FBI、Twitterユーザーからの通報によりNFTおよび暗号資産26万ドル相当を押収

事件概要：NFTフィッシング調査における大規模資産押収

暗号資産関連犯罪への大規模な取り締まりとして、米連邦捜査局（FBI）はNFTフィッシング攻撃の調査の結果、26万ドル超相当のデジタル資産を押収しました。この押収は2022年末に行われ、ブロックチェーン調査員ZachXBTとの連携により、犯人特定につながる重要な情報が提供され実現しました。

FBIが公開した没収文書によれば、同局はメイン州ブランズウィック在住のChase Senecalから複数の高額資産を押収しました。押収対象には86.5678 ETH（Ethereum）、Bored Ape Yacht Club #9658とDoodle #3114の2つのプレミアNFT、さらに41,000ドル相当のAudemars Piguet Royal Oak Watchが含まれています。 本事件は、ブロックチェーン分析と従来型の法執行が連携してデジタル資産犯罪に対処できる好例です。

この調査はNFT関連詐欺の巧妙化と、不正な暗号資産取引を追跡するブロックチェーンフォレンジクスの重要性を浮き彫りにしています。また、デジタル資産が合法・違法の双方で普及する中、FBIが暗号資産犯罪への対策を強化していることも示しています。

調査プロセス：ZachXBTによる犯人追跡の方法

本件での突破口は、暗号資産詐欺の追跡や不正行為者特定で高い評価を受ける匿名のブロックチェーン調査員ZachXBTによる綿密な調査活動によるものでした。数か月にわたり執拗な調査を続けた結果、ZachXBTは「HZ」または「Horror」の別名でオンライン活動していたChase Senecalを、NFTや暗号資産フィッシング攻撃の首謀者の一人と特定しました。

ZachXBTは、複数のウォレットやプラットフォームにまたがるブロックチェーン取引を追跡し、一見無関係なアドレスを結び付けることでSenecalの犯罪活動の全体像を解明しました。調査結果は詳細なTwitterスレッドで公表され、多数のNFTハッキングに関与する取引がSenecal管理のウォレットアドレスに帰着することを説明しています。

決定的証拠となったのは、高級Audemars Piguetウォッチの購入に使われたアカウントが、フィッシング攻撃に関連するアドレスと直接つながっていることをZachXBTが突き止めたことです。盗難資金が高額商品の購入に使われたことで、捜査当局は明確な証拠を掴みました。FBIはこれらの情報を元に資産押収を実施し、オープンソースのブロックチェーン情報が現代犯罪捜査において有用であることを示しました。

独立系ブロックチェーン調査員と連邦法執行機関の協力は、従来の捜査手法を暗号資産分野の技術的専門知識で補完する、新たな犯罪対策モデルです。

犯罪手法：SIMスワップとTwitterアカウント侵害

調査により、暗号資産詐欺で一般的な複数の攻撃手法を組み合わせた巧妙な手口が明らかになりました。調査によれば、Senecalの犯罪活動は2022年半ば、「Cam」と呼ばれるSIMスワッパーからTwitterパネルへのアクセスを購入したことから始まりました。このアクセスにより、SenecalはNFTプロジェクトや暗号資産コミュニティの著名人のTwitterアカウントを乗っ取りました。

Senecalはこれらのアカウントを掌握した後、NFT保有者を狙ったフィッシング攻撃を実行しました。攻撃の典型例は、乗っ取ったアカウントから偽のリンクや告知を投稿し、フォロワーに不正なウェブサイトへウォレットを接続するよう誘導するものです。被害者が正規のNFTドロップやギブアウェイと誤信して操作した際に、デジタル資産が盗まれていました。

さらに、ZachXBTの調査でSenecalがDiscordサーバーへの攻撃にも関与していたことが判明しました。DiscordはNFTコミュニティで広く利用されているコミュニケーション・調整プラットフォームです。高級時計の支払いに使われたSenecalのアドレスは、多数のDiscordサーバー攻撃とも関係しており、彼の犯罪活動の広がりを示しています。

