ネット犯罪

ウクライナ国家警察と内部安全部門が共同で行動し、外カルパチア地域で国際的なサイバー犯罪グループに関与している疑いのある容疑者を逮捕しました。このグループは、アメリカおよびヨーロッパに対する1億ドル以上の詐欺とマネーロンダリング事件に関与しており、以前にFBIによって国際指名手配されています。容疑者は逮捕時に偽造された身分証明書を所持しており、以前には行方を隠すために死亡証明書を偽造していました。このグループはマルウェアを展開して個人および企業のデータを盗み、被害者に身代金を支払わせるために脅迫しました。マネーロンダリングの手段には、不動産を購入し、親族の名義を利用して資金の流れを隠すことが含まれます。当局は約1100万ドルの資産を押収し、現金、不動産、車両、約300万ドル相当の暗号通貨が含まれ、さらに2名の共犯者も逮捕されました。容疑者は文書偽造およびマネーロンダリングの罪で起訴されています。

27歳のドイツ国籍のハッカー、Noah Christopherがタイのバンコクで逮捕され、彼はヨーロッパで最大74件のサイバー犯罪の逮捕状に直面しています。調査によると、この人物は2021年から2025年の間にランサムウェアプラットフォームおよび「サイバー犯罪サービス」（CaaS）システムを開発・運営した疑いがあり、分散型サービス拒否（DDoS）攻撃ツール（Fluxstress、Neldownerなど）を提供し、世界中の顧客にサイバー攻撃を実行させ報酬を受け取っていました。関連する身代金の支払いには暗号通貨やその他のデジタル資産が含まれ、国際的なサイバー犯罪活動を構成しています。現在、彼のビザは取り消されており、ドイツへの引き渡しを待って拘留されています。

DL Newsの報道によると、スペインのバスク自治州警察Ertzaintzaは、この地域での暗号通貨関連の犯罪が増加しており、2025年には541件の関連事件が調査されており、現在も捜査中であると述べています。警察は、複数のブロックチェーンネットワーク上の暗号取引を監視するための専用ツールを装備し、暗号詐欺やハッキングなどの犯罪を専門に取り締まる26人の探偵からなるネットワーク犯罪部門を設立しました。調査中の事件には、13件の暗号詐欺の疑い、2件の暗号マネーロンダリングの疑い、そして脱税や違法な商品サービスの購入などが含まれています。警察は、詐欺師がInstagramなどのソーシャルメディアで親しい友人を装って投資アドバイスを提供し、被害者にリモートで制御できるデバイスのアプリをインストールさせることで、暗号ウォレットや銀行口座を盗むと警告しています。

据 Cointelegraph 报道，FBI、Europol 及 14 国执法机构于 3 月 3-4 日联合行动，成功关闭网络犯罪论坛 LeakBase。该论坛拥有超 14.2 万会员，曾作为黑客买卖被盗数据和网络犯罪工具的平台。执法部门已查封用户账户、帖子、信用详情、私人信息及 IP 日志作为证据，并在多国执行搜查令和逮捕行动。值得注意的是，LeakBase 的前身 Raidforums 在 2022 年被关闭时，曾托管包含约 27.2 万条加密钱包公司 Ledger 用户个人信息的泄露数据。近年来，加密行业数据泄露事件持续增加，包括 Coinbase 内部系统被黑客入侵等安全事件。

公安部は《ネット犯罪防止法（意見募集草案）》を策定したことを発表し、現在社会からの意見を公募しています。その内容には以下が含まれます：いかなる個人および組織も、他人のネット違法犯罪によって得られた資金、データ、ネット仮想財産などを知っていながら、隠匿、移転、購入、代理販売またはその他の方法で隠蔽、秘匿してはならない。いかなる個人および組織も、他人の違法犯罪によって得られた資金を知っていながら、仮想通貨やその他のネット仮想財産を利用して他人に資金流通サービスを提供してはならない。

公安部は《ネット犯罪防止法（意見募集草案）》を策定したことを発表し、現在社会からの意見を公募しています。意見のフィードバック締切は2026年3月2日であり、その内容には以下が含まれます：いかなる個人および組織も、他人のネットワーク違法犯罪によって得られた資金、データ、ネットワーク仮想財産などを知っていて、隠匿、移転、購入、代理販売またはその他の方法で偽装、隠蔽してはならない。いかなる個人および組織も、他人の違法犯罪によって得られた資金を知っていて、仮想通貨やその他のネットワーク仮想財産を利用して他人に資金流通サービスを提供してはならない。

