規制当局は、デジタル資産分野における暗号資産関連の詐欺防止と投資家保護をますます重視している。米国証券取引委員会(SEC)が次世代の暗号資産規制の策定に取り組む中、これらの優先事項は同委員会の取り組みにおいて引き続き中心的な位置を占めると見込まれる。

機関投資家、取引プラットフォーム、および以下を重視するその他の金融機関 デジタル資産のセキュリティ 次なる普及の波を牽引する最良の立場に立つことになるでしょう。規制の明確化が進んでおり、今から暗号資産詐欺の回避策に取り組んでいる企業は、その日が来た際に自信を持って事業を展開できる態勢が整っているはずです。

主なポイント

  • 攻撃者は、個人投資家から、より価値の高い資産が存在し、それにより大きな利益が得られるプラットフォーム、カストディアン、ファンドへと標的を移しつつある。

  • 組織は、ソーシャルエンジニアリング、SIMスワップ、内部関係者による不正アクセスといった高度な脅威にしばしば直面しています。

  • 個人投資家は、ポンプ・アンド・ダンプやラグプル、さらには「ピッグ・ブッチャリング詐欺」(詐欺師が時間をかけて信頼関係を築いた上で、大規模な窃盗を実行する手口)のような長期にわたる詐欺の手口に対して、依然として被害を受けやすい状況にある。

  • 多層的な防御体制が不可欠です。効果的な不正防止には、単一の障害点が資産を危険にさらすことがないよう、人、プロセス、テクノロジーを組み合わせて活用する必要があります。

  • コンプライアンスへの対応が進んでおり、SECは投資家をより適切に保護するため、デジタル資産の保管に関する規則の改定に取り組んでいます。従来の金融分野における適格保管機関の基準に準拠する機関は、今後の規制を遵守しつつ、暗号資産関連の詐欺を回避できる立場に立つことになるでしょう。

今日の暗号資産詐欺の実態とは?

デジタルセキュリティコンサルティング会社であるTRM Labsは、投資家らが 100億ドル相当以上の仮想通貨をだまし取られた 2024年に。

金融機関は通常、個人投資家を陥れるような「ポンプ・アンド・ダンプ」や「ラグ・プル」を回避するだけの見識を備えています。しかし、業務インフラを脅かすより巧妙な形態の詐欺に対しては、依然として脆弱なままです。主な脅威としては、以下のものが挙げられます:

  • ソーシャルエンジニアリング: 詐欺師は、本来行ってはならない行為を人々にさせ、その隙に機密情報を盗み出します。例えば、IT担当者を装ってセキュリティが施された施設に侵入したり、従業員を説得して定められた承認プロセスを無視させたりすることが挙げられます。

  • フィッシング: 攻撃者は、偽のメール、メッセージ、または電話を利用して、ウォレットの認証情報やアクセスコードなどの機密情報を引き出そうとします。例えば、「IT部門のマーク」と名乗る人物が従業員に電話をかけ、システムの更新を行うため、ログイン情報をリセットするためにパスワードが必要だと伝える場合があります。

  • SIMスワッピング: 携帯電話会社に電話番号の再割り当てを働きかけることで、攻撃者は多要素認証(MFA)を傍受し、保護されたアカウントにアクセスすることが可能になります。有名な事例として、SIMスワップ詐欺グループが経営幹部になりすまし、 FTXから4億ドル相当の暗号資産を盗んだ.

  • 内部脅威: 信頼されている人物が、自身のアクセス権を悪用して資金を横領する。例えば、 ソラナの保有者は、ある開発者によって被害を受けた ある人物が、ブラウザ拡張機能にバックドアを仕込み、それを使って秘密鍵を盗み出した。

機関が仮想通貨詐欺を回避する方法

デジタル資産分野における不正を防ぐには、多角的なアプローチが必要です。以下の戦略は、以下の要素を組み合わせたものです 人、プロセス、そしてテクノロジー 単一障害点によって資金が危険にさらされることがないよう確保するため。

人々

セキュリティにおいて、人は往々にして最も脆弱な部分となるため、従業員への教育と内部関係者によるリスク管理が極めて重要となります。従業員には、フィッシング攻撃やソーシャルエンジニアリングの兆候、不審な要求を見抜くよう指導すべきです。

