Operation Atlantic: How Coinbase, the Secret Service, and the NCA Froze $12M in Stolen Crypto in One Week

2026年1月だけでも、フィッシング攻撃によって暗号資産ユーザーから3億1100万ドル以上が流出しました。多くの被害者がウォレットが侵害されたことに気付く頃には、資金はすでにミキサーおよびクロスチェーンブリッジを通じて流動していました。長年の間、法執行機関は遅れを取り続けてきました — 犯罪が発生してから数ヶ月後に捜査を始め、ドル当たりわずかな金額しか回収できていません。

そこで登場したのがOperation Atlanticです。

2026年3月16日にイギリスの National Crime Agency（NCA）ロンドン本部から立ち上げられたOperation Atlanticは、US Secret Service、カナダ法執行当局、ブロックチェーン分析企業 Chainalysis と TRM Labs、そして暗号資産交換所 Coinbase と Kraken を集めた前代未聞の1週間スプリントをもたらしました。その結果：1200万ドルの凍結、4500万ドルの不正マッピング、30カ国にわたる20,000個の被害者ウォレットの特定、そして120以上のスキャムドメインの中断 — すべて7日以内に達成されました。

これは典型的な捜査ではありませんでした。これは公民パートナーシップが暗号資産セキュリティを事後的なフォレンジックスからリアルタイム介入への転換ができることの概念実証でした。

Approval Phishing とは何か — そしてなぜそれは危険なのか？

従来のフィッシングはログイン認証情報を盗むのに対して、approval phishing はスマートコントラクト自体に組み込まれたパーミッションアーキテクチャを悪用します。被害者は合法的な投資機会、NFT ミント、または DeFi 利回りプラットフォームのように見える、と誘引されます。彼らは通常の取引に見えるが、実は攻撃者にウォレット内のトークンに対する無制限の支出許可を与える取引に署名させられます。

攻撃者はあなたの秘密鍵は必要ありません。彼らはすでにあなたの許可を持っています。

Approval phishing を特に悪質なものにしているのは、時間的遅延です。攻撃者は多くの場合、ウォレットを排出する前に数日または数週間待っており、被害者が悪質な承認を盗難と結びつけることはほぼ不可能です。資金が消失する頃には、被害者は数十の合法的な取引に署名しており、不正な承認を彼らの取引履歴の深い場所に埋めている可能性があります。

Chainalysis の2026年 Crypto Crime Report によると、approval phishing と認可濫用は暗号資産エコシステムにおいて支配的な攻撃ベクトルのままです。この技術は効率的にスケーリングします：1つのフィッシングキャンペーンが数千の悪質な承認を生成でき、攻撃者は自分のスケジュールでウォレットを排出できます。

Inside Operation Atlantic：1週間スプリント

Operation Atlantic は数ヶ月の遅い捜査ではありませんでした。これは集中された操作スプリントとして設計され、複数の機関と民間部門のパートナーを物理的に NCA のロンドン本部に集めました。

参加者は以下を含みました：

• 法執行機関： US Secret Service、UK National Crime Agency（NCA）、カナダ当局
• ブロックチェーン分析： Chainalysis と TRM Labs は取引追跡とウォレットクラスタリングを提供しました
• 暗号資産交換所： Coinbase の Global Intelligence チームと Kraken は交換所データ、ウォレット特定、および資金凍結能力に貢献しました

この操作は3つのフェーズで機能しました：

フェーズ 1 — 特定。 ブロックチェーン分析を使用して、調査官は複数のチェーンにわたる approval phishing 取引パターンをマッピングしました。彼らは30以上の国で詐欺被害者にリンクされた20,000以上のウォレットアドレスを特定しました。

フェーズ 2 — 介入。 将来の訴追のための事件を構築するのではなく、チームはリアルタイムな被害者保護を優先させました。リスクがアクティブであると特定された3,000人以上の個人に直接連絡されました — 彼らのウォレットが侵害されたことを警告され、攻撃者が残りの資金を排出する前に悪質な承認を取り消すことに関するガイダンスを受けました。

フェーズ 3 — 凍結。 交換所と stablecoin 発行者と協力して、攻撃者がキャッシュアウトを試みた出口ポイントで1200万ドルの盗難資金が凍結されました。さらに3300万ドルの不正フローがマッピングされ、継続的な調査のためにフラグが付けられました。詐欺師によって使用された120以上のウェブドメインが特定され、中断されました。

