1100万の暗号資産が強奪され、物理的攻撃が主要な脅威になりつつある
TechFlow厳選深潮セレクト
1100万の暗号資産が強奪され、物理的攻撃が主要な脅威になりつつある
今週末、偽の配達ドライバーが1100万ドル相当の暗号通貨を盗んだ。その一方で、空き巣や侵入窃盗事件も増加している。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Liam Akiba Wright
翻訳:Saoirse,Foresight News
『サンフランシスコ・クロニクル』の報道によると、11月22日早朝6時45分ごろ、配達員を装った容疑者が、18丁目とドロレス街付近の「ドロレスミッション地区」にある住宅に侵入し、住人を拘束した上でスマートフォン1台、ノートパソコン1台、および約1100万ドル相当の暗号資産を奪い去った。
日曜日までに、サンフランシスコ警察は誰も逮捕しておらず、盗難された資産の詳細も公表していない。現時点では、不正に取得された暗号資産がどのブロックチェーンネットワークまたはトークン種別に属するかも明かされていない。
暗号資産保有者に対する実体的攻撃は孤立した事例ではなく、懸念される傾向が次第に顕在化している。
当メディアが以前報じた類似事件には、英国で発生した430万ドル規模の強盗事件;ニューヨークのソーホー地区で起きた、被害者にビットコインウォレットのアクセス権を強要するために行われた誘拐と拷問事件;フランスにおける暗号資産関連の誘拐事件の急増と政府の対応策;著名な暗号資産保有者(例:「ビットコインファミリー」)がセキュリティを高めるために、ウォレットのリカバリーフレーズを複数の大陸に分散保管する極端な措置;高純資産を持つ暗号資産投資家が広く警備員を雇う傾向;そして「レンチ攻撃」(暴力により暗号資産を強制的に取得する手法)の動向やセルフホスト型ウォレットの利点とリスクに関する分析などが含まれる。
強盗発生後、直ちにオンチェーン追跡が開始
強盗が一軒の家のドアから始まったとしても、盗難資金は公開されているブロックチェーン台帳上で流動するため、追跡が可能となる――これにより「競争」が生まれる。一方はマネーロンダリング経路による資金移動であり、他方は2025年に成熟・進化を遂げつつある凍結・追跡ツールである。この「競争」において、TRON上のUSDTは依然として中心的な要素となっている。
今年、トークン発行元、ブロックチェーンネットワーク、データ分析企業の協力により、業界全体での違法資産の凍結能力は向上している。「T3金融犯罪部門」の報告によれば、2024年末以降、数億ドル規模の違法取引トークンがすでに凍結されている。
盗難資金にステーブルコインが含まれている場合、短期間で資金の流通を阻止できる可能性が著しく高まる――大手ステーブルコイン発行元は、法執行機関およびデータ分析パートナーと協力し、通報を受けた時点で該当ウォレットアドレスをブラックリストに登録するためである。
より広範なデータも、「ステーブルコインが違法な資金移動の主要手段」となっていることを裏付けている。Chainalysisの2025年犯罪レポートによると、2024年の違法取引総額のうち、ステーブルコインが占める割合は約63%に達しており、これは過去数年間にBTCやETHがマネーロンダリング経路を支配していた状況と比べて顕著な変化である。
この変化は資金回収にとって極めて重要である。なぜなら、中央集権的なステーブルコイン発行元は、トークンレベルで取引をブロックでき、中継資金がKYCプロセスを必要とする段階に到達したとき、中央集権的プラットフォーム(取引所など)が追加の「遮断ポイント」となるからである。
一方、欧州刑事警察機構(ユーロポール)は、組織的犯罪集団が人工知能を活用して手口を高度化していると警告している――これによりマネーロンダリングサイクルが短縮され、ブロックチェーンネットワークやサービスプラットフォームをまたがる資金分割の自動化が可能になる。もし盗難資金の送金先アドレスを特定できれば、行動の鍵は、トークン発行元および取引所への早期通知にある。
マクロの視点から見ると、被害者の損失状況は悪化し続けている
米連邦捜査局(FBI)傘下の「インターネット犯罪苦情センター(IC3)」の記録によると、2024年のサイバー犯罪および詐欺による損失は166億ドルに上り、そのうち暗号資産投資詐欺件数は前年比66%増加した。2024年から2025年にかけて、暗号資産保有者を対象とした実体的脅迫事件(いわゆる「レンチ攻撃」)への関心がさらに高まっている――こうした事件では、住宅侵入強盗、SIMスワッピング(詐欺的手法で他人のSIMカードを乗っ取ること)、ソーシャルエンジニアリングなどの手法が組み合わされることが多く、TRM Labs(ブロックチェーンセキュリティ企業)はこのような強要型窃盗のトレンドをすでに記録している。
