Xが暗号資産詐欺対策として「決定打」を発動:初回トークン発行(ICO)に関するツイートは自動的にロックされ、本人確認を完了した後にのみロック解除が可能となる
TechFlow厳選深潮セレクト
Xが暗号資産詐欺対策として「決定打」を発動:初回トークン発行(ICO)に関するツイートは自動的にロックされ、本人確認を完了した後にのみロック解除が可能となる
自動ロック機能を備えた初回暗号化投稿は、X の詐欺防止戦略の一環に過ぎません。
Web3業界の深掘り報道に専念し潮流を洞察著者:TechFlow
TechFlow解説: Xプラットフォームのプロダクト責任者であるニキータ・ビアー(Nikita Bier)氏は、同プラットフォームが新たな対策を導入すると発表しました。具体的には、任意のアカウントが初めて暗号資産関連のコンテンツを投稿する際、システムが自動的にそのアカウントをロックし、本人確認(KYC)を要求するというものです。ビアー氏は、この措置により「悪意ある行為の動機の99%を根絶できる」と述べています。この方針は、現在最も横行している詐欺手法——つまり、フィッシングメールによるアカウント乗っ取り後、被害者のフォロワーに対する信頼性を悪用した偽コインの宣伝——を直接狙ったものです。
本文:
暗号資産関連の詐欺は、Xプラットフォームにおいて最も根深いセキュリティ上の課題となっていますが、同社はこれまでで最も強力なプロダクトレベルの対応策を準備しています。
Crypto Briefingが4月2日に報じたところによると、Xのプロダクト責任者であるニキータ・ビアー氏は、4月1日にX上でフィッシング攻撃の被害に遭ったユーザーへの返信の中で、上記の自動ロックメカニズムを導入中であると明言しました。すなわち、あるアカウントが過去に一度も暗号資産関連のコンテンツを投稿したことがない場合、そのアカウントが初めて暗号資産関連の投稿を行うと、システムが即座にアカウントをロックし、本人確認を完了させるまで投稿を禁止するという仕組みです。
ビアー氏は元の投稿で次のように述べています。「This should kill 99% of the incentive, especially since Google isn't doing shit to stop the phishing.」さらに、Googleを名指しで批判し、Gmailにおけるフィッシングメールの有効な遮断が行われていない点を指摘。Xの自動ロック機能は、本質的にGoogleのセキュリティ上の不備に対する補完的措置であると位置づけています。
フィッシング攻撃が暗号資産詐欺の主要な手段に——盗まれたアカウントは「コイン宣伝ツール」へ
ビアー氏の今回の発言を引き起こしたのは、予測市場プラットフォーム「Predictfully」の創業者ベンジャミン・ホワイト(Benjamin White)氏の実体験です。TheStreetの報道によれば、ホワイト氏は4月1日にX上で自身のアカウントがハッカーによって乗っ取られた経緯を詳細に説明しました。攻撃者は著作権侵害通知を装ったフィッシングメールを送付し、精巧に模倣されたログインページへ誘導。これにより、二要素認証(2FA)のワンタイムパスワードを含むすべてのログイン情報が窃取され、アカウントがロックされたうえで、偽の暗号資産プロジェクトの宣伝に利用されました。さらに悪質なことに、ハッカーはホワイト氏に対し、4,000米ドルの「アカウント身代金」を要求したとのことです。
こうした攻撃手法は、すでに高度に工業化されています。ハッカーの典型的な手口は以下の通りです:公式通知(著作権警告やセキュリティ警告など)を装ったフィッシングメールを送信し、精巧に再現された偽ログインページへユーザーを誘導して認証情報を盗み取り、その後直ちに偽コインの宣伝やフィッシングリンクの投稿を行います。本来のアカウント所有者が築いたフォロワーへの信頼を悪用することで、迅速な資金調達を図るのです。暗号資産のトランザクションは不可逆であるため、一度被害に遭えば資金の回収は不可能となります。
