Source: CryptoTaleOriginal Title: Coinbase Impersonation Scams Expose Crypto Enforcement GapsOriginal Link: https://cryptotale.org/coinbase-impersonation-scams-expose-crypto-enforcement-gaps/サポートのなりすまし詐欺により、ソーシャルエンジニアリング通話を通じてユーザーから$2 百万ドル以上が流出しました。調査官のZachXBTによると、この活動はカナダをターゲットにし、世界中のリテールユーザーに影響を与えました。ZachXBTは盗難をカナダの容疑者に結びつけ、攻撃者が信頼を悪用しながら執行が追いつかない暗号犯罪の現状を示しています。## サポートのなりすましスキームの内部ZachXBTは、スクリーンショット、ウォレットデータ、チャットログを共有して、疑わしい運営の詳細を明らかにしました。彼は容疑者をHaby(ハバードとも呼ばれる)と特定し、カナダの脅威アクターと説明しています。調査官によると、容疑者はプラットフォームサポートを装い、被害者に資金を送金させる操作を行っていました。調査は2024年後半から2025年初頭にかけての活動を追跡しています。ただし、証拠は孤立した事件ではなく、繰り返されるパターンを示していました。ZachXBTは、Telegramグループのスクリーンショットを引用し、容疑者が成功した盗難やウォレット残高について自慢している様子を示しました。2024年12月の投稿では、ユーザーから21,000 XRP(約44,000ドル相当)が盗まれた事例が示されています。その後、ウォレット分析により、そのXRPアドレスが追加の関連盗難と結びついていることが判明しました。これらの取引により、総額は50万ドルを大きく超えました。さらに追跡調査により、容疑者は複数の詐欺から資金を持つと見られるビットコインウォレットとも関連付けられました。2025年2月、ZachXBTが確認したグループチャットでは、その人物が約23万7,000ドルを持っていると自慢している様子が映っていました。リンクされたビットコインウォレットの過去の残高は、そのメッセージに示された金額と一致していました。ZachXBTはまた、活動中の詐欺通話と思われるスクリーン録画のリーク映像も共有しました。その映像には、同一人物に関連付けられたメールアドレスとTelegramアカウントが映っていたと報告されています。容疑者はまた、自撮りやライフスタイルのアップデートを投稿しており、その活動を特定しやすくしていました。## 執行のギャップが取引所を露呈させるオンチェーンおよびオープンソースの証拠が豊富であるにもかかわらず、ZachXBTはカナダにおける執行の追跡が限定的であると指摘しています。彼は、カナダ当局はオンライン詐欺ネットワークに関与する脅威アクターをほとんど起訴しないと述べています。しかし、証拠の量から法執行機関に介入を促しています。このケースは、主要な法域で見られるより広範な執行の課題を示しています。過去2年間に、米国、英国、欧州連合内で類似のなりすまし詐欺が出現しています。これらの事例は、技術的ハッキングによるシステム破壊が難しくなる中、詐欺師がより直接的に人々を標的にしていることを示しています。ブロックチェーンの透明性は向上し、資金の動きも追跡しやすくなっていますが、こうしたケースを裁判に持ち込むには国間の協力と明確な法的権限が必要です。そのため、取引所は評判にダメージを受けることが多く、法的措置が遅れるか停滞しています。ZachXBTはまた、容疑者が複数のローカルなスワッティング事件の標的になったと報告していますが、公の起訴は行われていません。調査官によると、このギャップはサイバー金融犯罪が規制の枠組みの間に落ちてしまうことを示しています。## ソーシャルエンジニアリングがWeb3の損失増加を促進このケースは、2025年に報告されたより広範な損失傾向と一致しています。セキュリティレポートによると、Web3の損失額は推定39.5億ドルに達しました。これは2024年と比較して約11億ドル増加しています。損失は2025年第一四半期に$2 十億ドルを超え、その後減少しました。ただし、アナリストはこのパターンが一時的な異常ではなく、システム的な運用の弱さを反映していると指摘しています。アクセス制御の失敗が損失の主な要因でした。運用セキュリティの失敗は約21億2,000万ドル、全体の54%を占めました。これには、署名者の侵害、鍵管理の弱さ、オフボーディングの不備が含まれます。一方、スマートコントラクトの脆弱性による損失は約$512 百万ドルでした。一つの大規模な取引所の侵害だけで約15億ドルの損失が発生しました。この事件により、北朝鮮に関連するアクターが盗まれた資金の半数以上を占めていることが大きく影響しています。ただし、多くの小規模な損失はなりすましやアクセス操作によるものでした。2025年の他の事件でも、この傾向が見られました。脅威アクターは、偽の会議やフィッシングキャンペーンを通じて信頼できるブランドや業界関係者になりすましました。セキュリティ研究者によると、人間の行動がWeb3のセキュリティにおける主要なリスク要因となっています。リテールユーザーの暗号採用が拡大する中、これらのケースは執行の困難さが依然続いていることを示しています。オンチェーンの証拠は強化されつつありますが、法的な結果は国境を越えて一様ではありません。ソーシャルエンジニアリングは、技術と法執行の間のギャップの中で引き続き繁栄しています。なりすましのケースは、信頼を利用した操作で何百万ドルも流出させたことを記録しています。ZachXBTの調査結果は、オンチェーンの可視性が高い一方で、執行の対応は限定的であることを示しています。2025年の損失データの増加とともに、このケースは、法域のギャップが暗号詐欺のリスクにおいて中心的な役割を果たしていることを示しています。
なりすまし詐欺が暗号規制のギャップを浮き彫りにする