さらに、従業員や役員に対して、職務を遂行するために必要最小限のアクセス権のみを付与する「最小権限の原則」を採用することで、リスクの露出を抑制することができます。

資金の移動やセキュリティ設定の変更といった重要な業務においては、二重承認(2者による承認)を行うことで、内部関係者1人によるセキュリティ侵害のリスクを低減できます。

プロセス

注目を集めた失敗や詐欺事件を受けて、規制当局は拡大された「児童保護に関する規則「これにより、金融機関は適格な保管業者を利用し、顧客資産を自社の資産から分離し、保管体制に関する抜き打ち検査を受けることが義務付けられることになる。」

SECがこれらの規則を最終決定するかどうかに関わらず、今こうした基準を先んじて導入することは、投資家保護を強化し、機関レベルでのデジタル資産に関するコンプライアンスを確固たるものにする。

最後に、すべての組織は、以下を含む暗号資産の災害復旧計画を策定すべきです。 デジタル資産保険例えば、BitGoは、同社がすべての鍵を管理している場合、紛失、盗難、不正使用に対して最大2億5,000万ドルの保険を提供しています。

技術

テクノロジーは、暗号資産詐欺の防止において基盤となるものです。金融機関は、一般消費者向けのソリューションを超える、インフラレベルの安全対策を講じるべきです:

  • 多要素認証: ログインするには、ユーザーはメールまたはSMSによる本人確認を行う必要があります。

  • マルチシグネチャウォレット: アクセスには、取引が処理される前に複数のキー保持者による承認が必要です。例えば、BitGoウォレットでは、処理を進めるためにクライアントキーとプラットフォームキーの両方が必要です。

  • 冷蔵倉庫: インターネットに接続されたウォレットは、投資家を違法なオンライン活動による被害にさらす恐れがある。 「コールド」ウォレット ~の柱であり続ける ビットコインのセキュリティ、秘密鍵を常時オフラインの状態にあるハードウェアに保存する。

  • ハードウェアセキュリティモジュール(HSM): ハードウェアは、オフラインであっても改ざんから免れることはできません。従来の金融業界で広く利用されているHSMは、情報を暗号化し、デバイスにアクセスしたユーザーを追跡する監査証跡を提供します。

不正防止におけるコンプライアンスの役割

長年にわたり、 暗号資産規制への準拠 明確さに欠けていた。コンプライアンス基準を満たそうとする機関は、規則が曖昧であったり、適用に一貫性がなかったりすることをしばしば指摘していた。

その状況は変わりつつある。1月の 大統領令 規制当局に対し、次世代のデジタル資産監督体制を構築するよう指示し、SECは 公開円卓会議 このテーマをどのように扱うのが最善かについて、ご意見を募るため。

作業は現在進行中だが、規制当局は実施する見込みだ 規制対象の暗号資産カストディ 従来の金融分野における適格カストディアン規則を模倣した基準。これらの規則は、顧客資産の分離管理、独立した監督、および業務の透明性を最優先しており、これらは効果的な暗号資産詐欺防止の核心となる要素である。

今後、暗号資産に投資を行う機関は、顧客の資金を保管するために認定カストディアンを利用することが義務付けられる見込みです。信頼できるカストディアンと提携し、例えば BitGoこれにより、組織は仮想通貨関連の詐欺を回避し、不正行為を未然に防ぎ、ひいては顧客の資産を保護することができるようになります。

よくある質問

仮想通貨詐欺の一般的な兆候にはどのようなものがありますか?

フィッシング詐欺には、いくつかの特徴があります。例えば、急を要する口調、恐怖心を煽る手法、見覚えのない送信者、あるいはメールアドレスにわずかなスペルミスがあるなどです。信頼できる企業は、メールやテキストメッセージで個人情報を尋ねることは決してありません。

個人投資家は、高利回りや確実な利益といった非現実的な約束、無免許や身元不明の勧誘者、そして「チャンスがなくなる前に急いで行動せよ」という強引な勧誘には警戒すべきです。

金融機関はどのようにして仮想通貨詐欺を回避できるでしょうか?

組織は、人、プロセス、テクノロジーを組み合わせた多層的なセキュリティ対策を採用すべきである。

マルチシグやMFA、オフラインのコールドストレージ、HSMなどのセキュリティプロトコルにより、単一障害点によって資産が危険にさらされることを防ぎます。スタッフは、フィッシング攻撃やソーシャルエンジニアリングの兆候を見抜けるよう訓練を受けるべきであり、多額の資産を管理する組織は、デジタル資産保険を含む災害復旧計画を策定しておく必要があります。

暗号資産の詐欺防止において、規制はどのような役割を果たしているのでしょうか?

