§ — · Glossary
Crypto-fraud terms,
defined plainly.
25 terms victims, investigators, and curious readers run into across crypto-recovery work. One-sentence definition first, context underneath. Every term has a permanent anchor link, so /glossary/#pig-butchering (and the others) point at the same definition forever.
A
-
Approval phishing
# approval-phishing - 被害者が偽装されたdApp上で`setApprovalForAll`または無制限の`approve`トランザクションに署名し、攻撃者のコントラクトに対して、後日いつでも特定のトークンをウォレットから移動させる権限を付与してしまうウォレット攻撃です。
- この署名は一見すると通常の操作に見えるため、被害者は単一の取引やミントを承認しているだけだと思い込みます。しかし実際には、攻撃者が管理するコントラクトに対し、ウォレットからトークンを継続的に移動できる権限を与えてしまっています。資金の流出は数秒後に起こることもあれば、数週間後に起こることもあり、多くの場合、被害者がその承認をすでに忘れた頃に発生します。防御策は次のとおりです。すべての署名について`approve`や`setApprovalForAll`の呼び出しが含まれていないか確認すること、可能な限り単回限りの署名を選択すること、そしてRevoke.cashやウォレット自体の承認管理機能を用いて、有効な承認を定期的に監査し取り消すことです。
Also: malicious approval · token approval phishing
B
-
Bridge attribution
# bridge-attribution - ウォレットのアイデンティティが異なるにもかかわらず、ソースチェーン上のオンチェーン入金を、宛先チェーン上の対応する出金と照合することにより、クロスチェーンブリッジを越えて盗難資金を追跡するフォレンジック技術です。
- 攻撃者は、追跡経路を不明瞭にするため、またマネーロンダリングのインフラが好むチェーン間で変換するため、盗難資金をブリッジ(THORChain、LayerZero、Wormhole、Stargate)を通じて日常的に移動させます。ブリッジ・アトリビューションは、ブロックタイム、金額、ブリッジコントラクトのイベントログを照合することにより、ソースの入金トランザクションを宛先チェーン上のミラーへとマッピングします。これにより、追跡はBitcoinからEthereum、そしてSolanaへと、糸を見失うことなく継続されるのです。
C
-
CEX vs DEX
# cex-vs-dex - 中央集権型取引所(CEX)は利用者の資金を保管し、規制当局の監督下で運営されます。一方、分散型取引所(DEX)はウォレット間でトークンを直接交換するスマートコントラクトであり、資金を保管する管理者も、不正請求をエスカレーションできるコンプライアンス部門も存在しません。
- この区別は資金回収において重要です。CEXに到達した盗難資金は、取引所が資金を管理し規制当局に対して責任を負うため、コンプライアンスを通じたエスカレーションによって凍結できる場合があります。これに対し、DEXのスワップのみを経由して移動した資金は凍結できません。エスカレーションの対象となる運営者は存在せず、改変不可能なスマートコントラクトがあるだけだからです。したがって回収作業では、資金洗浄の経路においてCEXへの入金地点を特定することが優先されます。資金がCEXのエコシステムに再び流入すれば、エスカレーションが再び可能になるためです。
-
CoinJoin
