Topics P2P取引マスター

P2P取引における暗号資産詐欺の防止策

初心者向け
P2P取引マスター
8 de mar de 2023

ビットコインやその他の暗号資産の基盤となっているピア・ツー・ピア技術は、ブロックチェーン上にすべての取引が記録されるため、非常に安全な取引であると言われています。そしてこれらの取引記録は誰でも閲覧することができます。しかしながら、どのような成長産業でも同じことが言えますが、暗号資産の世界にも詐欺師は必ず存在しています。 

暗号資産の詐欺事件の中でも特に有名なのは、2018年に営業停止となったBitconnectという会社の詐欺事件です。この詐欺事件では総額34億5000万ドルもの被害が発生しました。この事件は過去最大規模のイニシャル・コイン・オファリング(ICO)詐欺として有名です。この会社は投資家に40%のリターンを約束していましたが、その実態はただのポンジスキーム(ねずみ講)でした。

Bitconnectほど大規模な暗号資産の詐欺事件は今のところ発生していませんが、暗号資産に関連する犯罪は世界中で急増しています。最新のレポートによると、2021年の暗号資産詐欺の被害総額はおよそ140億ドルで、2020年の78億ドルのほぼ2倍であることが判明しました。 

BitconnectのようなICO詐欺は、暗号資産詐欺の手口の一部に過ぎません。このガイドではP2P取引の詐欺に焦点を当て、詐欺被害を防止する方法を解説します。 

P2P取引の暗号資産詐欺とは?

P2P取引の暗号資産詐欺は、暗号資産の販売者と購入者をつなぐピア・ツー・ピア(P2P)取引所において発生します。P2Pプラットフォームではエスクローシステムを採用しており、暗号資産の売買を円滑に進めるための調整役として機能します。しかしながら、暗号資産の販売者が外部の支払い方法を要求してエスクローシステムによる取引を拒否した場合、詐欺が発生しやすくなります。この場合、購入者が法定通貨での支払いを済ませた後、販売者側が資金を受け取っていないと主張して取引を拒否します。P2P取引では通常、ある程度お互いを信頼し合うことが必要ですが、詐欺師はこれを悪用することがよくあります。

P2Pプラットフォームは、暗号資産の販売者と購入希望者をマッチングさせます。そして暗号資産を販売したいトレーダーは、P2Pプラットフォーム上で購入相手を募集する広告を掲載することができます。また、購入希望者はプラットフォーム上で掲載されている販売者のリストの中から取引したい相手を選択します。 

(出典:Unsplash

暗号資産の売買にP2Pプラットフォームを使用する場合、取引を完了するためには販売者も購入者も適切な電子マネーウォレットまたは銀行口座を提供する必要があります。P2Pプラットフォームでは、取引される暗号資産をエスクローシステムによって一時的に保管し、取引が正常に完了するとその暗号資産を送金します。多くの場合、取引は問題なく完了しますが、中には詐欺を試みる悪質な人物も存在します。 

分散型金融の世界は少しばかりジレンマを抱えています。分散型金融には単一の統治機関がないため、より自由な環境の下で自由な活動ができます。しかしながら、ある程度の監視がなければ詐欺師も自由に詐欺をすることができ、投資家たちは簡単に欺かれてしまいます。よくある詐欺の例は以下の通りです。

  • 口座の詐称:これは、購入者または販売者が不明な第三者の支払い口座を使用する場合に発生します。詐欺師は新しい支払い先の情報をチャットで送信し、そこにお金を送金するように要求してきます。送金を完了すると、詐欺師は資金を受け取っていないと嘘の主張をします。 

  • 支払い取り消し詐欺:まず、購入者と販売者がP2Pプラットフォームで暗号資産を取引することに合意します。その後、購入者は販売者のアカウントに法定通貨を送金し、販売者は暗号資産を送金します。しかしながら、購入者が暗号資産を受け取っていないと主張して、72時間以内に銀行に電話をします。購入者は、この取引は詐欺か間違いであると虚偽の主張をして、販売者の銀行口座への支払いを取り消してしまいます。販売者は暗号資産を失うだけでなく、販売による収益も失うことになります。

