米国連邦捜査局（FBI）アトランタ支局とインドネシア国家警察が4月14日に共同で発表し、W3LLフィッシング・ネットワークの基盤インフラを首尾よく摘発した。2,000万ドル超の詐欺に直接関連する重要な技術設備を押収し、開発に関与した疑いのあるGLを拘束した。今回の作戦は、米国ジョージア州北部地区の検事事務所が司法支援を提供して実施されており、米国とインドネシアの法執行機関としては、ハッカー・プラットフォームを対象とした初の共同取り締まりとなる。

W3LLフィッシング・ネットワークの動作メカニズム：500ドルからの犯罪ツール

W3LLフィッシング・ツールキットの設計の中核は、ほぼ本物同然の偽のログインページを作り込み、被害者に自らアカウント認証情報を入力させることにある。攻撃者は地下市場W3LLSTOREを通じて約500ドルという低いコストでツールの使用権を購入でき、犯罪圏に素早く普及する。脅威行為者約500名が活発に利用し、高度に組織化されたネットワーク犯罪の生態系が形成された。

しかし、W3LLフィッシング・ネットワークで最も破壊的なのは、man-in-the-middle（AiTM）攻撃技術である。攻撃者は被害者のログイン・セッションをリアルタイムで傍受し、ユーザーがアカウント名とパスワードを入力するその瞬間に、認証トークンを同期して窃取することができる。これは、アカウントに多要素認証（MFA）の保護が有効になっていても、攻撃者が認証が完了した瞬間に検証済みのセッションを乗っ取れることを意味する。結果として、MFAの防御は実質的に無力化される。

犯罪規模と進化の軌跡

W3LLフィッシング・ネットワークの犯罪史は長年にわたり、反取り締まりの進化ルートが明確に示されている：

2019–2023年：W3LLSTORE地下市場が活発で、25,000件超の盗難認証情報の取引が流通

市場閉鎖後：業者は暗号通信用のアプリケーションに移行し、再パッケージされたツールを配布し続けて、捜査当局の追跡を回避

2023–2024年：ツールキットが世界規模で17,000名超の被害者を生む

2026年4月14日：米国とインドネシアの共同作戦が基盤インフラをうまく差し押さえ、開発者GLが拘束される

この犯罪生態系は高度に組織化されており、ツール開発、市場での販売から実際の攻撃実行まで、完全なネットワーク犯罪のサプライチェーンが形成されている。

米国・インドネシアの安全保障協力：ネットワーク犯罪が共同の新たな取り締まり領域へ

今回の共同差し押さえ措置の時機には外交上の意味がある。4月13日、米国とインドネシアは正式に主要な防衛パートナーシップの設立を発表し、枠組みにはインド太平洋地域の軍事近代化、専門教育、合同演習が含まれる。W3LLフィッシング・ネットワークの差し押さえ行動は、二国間の安全保障協力が正式にネットワーク犯罪の取り締まり領域へと拡張されたことを示している。

特に注目すべきは、ネットワーク・フィッシングによる暗号通貨保有者への脅威が、依然として増大し続けている点だ。2026年1月の単月だけでも、暗号通貨投資家がネットワーク・フィッシング攻撃により被った損失額は3億ドルを超えており、今回のW3LLフィッシング・ネットワークの取り締まりが一定の成果を上げたとしても、全体的な脅威環境が楽観できない状態にあることを示している。

よくある質問

W3LLフィッシング・ツールキットはなぜネットワーク犯罪コミュニティで広く流通しているのか？

W3LLツールキットの急速な普及には2つの要因がある。500ドルという極めて低い参入コストと、その他のツールに見られにくい多要素認証（MFA）のバイパス能力だ。低いハードルと高い性能の組み合わせが、有組織のネットワーク犯罪グループの第一選択となる攻撃ツールを形成し、地下市場において安定した販売供給チェーンを確立している。

多要素認証（MFA）はW3LLツールキットによってどのように回避されるのか？

W3LLツールキットはman-in-the-middle（AiTM）攻撃技術を採用しており、被害者がMFAの検証を完了する瞬間に、検証済みのログイン・セッションと身元確認トークンを即時にハイジャックする。攻撃者は第二要素を知る必要がないにもかかわらず、被害者の身元で標的アカウントにログインでき、その結果、従来のMFA保護メカニズムが機能しなくなる。

