米国、英国、カナダの三国による暗号ネットワークフィッシング対策、アトランティック作戦が正式に開始

米国シークレットサービス、英国国家犯罪調査局（NCA）、およびカナダオンタリオ州の法執行機関・証券当局は、2023年3月16日に正式に「大西洋作戦（Operation Atlantic）」を開始し、暗号通貨分野における認可されたフィッシング詐欺に対する国際的な連携を展開しました。目的は被害者の特定、詐欺手口への認識向上、盗難された暗号資産の回収促進です。

大西洋作戦：8つの機関による国際協力体制

（出典：オンタリオ証券委員会）

「大西洋作戦」は、オンタリオ証券委員会（OSC）が主導する「アトラス計画（Project Atlas）」を基盤に拡大されたものです。アトラス計画は、オンタリオ州警察（OPP）と米国シークレットサービスが2024年に共同発足し、大西洋作戦では協力範囲を英国に拡大し、複数の機関を新たに加えています。

今回の行動には以下の法執行・規制機関が参加しています：

米国：シークレットサービス、コロンビア特別区検察官事務所

英国：NCA（国家犯罪調査局）、ロンドン警視庁、金融行為規制局（FCA）

カナダ：オンタリオ州警察（OPP）、オンタリオ証券委員会（OSC）、カナダ皇家騎馬警察（RCMP）

米国シークレットサービスの現地作戦部副部長Brent Danielsは、「ネットフィッシングや投資詐欺は毎年数百万ドルの損失をもたらしている」と述べています。各機関は、今回の行動の技術的核は詐欺活動のほぼリアルタイムの識別と阻止にあり、単なる事後調査ではないことを強調しています。

認可されたフィッシングの仕組み：『署名』から『ウォレットの空き巣』へ

Chainalysisの定義によると、認可されたフィッシング（Authorized Phishing）は従来のアカウントやパスワードの窃盗ではなく、ブロックチェーンのオンチェーン認可メカニズムを直接攻撃するものです。詐欺師は被害者を騙して悪意のあるスマートコントラクト取引に署名させ、署名後は詐欺師のアドレスが被害者のウォレット内の特定トークンの永続的な支出権限を得て、いつでも全額を引き出せる状態になります。再度の接触は不要です。

この種の攻撃の危険性は、その高度な隠蔽性にあります。攻撃者は合法的なDeFiプロトコルやウォレットのインターフェースを模した認可要求ページを偽装し、被害者は気づかずに署名を完了し、資産は継続的に盗難リスクにさらされます。中には署名後数週間経ってから権限が悪用されるケースもあります。

Chainalysisは2024年に「Spincaster作戦（Operation Spincaster）」を開始し、この種のチェーン上の特徴を識別してきました。大西洋作戦では、これをさらに進化させ、三つの司法管轄区にまたがる正式な国際法執行協力へと引き上げました。

フィッシングの動向データ：攻撃頻度増加、損失額は大幅に減少

暗号通貨情報プラットフォームNominisの2月月次報告によると、今月のフィッシング攻撃の頻度は急増し、攻撃者の活動範囲が拡大しています。一方、2月の暗号通貨関連の詐欺や脆弱性利用による総損失額は、1月の3億8500万ドルから4,900万ドルに大きく減少し、87%以上の減少となっています。

このデータは複雑な状況を示しています。攻撃頻度の増加は詐欺活動の敷居低下や規模拡大を示す一方、損失額の減少は、単一攻撃のターゲット価値の縮小や業界全体の反詐欺協力の向上と関連している可能性があります。大西洋作戦はこの背景のもと、規模拡大前の認可されたフィッシングの拡散経路を阻止することを目的としています。

よくある質問

大西洋作戦の主な目的は何ですか？

米国シークレットサービス、英国NCA、カナダOPP・OSCなどの機関が共同で開始したもので、主な目的は認可されたフィッシングによる暗号資産の損失被害者の特定、公衆の詐欺手口への理解促進、盗難資産の回収推進です。

認可されたフィッシングと一般的なフィッシングの違いは何ですか？

一般的なフィッシングはアカウントや秘密鍵の窃盗を目的としますが、認可されたフィッシングは、ユーザーを騙して悪意のあるオンチェーン取引に署名させ、その結果、特定のトークンの永続的な支出権限を取得し、被害者は再操作なしに資産を継続的に奪われるリスクが高まります。防止はより困難です。