「ステーキング詐欺」に要注意。元本保証で月利数％などと謳って資産を奪う

　暗号資産は近年、一般的な資産形成の選択肢の1つとして認知されつつあります。しかし、その普及に便乗するように、仕組みを悪用した巧妙な詐欺被害が急増しているので注意が必要です。かつてのように、取引所へのハッキングや、分かりやすいネズミ講のような手口ばかりが脅威ではありません。今、警戒すべきは、私たちの心の隙を巧みに突く、洗練された詐欺手法です。今回は、「ステーキング」という仕組みを謳った詐欺について解説します。

　ステーキングとは本来、特定の暗号資産を保有し、ブロックチェーンのネットワーク維持に貢献することで、対価として報酬を受け取れる仕組みのことです。銀行で言うなら利息のようなものと考えてよいでしょう。銀行預金に似た性質を持つため、初心者でも手を出しやすい運用方法として知られています。

　特に被害が拡大しているのが「DeFi」（分散型金融）の仕組みを悪用した投資詐欺の一種です。「豚の屠殺詐欺」と呼ばれることもあります。

　詐欺の始まりは、SNSやメッセージアプリでのごく自然に見えるコミュニケーションです。LinkedInでのビジネスの繋がりやInstagramでの趣味の写真の共有、時には「宛先を間違えた」という偶然を装ったメッセージがきっかけになることもあります。

　詐欺師は、そのようにしてコンタクトに成功しても、すぐに金銭を要求しません。数週間、時には数カ月間をかけて、日常会話を重ね、趣味の話題や仕事の悩みを共有し、良き友人や信頼できる相談相手、あるいは親密なパートナーとしての地位を確立することに全力を注ぎます。

　このように時間をかけて信頼を築き、ターゲットが油断したところで資産を奪いにかかることから、家畜を太らせてから仕留める様子に例えて「豚の屠殺詐欺」と呼ばれているのです。

家畜に餌を与えるように、詐欺師は時間をかけてターゲットとの信頼を高めます（画像は、生成AIで作成したイメージカットです）

　信頼関係が十分に築かれると、会話の中に投資の話題が混ざり始めます。「最近、DeFiのステーキングで安定した収益が出ている」「叔父が金融の専門家で、安全な運用方法を教えてくれた」といった具合です。ここで巧妙なのは、詐欺師は「私にお金を預けてください」とは言ってこないことです。昨今のネット詐欺に対する警戒心の高まりを考慮しているのです。

　そこで、「あなたのウォレットで、あなたが管理しながら運用する方法を教えます」と提案してきます。「資産を預けてください」ではさすがに警戒されるので、「自分の手元に資産があるなら大丈夫だろう」と、心理的ハードルを下げるテクニックです。

　また、詐欺の初期段階で少額の利益を出させ、実際に現金が手元に戻ってくる体験をさせることもあります。そうして「この人は本物だ」「このシステムは安全だ」という確信を持たせたところで、徐々に運用額の増額を促していくのです。この段階に至ると、周囲がどれだけ警告しても、被害者は「自分だけは特別な情報を知っている」と思い込み、耳を貸さなくなってしまいます。

　ここで悪用されるのが、DeFiにおける「スマートコントラクト」（契約の自動履行）の仕組みです。「MetaMask」や「Coinbase Wallet」など正規のウォレットアプリを使うように誘導し、そこから詐欺グループが用意した偽のステーキングのサイトに接続するように言ってくるのです。ここでも被害者は「正規のアプリを使っているから大丈夫」と考えがちですが、そこに落とし穴があります。

　偽サイト上で「ステーキングを開始する」などのボタンを押すと、ウォレット側で承認を求める通知が表示されます。これは、特定のプログラムに対して資産の利用を許可する手続きですが、詐欺グループはこの仕組みを悪用し、資産の移動権限を得るために、スマートコントラクトによる「無限承認」を仕掛けてきます。

　これは、一度承認したら金額の上限などはなく、無制限に自分の暗号資産口座からの引き落としなどを許可したことになるものです。一般の金融機関にはない、暗号資産取引所に特有の機能で、本来は慎重に検討するべきですが、すでに信頼感を持っていることもあって、よく確認せず承認してしまう人がいるのです。

　一度この承認を行ってしまうと、いわば「自分の口座から好きなだけお金を引き出していい」という白紙の委任状を渡しているのと同じことになります。詐欺師は秘密鍵やパスワードを盗むまでもなく、いつでもウォレットから資産を抜き取れます。画面上で増え続ける「報酬」はただの数字の羅列に過ぎず、裏側では資産の支配権が完全に詐欺師側へと渡っているのです。

　また、偽の投資プラットフォーム自体も、プロの手による洗練されたデザインで構築されており、見た目は正規の金融機関や有名なDeFiプロジェクトと比べても遜色がありません。リアルタイムで暗号資産の価格情報を表示したり、架空の「参加者数」や「総運用額」を動的に表示させたりすることで、活発に取引が行われているかのような演出がなされています。中には、AIを用いたチャットボットが24時間体制で丁寧な「カスタマーサポート」を行い、入金方法や操作方法を親切に指導してくれるケースさえあります。

「送金しない」だけでは守れない

　こうした高度な詐欺から身を守るために、私たちは「知らない人には送金しない」というだけの従来のリテラシーをアップデートする必要があります。信頼できないサイトにウォレットを接続しないこと、意味の分からない承認（署名）をしないことを肝に銘じましょう。ウォレットは単なる財布ではなく、デジタル上の契約書にサインをするためのペンでもあります。ボタン1つ押す行為が、資産を失う契約への同意になる可能性があることを理解しておきましょう。

　「元本保証で月利数％」といった、市場の常識から外れた儲け話は、暗号資産の世界であっても存在しません。また、SNSやマッチングアプリで知り合ったばかりの相手が、あなたにお金を儲けさせるために熱心に指導してくれるという状況自体に、疑いを持つべきです。巧妙化する手口に惑わされないよう、まずは目の前の美味しい話から一歩距離を置き、大切な資産を自分自身の手で守り抜くリテラシーを身に付けてください。

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。