# coinjoin - 複数のBitcoinユーザーが自らの取引を、複数の入力と複数の出力を持つ単一の取引にまとめることで、外部の観察者がどの入力がどの出力に対応するのかを判別できないようにするプライバシー技術です。
- CoinJoinは本質的に詐欺の道具ではなく、プライバシーを重視するユーザーが正当に利用するものですが、犯行者は盗まれた資金と最終的にそれが行き着くwalletとの間のオンチェーンの追跡経路を断ち切るために、これを日常的に悪用しています。CoinJoinの出力の集合は、統計的なヒューリスティック(CoinJoinパターン分析)を用いてミキシングを解除できる場合がありますが、その成功率は混合の規模と分析者の根気に左右されます。Wasabi WalletとWhirlpoolが、最も一般的な2つの実装です。
-
Cold wallet vs hot wallet
# cold-wallet-hot-wallet - コールドウォレットは秘密鍵をオフライン(ハードウェア機器や紙)で保管し、ホットウォレットはインターネットに接続されたソフトウェア内で保管します。コールドウォレットの方が、大半のウォレットからの資産流出やフィッシング攻撃に対して格段に安全です。
- ホットとコールドの違いは、攻撃対象領域(アタックサーフェス)に関わるものです。ホットウォレットは、dApp上でクリックすると自動的に取引に署名するため利便性は高いものの、悪意ある署名要求やクリップボード書き換え型のマルウェアにさらされることになります。コールドウォレットは署名のたびに機器上での物理的な確認を求めるため、承認フィッシングやアドレスポイズニングの試みの大半を阻止できます。相応の規模の資産については、コールドストレージで保管し、ホットウォレットは少額の運用残高のみにとどめておくことが標準的な推奨事項です。
D
-
Demixing
# demixing - どのCoinJoinのインプットがどのアウトプットに対応するかを再構築し、ミキシングによって秘匿されるはずだった送金者と受取人の結び付きを復元しようとする、オンチェーンのフォレンジック分析。
- Demixingは、タイミング分析、金額分析、アドレスクラスタリングのヒューリスティック、そしてWasabi/Whirlpool固有のパターンシグネチャを組み合わせて用います。これは確定的ではなく確率的な手法であり、demixingが成功した場合でも、単一の答えではなく、確度で重み付けされた蓋然性の高い関連性の集合が返されます。とりわけTornado Cashを経由した資金は、CoinJoinプロトコルを通過した資金に比べてdemixingがはるかに困難です。このため、Tornado経由で送られた資金は、回収の現実的な限界となることが少なくありません。
-
Drainer-as-a-service (DaaS)
# drainer-as-a-service - 開発チームがウォレットを資金流出させるスマートコントラクトと管理パネルを構築・保守し、フロントエンドのフィッシングサイトを運営するアフィリエイトにそれを貸し出して、収益を開発者と分配するサブスクリプション型のモデルです。
- DaaSは、ウォレットからの資金流出を、スマートコントラクトの技術を要するオーダーメイドの犯罪から、あらゆるフィッシング実行者がレンタルできるターンキー型のキットへと変えました。最も名前の挙がるキット(Pink、Inferno、Angel、MS)は、報告されているウォレット流出全体のうち、かなりの割合をまとめて占めています。回収の観点では、オンチェーンの流出コントラクトは数百に及ぶキャンペーンで使い回されるため、DaaS関連の流出のウォレットクラスタリングは、個々の事案が示唆する以上に大きな利用可能な証拠をもたらすことがよくあります。
Also: DaaS · wallet drainer kit
E
-
Evidence pack
# evidence-pack - 調査会社が回収案件のために編成する構造化されたドシエ(証拠資料一式)。トランザクションハッシュのトレース、ウォレットクラスター分析、取引相手の特定、補足となるスクリーンショットおよびやり取りの記録、そして回収経路に関する提言を含み、規制当局や裁判所が受理する水準にまとめられたものを指します。
- 防御可能な証拠資料一式は、特定のトランザクションハッシュおよびブロック高に紐付けられており、その中の主張はすべて公開チェーンデータから再現可能でなければなりません。これには、ソースデータ(生のトランザクショングラフ)、アナリストによる解釈、そして各特定(アトリビューション)に付された信頼度評価が含まれます。本物の回収会社と回収詐欺との決定的な違いは、そもそも証拠資料一式を作成するかどうかにあります。本物の会社はこれを作成し、詐欺師は曖昧な安心材料を提示するだけです。