規制は、不正防止のための基準を定めている。

この分野はまだ発展途上であり、デジタル資産投資という現代の現実に対応する法整備は遅れている。しかし、規制当局は次世代のコンプライアンス要件の策定に積極的に取り組んでいる。

その間、各機関は、従来の金融業界ですでに適用されている保管規則を遵守する、適格な保管業者を検討すべきである。これらの規則は、投資家を保護し、暗号資産関連の詐欺を防止することを目的としている。

仮想通貨詐欺の疑いがある場合、どのような対応をすべきですか?

迅速な対応が不可欠です。まず、不正の疑いがある取引を直ちに停止してください。パスワードが漏洩している場合は、セキュリティ対策を再確立するために、適切な社内手順に従ってください。この事案は、組織の指定されたコンプライアンス担当者またはセキュリティ責任者に報告し、定められた不正対応手順またはインシデント管理手順に従ってエスカレーションする必要があります。

仮想通貨取引の不正を監視するためのツールはありますか?

はい、暗号資産取引における不正の兆候を監視するために特別に設計されたツールが存在します。Chainalysis、Elliptic、TRM Labsなどのブロックチェーン分析プラットフォームは、取引パターンやウォレットの挙動、既知の不正行為者との関連性を分析することで、不審な活動の特定を支援します。これらのツールは、機関によって不正の検知、AML(マネーロンダリング防止)ポリシーの実施、および規制基準の遵守のために活用されています。

カストディサービスにおいて、BitGoは取引の流れを監視し、異常を検知するのに役立つ内部統制と監査証跡を提供しています。安全なウォレットインフラと組み合わせることで、これらのソリューションはデジタル資産の活動に対する可視性と管理を強化します。

The digital asset infrastructure company.

The latest

All News arrowRight icon

About BitGo

BitGo is the digital asset infrastructure company, delivering custody, wallets, staking, trading, financing, and settlement services from regulated cold storage. Since our founding in 2013, we have been focused on accelerating the transition of the financial system to a digital asset economy. With a global presence and multiple regulated entities, BitGo serves thousands of institutions, including many of the industry's top brands, exchanges, and platforms, and millions of retail investors worldwide. For more information, visit www.bitgo.com.

(c)2026 BitGo, Inc. (collectively with its parent, affiliates, and subsidiaries, "BitGo"). All rights reserved. BitGo Bank & Trust, National Association ("BitGo Bank & Trust") is a national trust bank chartered and regulated by the Office of the Comptroller of the Currency (OCC). BitGo Bank & Trust is a wholly-owned subsidiary of BitGo Holdings, Inc., a Delaware corporation headquartered in Palo Alto, California. Other BitGo entities include BitGo, Inc. and BitGo Prime LLC, each of which is a separately operated affiliate of BitGo Bank & Trust.

BitGo does not offer legal, tax, accounting, or investment advisory services. The information contained herein is for informational and marketing purposes only and should not be construed as legal, tax, or investment advice. You should consult with your own legal, tax, and investment advisor for questions about your specific circumstances.

Digital assets are subject to a high degree of risk, including the possible loss of the entire principal amount invested. Past performance and illustrative examples do not guarantee future results. The value of digital assets can fluctuate significantly and may become worthless. No BitGo communication is intended to imply that any digital asset services are low-risk or risk-free. BitGo is not a registered broker-dealer and is not a member of the Securities Investor Protection Corporation ("SIPC") or the Financial Industry Regulatory Authority ("FINRA"). Digital assets held in custody are not guaranteed by BitGo and are not subject to the insurance protections of the Federal Deposit Insurance Corporation ("FDIC") or SIPC. Custody and other digital asset services are subject to eligibility, jurisdictional, and regulatory restrictions. Availability of specific products and services may vary by location and entity.

BitGo endeavors to provide accurate information on its websites, press releases, blogs, and presentations, but cannot guarantee all content is correct, completed, or updated. Content is subject to change without notice. BitGo disclaims any obligation to update or supplement such information except as required by applicable law or regulation.

BitGo makes no representation that the information contained herein is appropriate for use in any jurisdiction where its distribution or use would be contrary to law or regulation or would subject BitGo or any of its affiliates to any registration or licensing requirements in such jurisdiction. Persons who access this information are responsible for complying with all applicable laws and regulations.