIと身元偽装:多くのプロジェクトがゲーム風UIやNFTプロジェクトIPを使って「若者向け」「合法」イメージを演出。中にはAIフェイクチェンジやディープフェイク技術で、プロジェクト創設者や推薦人の画像・動画を偽造し、信頼性を高めている。
例えば、2025年2月、ハッカーがタンザニアの富豪Mohammed Dewji氏のXアカウントを乗っ取り、ディープフェイク動画で虚偽トークン$Tanzaniaを宣伝。数時間で148万ドルを調達した。同様の偽造技術は創設者動画、会議スクリーンショット、チーム写真の捏造に広く使われ、被害者が真偽を見極めることがますます難しくなっている。
以下は詐欺の赤フラグ一覧表。主要な警告サインと簡単な予防策をまとめ、ユーザー参考用。

安全確保の方法:LinkedIn、Telegram、メールなど、出所不明・疑わしい内容に対して警戒を怠らない。見知らぬコードを実行しない、出所不明のファイルをインストールしない(特に「業務テスト」や「アプリデモ」を理由とする場合)。公式URLをブックマークする。Scam Snifferなどのブラウザ拡張機能を活用。未知のリンクにウォレットを接続しない。暗号世界の信頼は、能動的に検証するものであり、受動的に与えるものではない。
4. デジタル防衛の強化:Bitgetの多層セキュリティ構造
ますます複雑化するデジタル資産の脅威に直面し、Bitgetは全ユーザーを保護する包括的安全フレームワークを構築した。本項では、アカウント保護、投資審査、資産保護における戦略的対策を紹介する。
1. アカウント保護:未許可アクセスのリアルタイム遮断
Bitgetは一連のリアルタイム監視ツールを採用し、あらゆる異常活動を検出し、ユーザーに通知する。新規デバイスからのログイン時には、フィッシング防止コード、認証コード、ログイン位置、IPアドレス、デバイス詳細を含む詳細なメール通知が送信される。この即時フィードバックにより、ユーザーは不正アクセスを早期に発見・対処できる。
詐欺による衝動的行動を減らすため、Bitgetは動的クールダウン期間を設けている。異常ログイン位置や不審取引などの指標がトリガーになると、出金を1〜24時間一時停止。ユーザーがアカウント活動の正常性を再評価・確認できるようにする。
さらに、Bitgetは公式検証チャネルを提供し、ユーザーが通信内容を検証し、フィッシング攻撃を効果的に防ぐことを可能にする。
2. 投資審査:デジタル資産の厳格な評価
Bitgetは暗号市場における高リスクトークンの急増を認識しており、上場資産に対して詳細なデュー・ディリジェンスプロセスを制定している。プロジェクトチームの背景調査、トークンエコノミクスの深層分析、評価と分配モデルの評価、コミュニティ参加度の評価を含む。
評価の正確性をさらに確保するため、Bitgetは二重セキュリティ監査システムを導入。内部のブロックチェーンセキュリティエンジニアがコードを徹底的にレビューし、脆弱性を特定。同時に、第三者の権威機関が再審査を行い、チェックが適切に行われるよう保証する。
上場後も、Bitget独自のチェーン上監視システムが取引や契約インタラクションをリアルタイムで継続的に監視。このシステムは新しいセキュリティ脅威に適応し、脅威モデルを進化・更新することで、新たに出現するリスクに迅速に対応する。
3. 資産保護:ユーザー保有資産の包括的保護
Bitgetは二重ウォレット戦略を採用し、ホットウォレットとコールドウォレットの両方を使用してセキュリティを強化。大多数のデジタル資産はオフライン、マルチシグネチャのコールドウォレットに保存され、サイバー攻撃のリスクを大幅に低減している。
さらに、Bitgetは3億ドルを超える巨額保護基金を設置。プラットフォーム関連のセキュリティ事故が発生した場合、ユーザーへの補償に充てる。
Bitget Walletユーザー向けには、フィッシングサイトアラート、内蔵契約リスク検出ツール、革新的なGetShieldセキュリティエンジンなど、追加の部分的安全機能を提供。GetShieldはDApp、スマートコントラクト、Webサイトを継続的にスキャンし、ユーザーのインタラクション前に潜在的脅威を検出する。
この多重セキュリティ構造により、Bitgetはユーザー資産の安全を守るだけでなく、プラットフォームへの信頼を高め、暗号取引所業界のセキュリティ基準を確立している。
5. チェーン上詐欺資金追跡とマーキング
