「仮想通貨の持ち逃げ」をたくらむ“豚の食肉解体”詐欺の手口とは？：DeFiを悪用する「豚の食肉解体」詐欺【前編】

恋愛を装う「豚の食肉解体」詐欺集団の手口が、さらに巧妙化したことをSophosの調査チームが報告した。「DeFi」による暗号資産取引を悪用して、被害者から金銭を巻き上げる手口とは。

[Alex Scroxton，TechTarget]

　セキュリティベンダーSophosの調査チームSophos X-Opsは、「豚の食肉解体」（Pig Butchering、中国語名：殺猪盤）詐欺グループの動向に関する調査結果を公開した。豚の食肉解体詐欺は、恋愛を装うソーシャルエンジニアリング（人の心理を巧みに操って意図通りの行動をさせること）の手法を使う。豚の食肉解体詐欺グループはこれに不正な暗号資産（仮想通貨）取引を組み合わせ、金銭を巻き上げている。

法規制の抜け穴を使う詐欺の手口

併せて読みたいお薦め記事

さまざまな詐欺行為

• NFT詐欺師が悪用するだましのテクニック「ラグプル」とは？
• 「ロマンス詐欺」に遭いやすい人の共通点とは？

　2023年2月、Sophosの調査チームは、豚の食肉解体詐欺グループがセキュリティ対策をくぐり抜けて、悪質なアプリケーションをAppleとGoogleのアプリケーションストアに掲載した手順を公開した。同年8月には、豚の食肉解体詐欺グループがAIチャットbot（人工知能技術を用いたチャットbot）を使って被害者をだます手口も明らかにしている。

　Sophos X-Opsは、豚の食肉解体詐欺グループが、法規制の対象にならない分散型金融（DeFi：Decentralized Finance）暗号資産取引アプリケーション（以下、DeFiアプリケーション）を悪用するための体制を整える動きを観測した。

　DeFiアプリケーションは、エンドユーザーが暗号資産の取引に使用できる場である「流動性プール」を作成する機能を備える。エンドユーザーが流動性プールに暗号資産を投資すると、そのエンドユーザーは手数料を受け取る。通常、流動性プールに参加して暗号資産を取引するには、暗号資産ウォレット（暗号資産用の仮想的な財布）へのアクセス権を得るために、流動性プールの運営者とオンライン契約を結ばなければならない。たいていの場合、これはリスクを伴う行為だ。

　Sophos X-Opsが特定した、豚の食肉解体詐欺グループの管理下にある流動性プールは、一見正当な流動性プールに見える。だが実のところ、新規のエンドユーザーは詐欺の被害者になる。詐欺グループが流動性プールの投資金を持ち逃げするのだ。こうした持ち逃げを「ラグプル」（出口詐欺）と呼ぶ。「この手口と、恋愛を装う“豚の食肉解体詐欺”を併用すると、非常に大きな効果を発揮する」と、Sophosで脅威主任研究員を務めるショーン・ギャラガー氏は語る。

　ギャラガー氏が不正な流動性プールを最初に発見したときは、まだ初期状態で発展途上にあった。それが2023年8月時点では、「マッチングアプリケーションで標的を誘惑する既存の手口に、暗号資産詐欺の手口を巧みに組み込んでいる」（同氏）という。

　「正当な暗号資産取引の仕組みを理解している人は少ない。そのため、詐欺グループが被害者を欺くのは造作もない」とギャラガー氏は指摘する。このような詐欺行為を働くことを目的としたツールキット（プログラム一式）も存在するという。これにより、さまざまな豚の食肉解体詐欺グループが、手軽に暗号資産詐欺による攻撃を実行できるようになった。2022年にSophosが突き止めた不正な流動性プールは数十件だったが、ギャラガー氏によると2023年9月には500件を超えている。

---

　次回は、ギャラガー氏が詐欺グループを発見した背景を紹介する。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。