メインコンテンツまでスキップ

AI 駆動型の暗号資産詐欺が 1,400% 急増:デジタル資産セキュリティを塗り替える 170 億ドルの詐欺パンデミックの内幕

· 約 13 分
Dora Noda
Dora Noda
Software Engineer

2025 年 1 月、Trezor のサポートを装った 1 本のフィッシング電話により、1 人の投資家が 2 億 8,400 万ドル(その月の調整済み仮想通貨詐欺損失全体の 71%)を失ったとき、仮想通貨詐欺をリテール(個人投資家)の問題として片付けることは不可能になりました。Chainalysis の「2026 年仮想通貨犯罪レポート(2026 Crypto Crime Report)」は、セキュリティ研究者が懸念していたことを裏付けています。それは、人工知能(AI)が仮想通貨詐欺を産業化しており、その数字は驚異的であるということです。

170 億ドルの年:2025 年がいかにあらゆる記録を塗り替えたか

Chainalysis によると、仮想通貨の詐欺と不正行為により、2025 年には推定 170 億ドルが流出しました。この数字は、過去のどの年をも大きく上回っています。しかし、このヘッドラインの数字は、さらに厄介な構造的変化を隠しています。それは、エコシステムを支配する詐欺の「種類」が根本的に変わったということです。

なりすまし詐欺(攻撃者が取引所のサポートエージェント、政府職員、または信頼できる内部関係者を装う手法)は、前年比で 1,400% 急増しました。これらは、仮想通貨の初期に見られた稚拙な「ナイジェリアの手紙」のようなメールではありません。今日のなりすまし工作は、ディープフェイク動画、わずか 3 秒のサンプル音声から 85% の一致率を実現する AI クローン音声、そしてターゲットと数ヶ月にわたる「関係」を維持できる大規模言語モデル(LLM)を駆使しています。

収益性の格差が物語っています。AI を活用した詐欺は、従来のスキームよりも 4.5 倍収益性が高くなっています。詐欺の平均支払額は、2024 年の 782 ドルから 2025 年には 2,764 ドルへと 253% 増加しました。自動化、洗練されたスクリプト、そしてリアルなディープフェイクにより、攻撃者はより高い確信を持って、より裕福な被害者をターゲットにすることが可能になっています。

欺瞞の産業化

2025 年から 2026 年にかけての詐欺が以前のサイクルと異なるのは、専門化を通じた規模の拡大です。Chainalysis は、出現した犯罪のサプライチェーン全体を記録しています。

  • フィッシング・アズ・ア・サービス (PhaaS):ブランド化された偽の取引所インターフェースや SMS 配信インフラを備えた、すぐに使えるフィッシングキットを販売するターンキー・プラットフォーム。攻撃者はもはや技術的スキルを必要とせず、サブスクリプションを利用するだけで済みます。
  • AI コンテンツ工場:犯罪組織は、複数の言語で数百の会話を同時に実行する LLM チャットボットを導入し、各ターゲットの心理的プロファイルに合わせてカスタマイズされた完璧なスクリプトを生成します。
  • 専門的なマネーロンダリング・ネットワーク:盗まれた資金は、クロスチェーンブリッジ、プライバシーコイン、分散型取引所を介して数分以内に循環します。2 億 8,400 万ドルの Trezor 強奪事件では、即座に Monero に変換され、ロンダリングされた資産が市場に流入したことで、目に見える形での XMR 価格の上昇を引き起こしました。
  • ディープフェイク・スタジオ:リアルタイムのビデオおよび音声生成により、攻撃者はライブ通話中にエグゼクティブ、著名人、さらには被害者の家族になりすますことができます。

その結果、研究者が「工業化された欺瞞パイプライン」と呼ぶものが誕生しました。各コンポーネントは商品化され、レンタルされ、オンデマンドで組み立てられます。

Bybit 強奪事件:15 億ドルと新しい攻撃のプレイブック

2025 年 2 月の Bybit ハッキングは、北朝鮮の Lazarus Group が約 15 億ドルの ETH を盗み出した、仮想通貨史上最大の単一窃盗事件として記録されています。この攻撃はスマートコントラクトの脆弱性を突いたものではなく、サプライチェーンの侵害でした。