盗まれた資金は複数の暗号資産アドレスを経由して資金洗浄され、最終的にAudemars PiguetウォッチやプレミアNFTなどの高額商品購入に充てられました。盗難デジタル資産を高級品へと転換したことで、犯罪とリアルな取引履歴が結び付き、Senecalの特定につながりました。

より広範な影響：大規模暗号資産詐欺の実態

ZachXBTの調査により、Senecalは単独ではなく、数百万ドル規模の暗号資産詐欺を手掛ける大規模犯罪ネットワークの一員であることが判明しました。調査によれば、このグループは600超のDiscordサーバーと12以上のTwitterアカウントを侵害し、NFT業界の著名プロジェクトや人物に甚大な被害を与えました。

Senecalの攻撃の被害者にはNFTプロジェクトJRNY ClubやアニメーターのDeeKay Kwonの著名アカウントが含まれます。これらのアカウントの侵害により、告知を信じたコミュニティメンバーが多額の損害を被りました。組織的な暗号資産犯罪が、ソーシャルエンジニアリングや技術的搾取、マネーロンダリングといった高度な手法に発展している実態が明らかとなっています。

本件は、FBIによる暗号資産関連取締り強化の一環です。関連事件として、FBIが香港登記の暗号資産取引所Bitzlatoのロシア人創設者Anatoly Legkodymovの逮捕に関与し、7億ドルの不正資金処理で訴追した事例も挙げられます。こうした事例は、暗号資産犯罪への規制強化と法執行の本格化を示しています。

Senecal事件での資産押収の成功は、ブロックチェーン取引が匿名性を持ちながらも追跡可能であり、法執行機関のデジタル資産犯罪への対応力が着実に向上していることを示しています。また、ZachXBTのような独立調査員が不正行為者の特定と追及で重要な役割を果たしており、コミュニティ主導のセキュリティ活動の意義も強調されています。

暗号資産業界全体にとって、本件はNFTやデジタル資産領域における継続的なセキュリティ課題を再認識させるものであり、今後も警戒を怠らず、セキュリティ運用の強化と、技術専門家と法執行機関の連携が不可欠であることを示唆しています。

よくある質問

FBIはなぜ暗号資産やNFTを押収できるのですか？

FBIは資産が犯罪行為・資金洗浄・詐欺に関連している場合、法的権限に基づき暗号資産やNFTを押収できます。法執行機関は裁判所命令を取得し、ウォレットやアカウントを凍結、押収資産を政府管理下で没収手続きに移します。

本件でTwitterユーザーが報告した具体的な情報は何ですか？

Twitterユーザーは、FBIによるNFTおよび暗号資産26万ドル押収につながる情報提供を行いました。不正取引に関するブロックチェーン上の疑わしい動きやウォレットアドレスを報告し、法執行機関によるデジタル資産の追跡・回収を可能にしました。

暗号資産やNFTが法執行機関に押収されないためにはどうすればよいですか？

現地の規制を順守し、課税所得を正確に申告し、正規のKYC認証済みウォレットを利用し、不審な取引を避け、すべての取得・保有記録を詳細に管理して資産の合法的な出所を示してください。

暗号資産やNFTは法執行機関でどのように定義・追跡されていますか？

法執行機関は暗号資産をブロックチェーンネットワーク上の取引記録を持つデジタル資産、NFTを唯一無二のトークン化デジタルアイテムと定義します。いずれもブロックチェーン解析ツールによりウォレットアドレスや取引パターン、取引所間の資金移動が監視され、不正行為の特定や資産回収が行われます。

本件押収事例は暗号資産にどのようなセキュリティリスクを示していますか？

本事例は、ウォレットのセキュリティ不備、フィッシングやソーシャルエンジニアリングの脆弱性、秘密鍵の流出、取引先プラットフォームの審査不足、さらに多重署名認証やコールドストレージの未利用といった主要な暗号資産セキュリティリスクを明らかにしています。

個人が暗号資産やNFTを合法的に保有・取引し法的リスクを回避するには？

現地の規制を順守し、税務申告を正確に行い、規制されたプラットフォームを利用し、取引相手の身元を確認、取引記録を保持し、制裁対象資産を回避し、管轄ごとの法的助言を専門家に求めてください。