P
-
Peel chain
# peel-chain - 多額の暗号資産を一連のウォレットを経由して移動させる資金洗浄の手法で、各ホップごとに少額を取引所や現金化ポイントへ「剥がし取り」ながら、残りの大部分はそのまま先へと移動させていくものを指します。
- ピールチェーンは、単一の多額かつ不審な取引を、受け入れ側の取引所における入金ごとのAMLしきい値を下回る多数の少額取引に分割することを目的として設計されます。通常、数百の中間アドレスにまたがり、完了までに数週間を要することもあります。ピールチェーンの解明は、特定のオンチェーン・フォレンジック手法です。各「剥がし取り」は識別可能なパターン(多額の入力、取引所への少額の出力、次の入力となる多額のお釣り出力)に従っており、これにより分析者は、一見すると無関係に見える複数の取引を追跡することが可能になります。
-
Permit2 フィッシング
# permit2-phishing - Uniswap の `Permit2` 署名標準を悪用したフィッシングの一種で、被害者がオフチェーンのメッセージに署名すると、攻撃者がそれをオンチェーンに送信し、承認済みのトークンを抜き取るものです。実際の抜き取りが発生するまで、ガス代もオンチェーン上の痕跡も残りません。
- Permit2 は、別途の `approve` トランザクションにガス代を支払う代わりに、ユーザーが単一の署名でトークンの利用を承認できるように設計されました。難点は、オフチェーン署名が攻撃者が実行を選ぶまで見えないため、抜き取り前に気づいたり取り消したりすることが難しい点です。ウォレットの UI は、Permit2 署名を解析して何を承認するのかを表示する形で対応を進めていますが、2026 年時点でも多くのウォレットは署名を不透明な「EIP-712 型付きデータ」として表示しています。すべての署名ダイアログを注意深く確認してください。
S
-
Self-custody vs custodial(自己管理型と保管型)
# self-custody-vs-custody - 自己管理型では、ご自身が秘密鍵を管理し、プラットフォームがあなたの資金を動かすことはできません。一方、保管型の仕組み(大半の取引所、ブローカーアプリ、ファンドマネージャーなど)では、プラットフォームが鍵を保有し、利用者はプラットフォームに対する債権を保有するにとどまります。つまり、あなたの「残高」は、そのプラットフォームの支払能力や行為にさらされることになります。
- この区別が、「鍵を持たなければ、コインも持たない(not your keys, not your coins)」という格言の由来です。保管型の仕組みは利便性が高く、カスタマーサポートも提供されますが、自己管理型では、バックアップ、セキュリティ、コンプライアンスをご自身で管理する必要があります。暗号資産の損失の相当な割合は、保管型プラットフォームの破綻、ハッキング被害、出金拒否に関係しています。長期保有については、コールドウォレットによる自己管理を基本とし、保管型の利用はアクティブな取引に限定することが一般的な助言とされています。
-
SIM swap (crypto context)
# sim-swap - 攻撃者が被害者の携帯通信事業者をソーシャルエンジニアリングによって欺き、被害者の電話番号を攻撃者が管理するSIMへ移管させたうえで、SMSベースの二要素認証(2FA)コードを利用して被害者の取引所アカウントや電子メールを乗っ取る攻撃です。
- SIMスワップは、フィッシング以外で暗号資産取引所アカウントへ侵入する手口として最も多く名前の挙がる経路です。攻撃者は、過去のデータ侵害、ソーシャルエンジニアリング、あるいは通信事業者の内部協力者(買収された者)から、被害者の情報を入手している場合があります。防御策として、暗号資産を保有する、またはそれを管理するいかなるアカウントにおいても、SMSを第二要素として使用しないでください。代わりにTOTP(Google Authenticator、Authy)やハードウェアトークン(YubiKey)を利用してください。携帯通信事業者は今後ますます、番号ポートアウト用のPIN(ポートアウトPIN)を設定できるようにしていくでしょう。これを設定してください。
-
Sweeper bot
