高度な仕組みの中で暗号プラットフォームのセキュリティの脆弱性を浮き彫りにし、カナダの詐欺師がCoinbaseユーザーから200万ドル以上を騙し取ることに成功しました。バンクーバー近郊のアボッツフォードから活動している攻撃者は、オンライン上で「Haby」または「Harvard」として知られ、公式のCoinbaseサポートスタッフを装って被害者のアカウントに不正アクセスを行いました。巧妙に仕組まれたフィッシング攻撃やソーシャルエンジニアリングの戦術を通じて、彼はユーザーの認証情報を体系的に侵害し、暗号資産を奪い取っていました。## Habyに至るデジタルの足跡この犯罪組織の解明は、著名なブロックチェーン分析者のZachXBTによる綿密なオンチェーン捜査から始まりました。違法資金の動きを追跡する専門家です。決定的な突破口となったのは、詐欺師がソーシャルメディア上で自らの活動を誇示したことでした。2024年12月下旬の投稿で、Habyは自分が被害者の一人から44,000ドル相当のXRPを盗んだことを公に述べていました。この公の宣言は、捜査官たちが追跡を進めるための糸口となりました。目的のウォレットアドレスと過去の取引データを照合することで、ZachXBTは複数の被害者報告を同一の犯人に結びつけていきました。分析の結果、Habyは多くのCoinbaseアカウント所有者を標的にしており、各事件は類似のパターンを示していることが判明しました。調査概要でZachXBTは、「このケースの証拠は非常に豊富であり、法執行機関にとっては非常に簡単に勝てる事案だ」と述べており、残されたデジタルの足跡が十分に証拠として成立していることを示唆しています。## ソーシャルメディアの手がかりから実世界の場所へこのケースの特に明らかだった点は、Habyがさまざまなプラットフォームで不用意に個人情報を共有していたことです。彼のTelegramやInstagramのアカウントには、ウォレット残高のスクリーンショットや、異常なユーザーネーム登録、生活費のパターンなど、正当な収入源と一致しない情報が含まれていました。これらのデジタルの手がかりは、突然の未説明の富を享受している人物像を描き出していました。捜査官たちは、これらのソーシャルメディアの手がかりと地理的メタデータを組み合わせて、彼の実際の居場所をブリティッシュコロンビア州アボッツフォードに絞り込みました。公開投稿、取引のタイミング、プラットフォームの活動ログの組み合わせにより、地理的なプロフィールが形成され、隠すことが難しいものとなりました。被害を受けたCoinbaseユーザーは特定のターゲット層を形成しており、攻撃者は高価値のアカウントを調査し、優先的に標的にしていたことが示唆されます。## 盗まれた資金のマネーロンダリング手法資金の動きに関する技術的分析は、洗練されたマネーロンダリングの手法を明らかにしました。盗まれたXRPは、即時交換サービスを利用して迅速にビットコインに変換されており、これは資金の出所を隠す一般的な戦術です。その後、ビットコインは複数のウォレットアドレスに分散され、従来の追跡を非常に困難にしています。特に被害が大きかったのは、これらの盗まれた資金の一部がオンラインギャンブルプラットフォームに流入したことです。これは無意識のうちに追加の証拠を残す行動パターンとなりました。各取引、タイムスタンプ、中間ウォレットは、調査におけるもう一つのデータポイントとなりました。オンチェーン分析は明確な図を描き出しています:Coinbaseユーザーを標的とした体系的な攻撃、迅速な資金変換、マネーロンダリングの試み、疑わしい最終用途のパターンがすべて同じ犯罪者を指し示しています。## セキュリティの脅威の拡大:Coinbaseのアカウント乗っ取り対策Habyの200万ドル詐欺は、Coinbaseや類似プラットフォームに影響を与える広範な危機の一例に過ぎません。取引所は2025年から2026年にかけて、なりすまし詐欺の試行が急増しています。大きなきっかけは、2025年の内部データ漏洩で、約70,000人の高資産顧客の名前、メールアドレス、電話番号などの敏感情報が漏洩し、説得力のあるフィッシングキャンペーンを実行するために必要なデータとなりました。このセキュリティの失敗に対応して、Coinbaseは積極的に動き出しました。同プラットフォームは2,000万ドルの賞金基金を発表し、すべての確認された被害者に補償を約束しました。その後、その年に警察はRonald Spektorを逮捕しました。彼は、同様のアカウント乗っ取りスキームを企て、100人のCoinbaseユーザーから1600万ドルを盗みました。Spektorは同じ手口を用い、盗まれた顧客データを使ってCoinbaseサポートを装い、被害者に無断の資金移動を承認させていました。これらの連携した詐欺グループは、Coinbaseユーザーに対する脅威の景色が進化し続けていることを示しています。取引所は技術的防御を強化していますが、人間の要素—フィッシングやソーシャルエンジニアリング、なりすまし—が依然として主要な攻撃手段です。顧客もプラットフォームも、多層的なセキュリティ対策を採用し、ハードウェアウォレットの利用、先進的な認証方法、公式サポートを装った未承諾の通信に対する警戒心の向上を図る必要があります。
オンチェーン調査官が、2023年に発見した「$2M Coinbase」になりすまし詐欺のグループを暴露し、その手口や規模について詳しく解説します。
この詐欺グループは、仮想通貨の取引所を装い、多数の被害者から資金を騙し取っていました。
彼らは巧妙な偽のウェブサイトやメールを用いて、正規のCoinbaseのように見せかけていました。