サンフランシスコのこの事件は単一の住宅に限られるが、その手口は典型的なものである:デバイスへの侵入 → 被害者に送金または秘密鍵のエクスポートを強要 → すぐにオンチェーン上で資金を分散 → 出金ルートの可否をテスト。
米国カリフォルニア州の新たな規制政策は、この事件にさらなる変数を加えている。同州の『デジタル金融資産法』は2025年7月に施行され、「金融保護イノベーション局(DFPI)」に特定の暗号資産取引所およびカストディ機関の活動に対する許認可および執行権限を与える。
カリフォルニア州と業務関係のある「出金経路」(暗号資産を法定通貨に交換する手段)、OTCブローカー、またはストレージサービスプロバイダーが盗難資金に関与した場合、『デジタル金融資産法』の規制枠組みにより、法執行機関との協力が可能になる。これはセルフホスト資産の直接回収手段ではないが、窃盗者が通常依存する、暗号資産を法定通貨に交換するためのカウンターパーティーに影響を及ぼす。
他の地域の政策変更も事件の今後を左右する
ヴィナブル法律事務所の法的分析によると、米財務省は2025年3月21日、ミキサーツール「Tornado Cash」を「特別指定国民リスト(SDNリスト)」から削除した。この調整により、同ミキサーのコードベースとの相互作用におけるコンプライアンス要件が変化した。
しかし、この変更はマネーロンダリングを合法化したものではなく、オンチェーン取引の分析可能性を低下させるものでもない。
とはいえ、これにより、一部の関係者が他のミキサーやクロスチェーンブリッジへ移行する「抑止力」が弱まった。もし盗難資金が従来のミキサーを使用したり、クロスチェーンブリッジを通じてステーブルコインに移行した場合、資金の追跡作業および最初のKYCプロセスの発生地点が、事件の鍵となる節目となる。
関与したウォレットアドレスがまだ公開されていないため、取引プラットフォームは今後14~90日間の対応策を以下の三つの核心的経路に基づいて立案できる。下表は2025年の市場構造と規制環境を踏まえ、「一次資金移転モデル」と注目すべき指標、および資金凍結・回収の確率範囲を示している:
事件のタイムラインの手がかりは、上記モデルから推測可能である。
最初の24〜72時間内は、資金の統合および初期移転に特に注目すべきである。もし関与アドレスが明らかになり、資金にステーブルコインが含まれる場合は、直ちに発行元に通知してブラックリスト審査を開始すべきである。資金がビットコインまたはイーサリアム形式の場合には、ミキサーやクロスチェーンブリッジの動向、および法定通貨に出金する前にUSDTに移行するかどうかを監視する必要がある。
「インターネット犯罪苦情センター(IC3)」の協働プロセスによれば、KYCを要する場所に資金が流入した場合、通常7〜14日以内に「資産保全通知」が発行され、関連取引所アカウントが凍結される。
30〜90日以内にプライバシートークンの取引経路が現れた場合、調査の重点は、デバイスのデジタルフォレンジック、通信記録、「偽の配達」詐欺の痕跡といったオフチェーンの手がかりに移る――TRM Labsなどの機関による資金追跡作業も、この段階で徐々に進行していく。
ウォレット設計は、実体的脅迫リスクに対応して継続的に進化
2025年、「マルチパーティ計算(MPC)ウォレット」および「アカウント抽象化(AA)ウォレット」の適用範囲がさらに拡大し、戦略制御、シードレス復旧、毎日の送金限度額、多要素承認プロセスなどの新機能が追加された――これらの設計により、実体的脅迫事件における秘密鍵の「単一故障点」リスク(つまり、秘密鍵が単一のデバイスまたは工程で漏洩するリスク)を低減できる。
コントラクトレベルでの「タイムロック」(取引の遅延実行を設定する仕組み)および「支出上限」機能は、高価値な資金の移転速度を緩やかにし、アカウントが侵害された場合に、発行元や取引所に警告を発するための猶予時間を確保できる。
これらの防御策は、デバイス利用および家庭のセキュリティに関する基本的な安全規範に代わるものではないが、窃盗者がスマートフォンやノートパソコンに接触しても、資金を成功裏に盗む可能性を低減できる。
『サンフランシスコ・クロニクル』の報道は事件の核心的事実を提供しているが、サンフランシスコ警察局の公式ウェブサイトには、この事件に関する特別公告はまだ掲載されていない。
今後の事件の進展は二つの要因にかかっている:一つは、関与したターゲットアドレスが公開されるかどうか、もう一つは、ステーブルコイン発行元または取引所が審査および介入の要請を受けているかどうかである。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@CryptoSlate
