米シークレットサービスをはじめとする多国籍の法執行機関は、国際共同捜査「Operation Atlantic(オペレーション・アトランティック)」により、4500万ドル(約70億円)以上の暗号資産詐欺を特定したと発表しました。この捜査では「承認フィッシング」と呼ばれる手口が重点的に追跡され、すでに一部の資金凍結やドメインの遮断が行われています。また、米財務省は暗号資産企業に対し、銀行と同等のサイバー脅威情報を無償提供する新たな施策を開始しており、官民一体となった防犯体制の強化が鮮明になっています。
国際共同捜査による「承認フィッシング」の摘発と被害抑止
今回の「Operation Atlantic」は、米シークレットサービスを中心に、英国の国家犯罪庁(NCA)や金融行動監視機構(FCA)、カナダのオンタリオ州警察やオンタリオ証券委員会(OSC)などが連携して実施されました。
捜査の主な対象となったのは「承認フィッシング(approval phishing)」です。これは、攻撃者が信頼できるサービスを装って偽の通知を送り、ユーザーにウォレットへのアクセス許可(承認)をさせることで、資産を自由に奪い取る手口です。一度送金されると取り消しが難しい暗号資産の特性が悪用されています。
この捜査の結果、以下の成果が得られたとされています。
- 4500万ドル(約70億円)以上の詐欺被害を特定し、うち1200万ドルを凍結
- 30カ国以上にわたる約2万件のウォレットアドレスを調査
- 詐欺に使用されていた120以上のウェブドメインを遮断
- 3000人以上の被害者またはリスクのあるユーザーを特定し、当局が直接連絡
また、残る約3300万ドルの資金についても投資詐欺との関連が疑われており、引き続き調査が行われる見通しです。
米財務省によるサイバー脅威情報の無償提供
捜査による摘発と並行して、米財務省のサイバーセキュリティ・重要インフラ保護室(OCCIP)は、適格な暗号資産企業に対してサイバー脅威インテリジェンスを無償で共有するプログラムを開始しました。
このプログラムにより、条件を満たした暗号資産企業は、これまで伝統的な銀行や金融機関のみが受け取っていたリアルタイムのセキュリティ情報にアクセスできるようになります。2025年に暗号資産プラットフォームがハッキングによって約34億ドルの損失を出したことを受け、官民での情報共有を加速させる狙いがあります。
この施策は、2025年7月に成立した「米国ステーブルコイン向け国家イノベーション指針法(GENIUS法)」の提言に基づくものであり、暗号資産企業を国の金融インフラの一部として位置づけ、防御力を高める動きの一環とされています。
業界への影響と国際連携の重要性
暗号資産詐欺は国境を越えて展開されるため、一国での対策には限界があるとされています。今回の「Operation Atlantic」のように、複数国の法執行機関と民間企業が連携する体制は、今後の犯罪抑止において不可欠なモデルになると見られます。
また、当局がリスクのあるユーザーに直接連絡を取るなど、被害が発生する前に対処するプロアクティブな手法が取られた点も注目されます。米財務省による情報共有の拡大と合わせ、暗号資産業界全体のセキュリティ基準を伝統的金融機関のレベルまで引き上げようとする姿勢が明確になっています。
ポイント
- 国際共同捜査「Operation Atlantic」により、約70億円以上の詐欺被害が特定され、約18億円が凍結されました。
- ウォレットの制御権を奪う「承認フィッシング」が重点的な捜査対象となり、120以上の悪質なドメインが遮断されました。
- 米シークレットサービス、英国NCA、カナダ当局など、多国間の法執行機関による協力体制が成果を上げています。
- 米財務省は、暗号資産企業に対し、銀行と同等のサイバー脅威情報を無償で提供する支援策を開始しました。
- 2025年に多額のハッキング被害が発生したことを背景に、暗号資産を金融インフラとして保護する動きが加速しています。