パラダイムシフト：ハック後から排出前へ

従来の暗号資産犯罪捜査のタイムラインは以下のようなものです：ハックが発生し、被害者が数週間後に損失を報告し、調査官は数ヶ月間資金を追跡し、資産が凍結される頃までに -- 凍結されたとしても -- ほとんどはミキサー、ブリッジ、およびオフショア交換所を通じて洗浄されています。

Operation Atlantic はこのタイムラインを数ヶ月から数日に圧縮しました。重要なイノベーションは単一のテクノロジーではなく、操作モデル自体でした：法執行機関と民間部門のアナリストを同じ部屋に集約し、ブロックチェーンデータと交換所システムの両方へのリアルタイムアクセスを持つことです。

これが重要なのは、ブロックチェーン取引は取り消し不可能ですが、キャッシュアウトレイヤーでは瞬時ではないからです。攻撃者はまだ盗まれた暗号資産を交換所、OTC デスク、または stablecoin 償還を通じて法定通貨に転換する必要があります。その出口ポイントが介入が可能な場所です -- しかし、調査官が攻撃者が資金を移動するよりも速く資金を追跡して凍結できる場合に限ります。

Coinbase のトラックレコードはその可能性を示しています。Operation Atlantic の前に、Coinbase の Global Intelligence チームはすでに Secret Service が豚飼育詐欺から USDT の2億2500万ドルを没収するのを支援し、1,000以上のユーザーを対象とするフィッシングキャンペーンから2860万ドルの回収を支援し、盗まれた資金の追跡に350万ドルで暴力犯罪リングの破壊を支援していました。

問題の規模：これがなぜ今重要なのか

Operation Atlantic の1200万ドルの凍結は、その規模のためではなく -- それは総暗号資産犯罪のほんの一部です -- 操作速度について証明することのためです。緊急性は問題の単純な規模によって駆動されます：

• 1540億ドル の違法な暗号資産フローが2025年に記録され、Chainalysis によると前年同期比で162%増加しました
• 170億ドル が2025年に世界中の暗号資産詐欺および不正を通じて盗まれました
• 20億ドル が2025年だけで DPRK にリンクされたハッカーに盗まれました
• AI対応詐欺 は従来の詐欺よりも4.5倍利益が高く、なりすまし詐欺が2025年に1,400%以上の増加を記録しました

暗号資産犯罪の産業化は加速しています。フィッシング・アズ・ア・サービスプラットフォームは低スキルの攻撃者が洗練された approval phishing キャンペーンをデプロイすることを可能にします。AI が生成したディープフェイクは交換所サポートエージェント、プロジェクト創始者、および政府当局者のなりすましの説得力を実現します。そして DeFi の総ロック額が増加するにつれて、攻撃表面が拡大します。

この背景に対して、問題は公民パートナーシップが機能するかどうかではなく -- Operation Atlantic がそれに答えました。問題はそれがスケーリングできるかどうかです。

このモデルはスケーリングできるのか？今後の課題

Operation Atlantic は成功しましたが、例外でもありました。NCA 本部での1週間スプリントと複数の機関と企業の専任チームは高額で、継続的に複製することは困難です。いくつかの構造的な課題が残ります：

管轄権の断片化。 暗号資産犯罪は本質的にクロスボーダーですが、資産の凍結、インテリジェンスの共有、違反者の訴追のための法的フレームワークは国によって劇的に異なります。Operation Atlantic は部分的に連携国（米国、英国、カナダ）に焦点を当てることで成功しました。これを西部の法執行機関とあまり協力的でない管轄権に拡張することははるかに難しいです。

速度対プライバシー。 リアルタイムの介入には、ブロックチェーン取引と交換所アカウントのリアルタイム監視が必要です。これはプライバシー擁護者が、被害者を保護するために使用される同じ機能が大量金融監視に使用される可能性があると主張する緊張を生み出します。Tornado Cash の訴追は、反マネーロンダリング執行とプライバシーツールの犯罪化の間の線がどれほど細いかを実証しました。

中央集約化リスク。 Coinbase のインテリジェンス機能は競争的な護堀を作成します -- 機関投資家は積極的に盗まれた資金を回収する交換所を信頼します。しかし、批評家は監視機能を民間企業に集約することが、誰が監視者を監視するのかについての質問を提起していることに注目しています。Coinbase が資金を追跡して凍結できるのであれば、これらの機能が悪用されるのを防ぐものは何ですか？

