米国財務省との連携により500万ドルを回収

ハイステークスの回収作業

私たちは、数百万ドル規模の暗号資産窃盗の可能性に関する機密情報を内部通報チャネルを通じて受け取りました。予備情報によると、資金は標的型攻撃によって盗まれたものでしたが、攻撃者が使用した正確な方法は明らかにされていません。

直ちに、当社のAMLチームはリアルタイム監視パラメータを調整し、盗まれた資産に関連する不審な動きをフラグ立てするための検出ルールを強化しました。間もなく、犯人がChangeNOWのサービスを利用して複数の交換試行を行いました。

当社の自動化された反マネーロンダリングシステムの助けを借りて、取引は迅速にフラグが立てられ、手動レビューのために一時停止されました。

確認された嫌疑、調整された行動

徹底的な内部調査の後、当社のセキュリティチームはこれが誤検出ではないことを確認しました。資金は実際に詐欺事件に関連していました。

私たちは直ちに本件を関連する米国当局、特に財務省にエスカレーションしました。同省は既に本件に関連する積極的な調査を扱っていました。

彼らの対応は迅速でした：凍結資産と進行中の事件との関連性を確認し、資金を差し押さえて被害者に返還するよう正式に要求しました。

必要な法的およびコンプライアンス手順をすべて踏んだ後、資金――ほぼ500万ドル――は正当な所有者に首尾よく返還されました。

全損となっていた可能性のあるものが、迅速な検知、緊密な協力、そして正しい行いへの共有されたコミットメントを通じて、回収の成功談に変わったのです。

なぜ迅速な検知が依然として決定的な違いを生むのか

暗号資産は速く動く ― 詐欺師も同様です。多くの場合、盗まれた資産は数時間以内に複数のウォレット、ミキサー、およびプライバシーチェーンをまたがって洗浄されます。だからこそ、タイミングがすべてなのです。

この事例では、ChangeNOWの proactiveな検知ツールと米国当局との緊密な連携が回収を可能にしました。その迅速な対応がなければ、痕跡は数分で途絶えていたかもしれません。

標的型攻撃がはびこる世界で安全を維持するには

暗号資産空間における標的型攻撃は、多くの場合、技術的悪用ではなくソーシャルエンジニアリングに依存しています。ほとんどの場合、詐欺師は以下のようなよく知られた非常に効果的な戦術を使用します：

• 公式の要求を装ったフィッシングメール
• 偽の投資話やプレゼント企画
• 侵害されたアプリやブラウザ拡張機能
• なりすましのサポートエージェントによるソーシャルエンジニアリング
• 操作された取引を通じた秘密鍵の抽出

自分自身を守る方法は以下の通りです：

• シードフレーズや秘密鍵を決して共有しない
• ウォレットの認証情報を入力する前にURLを再確認する
• 多額の資金の保管にはハードウェアウォレットを使用する
• 公式サイトを通じてサポート連絡先を確認する
• 迅速な行動を促す緊急メッセージには懐疑的であること

コミュニティへの私たちの誓い

この事例は、責任ある暗号資産プラットフォームがどのように第一線の防御として機能できるか、また機能すべきかのもう一つの思い出させてくれるものです。ChangeNOWでは：

• 凍結または回収された資金から利益を得ることはありません。
• 正当な脅威が発生した場合、迅速に行動します。
• 盗まれた資産の返還を支援するため、法執行機関と緊密に連携します。
• 進化する脅威を見つけるために、より良いツールとチームトレーニングに絶えず投資しています。

最後の考え

暗号資産の分散型の性質は私たちに自由を与えてくれます ― しかし同時に標的にもします。詐欺師が信頼を悪用しようとする限り、私たちはそれを守るために必要なシステム、パートナーシップ、およびプロトコルを構築し続けます。

もし暗号詐欺の影響を受けた場合は、沈黙を守らないでください。compliance@changenow.io まで直接ご連絡ください。私たちはここで支援します。