# sweeper-bot - 侵害されたウォレット(秘密鍵が攻撃者の手に渡ったウォレット)を監視し、入金された資金を即座に攻撃者の管理するアドレスへ送金する自動プログラムです。これにより、そのウォレットは被害者にとって恒久的に使用不能となります。
- ウォレットが侵害されたことに気づいた被害者は、救済用トランザクションのガス代を賄うためにETHを送金し、資金を「救い出そう」とすることがあります。しかしsweeper botはこれをフロントランニングし、ETHが届いた瞬間にそのガス資金を奪い取るため、救済は妨げられます。防御策:侵害されたウォレットには一切何も送金しないこと。入金される資金は送金元の段階で別アドレスへ移すか、あるいはFlashbotsのプライベートトランザクションを利用し、botが対抗できないより高い優先度で救済を実行してください。
See also: wallet drain
See also: wallet drain
W
-
Wallet clustering
# wallet-clustering - オンチェーンのフォレンジック手法であり、共通入力ヒューリスティック、共通の支出パターン、行動上の指紋を用いて、同一の運営者によって管理されていると考えられる複数の暗号資産アドレスを「クラスター」としてグループ化します。
- 単一の詐欺オペレーションは通常、数十から数千のアドレスを管理しており、それぞれが短期間だけ使用された後に破棄されます。クラスタリングアルゴリズムは、どのアドレスが一つのwalletのように振る舞うかを特定します。たとえば、単一のトランザクションで同時に支出されること(これにより、それらが共通の管理者を持つことが証明されます)などによってです。効果的なクラスタリングこそが、回収を実現可能にします。運営者が資金を受け取るために絶えず新しい「フレッシュな」アドレスを作成する場合でも、アナリストが資金の大部分を追跡できるようにするからです。
-
Wallet drain
# wallet-drain - 攻撃者が被害者のウォレットからトークンを移動させる権限を取得し、通常は不正なトークン承認や窃取した秘密鍵を介して、ウォレットの残高を自身が管理するアドレスへ送金する攻撃。
- Wallet drainは投資プラットフォーム型の詐欺とは異なり、エスカレーションすべきプラットフォームが存在しません。損失は被害者の自己管理ウォレットから直接発生します。最も一般的な手口は次の2つです。(1) 承認フィッシング(被害者が偽装されたdApp上で不正なトークン承認トランザクションに署名する)、および (2) シードフレーズの漏洩(被害者がウォレットのサポートを装ったフィッシングサイトにリカバリーフレーズを入力する)。流出した資金が資金洗浄される前に規制対象のCEXに着金した場合は回収が可能ですが、ミキサーへ直接送られた場合は困難になります。CryptoLeekの専用ガイド: /scams/wallet-drain/。
Also: drainer attack
ア
-
アドレスポイズニング
# address-poisoning - 被害者が最近使用したアドレスの最初と最後の文字を模倣した偽のアドレスを、被害者の取引履歴に紛れ込ませるウォレット標的型の詐欺手口です。被害者が将来の送金時に誤って偽アドレスをコピー&ペーストすることを狙います。
- 攻撃者は、被害者が日常的に送金している正規の取引相手のアドレスと最初および最後の文字が一致するよう、新たに生成したウォレットから極めて少額(多くの場合は価値ゼロ)の取引を送信します。これにより、偽のアドレスが被害者のウォレット履歴に表示されるようになります。次回、被害者が実際の取引相手からではなく履歴からアドレスをコピーした場合、その類似アドレスをコピーし、攻撃者に資金を送ってしまう可能性があります。最初と最後の数文字だけでなく、必ずアドレス全体を確認してください。
コ
-
コンプライアンス・ホールド(出金ブロック型恐喝との違い)
# compliance-hold - 本来のコンプライアンス・ホールドとは、AML/KYC審査の過程で規制当局の要請により取引所が資金を凍結する措置であり、既存の残高から差し引かれる形で行われ、利用者による追加の支払いは一切必要ありません。一方、出金ブロック型恐喝とは、いかなる解除の前にも利用者へ追加手数料の支払いを要求する、偽の凍結措置です。
- 本物のコンプライアンス・ホールド:取引所の利用規約に明記されており、名前の明らかなコンプライアンス担当チームからプラットフォーム内のメッセージを通じて通知され、利用者が新たに資金を送金することを求めることは決してありません。出金ブロック型恐喝:その場ででっち上げられ(「納税証明手数料」「マネーロンダリング防止のための預託金」「ティア昇格費用」など)、新たな資金を要求し、支払いのたびに新しい手数料の請求を生み出します。追加の入金を求めるいかなる「コンプライアンス」手続きも、その文言がどれほど公式に聞こえようと、恐喝の一種です。