### 主要な手口
- 偽のログインページを作成し、ユーザーの認証情報を盗む
- フィッシングメールを送信し、リンクをクリックさせる
- 被害者の資金を不正に移動させるための巧妙な操作
この調査により、彼らの活動規模や手口の詳細が明らかになり、今後の対策に役立てられる予定です。
高度な仕組みの中で暗号プラットフォームのセキュリティの脆弱性を浮き彫りにし、カナダの詐欺師がCoinbaseユーザーから200万ドル以上を騙し取ることに成功しました。バンクーバー近郊のアボッツフォードから活動している攻撃者は、オンライン上で「Haby」または「Harvard」として知られ、公式のCoinbaseサポートスタッフを装って被害者のアカウントに不正アクセスを行いました。巧妙に仕組まれたフィッシング攻撃やソーシャルエンジニアリングの戦術を通じて、彼はユーザーの認証情報を体系的に侵害し、暗号資産を奪い取っていました。
Habyに至るデジタルの足跡
この犯罪組織の解明は、著名なブロックチェーン分析者のZachXBTによる綿密なオンチェーン捜査から始まりました。違法資金の動きを追跡する専門家です。決定的な突破口となったのは、詐欺師がソーシャルメディア上で自らの活動を誇示したことでした。2024年12月下旬の投稿で、Habyは自分が被害者の一人から44,000ドル相当のXRPを盗んだことを公に述べていました。
この公の宣言は、捜査官たちが追跡を進めるための糸口となりました。目的のウォレットアドレスと過去の取引データを照合することで、ZachXBTは複数の被害者報告を同一の犯人に結びつけていきました。分析の結果、Habyは多くのCoinbaseアカウント所有者を標的にしており、各事件は類似のパターンを示していることが判明しました。調査概要でZachXBTは、「このケースの証拠は非常に豊富であり、法執行機関にとっては非常に簡単に勝てる事案だ」と述べており、残されたデジタルの足跡が十分に証拠として成立していることを示唆しています。
ソーシャルメディアの手がかりから実世界の場所へ
このケースの特に明らかだった点は、Habyがさまざまなプラットフォームで不用意に個人情報を共有していたことです。彼のTelegramやInstagramのアカウントには、ウォレット残高のスクリーンショットや、異常なユーザーネーム登録、生活費のパターンなど、正当な収入源と一致しない情報が含まれていました。これらのデジタルの手がかりは、突然の未説明の富を享受している人物像を描き出していました。
捜査官たちは、これらのソーシャルメディアの手がかりと地理的メタデータを組み合わせて、彼の実際の居場所をブリティッシュコロンビア州アボッツフォードに絞り込みました。公開投稿、取引のタイミング、プラットフォームの活動ログの組み合わせにより、地理的なプロフィールが形成され、隠すことが難しいものとなりました。被害を受けたCoinbaseユーザーは特定のターゲット層を形成しており、攻撃者は高価値のアカウントを調査し、優先的に標的にしていたことが示唆されます。
盗まれた資金のマネーロンダリング手法
資金の動きに関する技術的分析は、洗練されたマネーロンダリングの手法を明らかにしました。盗まれたXRPは、即時交換サービスを利用して迅速にビットコインに変換されており、これは資金の出所を隠す一般的な戦術です。その後、ビットコインは複数のウォレットアドレスに分散され、従来の追跡を非常に困難にしています。
特に被害が大きかったのは、これらの盗まれた資金の一部がオンラインギャンブルプラットフォームに流入したことです。これは無意識のうちに追加の証拠を残す行動パターンとなりました。各取引、タイムスタンプ、中間ウォレットは、調査におけるもう一つのデータポイントとなりました。オンチェーン分析は明確な図を描き出しています:Coinbaseユーザーを標的とした体系的な攻撃、迅速な資金変換、マネーロンダリングの試み、疑わしい最終用途のパターンがすべて同じ犯罪者を指し示しています。
セキュリティの脅威の拡大:Coinbaseのアカウント乗っ取り対策
Habyの200万ドル詐欺は、Coinbaseや類似プラットフォームに影響を与える広範な危機の一例に過ぎません。取引所は2025年から2026年にかけて、なりすまし詐欺の試行が急増しています。大きなきっかけは、2025年の内部データ漏洩で、約70,000人の高資産顧客の名前、メールアドレス、電話番号などの敏感情報が漏洩し、説得力のあるフィッシングキャンペーンを実行するために必要なデータとなりました。
このセキュリティの失敗に対応して、Coinbaseは積極的に動き出しました。同プラットフォームは2,000万ドルの賞金基金を発表し、すべての確認された被害者に補償を約束しました。その後、その年に警察はRonald Spektorを逮捕しました。彼は、同様のアカウント乗っ取りスキームを企て、100人のCoinbaseユーザーから1600万ドルを盗みました。Spektorは同じ手口を用い、盗まれた顧客データを使ってCoinbaseサポートを装い、被害者に無断の資金移動を承認させていました。
これらの連携した詐欺グループは、Coinbaseユーザーに対する脅威の景色が進化し続けていることを示しています。取引所は技術的防御を強化していますが、人間の要素—フィッシングやソーシャルエンジニアリング、なりすまし—が依然として主要な攻撃手段です。顧客もプラットフォームも、多層的なセキュリティ対策を採用し、ハードウェアウォレットの利用、先進的な認証方法、公式サポートを装った未承諾の通信に対する警戒心の向上を図る必要があります。