欧州連合（EU）の法執行機関である欧州刑事警察機構（ユーロポール）は月曜日、チューリッヒで行われた共同法執行活動が、ネット犯罪者によって違法なビットコインを洗浄するために使用されているとされる暗号通貨ミキサーサービスCryptomixerを成功裏に壊滅させたと発表しました。この取締りは、スイスとドイツの警察がユーロポールの協力の下で共同で行い、3台のサーバー、Cryptomixer.ioのドメイン、2,500万ユーロ（約29百万ドル）以上のビットコイン、そして12テラバイトを超えるデータを押収しました。公式によると、2016年以降、Cryptomixerは13億ユーロ以上のビットコインの洗浄を手助けしてきたとされています。その長い決済ウィンドウ期間とランダムな資金配分のパターンは、犯罪収益を隠すための理想的なツールとなっています。

据 Decrypt の報道によると、欧州の法執行機関は暗号通貨ミキサーサービス Cryptomixer を成功裏に閉鎖しました。このプラットフォームは 2016 年以来、14 億ドル以上のビットコインをマネーロンダリングしていました。この行動は、ドイツとスイスの法執行機関が欧州刑事警察機構および欧州司法機関の支援を受けてスイスのチューリッヒで実施され、3 台のサーバー、12 TB のデータ、2700 万ドル以上の暗号通貨が押収され、cryptomixer.io ドメインが押収されました。報告によると、Cryptomixer はランサムウェアグループ、ダークウェブ市場、地下フォーラムにマネーロンダリングサービスを提供し、取引の出所を混乱させることで、犯罪者が麻薬取引、武器密売、ランサム攻撃、クレジットカード詐欺から得た不法な利益を洗浄するのを助けていました。サイバー犯罪コンサルタントの David Sehyeon Baek は、このミキサーが約 10 年間運営されており、巨額の資金を扱っていることから、地下市場における重要な地位を示していると述べています。

据 Decrypt 报道，印尼当局逮捕了一名本地黑客，该黑客涉嫌利用交易平台 Markets.com 存款系统的安全漏洞盗取价值 39.8 万美元的加密货币。被捕嫌疑人仅被确认为 HS，于周六在西爪哇万隆被拘留。据悉，该黑客利用 Markets.com 名义输入系统的异常，平台会根据攻击者输入的任何存款金额生成 USDT 余额，缺乏适当的后端验证。警方称，HS 通过从公开网站抓取印尼国民身份证信息，创建了四个虚假账户。当局查获了一台笔记本电脑、手机、CPU 设备、ATM 卡、万隆一处 152 平方米的店铺，以及一个包含 266,801 枚 USDT 的冷钱包，价值约 420 万美元。该嫌疑人面临网络犯罪和反洗钱法指控，最高可判处 15 年监禁和 90 万美元罚款。

ブラジル連邦議員クリソストモ・デ・モウラが、裁判所に対してネット犯罪の容疑者の暗号資産を凍結または押収する権限を与える法案を提出しました。この法案は、裁判官が詐欺犯罪を扱う際に、積極的にまたは検察官の要求に応じて予防措置を講じることを許可しており、暗号通貨ウォレットや従来の金融資産を凍結することが含まれています。議員は、これらの予防措置が社会を保護し、詐欺対策のための強力なツールを提供するのに役立つと述べています。法案はまた、「国家詐欺被害者補償基金」の設立を提案しており、被害者に即時の支援を提供し、民事賠償手続きの遅延問題を克服することを目指しています。さらに、議員はネット空間の犯罪者に対してより厳しい処罰を実施するよう呼びかけており、予防的拘留を含め、犯罪活動に使用される暗号通貨取引プラットフォームへの市民のアクセスを制限することを提案しています。現在、この法案は委員会で審査中であり、最終分析の完了にはまだ時間がかかると予想されています。

据财联社，网络犯罪的打击与治理已成为全球性难题。召开的第八次全国刑事审判工作会议强调维护网络空间安全，从三个方面提出具体要求：要聚焦涉案虚拟货币处置、网络直播淫秽表演、网络犯罪案件管辖、电子数据取证认证等新问题，进一步完善司法规则，规范裁判标准，促进依法用网、文明用网；要依法严厉打击跨境网络赌博犯罪，依法追究为境外赌博提供服务和传播涉赌有害信息的网络平台刑事责任，配合有关部门整治网上涉赌推广链；要加大对侵犯公民个人信息等黑灰产上游违法犯罪的打击力度，从严惩治"行业内鬼"，依法适用从业禁止，推动压实网络平台的监管责任。