チェーンアライシス(Chainalysis)が今年発表した『年次暗号資産犯罪レポート』によると、2025年のブロックチェーン上での詐欺による資金流入額は少なくとも140億米ドルに達し、2024年の99億米ドルから大幅に増加しています。また、CertiKのデータによれば、2026年1月のみでもフィッシング攻撃による損失額は3.11億米ドルを超え、単一の被害者がソーシャルエンジニアリング攻撃によって被った損失は2.84億米ドルにものぼりました。
盗まれたアカウントを「無価値なカード」へ
ビアー氏の戦略は、この利益連鎖の鍵となる環節——すなわち、乗っ取られたアカウントを暗号資産の宣伝面で完全に無価値化すること——を直接狙っています。
具体的な仕組みは以下の通りです:過去に一度も暗号資産関連のコンテンツを投稿したことのないアカウントが、突然コインの宣伝を始めた場合、システムは即座にアカウントをロックし、本人確認を要求します。Bitgetが引用したビアー氏の追加説明によれば、彼は特に以下のような典型例を挙げています。「フォロワー数が1万人以上いるにもかかわらず、これまで一切暗号資産関連の活動歴がないアカウントが、いきなりmeme coinを宣伝し始めた場合、これは100%詐欺です。当社はこうした行動を検知し、アカウント所有権の検証を義務付け、乗っ取り行為を抑制します。」
このメカニズムの核心的な論理は、経済学的な視点に立つものです。すなわち、ハッカーがアカウントを盗む主たる目的は、そのフォロワー基盤を活用して偽コインを宣伝することですが、乗っ取られたアカウントが暗号資産関連の投稿を行うと即座にロックされるようになれば、アカウント乗っ取りという行為全体の投資対効果(ROI)は極端に悪化し、悪意ある行為の根本的な動機を根絶することになります。
Xの詐欺防止パッケージ
初回の暗号資産関連投稿に対する自動ロックは、Xの詐欺防止戦略の一環にすぎません。
TheStreetの報道によれば、ビアー氏の投稿に対して、ユーザーから「詐欺アカウントがしばしば50人ものユーザーを一括で@メンションしてスパム攻撃を行う」という指摘がありました。これに対しビアー氏は、「このような一括メンション行為は既にブロックされているはずだ」と回答していますが、ユーザーからのフィードバックを見る限り、実際の遮断効果にはまだ改善の余地があるようです。
さらに、Xはアカウント乗っ取り行為の監視を強化する方針です。現在、プラットフォーム上における最も一般的な暗号資産詐欺の手段の一つは、乗っ取られたアカウントによる詐欺コンテンツの投稿です。Bitgetの報道によれば、新しい本人確認システムでは、合法な暗号資産企業を装ったボットアカウントも対象とされます。こうしたボットは、公式投稿の下部で返信を行い、カスタマーサポート担当者を装って被害者を誘導するケースが多いとのことです。
ビアー氏は2025年7月よりXのプロダクト責任者として就任しており、以来、複数回にわたるスパム対策を主導してきました。昨年10月には、返信スパム行為を行っていたボットアカウント170万件を一斉に削除。同月には、アカウント登録国やユーザー名変更履歴などのメタデータを公開する「アカウント透明性ツール」を導入しました。今年1月には、情報とユーザーインタラクションを貨幣化するプラットフォーム「InfoFi」タイプのアプリに対しても制限を課しており、その理由として、これらのアカウントがAI生成の低品質コンテンツや返信スパムを大量に投稿していることを挙げています。
時期的に見ても、ビアー氏の今回の発言は、広範な注目を集めた詐欺事件と重なっています。TradingViewがCointelegraphの報道を引用して伝えたところによると、最近、193歳の亀「ジョナサン(Jonathan)」の健康を管理している獣医を装った詐欺師が、ソラナ(Solana)ベースのmeme coin「JONATHAN」をSNS上で宣伝。このトークンは一時的に6,000%以上も急騰した後、急速に暴落しました。BBCなどメディアが後にこの詐欺の実態を暴露しています。
現時点では、Xはこの自動ロック機能の具体的なリリース日程を公表していません。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
深潮TechFlow