ダ
-
ダスティング攻撃
# dusting-attack - 攻撃者が匿名性を解除したい多数のアドレスに対してごく少額の暗号資産を送りつけ、そのダスト(微少額)が受取人の他のコインと一緒に使われるのを観察するプライバシー攻撃です。これにより、それらのアドレスが同一のウォレットに属することが確認されます。
- 2つのアドレスが同一のウォレットを共有していることが確認されると、攻撃者はそのウォレットの活動をオフチェーンの身元情報(既知のexchangeへの入金、公開投稿での言及など)と関連付け、所有者の匿名性を解除することができます。ダスティングが最終目的であることはまれで、通常は特定されたウォレット所有者を標的とする後続のphishingや恐喝のキャンペーンにつながります。防御策として、ダストを受け取ったUTXOを安易に使用しないことが挙げられます。現在では多くのウォレットが、不審な着金ダストにマークを付けて隔離できる機能を備えています。
ブ
-
ブタの屠殺(殺豬盤、シャー・ジュー・パン)
# pig-butchering - 数か月にわたって展開される、恋愛感情から投資へと誘導する詐欺の手口です。実行者は数週間かけて標的との間に感情的な信頼関係を築き上げ、その後に偽の取引プラットフォームを紹介します。このプラットフォームは架空の利益を表示し続け、標的が資金を引き出すに値するだけの額を入金するまで信頼させ続けます。
- この用語は中国語の「殺豬盤」(ブタを殺す)を訳したもので、資金を抜き取る前に関係構築を通じて被害者を「太らせる」という手口の特徴を指しています。接触はいかなる投資の文脈とも無関係な場(出会い系アプリ、LinkedIn、番号の掛け間違いを装った導入など)で始まり、投資は「売り込まれる」のではなく「発見される」かたちをとります。ブタの屠殺は、世界の暗号資産詐欺において単独で最も損失額の大きいカテゴリーです。CryptoLeekの専用ガイドはこちら: /scams/romance/。
Also: sha zhu pan · romance-into-investment scam
マ
-
マルチシグウォレット
# multi-sig-wallet - 送金トランザクションを承認するために、複数の秘密鍵による署名(例: 2-of-3 や 3-of-5)を必要とするウォレット。鍵が1つ漏洩しただけではウォレットの資金を引き出せないことを意味します。
- マルチシグは、機関投資家向けの暗号資産カストディや、多額の残高を保有する個人にとっての標準的な手法です。代表的な実装例としては、Gnosis Safe(EVM チェーン)、Casa および Unchained(Bitcoin)があります。トレードオフとして、マルチシグは単一障害点のリスクを大幅に低減する一方で、あらゆるトランザクションに手間を加えることになり、さらに複数の鍵を安全に保管することに依存します。この鍵の保管自体が、新たなセキュリティ上の課題となります。
ミ
-
ミキサー(暗号資産)
# mixer - 多数の預入者から暗号資産を集約し、同等の金額を新しいアドレスへ払い出すことで、送金元ウォレットと送金先ウォレットの間のオンチェーン上のつながりを断ち切るサービスまたはスマートコントラクト。
- 最も多く名前が挙がる例はTornado Cash(Ethereum)であり、Sinbad、ChipMixer、Wasabi/WhirlpoolはBitcoinにおける代表的な同種のサービスです。ミキサーは暗号資産詐欺の実行者によって盗まれた資金の資金洗浄に広く利用されており、そのためいくつかはOFACをはじめとする規制当局による制裁の対象となっています。資金がいったん本格的なミキサーに入ると、通常の取引所を経由した場合と比べて回収ははるかに困難になります。とりわけTornado Cashの場合、運営者の協力なしに回収を行うことは通常不可能です。
Also: tumbler