ChainCatcher のメッセージによると、アメリカ司法省の情報に基づき、イギリス市民の Thalha Jubair が少なくとも 120 件のネットワーク侵入およびランサムウェア攻撃に関与したとして起訴され、47 のアメリカの団体が関与しており、被害者が支払った身代金の総額は 1.15 億ドルを超えています。起訴状は、19 歳の Jubair（別名「EarthtoStar」、「Brad」、「Austin」など）が「Scattered Spider」と呼ばれるサイバー犯罪グループと協力し、ソーシャルエンジニアリング技術を通じて不正なネットワークアクセスを取得し、情報を盗み暗号化した後、被害者に身代金を要求したとしています。このグループは、アメリカの重要なインフラ企業やアメリカの裁判所システムにも攻撃を行いました。法執行機関は 2024 年 7 月にサーバーを押収した際、約 3600 万ドル相当の暗号通貨を押収することに成功しました。Jubair はコンピュータ詐欺、電気通信詐欺、マネーロンダリングなどの多くの罪で起訴されており、最大で 95 年の懲役刑に直面しています。

ChainCatcher のメッセージ、GK8 の最新のセキュリティレポートによると、サイバー犯罪者が地下フォーラムで専門の音声模倣者を募集し、アメリカの暗号通貨の幹部をターゲットにした複雑な「vishing」（音声フィッシング）攻撃を仕掛けています。これらの精密にカスタマイズされた攻撃は、ホスティングインフラストラクチャと秘密鍵へのアクセス権を持つ高価値のターゲットを狙っており、オペレーターの月収は最大 2 万ドルに達する可能性があります。攻撃者は、慎重に収集された幹部の個人情報、ディープフェイク技術、音声変換器を利用して、銀行、暗号サービス、政府機関を模倣したソーシャルエンジニアリング攻撃を行います。GK8 のセキュリティ研究責任者であるターニャ・ベッカーは、今後 12-18 ヶ月以内に本物と偽物を区別することがますます困難になると警告し、暗号組織に対して音声およびビデオのソーシャルエンジニアリング戦略に対処するための特定のプロトコルとトレーニングを実施することを推奨しています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、セキュリティ会社 Koi Security が、ネット犯罪グループ GreedyBear が数百の偽ウォレット拡張機能、マルウェア、詐欺サイトを通じて、合計で 100 万ドル以上の暗号通貨を盗んだことを明らかにしました。Koi Security は、このグループが Firefox ブラウザのアプリストアに 150 を超える悪意のある拡張機能を公開し、MetaMask、TronLink、Exodus、Rabby Wallet などの暗号ウォレットに偽装していることを発見しました。攻撃者は Extension Hollowing 技術を使用し、最初に合法的な拡張機能を作成して市場の審査を通過させ、その後それを悪意のあるプログラムに改造しました。

ChainCatcher のメッセージによると、公式発表により、アメリカ・バージニア州東部連邦裁判所は最近、重大な NFT 盗難事件に対する判決を下しました。カナダ・オンタリオ州ミシサガ出身の22歳の男性、Cameron Albert Redman は、共謀による電気通信詐欺、電気通信詐欺、及び重度の身分盗用の共謀罪で1年の懲役刑を言い渡されました。裁判所の文書によると、2022年5月、Redman とその仲間は、複数のデジタルアーティストのソーシャルメディアアカウントに不正アクセスし、ユーザーを偽のウェブサイトに誘導して NFT 取引の承認を行わせ、実際には被害者の暗号通貨と NFT 資産を盗みました。この犯罪グループは数日間で200人以上の被害者に損失を与え、不正に794,000ドルを得ました。Redman は2025年3月にポルトガルで逮捕され、アメリカに引き渡されました。本件は、アメリカ連邦捜査局ワシントン支局とカナダ王立騎馬警察のサイバー犯罪捜査チームが共同で捜査しました。

