暗号資産取引所Bitgetが10日、ブロックチェーンセキュリティ企業のSlowMistおよびEllipticと協力し、最近の最も高度な暗号資産詐欺の恐ろしい実態を明らかにした。
これらの発見は、高名な攻撃から政府の暗号資産洗浄攻撃への関与に至るまで、セキュリティインシデントが増加する中でのもの。
2025年の暗号資産詐欺増加の背景にAIディープフェイクとソーシャル戦術: ビットゲット報告
報告書は、AIディープフェイク、武器化された心理学、ソーシャルエンジニアリングを引用している。悪意のある者が合成ビデオ、仮想アイデンティティ、偽の暗号資産会議を利用してユーザーを欺き、Web3エコシステムへの信頼を崩壊させる方法を明らかにしている。
Sponsored報告書の重要な発見は、2025年には詐欺がユーザーの鍵を盗むだけでなく、被害者の現実を乗っ取ることにまで及ぶということ。有名人のディープフェイクからトロイの木馬の求人、偽のZoom会議まで、最新の詐欺はハイテクな欺瞞とローテクな操作を組み合わせている。
Bitgetの報告書は、最も危険な脅威をディープフェイクなりすまし、ソーシャルエンジニアリング詐欺、先進的なポンジスキームの3つの柱に分類している。最も陰湿なのはディープフェイク。
AIディープフェイクが現実と偽造の境界を曖昧にする
2025年初頭、香港警察はディープフェイク詐欺組織で31人を逮捕。犯人は偽の投資電話で暗号資産の幹部になりすまし、3400万ドルを盗んだ。これはアジア全域で第1四半期に解体された87の類似作戦の一つに過ぎない。
「…攻撃者はAI合成ツールを使用して、著名なプロジェクト創設者、取引所幹部、またはコミュニティのKOLの音声や映像を偽造し、ユーザーを誤解させる。これらの偽造された素材はしばしば非常にリアルである」とBeInCryptoに共有された報告書の抜粋に記載されている。
Synthesia、ElevenLabs、HeyGenのようなツールを使って、攻撃者は公人の動的な肖像を偽造。被害者にはイーロン・マスクやシンガポールの首相が含まれる。悪意のある者は詐欺的なプラットフォームを宣伝するために説得力のあるビデオを作成。
これらのビデオは、Telegram、X(Twitter)、YouTube Shortsなどのソーシャルチャネルで配信されることが多い。報告書によれば、コメントをオフにして正当性の外観を保つ。
あるケースでは、シンガポールのリー・シェンロン大臣が「政府支援の暗号資産イニシアチブ」を支持するディープフェイククリップが関与。キャンペーンは報告によれば、フラグが立てられる前に数千人を巻き込んだ。
Zoomを装った詐欺
もう一つの不穏な手法はZoomのなりすまし。被害者は「暗号資産幹部」からの偽の会議招待を受け取り、トロイの木馬が仕込まれたソフトウェアをダウンロードするよう促される。
Sponsored Sponsored会議中、詐欺師はディープフェイクアバターと偽造された資格情報を使用して、ユーザーにウォレットアクセスを共有させたり、悪意のある取引を承認させたりする。
「会議のために偽のZoomをダウンロードさせる人々は非常に説得力があり、偽物である可能性が低いと感じさせる。重要な点は、会議中に見える参加者が実際にはディープフェイクビデオを使用して表示されていること… AI時代では、ビデオと音声の偽造は非常にリアルになり得る…」とSlowMistの創設者CosがXで共有。
システム内に侵入すると、攻撃者はブラウザデータ、クラウドストレージ、または秘密鍵にアクセスでき、ユーザーはアカウントの完全な乗っ取りにさらされる。これらの多層的な攻撃は、技術的な侵入と社会的信頼の操作を組み合わせた新しい「アイデンティティハイジャック」カテゴリーを表す。
人間の脆弱性を悪用するソーシャルエンジニアリング
Bitgetの報告書は、現代の詐欺がコードと同じくらい心理学に依存していると強調している。注目すべきトレンドは、ChatGPTブランドのスマートコントラクトを使用して楽に利益を得られると約束する「AIアービトラージボット」詐欺の増加。
悪意のある者は、偽のRemix IDEページを通じてユーザーに悪意のあるコードを展開させ、資金は即座に詐欺師のウォレットに送られる。
さらに悪いことに、これらのスキームはしばしば小規模で、1回あたり50ドルから200ドルをターゲットにしている。損失は追求を思いとどまらせるほど小さいが、頻繁に発生するため、攻撃者にとっては大きな累積利益を生む。
Sponsored約束された利回りの裏にあるポンジスキーム
AI生成の詐欺を超えて、Bitgetは伝統的なポンジおよびピラミッドスキームが消えていないが、変異していると警告している。具体的には、これらの詐欺は「デジタル進化」を遂げ、オンチェーンツール、急速なバイラルマーケティング、スマートコントラクトを通じた正当性の幻想を利用している。
不透明なオフショア銀行口座の代わりに、現代の詐欺師はTelegramグループ、Twitterのブーム、組み込みの紹介メカニズムを持つトークンを通じて被害者を引き寄せる。
スマートコントラクトは、これらの詐欺に分散化と透明性の薄い外観を与える。一方で、慎重に隠されたトークノミクスは、避けられない崩壊まで正当な利回り構造を模倣。
ソーシャルエンジニアリングとデジタルバイラリティの強力な組み合わせがこの変革を促進。インフルエンサーや匿名のプロモーターはしばしばミーム、証言、または信頼できる人物としてのAI生成ビデオを通じてこれらの詐欺を広める。
「コミュニティ主導」と偽装されたDAOやステーキングプロトコルのプロジェクトは、持続不可能なリターンでユーザーを引き込み、買い入れの熱狂を生み出し、出口流動性戦略を隠す。
規制が追いつくのに苦労する中、これらのデジタルポンジスキームが広がる速度と規模は追跡を困難にしている。
Sponsored Sponsored懐疑と集団防衛の呼びかけ
このような状況の中、Bitgetは専用のアンチスキャムハブを立ち上げ、リアルタイムの行動分析を統合して疑わしい活動をフラグ付けしている。
同社はEllipticやSlowMistと提携し、不正資金の流れを追跡し、複数のチェーンにわたるフィッシングインフラを解体している。
報告書は、視覚的および聴覚的な信頼性だけでは不十分であることを指摘し、ユーザーに対して複数のチャネルで資産関連の指示を確認するよう促している。また、プロジェクトにはオンチェーン署名の放送を採用し、単一の認証済みコミュニケーションチャネルを維持することを推奨している。
詐欺が進化する中、ユーザーとエコシステムの防御も進化しなければならない。暗号資産業界は今、資産を守り、誰もが誰にでもなれるデジタル世界でユーザーの信頼を再構築するという二重の課題に直面している。
この報告書は、サンティアゴ・ペーニャ大統領のツイートでパラグアイがビットコインを法定通貨として採用したと主張された数時間後に発表された。しかし、同氏のX(Twitter)アカウントは不正アクセスされ、ビットコインウォレットアドレスや疑わしい言語などの警告が詐欺の懸念を引き起こした。
同様に、北朝鮮のIT労働者が不正な身分を使用してKYCチェックを回避したとの最近の報告もある。BeInCryptoは、彼らが暗号資産の収益を体制の兵器プログラムに還流していると報じた。
これらの事件は、暗号資産における悪意ある行為者の脅威が増大していることを浮き彫りにし、さらなる注意が必要であることを示している。