Source: CryptoTale Original Title: Coinbase Impersonation Scams Expose Crypto Enforcement Gaps Original Link: https://cryptotale.org/coinbase-impersonation-scams-expose-crypto-enforcement-gaps/ サポートのなりすまし詐欺により、ソーシャルエンジニアリング通話を通じてユーザーから$2 百万ドル以上が流出しました。調査官のZachXBTによると、この活動はカナダをターゲットにし、世界中のリテールユーザーに影響を与えました。ZachXBTは盗難をカナダの容疑者に結びつけ、攻撃者が信頼を悪用しながら執行が追いつかない暗号犯罪の現状を示しています。
サポートのなりすましスキームの内部
ZachXBTは、スクリーンショット、ウォレットデータ、チャットログを共有して、疑わしい運営の詳細を明らかにしました。彼は容疑者をHaby(ハバードとも呼ばれる)と特定し、カナダの脅威アクターと説明しています。調査官によると、容疑者はプラットフォームサポートを装い、被害者に資金を送金させる操作を行っていました。
調査は2024年後半から2025年初頭にかけての活動を追跡しています。ただし、証拠は孤立した事件ではなく、繰り返されるパターンを示していました。ZachXBTは、Telegramグループのスクリーンショットを引用し、容疑者が成功した盗難やウォレット残高について自慢している様子を示しました。
2024年12月の投稿では、ユーザーから21,000 XRP(約44,000ドル相当)が盗まれた事例が示されています。その後、ウォレット分析により、そのXRPアドレスが追加の関連盗難と結びついていることが判明しました。これらの取引により、総額は50万ドルを大きく超えました。
さらに追跡調査により、容疑者は複数の詐欺から資金を持つと見られるビットコインウォレットとも関連付けられました。2025年2月、ZachXBTが確認したグループチャットでは、その人物が約23万7,000ドルを持っていると自慢している様子が映っていました。リンクされたビットコインウォレットの過去の残高は、そのメッセージに示された金額と一致していました。
ZachXBTはまた、活動中の詐欺通話と思われるスクリーン録画のリーク映像も共有しました。その映像には、同一人物に関連付けられたメールアドレスとTelegramアカウントが映っていたと報告されています。容疑者はまた、自撮りやライフスタイルのアップデートを投稿しており、その活動を特定しやすくしていました。
執行のギャップが取引所を露呈させる
オンチェーンおよびオープンソースの証拠が豊富であるにもかかわらず、ZachXBTはカナダにおける執行の追跡が限定的であると指摘しています。彼は、カナダ当局はオンライン詐欺ネットワークに関与する脅威アクターをほとんど起訴しないと述べています。しかし、証拠の量から法執行機関に介入を促しています。
このケースは、主要な法域で見られるより広範な執行の課題を示しています。過去2年間に、米国、英国、欧州連合内で類似のなりすまし詐欺が出現しています。これらの事例は、技術的ハッキングによるシステム破壊が難しくなる中、詐欺師がより直接的に人々を標的にしていることを示しています。
ブロックチェーンの透明性は向上し、資金の動きも追跡しやすくなっていますが、こうしたケースを裁判に持ち込むには国間の協力と明確な法的権限が必要です。そのため、取引所は評判にダメージを受けることが多く、法的措置が遅れるか停滞しています。
ZachXBTはまた、容疑者が複数のローカルなスワッティング事件の標的になったと報告していますが、公の起訴は行われていません。調査官によると、このギャップはサイバー金融犯罪が規制の枠組みの間に落ちてしまうことを示しています。
ソーシャルエンジニアリングがWeb3の損失増加を促進
このケースは、2025年に報告されたより広範な損失傾向と一致しています。セキュリティレポートによると、Web3の損失額は推定39.5億ドルに達しました。これは2024年と比較して約11億ドル増加しています。
損失は2025年第一四半期に$2 十億ドルを超え、その後減少しました。ただし、アナリストはこのパターンが一時的な異常ではなく、システム的な運用の弱さを反映していると指摘しています。アクセス制御の失敗が損失の主な要因でした。
運用セキュリティの失敗は約21億2,000万ドル、全体の54%を占めました。これには、署名者の侵害、鍵管理の弱さ、オフボーディングの不備が含まれます。一方、スマートコントラクトの脆弱性による損失は約$512 百万ドルでした。
一つの大規模な取引所の侵害だけで約15億ドルの損失が発生しました。この事件により、北朝鮮に関連するアクターが盗まれた資金の半数以上を占めていることが大きく影響しています。ただし、多くの小規模な損失はなりすましやアクセス操作によるものでした。
2025年の他の事件でも、この傾向が見られました。脅威アクターは、偽の会議やフィッシングキャンペーンを通じて信頼できるブランドや業界関係者になりすましました。セキュリティ研究者によると、人間の行動がWeb3のセキュリティにおける主要なリスク要因となっています。
リテールユーザーの暗号採用が拡大する中、これらのケースは執行の困難さが依然続いていることを示しています。オンチェーンの証拠は強化されつつありますが、法的な結果は国境を越えて一様ではありません。ソーシャルエンジニアリングは、技術と法執行の間のギャップの中で引き続き繁栄しています。
なりすましのケースは、信頼を利用した操作で何百万ドルも流出させたことを記録しています。ZachXBTの調査結果は、オンチェーンの可視性が高い一方で、執行の対応は限定的であることを示しています。2025年の損失データの増加とともに、このケースは、法域のギャップが暗号詐欺のリスクにおいて中心的な役割を果たしていることを示しています。