NFTの盗難被害は1年で140億円に迫る勢い。拡大する犯罪の手口とは

エリプティックの調査には、次のような報告もある。「これまでに盗まれた最も高額なNFTは『CryptoPunks（クリプトパンクス）#4324』で、21年11月13日に盗まれ、その直後に49万ドルで売却された。また、1人当たりの被害額が最も多かったのは、同年12月28日に起きた事件で、合計210万ドル相当のNFT16点が盗まれた」

エリプティックは、主要ソーシャルメディアでのオープンソース調査でNFT詐取のデータを収集している。報告書に含まれる窃盗事件は、以下の条件にあてはまるものだ。

（1）ソーシャルメディア上で盗難に遭ったことが報告された
（2）イーサリアム取引特有の窃盗パターンを示した
（3）21年7月からの1年間に発生した

報告書は、クリプト（暗号資産）アートのコレクターをターゲットにしたさまざまな詐欺の手口についても解説している。最も一般的なのは、ユーザーが暗号資産ウォレットの認証情報を漏らしてしまうフィッシング詐欺だ。

フィッシング詐欺は、正規のウェブサイトのものと酷似したドメイン名の偽サイトを使ったり、ソーシャルメディアのアカウントをハッキングしたりして行われる。よく知られたケースの1つに、「Bored Ape Yacht Club（ボアード・エイプ・ヨット・クラブ）」シリーズの産みの親、ユガ・ラボのインスタグラムアカウントがハッキングされた後、300万ドル相当のNFTが盗まれた事件がある。

「詐欺グループは、広告費をかけて検索エンジンで自分のサイトを宣伝している。つまり、NFTプラットフォームを検索すると、検索結果の上位にフィッシング用の偽サイトが多数表示され、無防備な人がだまされることになる」とエリプティックの報告書は警鐘を鳴らす。

より巧妙な手法には、いわゆる「トロイの木馬」がある。これは、悪意のあるNFTや「スマートコントラクト」をおとりにして、ユーザーのアカウントを流出させるものだ。また、NFTの等価交換を持ちかけ、高額のNFTと引き換えに、価値のあるデジタル資産と同名・同画像の偽物を掴ませる手口もある。

エリプティックは、追跡したNFT窃盗犯の52％が、詐欺で得た資金のロンダリングにトルネードキャッシュというサービスを利用していたと指摘し、以下の点を強調している。

「今月、米国当局が制裁対象に指定したこのサービスは、NFTマーケットプレイスで処理された1億3760万ドル相当の暗号資産の出所だった。犯罪者の多くがこうしたサービスを利用している実態は、NFTプラットフォームが効果的な方法で規制や審査を行う必要性を浮き彫りにしている」（翻訳：野澤朋代）

※本記事は、米国版ARTnewsに2022年8月25日に掲載されました。元記事はこちら。