ChainCatcher のメッセージによると、BeInCrypto の報道で、ネット犯罪者が新しいフィッシング SMS 詐欺手法を利用して、ターゲットをバイナンスのユーザーに絞っていることがわかりました。数十名のバイナンスユーザーが、正規のように見えるフィッシング SMS を受け取ったと報告しています。これらの SMS で使用されている電話番号や SMS 受信箱は、通常バイナンスの公式情報を受け取るチャネルと一致しています。比較したところ、これらのフィッシング SMS の文言や形式は非常に似ています。これに基づき、特定の脅威行為者や犯罪グループがバイナンスユーザーをターゲットにした巧妙に設計されたフィッシング攻撃を計画していると推測されます。このようなターゲットを絞ったフィッシング攻撃では、SMS がユーザーのアカウントに異常な活動があると警告することがよくあります。例えば、新しいデバイスの二段階認証の追加などです。最も一般的なフィッシング SMS では、バイナンス API と Ledger Live の予期しない関連について言及し、受取人に SMS に記載された電話番号に電話するよう促します。一部のユーザーは、これらのフィッシング SMS が正当なバイナンス通知と同じ SMS スレッドに表示され、混乱を招き、罠にかかりやすいと述べています。多くのユーザーは、詐欺 SMS の送信者 ID がバイナンスの本物の通知 ID と同じであるため、全く警戒していません。バイナンスの最高セキュリティ責任者である Jimmy Su は、バイナンスが SMS フィッシング事件の増加傾向に注意を払っていることを確認しました。彼は次のように述べています。「ますます多くのフィッシング詐欺者が SMS を通じて私たちや他の合法的な送信者を装っており、これらの詐欺情報は本物のように見え、ユーザーに敏感な情報を漏洩させたり、フィッシングリンクをクリックさせたり、送金させたりすることで、ユーザーの資産損失を引き起こしています。」Su はまた、バイナンスがフィッシング対策コード機能を SMS サービスに拡張したことを明らかにしました。この機能はもともと電子メール用に設計されていました。このコードはユーザーがカスタマイズした識別子で、バイナンスの公式情報に表示され、受取人が本当の通知を識別し、詐欺者に騙されないようにするのに役立ちます。現在、フィッシング対策コード機能は、バイナンスが運営するすべての許可された法域で導入されています。さらに、バイナンスによると、登録済みのユーザーでも未登録のユーザーでも、疑わしい SMS を受け取ったと報告しています。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT は X プラットフォームで、最近市場で注目を集めている「Hyperliquid 50 倍レバレッジのクジラ」は、実際には盗難資金を利用してギャンブルを行っているネット犯罪者であると述べています。ユーザーが ZachXBT にその犯罪者の身元を公開するよう求めた際、ZachXBT は「私たちは見守っています。ただ、X/Twitter に調査結果を投稿するのはもはや楽しくありません。」と応じました。さらに、ZachXBT はそのアドレスの背後に北朝鮮のハッカー組織 Lazarus Group がいる可能性を明確に否定しました。

ChainCatcher のメッセージによると、Mario Nawfal氏は、英国のソーシャルメディアに対するハッキング攻撃が急増しており、関連する事件は2023年の22,530件から2024年の35,434件に増加したと述べています。ハッカーは通常、ソーシャルメディアや電子メールアカウントを乗っ取り、ユーザーになりすまし、その友人に安全コードを提供するように誘惑します。オンチェーン探偵のZachXBTは、英国のサイバー犯罪に対する罰則が低く、詐欺を報告しても犯罪者が実質的な罰を受けることはほとんどないと述べています。さらに、法執行機関はこの種の事件を処理する際にリソース不足の問題にも直面しています。

ChainCatcher のメッセージによると、Cryptoslate が報じたところでは、マイクロソフトは 1 月 10 日にバージニア州東区で訴訟を提起し、生成的人工知能技術の悪用によるサイバー犯罪行為に対抗しています。訴訟は、AI サービスのセキュリティ対策を回避して違法なコンテンツを制作した外国の脅威組織を対象としています。マイクロソフトのデジタル犯罪部門（DCU）は、被告が盗まれた顧客の資格情報を利用して生成的 AI サービスに不正アクセスするツールを開発し、改変された AI 機能を悪用の説明書を添えて転売していると述べています。このような行為は、アメリカの法律およびマイクロソフトの「受け入れ可能な使用ポリシー」に違反しています。調査の一環として、マイクロソフトは犯罪行為の中心となるウェブサイトを押収し、加害者を特定し、インフラを破壊し、利益モデルを分析しました。さらに、マイクロソフトは AI セキュリティ対策を強化し、プラットフォーム上に追加の措置を展開し、悪意のある行為者のアクセス権を取り消し、将来の脅威を防ぐ対策を実施しました。