ソーシャルエンジニアリング詐欺による大規模仮想通貨窃盗事件
カナダ出身の20歳の少年トレントン・リチャード・ジョンストンが、仮想通貨詐欺で1300万ドル以上を盗んだとして起訴されました。この事件は、単なるコンピューターハッキングではなく、人間の信頼を悪用した「ソーシャルエンジニアリング詐欺」によるものです。詐欺師たちはGoogleやTrezor(暗号資産ウォレットのセキュリティサービス)などの従業員になりすまし、被害者の認証情報を窃取。仮想通貨取引所やウォレットへのアクセスを奪い、ビットコインやイーサリアムなどの暗号資産を横領したのです。
2024年1月から詐欺活動を開始したジョンストンたちは、わずか数ヶ月で複数の被害者から資金を奪いました。最初の被害者からは約41,000ドル分のイーサリアムを、その後のターゲットからは約1300万ドル相当のビットコインを盗み出したと報告されています。
盗んだ資金で豪華なライフスタイルを実現 スピード違反で摘発
盗んだ仮想通貨のうち約120万ドルを、わずか2ヶ月でマイアミとロサンゼルスでの贅沢な生活に浪費しました。ジョンストンは共謀者の高級車レンタル業者ブランドン・タルディボーンと共謀し、プライベートジェットの利用、ラムボルギーニ・アベンタドルSVJ、BMWなどの高級車購入・レンタル、ノースマイアミの豪邸賃借、さらに「ニューヨークからの2人の女性」のための飛行機チケットなどに費用を使用。
しかし、2025年3月にスピード違反でロールスロイスの運転中に検査され、その際に21錠の覚醒剤も所持していることが判明。警察がコンピュータとスマートフォンを押収した結果、詐欺スキームへの関与が明らかになり、ジョンストンの犯行は終焉を迎えることになったのです。現在、約53.16ビットコインと275.23イーサリアム(現在の価格で370万ドル相当)を没収されています。
仮想通貨詐欺の危険性と今後の対策
Cybersecurity企業Cyvers社のCEOデディ・ラビッド氏は「現在の大型仮想通貨盗難の多くは高度なコード攻撃ではなく、基本的な人間心理操作によるものだ」とコメント。仮想通貨取引の特性として「トランザクション(取引)が迅速かつ基本的に不可逆的であるため、詐欺師は被害者の信頼をわずか数分間だけ獲得できれば、損失は永久的なものになる」と警告しています。
AIツールの進化により、なりすまし詐欺の手口はますます巧妙化しており、メールアドレスや電話で他人になりすますことが容易になってきました。仮想通貨を保有する際には、公式サイトのURLを直接入力する、多要素認証(2FA)を設定する、怪しい連絡には応じないなどの基本的なセキュリティ対策が不可欠です。
本件でジョンストンは51〜63ヶ月の懲役刑が推奨されており、共謀者のタルディボーンも27〜33ヶ月の懲役が勧告されています。米国当局は仮想通貨詐欺取締りを強化しており、この逮捕はその成果の一つとなっています。
参照: CoinTelegraph