このようなケースでは、デューデリジェンス(取引対象への事前調査)をしっかり実施すれば、P2P詐欺を回避することができます。この記事の後半で、その方法について詳しく説明します。

また、P2P詐欺は、P2Pレンディングプラットフォームで発生するフラッシュローン攻撃とは異なることにご注意ください。フラッシュローン攻撃とは、担保を必要とせずにローンを提供する分散型金融(DeFi)プラットフォームにおけるスマートコントラクトのセキュリティを悪用したハッキング攻撃のことです。このような詐欺はP2P詐欺とは別物です。 

暗号資産詐欺は一般的によくあることだと思われがちですが、そのように感じるのはニュースの見出しでセンセーショナルに取り上げられることが多いからであり、実際には暗号資産の取引高全体のごく一部でしか発生していません。暗号資産取引所の2021年の取引高は14兆ドル以上と報告されていますが、同時にその年の詐欺被害額は140億ドルであり、取引全体のほんの一握りにすぎません。 

通常の暗号資産詐欺とP2P詐欺の違いは?

P2P詐欺は新しい詐欺の手口でもなければ、暗号資産プラットフォーム特有の詐欺でもありません。P2Pプラットフォームが存在する限り、詐欺は何らかの形で発生します。従来のP2Pプラットフォームでも暗号資産のP2Pプラットフォームでも、P2P詐欺には一般的に何らかの中間者(MITM)メカニズムあるいは第三者による不正送金が関与しています。

法人として存在する銀行ほどP2Pプラットフォームは厳しく規制されていないため、デューデリジェンスは利用者自身の責務となります。P2Pプラットフォームやアプリを選ぶ際には、取引を始める前に以下のような点にご注意ください。

  • エスクローシステムを採用していない:P2Pプラットフォームは、取引に関わるすべての関係者のために安全なエスクローサービスを提供し、取引を監視する役割を果たします。ある人が暗号資産の販売に同意すると、その暗号資産は法定通貨の支払いが確認されるまでエスクローシステムによって保管されます。エスクローシステムを採用していないP2Pサービスを提供する暗号資産取引所は避けた方がいいでしょう。

  • 利用者からの評判が悪い:口コミには多くの利用者の本音が書かれています。P2Pアプリを選択する時は、他の利用者の口コミを必ずチェックするようにしてください。「出金や購入ができない」「カスタマーサポートに連絡しても対応してもらえない」などの口コミが多い場合は要注意です。

  • ウェブサイトが安全でない:安全でないウェブサイトに個人情報やお金に関する情報を送信することは絶対に避けてください。個人情報が安全に転送されていることを証明する有効なSSL証明書がないウェブサイトは、お客様の情報を盗もうとしている可能性があります。安全なウェブサイトでは、ナビゲーションバーのURLの中にhttps(つまりアドレスがwww.httpsで始まる)と鍵のアイコン()が表示されているはずです。これは、ウェブサイトの安全性を確認する簡単な方法です。 

  • ソーシャルメディアの発信が少ない優れたP2Pプラットフォームは、ソーシャルメディアを活用して情報発信をしています。また、利用者が何らかの問題について取引所に問い合わせをしたいが連絡手段がわからない場合、暗号資産取引所のソーシャルメディアアカウントに問い合わせをするケースが多くみられます。ソーシャルメディアで一方的に発信するだけではなく、オンライン上で利用者やコミュニティと積極的に交流しているプラットフォームは信頼度が高いと言えるでしょう。 

P2P取引における暗号資産詐欺の例

(出典:Unsplash

P2P暗号資産プラットフォームで発生する詐欺には様々なものがあります。以下は、最も一般的な例を取り上げます。 

Eコマース詐欺

Eコマース詐欺は、怪しげなEコマースサイトでの取引で発生します。詐欺師は低価格な商品を提供することで被害者を勧誘します。その後、詐欺師は被害者に別のP2P販売者の支払い先情報を送り、それが自分のアカウントであると嘘の主張をします。被害者が商品の代金を支払うと、支払いを受けた販売者は暗号資産を詐欺師に送金し、詐欺師はそのまま姿を消します。 