攻撃者の適応。 洗練された攻撃者は既に プライバシーチェーン、クロスチェーンブリッジ、およびコンプライアンスチームを呼び出すことができない分散型交換所に向かっています。Operation Atlantic は主に中央集約化された出口ポイントで資金を凍結しました。DeFi インフラストラクチャが成熟し、攻撃者がより分散化されたオフランプを見つけると、介入ウィンドウは狭くなります。

ブロックチェーン フォレンジックス 軍備競争

Operation Atlantic は孤立して発生しませんでした。それは急速に成長しているブロックチェーンフォレンジックスエコシステム内にあります：

• Chainalysis は累積で1億3000万ドル以上の政府契約を受け取り、最近1000万以上の事件でトレーニングされた AI 駆動の Blockchain Intelligence Agents をローンチしました
• TRM Labs は自然言語ブロックチェーン調査のための Co-Case Agent をデプロイし、Operation Atlantic の分析作業を直接支援しました
• Coinbase は最近、Microsoft と提携して、世界規模での認証情報盗取を動かすフィッシング・アズ・ア・サービスプラットフォーム Tycoon 2FA を破壊しました

AI とブロックチェーン分析の収束は検出機能を加速させています。しかし、調査官を支援する同じ AI ツールも攻撃者が利用できます。防衛が攻撃に対して歩調を合わせることができるかどうかという問題は開いたままです。

明らかなことは、古いモデル -- ハックを待ち、数ヶ月間調査し、ほぼ何も回収しない -- は時代遅れであるということです。Operation Atlantic は、正しい操作モデルがあれば、介入は数ヶ月ではなく数日で発生できることを示しました。今の課題は、それを例外ではなく規範にすることです。

ユーザーが今日できること

Atlantic のような機関レベルの操作が大規模に被害者を保護している間、個々のユーザーは自分自身を保護するための直接的な手順を取ることができます：

1. 定期的にトークンの承認を監査してください。 Revoke.cash と Etherscan の Token Approval Checker のようなツールを使用すると、ウォレット上のアクティブな承認を確認および取り消すことができます。
2. 署名するよう求められるあらゆる取引に懐疑的になってください。 合法的なプラットフォームはめったに無制限のトークン承認を必要としません。dApp があなたの取引が必要とするよりも多くのトークンに対する承認をリクエストしている場合、それは赤旗です。
3. 重要な保有分にはハードウェアウォレットを使用してください。 悪質な承認に署名したとしても、資産を別のハードウェアウォレットに置くことは露出を制限します。
4. ウォレット活動を監視してください。 発信取引を通知するサービスを通じてアラートを設定し、攻撃者が休止状態の承認をアクティブにする場合に迅速に対応できるようにしてください。

先を見据えて：暗号資産セキュリティの未来

Operation Atlantic は暗号資産業界がセキュリティにどのようにアプローチするかの転換点を表しています。事後的な捜査から積極的な介入へのシフトは、過去20年間に従来の金融犯罪で起こったことを反映しています -- ハック後のフォレンジックスから、決済する前に疑わしい取引をフラグに付ける取引検出システムへのリアルタイム詐欺検出。

暗号資産にとって、この進化は期限を超えています。ブロックチェーン取引を追跡する技術は何年も前から存在してきました。欠落していたのは、重要になるほど十分に速くそのインテリジェンスに基づいて行動する操作フレームワークです。Operation Atlantic はそのフレームワークが機能できることを証明しました。今、業界 -- 交換所、分析企業、規制機関、および法執行機関 -- はそれを永続的にするに投資することを決定する必要があります。

1週間で凍結された1200万ドルは、年間1540億ドルの違法フローに相対的に小さな数字です。しかし、特定された20,000人の被害者と、彼らの資金が排出される前に警告された3,000人は、任意のドル金額よりも有価値なものを表します：暗号資産エコシステムはその後の事実ではなく、リアルタイムでユーザーを保護できることの証明です。

BlockEden.xyz は、安全で透過的な Web3 アプリケーションを構築する開発者向けのエンタープライズグレードのブロックチェーン API およびノード インフラストラクチャを提供します。ブロックチェーンフォレンジックスとオンチェーン セキュリティが重要なインフラストラクチャになると、信頼性の高いノードアクセスとリアルタイムデータは Atlantic のような操作を可能にする基盤を形成します。API マーケットプレイスを探索して、ブロックチェーン セキュリティの次の時代のために設計されたインフラストラクチャで構築してください。