本レポートの前半では、詐欺師がディープフェイクを含むさまざまな手段で暗号資産を騙し取る方法を紹介した。詐欺師は通常、不正資金を移動させ、最終的に法定通貨に換金しようとする。これらの資金の流れは追跡可能であり、ブロックチェーン分析ツールがここで重要な役割を果たす。こうしたツールは大きく3種類に分けられる:取引モニタリング、アドレススクリーニング、調査ツール。本節では、取引モニタリングツールがどのように詐欺関連資金を検出しマーキングするかを解説し、不正資金の利用を困難にする。
取引モニタリングツールはすでにBitgetなどの暗号取引所で広く採用されている。このツールは出入金取引をスキャンし、潜在的リスクを識別・マーキングする。典型的な使用例は、すべてのユーザー入金をチェックし、潜在的リスクを識別すること。通常のユーザー入金は高リスクとマーキングされず、資金は自動処理され、速やかにアカウントに入金される。しかし、既知の詐欺アドレスから来た入金は、高リスクと判定される。
取引モニタリングの実際のケースを見てみよう。下図は、ユーザーが暗号取引所に入金した際の取引モニタリングツールによる分析結果を示す。図のように、ある取引所ユーザーの入金が「殺猪盤(けいばん)」投資詐欺関連アドレスからの送金と判別された。
ツールは10/10の最高リスク評価を与え、手動審査プロセスをトリガー。ユーザーの資金は自動入金されず、該当活動はコンプライアンスチームに手動で調査のために送られる。

高度な犯罪組織は取引モニタリングメカニズムを熟知しており、特定のチェーン上操作で(つまり)資金の経路を混同しようとする。典型的な手法が「資金レイヤリング」:複数の中間アドレスを経由して不正資金を転送し、出所との関係を切断しようとする。先進的な取引モニタリングツールは無限の中間アドレスを貫通し、正確に資金の犯罪源を特定できる。犯罪組織はクロスチェーンブリッジもますます頻繁に利用しており、次節で重点的に解説する。
5.1 クロスチェーンブリッジ
ここ数年で、さまざまなブロックチェーンが市場に登場した。ユーザーは特定の暗号通貨やDApp、サービスのために特定のブロックチェーンに惹かれる。クロスチェーンブリッジはユーザーがほぼリアルタイムで価値を跨チェーン移動できるようにする。一般ユーザーが主な利用者である一方、詐欺師も不正資金をチェーン間で移動するためにこれを活用している。詐欺師がクロスチェーンブリッジを使う主な理由:
● 混同の機会を得る:特定の混同ツールは特定のブロックチェーンのみをサポート(例:多くのミキサーホームページはビットコインのみ処理)。犯罪組織は目標ブロックチェーンにクロスチェーンし、混同サービスを利用後に再び他のチェーンに移動する。
● 追跡難易度を上げる:クロスチェーン移動は資金追跡の複雑さを著しく高める。調査官が単一のクロスチェーン行為を手動で追跡できても、繰り返しのクロスチェーン操作は調査を大幅に遅らせる。また、資金が分割された場合、調査官がすべての手がかりを手動で追跡することは不可能に近くなる(次のケースで示すように、専用ツールはクロスチェーン資金のシームレス追跡を可能にする)。
犯罪組織は、一部の自動化取引モニタリングツールがクロスチェーンブリッジで追跡を終了することを熟知している。下図の上段は、こうしたツールが違法活動を識別する際にブリッジで停止し、取引所が見えるのはブリッジアドレスからの資金のみで、それ以前の経路は追跡不能になることを示す。下段はBitgetが採用するEllipticの取引モニタリングツールで、自動的にクロスチェーンブリッジを貫通し、資金経路を完全に復元、関連する違法実体を露呈する。

以下のケーススタディでは、違法実体が一連のクロスチェーンブリッジとブロックチェーンを用いて大規模かつ計画的に暗号通貨をマネーロンダリングしようとした方法、および特定のツールでどのようにこの活動を識別できたかを説明する。
|
ケーススタディ:下図のElliptic調査ツール画面は、ある犯罪組織がクロスチェーンブリッジを使って複数のブロックチェーンで資金を移動し、最終的に暗号通貨サービスプラットフォームに預け入れた様子を示している。
資金はビットコインチェーンから開始(左側)、イーサリアムにクロスチェーン、イーサリアム内でアドレスを切り替えて内部転送、Arbitrumにクロスチェーン、さらにBaseチェーンにクロスチェーン、最終的に暗号通貨サービスプラットフォームに預け入れられた。画像は他にも同じパターンの2例を強調表示している。完全には表示されていないが、同様のパターンが十数回繰り返されており、マネーロンダリングのシステマチック性を反映している。 この行為の目的は二つ:調査官の追跡速度を遅らせたり妨害したりすること。受取側の取引所が資金の違法起源を識別できないようにすること。しかし、自動クロスチェーンブリッジ追跡をサポートするブロックチェーン調査ツールは、シームレスに完全な経路を復元できる。クロスチェーン追跡能力を持つ取引モニタリングツール(Bitgetが採用するEllipticシステムなど)は、資金と犯罪組織のオリジナル関連を自動的に識別できる。 |