ラ
-
ラグプル(Rug pull)
# rug-pull - DeFiにおける流動性プールを利用した出口詐欺であり、トークンの創設者がDEXプールに供給されたペア流動性を一度にすべて引き抜くことで、保有者の手元には売却して対価を得ることのできない無価値なトークンだけが残されます。
- その仕組みについては `liquidity-pool-exit-scam` を参照してください。この用語は口語的なものであり、創設者が利用者の資金とともに姿を消すDeFiプロジェクト全般を緩やかに指して用いられることが多く、ガバナンス攻撃、悪意あるアップグレード可能なコントラクト、保管庫を枯渇させるタイムロック付きヴォルトからの引き出しといった、より手の込んだ手口も含まれます。古典的な流動性の引き抜きであれ、ガバナンス攻撃であれ、オンチェーン上のフォレンジックの手順は同じです。すなわち、創設者のウォレットを追跡し、CEXを通じた出金経路を特定し、可能な場合には対応を上位機関へとエスカレーションします。
リ
-
リカバリー詐欺(Recovery scam)
# recovery-scam - 暗号資産詐欺の過去の被害者を標的とし、求めてもいない「回収(リカバリー)」の申し出で一方的に連絡を取り、作業範囲を書面で示さないまま支払いを要求する詐欺です。実際の回収は一切行われず、複数の段階を通じてさらに金銭を吸い上げることも少なくありません。
- リカバリー詐欺の加害者は、公開されている詐欺被害報告データベースやソーシャルメディアの投稿、回収をテーマにしたフォーラムから連絡先情報を収集します。そのうえで被害者に一方的に連絡を取り、裏付けのできない肩書き(「FBIと提携」「FCA認可」など)を持ち出し、すでに資金の所在を特定したと主張し、具体的な成果物を書面で示さないまま「資産凍結手数料」や「申請手数料」を要求します。正規の回収業者は一方的な勧誘を行わず、見積もりの前に案件を精査し、手数料が何をカバーするのかを正確に列挙した書面の作業範囲と固定の着手金を提示します。FBIのIC3は、一方的な連絡と作業範囲を示さない手数料というこのパターンについて明確に警告しています。
Also: second-stage scam
出
-
出金ブロック型恐喝
# withdrawal-block - 詐欺的な取引プラットフォームが、被害者が次々と増額される手数料、すなわち納税証明、AML確認、口座ランクのアップグレードなどを支払うまで、被害者が「獲得した」資金の払い戻しを拒否する、第二段階の搾取の手口。しかし、これらの手数料をいくら支払っても、資金が払い出されることはありません。
- 偽の投資プラットフォーム詐欺のほぼすべては、被害者が搾取に値するだけの金額を入金した段階で、出金ブロックへと移行します。これらの手数料はもっともらしく聞こえ(実際のコンプライアンス手続きの用語を借用しています)、プラットフォームの画面には被害者の残高が、あたかも実在するかのように表示され続けます。手数料を支払うたびに、新たな手数料の請求が発生します。元本はこうした事態のはるか以前にすでに搾取されており、出金ブロックはひとえに追加の金銭を巻き上げるためだけに存在します。CryptoLeekの専用ガイド:/scams/withdrawal-block/。
Also: frozen-withdrawal scam · release-fee scam
流
-
流動性プールのエグジット詐欺
# liquidity-pool-exit-scam - トークンの開発者がDEX上に流動性プールを立ち上げ、預け入れを呼び込んだうえで、ペアとなる流動性を一度にすべて引き出し、保有者の手元には売却できない無価値なトークンだけが残される詐欺。
- その仕組みは、一見すると通常のDeFiトークンのローンチのように見えます。Uniswap型のプールで、新規トークンがETHまたはステーブルコインとペアにされます。開発者はLPトークンの支配権を握り続け(あるいは一度もロックせず)、流動性がピークに達した時点でそれを引き抜きます。よく見られる危険信号としては、匿名のチーム、監査の欠如、30日未満またはまったく存在しないロック期間、創業者ウォレットが過大なトークン割当を保有していること、などが挙げられます。回復が現実的であることはまれです。運営者は当初から匿名であり、資金は通常そのままミキサーへと流れ込むためです。
Also: rug pull