Lazarus Group は、Bybit がコールドストレージに使用していたマルチシグ・ウォレット・ソリューションである Safe{Wallet} の開発者用マシンをターゲットにしました。Safe の UI に悪意のある JavaScript を注入することで、攻撃者は Bybit の署名者が日常的なトランザクション承認中に目にする内容を改ざんしました。Ben Zhou CEO と他の署名者たちは、標準的な送金を承認していると信じていましたが、実際には 401,347 ETH を攻撃者が制御するウォレットに転送するトランザクションに署名していました。

FBI はこの攻撃を Lazarus Group(別名 TraderTraitor/APT38)によるものと正式に断定し、北朝鮮が現在、核兵器プログラムの主要な収入源としてランサムウェアだけでなく、仮想通貨の窃盗を利用していることを裏付けました。盗まれた資金は分散型取引所やミキシングプロトコルに急速に分散され、現在も回収作業が続いています。

Bybit の事件は、機関投資家のカストディに対する脅威モデルを書き換えました。脆弱性はブロックチェーンやスマートコントラクトにあったのではなく、ヒューマン・インターフェース・レイヤーにありました。署名者が画面に表示されているものを信頼できなくなったとき、マルチシグのセキュリティは形骸化します。

ソーシャルエンジニアリングがスマートコントラクトの悪用を凌駕

レポートの最も重要な発見の一つは、攻撃ベクトルの決定的なシフトです。かつて仮想通貨の決定的なセキュリティ課題であったスマートコントラクトの悪用は、主要な窃盗メカニズムとしてソーシャルエンジニアリングに取って代わられました。

Scam Sniffer のデータによると、ウォレットドレイナー(Wallet Drainer)詐欺による損失は、2024 年の 4 億 9,400 万ドルから 2025 年には 8,400 万ドルへと、前年比で 83% 減少しました。しかし、このオンチェーンセキュリティの改善は、オフチェーンでの操作の爆発的な増加によって完全に相殺されてしまいました。

戦略的な転換は明らかです。攻撃者はプロトコルではなく「人」をターゲットにしています。被害者の数は減っていますが、より裕福な層が狙われています。2026 年 1 月の署名フィッシング(Signature Phishing)による損失は、被害者の総数が 11% 減少したにもかかわらず、2025 年 12 月と比較して 207% 急増しました。犯罪者はより選別的になり、網を広げるのではなく、価値の高いターゲットにリソースを集中させています。

ロマンス投資詐欺(Pig Butchering)の自律化

被害者を「太らせる」ために偽の信頼関係を築き、最終的に詐欺的な投資プラットフォームへと誘導する長期間の詐欺手法「ロマンス投資詐欺(Pig Butchering)」の進化は、AI がいかに犯罪行為を変貌させたかを物語っています。

詐欺ウォレットへの入金の 60% が、現在 AI ツールを活用した活動に流れており、これは 2024 年から急増しています。LLM(大規模言語モデル)を搭載したチャットボットは、数週間から数ヶ月にわたり説得力のある恋愛関係や仕事上の関係を維持し、人間が個々の被害者を管理する必要性を排除しています。このスケーリング効果は甚大です。従来の詐欺グループが数十人の標的を相手にしていたのに対し、AI で強化された組織は、数百人を同時に処理しています。

人間への被害も同様に深刻です。米国司法省は、人身売買された人々がロマンス投資詐欺に従事させられていたカンボジアの強制労働施設を監督していた疑いで、Prince Group 会長の Chen Zhi 氏を起訴しました。7,300 万ドルを超える不正資金に関連するマネーロンダリングネットワークの主要な参加者は、2026 年初頭に連邦刑務所での 20 年の禁固刑を言い渡されました。

ノースカロライナ州の連邦当局は、ロマンス投資詐欺に関連する 6,100 万ドル以上の USDT を押収し、感情的な操作を暗号資産の詐取へと変換するこれらのスキームが、いかに大規模に行われているかを明らかにしました。