ロマンス詐欺

ロマンス詐欺では、詐欺師は本当の目的を悟られないように被害者の恋愛感情を利用します。絶対に引っかからないと思われるかもしれませんが、ロマンス詐欺の被害件数は増加しており、一般的な詐欺の一つです。米国連邦取引委員会(FTC)によると、2019年のロマンス詐欺の被害総額は2億100万ドルであり、2万5000人以上が被害に遭いました。これは同年にFBIに報告された犯罪の中で、2番目に多い犯罪件数です。 

通常このような詐欺では、Tinderなどのデートアプリを通じてターゲットを見つけてオンライン上で恋愛関係となり、個人的な恋愛感情を装って被害者を「手なずける」ことで徐々に被害者との信頼関係を築きます。詐欺師が被害者をコントロールするようになると、詐欺師は「金銭的な問題を解決してほしい」と被害者に要求し、法定通貨や暗号資産を送金するように仕向けます。

詐欺師はもう一人のP2P詐欺のターゲットである暗号資産の販売者の口座情報をロマンス詐欺の被害者へ提供します。この販売者は普通のP2P取引だと思っているため、通常通り詐欺師へ暗号資産を送金してしまいます。そして詐欺師はそのまま暗号資産を持ち逃げします。ロマンス詐欺の被害者はその詐欺手口に気づくと、取引をキャンセルしようとします。しかし、取引をキャンセルしても詐欺師は暗号資産を持ち逃げしてしまい、販売者だけが詐欺被害を受けることになります。

ロマンス詐欺の詐欺師は、利用しやすい被害者を見つけると何度も犯罪を繰り返します。ロマンス詐欺のターゲットにされやすい被害者は社会的に孤立しているケースが多く、さらには高齢であったり、精神面で問題を抱えていたりする被害者もいます。被害者はある時点で自分が詐欺に加担していることに気づくかもしれませんが、多くの場合、詐欺師からの偽りの愛を手放すことができず、詐欺師との犯罪への関与を断ち切ることができません。 

投資詐欺

ロマンス詐欺と似ていますが、投資詐欺は被害者の個人的な恋愛感情を利用するのではなく、金銭的な欲求(お金持ちになってインターネット上で人気者になりたい、投資で早く利益を得たいなど)を利用するのがこの詐欺の手口です。このような投資詐欺では、詐欺師は被害者に対して「必ず」儲かる投資話を持ちかけて勧誘します。偽のウェブサイトやアプリを使って被害者を信用させた後、詐欺師は被害者に、投資によって稼いだビットコインと引き換えに口座へ現金を送金するように要求します。

しかしながら、実際に詐欺師が提供した口座は詐欺師のものではなく、P2P販売者の口座です。その後の手口はロマンス詐欺と同様です。FTCによると、2020年10月から2021年3月の間に投資詐欺の被害報告が7000件あり、その被害額は8000万ドルと言われています。 

誤送金、チャージバック、偽の領収書を利用した詐欺

P2P取引の完了後に、詐欺師は銀行で正当な手続きをして取引を無効にしようとする場合があります。例えば、詐欺師が銀行に電話をして送金したお金や口座が盗まれたと主張し、取引をキャンセルするケースがあります。その場合、銀行側は最初の送金申請を無効にしてしまいます。 

そしてもう1つのよくある詐欺の手口は、PayPalなどの決済プラットフォームにおけるチャージバック機能を悪用するものです。この手口では、P2Pプラットフォーム上の暗号資産の販売者が詐欺のターゲットにされるケースが多いです。取引が完了した後、詐欺師は72時間以内にチャージバック機能を使用して支払いの取り消しを行います。このような詐欺は、被害者が自分の銀行口座や電子ウォレットに支払いが入金されているかの確認を怠り、急いで取引を承認することで発生してしまいます。 

その結果、被害者の手元には暗号資産も販売代金も残らず、すべてを失ってしまいます。さらに追い打ちをかけるように、詐欺師は被害者に対して、暗号資産は「違法」であり国家当局の管轄外であるなどと主張し、警察に盗難被害を報告しないように脅迫するという悪質なケースも存在します。

