「番号間違えました」から始まる340万ドルの仮想通貨詐欺にご注意

• 「間違い電話」を装った単純なメッセージから始まった巧妙な暗号資産詐欺事件で、連邦当局が 340万ドル の資産を没収しました。
• この手法は 「豚の屠殺（ピッグ・ブッチャリング）」 と呼ばれるソーシャルエンジニアリングの手法を用いており、投資を促す前に長期にわたって被害者の信頼を得る「育成」が行われます。
• 詐欺師は、イーサリアム（ETH） の成長性と 金（ゴールド） の安定性を組み合わせた虚偽の投資話を作り上げ、被害者に送金させました。

ソーシャルエンジニアリングの手口

この詐欺は技術的な脆弱性やハッキングに頼るのではなく、人間の心理を突いたものでした。犯人は WhatsApp や Telegram などのアプリを使い、「すみません、番号を間違えました」という何気ないメッセージから接触を開始します。このアプローチはフィッシングリンクのような警戒心を抱かせにくく、丁寧な返信を誘うことで徐々に信頼関係を築く糸口となります。

数週間から数ヶ月にわたり、詐欺師は友好的でプレッシャーを与えない人物を演じ、個人的な出来事を共有して感情的なつながりを深めます。この組織的な「グルーミング（手なずけ）」プロセスにより、最終的な投資の勧誘が、見知らぬ者からの勧誘ではなく、友人からのアドバイスのように感じさせられるのです。

偽の投資勧誘

信頼が確立されると、詐欺師は 金 の保有量に裏打ちされていると称する「独占的な」イーサリアム 投資の機会を紹介します。正当性を装うため、被害者はまず有名な規制済みの暗号資産取引所で ETH を購入するよう指示されます。

被害者は自分自身で最初の購入を行うため、安全であるという誤った安心感とコントロール感を持ってしまいます。その後、詐欺師が指定した特定のウォレットアドレスに資産を送金するよう誘導されます。被害者が詐欺だと気づいたときには、資産はすでに複雑なトランザクションを経て移動された後でした。

資金洗浄と法的回収

イーサリアムを受け取った犯人は、追跡を逃れるために複数の中継ウォレットを介して資金を移動させました。最終的に資産は USDT（テザー） に変換され、管理者のいないアンホステッド・ウォレットへ移されました。こうした隠蔽工作にもかかわらず、2024年末 に開始された捜査により、ボストン 当局はデジタル台帳の追跡に成功しました。

2025年初頭、連邦検察官は約 344万ドル の USDT を回収するための民事没収手続きを開始しました。この法的措置により、犯人の刑事起訴を待たずとも犯罪に関連した資産を政府が没収することが可能となり、被害者への返金に向けた道が開かれます。

心理的要因と警告サイン

本件は、ソーシャルエンジニアリングがなぜデジタル資産分野において依然として主要な脅威であるかを浮き彫りにしています。詐欺が成功した背景には、以下の行動要因がありました。

• 返信のバイアス：間違いメッセージに対しても丁寧に返信しようとする傾向。
• 信頼形成：日常的な接触を繰り返すことで生まれる親近感。
• 権威の利用：金の安定感や大手取引所の信頼性を利用した巧妙な偽装。

当局は、心当たりのないメッセージに対して常に懐疑的であること、そしてオンラインで知り合った人物の勧誘に基づいて外部ウォレットに暗号資産を送金することは決してしないよう注意を呼びかけています。