2026 年:加速するペース

2025 年が記録的な年であったならば、2026 年初頭のデータは事態がさらに悪化していることを示唆しています。2026 年 1 月だけで約 4 億ドルの暗号資産盗難が発生し、そのうち 1 億 2,700 万ドルがエクスプロイトによる損失でした。新年直後には署名フィッシング攻撃が急増しました。Safe Labs は、ウォレットドレイナーツールに関連する 5,000 個の悪意のあるアドレスが関与する組織的なキャンペーンを特定しました。

暗号資産セクターは、検出されたすべてのディープフェイク詐欺事件の 88% を占めており、AI を活用した欺瞞の最大の標的となっています。Experian が 2026 年の詐欺予測で警告したように、AI 搭載の詐欺は「爆発的に増加する」見込みであり、そのスピード、匿名性、そして国境を越える性質から、暗号資産は依然として好まれる搾取手段となっています。

反撃:防御の展望

攻撃者と防御者の間の軍拡競争は激化しています。いくつかの対策が普及しつつあります。

ブロックチェーン・インテリジェンス・プラットフォーム: Chainalysis(Alterya)、TRM Labs、AnChain.AI などのツールは、オンチェーンのトランザクション分析と、ソーシャルメディアの監視、制裁リスト、コミュニティレポートなどのオフチェーンのシグナルを組み合わせることで、発生段階で詐欺を検出し、資金が被害者のアカウントから流出する前に不正なトランザクションをブロックします。

トランザクション・シミュレーション: ユーザーが承認する前に、トランザクションの 実際 の結果を表示する事前署名シミュレーションツールが、ウォレットインターフェースの標準になりつつあります。これは Bybit のハッキングで悪用された攻撃ベクトルに直接対応するものです。

AI vs AI 防御: 詐欺チャットボットを動かしているのと同じ言語モデルが防御側にも導入されており、取引所のサポートチャネル全体で会話パターンを分析し、詐欺の可能性が高い試みをリアルタイムでフラグ立てしています。

準備金証明(Proof of Reserves)と規制遵守: 正当なプラットフォームは、検証可能な準備金証明と現地の金融規制への準拠を通じて差別化を図っており、詐欺組織が正当性を模倣することを困難にしています。

ハードウェアウォレットの教育: 2 億 8,400 万ドルの Trezor 偽装事件を受けて、ハードウェアウォレットメーカーはシードフレーズのセキュリティに関するユーザー教育を強化しています。正当なサポート担当者がリカバリーフレーズを要求することは決してないという点が強調されています。

Web3 の未来にとっての意味

Chainalysis の 2026 年犯罪レポートは、不都合な真実を突きつけています。スマートコントラクトの監査、形式検証、オンチェーン監視といった暗号資産業界のセキュリティ向上は効果を上げてきましたが、攻撃者は単に「人間」という上流のレイヤーに標的を移しただけなのです。2025 年の 170 億ドルの詐欺損失は、技術の失敗ではありません。それは人工知能によって増幅された、ソーシャルエンジニアリングの蔓延です。

業界が成熟するためには、セキュリティはプロトコルレベルで止まってはいけません。ウォレットインターフェースには敵対的 UI テストが必要です。マルチシグのワークフローには、アウトオブバンド(経路外)の検証チャネルが必要です。ユーザーには、進化する攻撃パターンに関する継続的でアクセスしやすい教育が必要です。そして、規制の枠組みは、AI 生成の欺瞞が、従来の消費者保護が想定していなかった規模と精巧さで機能しているという現実を考慮しなければなりません。

攻撃者は工業化しました。防御側も工業化しなければなりません。

BlockEden.xyz は、セキュリティを基本原則としてエンタープライズ級のブロックチェーンインフラを構築しています。当社の RPC および API サービスは、Ethereum、Sui、Aptos、および 20 以上の対応チェーンにわたり、安全なトランザクション処理のためのベストプラクティスを統合しています。API マーケットプレイスを探索して、脅威の状況を考慮して設計されたインフラストラクチャ上で構築を開始しましょう。

Share on Twitter