5.2 行動とパターンによる詐欺資金の偵察
前述のケースは、既知の違法暗号アドレスタグ(例:殺猪盤アドレス)に依存しており、これらのタグは通常、被害者通報、法執行機関との協力など複数のチャネルからのデータ収集に基づく。しかし、詐欺規模の膨張(および被害通報率の低さ)により、すべてのアドレスをカバーできない。
そこで、一部の先進的取引モニタリングツールは、行動検出を補完的防衛線として導入。行動とパターンを自動分析することで、特定アドレスが詐欺特徴に合致するチェーン上操作を行っているかどうかを推定し、関連インタラクションにリスクマーキングを行う。こうした行動分析は通常、専門の行動検出モデル(一部は機械学習技術を採用)によって実行される。現時点では、Ellipticの行動検出は15種類以上の詐欺タイプ(殺猪盤、アドレスポイズニング、アイスフィッシング攻撃など)を識別可能で、検出能力は継続的に拡大している。
以下の例は、行動検出がユーザーの詐欺アドレスへの送金をいかに阻止するかを示す。この例では3つの殺猪盤関連アドレスが存在する。上と下のアドレスは被害者通報により識別・確認された。中央のアドレスは通報されていないが、行動検出モデルにより潜在的殺猪盤関連アドレスとマーキングされた。

その後、このアドレスはある取引所からの送金を受け取った。もし該当取引所が行動検出アラートを有効にしていれば、送金前にリスクを識別でき、ユーザーの資金損失を回避できたはず。最終的に、この3つの殺猪盤アドレスの資金は同一アドレスに流れ込み、後にTether公式により凍結され、ブラックリスト入りした。このアドレスのUSDTがすべて凍結され、関連資金の違法性がさらに裏付けられた。
| BitgetがEllipticのブロックチェーン分析ツールを導入後、リスク遮断率が99%まで向上した方法をこちらで確認。業界トップクラスのこのツールは50以上のブロックチェーンをサポートし、自動クロスチェーンブリッジ追跡と行動検出機能を備える。 |
6. 防護アドバイスとベストプラクティス
継続的に高度化する詐欺技術に直面し、ユーザーは明確な自己保護意識と技術的識別力を築く必要がある。このため、SlowMistは以下の核心的反詐欺アドバイスを提示する。
(1)SNSコンテンツの偽造識別能力の向上
コメント欄やグループチャット内のいかなるリンクもクリックしないこと――「公式」に見えても。ウォレット接続、エアドロップ受領、ステーキング操作などの重要行為を行う際は、必ずプロジェクト公式サイトまたは信頼できるコミュニティチャネルで検証すること。Scam Snifferなどのセキュリティ拡張機能をインストールし、フィッシングリンクをリアルタイムで検出し遮断することで、誤クリックリスクを低減。
(2)AIツールがもたらす新型リスクへの警戒
大規模言語モデル(LLM)技術の急速な発展に伴い、さまざまな新型AIツールが登場。モデルコンテキストプロトコル(MCP)標準は、LLMと外部ツール/データソースを接続するキーブリッジとなっている。しかし、MCPの普及は新たなセキュリティ課題ももたらしている。SlowMistは一連のMCPセキュリティ研究記事を公開。関連プロジェクトチームは事前に自己点検・防御強化を強く推奨する。
(3)チェーン上ツールを活用してリスクアドレスとピラミッド特徴を識別
逃亡や詐欺が疑われるトークンプロジェクトについては、MistTrackなどのマネーロンダリング対策追跡ツールでプロジェクト関連アドレスのリスクを調査。またはGoPlusのトークンセキュリティ検出ツールで迅速に評価。Etherscan/BscScanなどのプラットフォームで被害者のコメント欄の警告を確認することも有効。高利回りプロジェクトには極めて警戒すること。異常に高いリターンは、極めて高いリスクを伴う。
(4)「規模の効果」と「成功事例」を盲信しない
詐欺師は大規模なTelegramグループ、虚偽KOLの後援、偽の利益スクリーンショットで暴利雰囲気を演出
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News











