暗号資産調査員ZachXBT氏は、「カナダの脅威アクター」がコインベースのサポートを装ったソーシャルエンジニアリング詐欺により、暗号資産200万ドル超を盗み取ったと主張した。
本件は、人間の行動を標的とする攻撃がWeb3エコシステムにおいて深刻な脅威となり、2025年を通じて多額の損失をもたらしているという懸念すべき傾向を浮き彫りにした。
Sponsored200万ドル暗号資産詐欺の内幕
ZachXBT氏はX(旧Twitter)上で詳細なスレッドを公開し、「Haby(Havard)」と特定した人物に関する証拠としてTelegramのスクリーンショット、SNS投稿、ウォレット取引履歴などを共有した。
「Haby(Havard)、カナダの脅威アクターを紹介する。同人物は過去1年間でコインベースのサポートを装うソーシャルエンジニアリング詐欺により200万ドル超を盗み取り、その資金を希少なSNSユーザー名や高額なボトルサービス、ギャンブルに浪費している」と、調査員は投稿した。
ZachXBT氏の調査は2024年末からの詐欺行為を追跡した。調査員は2024年12月にHaby本人が投稿したとされるスクリーンショットを共有し、コインベースユーザーから2万1000XRP(約4万4000ドル相当)が盗まれたことを指摘した。
さらなるウォレット分析により、詐欺師に紐づくビットコインアドレスが追加の56万ドル超の盗難にも関連していることが判明した。ZachXBT氏が確認したグループチャットでは、同人物が2025年2月時点で約23万7000ドルのウォレット残高を自慢する様子も見られた。
流出した動画には、該当人物がソーシャルエンジニアリング詐欺の通話を実行している様子が映っていた。この動画からは、そのオンラインIDに紐づくメールアドレスやTelegramのハンドルも判明した。
Sponsored「同人物のインスタグラムから取得した追加のスクリーンショットには、さらに多くの窃盗事例が写っている。ストーリー投稿の一つは『HarviのMacBook Air』から流出した。チャットの参加者の1人は、彼に誇示行為は控えるよう忠告していた」と投稿は付け加えた。
多額の窃盗にもかかわらず、Habyは運用面のセキュリティが甘かった。調査員は、本人が自撮り写真や贅沢な生活をアピールする投稿をしていたことも記録した。最後にZachXBT氏はカナダ当局の介入を要請した。
「カナダの法執行機関は、地元で本人情報を用いたスワッティングが多数試みられているため、既にHabyを把握している可能性がある。残念ながらカナダは『The Com』の脅威アクターを訴追する例はほとんどない。しかしHabyは被害者への反省の色も皆無であり、証拠も大量に残されているため、本件は例外として扱うべきだと考える」と同氏は記した。
ソーシャルエンジニアリング詐欺が拡大、WEB3の安全性に懸念
本件は暗号資産業界全体に及ぶセキュリティ危機の一端を示すものだ。脅威アクターは技術的な脆弱性だけでなく、ソーシャルエンジニアリングやブランドなりすましによって信頼を勝ち取り、被害者を誘引する戦術を強化している。最近のフィッシングキャンペーンでは、攻撃者がブッキングドットコムを装い、偽のドバイ暗号資産サミットを宣伝した。
今月初めBeInCryptoは、北朝鮮の脅威アクターが信頼ある業界関係者になりすまし、偽のZoomおよびMicrosoft Teams会議を使って3億ドル超を盗み取っていると報じた。
一方、2025年12月には、インド当局がカルナータカ州、マハラシュトラ州、デリーの21カ所を一斉捜査し、10年以上続いた暗号資産ポンジスキームを摘発した。複数州に及ぶ本作戦は、詐欺プラットフォーム、紹介制インセンティブ、積極的なSNSマーケティング手法など、2015年以来使われてきた被害者勧誘の手口を明るみにした。
これらの事件は、技術的な脆弱性だけでなく、人間の心理こそが主な標的になっているという重大な現実を示している。攻撃者はコードの隙を突くのではなく、信頼や権威、緊急性を巧みに操作し始めている。
この傾向は、Web3セキュリティ企業Kerberusによる2025年のレポートでも裏付けられている。同レポートは、Web3エコシステムにおける最大のリスク要因が人間の行動であることを明らかにした。