P2P取引を行う際には、取引相手から送られてくる情報についてもよく確認することが重要です。詐欺師はスクリーンショットやその他の写真を捏造して、取引の条件を満たしたと主張し、被害者に支払いを要求するケースもあります。 

P2P取引における詐欺被害の防止策

いくつかの簡単な防止策によって、詐欺から身を守ることができます。

  • スクリーンショットを撮影する:取引が完了したことを証明するために、すべての取引のスクリーンショットを撮るように習慣づけておくことをお勧めします。詐欺の具体的な証拠を残しておくことが重要です。詐欺が疑われる状況が発生した場合、スクリーンショットや契約書などあらゆる証拠を収集してP2Pプラットフォームで異議申立てを行い、チャージバック機能の悪用を防止してください。 

  • エスクローサービス:詐欺防止の観点からも、プラットフォームのエスクローサービスを必ず利用してください。販売者が購入者から支払いを騙し取ることができないように、P2Pプラットフォームは販売者の広告に掲載された暗号資産をエスクローシステムによってロックします。詐欺の疑いがあると察知した場合は、必ず取引を中止してください。 

  • 本人確認:本人確認(KYC)を遵守し、すべての利用者の本人確認を実施している信頼性の高いP2Pプラットフォームのみを使用してください。また、取引を開始する前に、取引相手の支払い口座に関する情報がP2Pプラットフォームに記載されている情報と一致しているかどうかを必ず確認してください。

  • 取引内容を確認する:問題なく取引が行われているかを確認するために、暗号資産のウォレットや銀行口座を常に確認するようにしてください。お客様ご自身で支払いを確認するまでは、暗号資産の送金を承認しないでください。購入者が嘘の支払い証明を送ってくる可能性もあるので、購入者が提示する証拠を信用しすぎないようにしてください。

  • 取引相手との連絡はプラットフォーム内に限定する:購入者または販売者との会話は、P2Pプラットフォーム内に限定するようにしてください。Skype、Zoom、Discord、Telegram、WhatsAppなど、外部の連絡手段の使用を相手から提案されても同意しないでください。プラットフォーム外でやり取りをすると、簡単に取引を拒否されてしまい、さらに虚偽の異議申し立てをされる恐れもあります。 

  • カスタマーサポート:トラブルが起こった場合、すぐにP2Pプラットフォームのカスタマーサポートチームに連絡してください。信頼できるプラットフォームは、迅速にトラブルを調査して対処するシステムを備えています。不審な動きがあれば、すぐに報告するようにしてください。 

一般的なP2P取引の仕組みを説明するために、例としてBybitのP2P取引プラットフォームのご利用方法をご紹介します。購入注文が送信されると、注文された金額の暗号資産がP2Pプラットフォーム上で保管されます。暗号資産の購入者は、デビットカード、クレジットカード、対面での現金支払いなど、80種類以上の支払い方法から選択できます。支払いの依頼を受けてから10分以内に販売者がその暗号資産を送金しなかった場合、状況の確認後、当社のカスタマーサポートは販売者の代わりに保管された暗号資産を送金する権利を有しています。

Bybitでは、本人確認を完了していないお客様に対して1日の取引限度額を設定しています。使用する法定通貨によっては、1,000 USDTを超える取引を行う場合に本人確認が必要となります。取引に関して何か問題が発生した場合、Bybitのアカウントにログインして右下のサポートアイコンをクリックし、チャットまたはメールにてカスタマーサポートまでお問い合わせください。スムーズに問題に対処できるように、P2P注文番号、トラブルの内容がわかるスクリーンショット等をご提出ください。

P2P取引における暗号資産詐欺のまとめ

P2P取引詐欺は増加傾向にあるかもしれませんが、ここでご紹介したように被害に遭わないための防止策もたくさんあります。第三者による送金には常に注意を払い、P2Pプラットフォームのエスクローサービスを活用するようにしてください。P2P取引における暗号資産詐欺は、暗号資産に関する他の詐欺と必ずしも同じではないと認識することが重要です。詳しくはこちらをご参照ください。

これからP2P取引を始めたい方は、ぜひBybitのP2P取引プラットフォームをご利用ください。