暗号通貨ユーザーはこの種の高度なフィッシング・ネットワーク攻撃をどのように効果的に防ぐべきか？

主な防御策には以下が含まれる。多要素認証の手段として、SMSやアプリのOTPの代わりにハードウェアのセキュリティキー（YubiKeyなど）を使用する。前者はAiTM攻撃に対して有効に抵抗できる。いかなるプラットフォームにアクセスする前にも、ドメイン名の真実性を注意深く確認すること。そして、出どころの分からない電子メールやメッセージに含まれるログイン・リンクをクリックしないこと。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

ブラジル、予測市場の取り締まりでPolymarketとKalshiを禁止

予測市場規制・政策執行措置

ブラジルは、現地メディアおよび政府提出書類によれば、予測市場およびベッティング・プラットフォームに対して包括的な禁止を施行し、主要な2つのプラットフォームであるPolymarketとKalshiも対象に含めた。ブラジル中央銀行（Banco Central do Brasil）は、現地の要件に不適合であることを理由に、当該プラットフォームの禁止を規定する決議を発行した。

CryptoFrontier58分前

ポーランドの仮想通貨取引所ゾンダクリプトのCEO、詐欺捜査が深まる中$97M イスラエルへ逃亡

執行措置取引所リスク

ポーランドの検察当局は、最高経営責任者（CEO）のプシェミスワフ・クラルがイスラエルへ出国した後、暗号資産取引所ザンダクリプトをめぐり詐欺捜査を開始した。イスラエルでは、同氏の市民権によって身柄引き渡し（拘引のための引き渡し）が妨げられる可能性があり、その結果、アクセスできないコールドウォレットに保管された4,500を保有することに関連した損失に直面する最大30,000人のユーザーが出る可能性がある。

Coinpedia2時間前

ライトコインのリオーグがMWEBプライバシーレイヤーのエクスプロイトを無効化

執行措置セキュリティインシデントオンチェーンデータ

Litecoinは、Litecoin Foundationによれば、攻撃者がそのMimbleWimble Extension Block (MWEB)プライバシーレイヤーにおけるゼロデイ脆弱性を悪用した後、土曜日に深いチェーン再編を経験しました。このインシデントにより、3時間の再編が発生し、不正な取引が消去されました。

CryptoFrontier3時間前

米国、テザーが凍結した $344M を保有するイラン関連の暗号ウォレットに対する制裁措置

USDT news 地政学規制・政策執行措置

CNNによると、米財務長官スコット・ベッセント氏は、ドナルド・トランプ大統領がイランへの経済的圧力を強めようとしている取り組みの一環として、イランに関連する複数のウォレットに対する制裁を発表した。この動きは、トロン上でUSDTの$344 millionを凍結したTetherに続くもので、トロンは

CryptoFrontier3時間前

CFTC、38人の司法長官がカリーシーの予測市場の禁止を支持する中、ニューヨークを提訴

予測市場規制・政策執行措置

ニューヨーク州司法長官レティシア・ジェームズは、金曜日、マサチューセッツ州の最高裁に対し、予測マーケット・プラットフォームのKalshiに対する暫定的差止命令を維持するよう求めるため、他の37人の司法長官およびコロンビア特別区と超党派の連合に参加した。これにより、米国の商品先物取引委員会の

CryptoFrontier4時間前

CFTC、ニューヨーク州を起訴：予測市場の連邦独占管轄権を擁護

予測市場執行措置

CFTC4/24はニューヨーク連邦裁判所にてニューヨーク州に訴えを提起し、当該イベント契約は連邦の専属管轄に服すると主張し、州法がCFTCの登録主体に介入することを阻止するための恒久的差止命令を求めた。核心はフィールド・プリエンプションであり；勝訴すれば、Polymarket、Kalshiなどは米国における適合性と市場ポジショニングにおいて連邦が主となり、州法の影響力は弱められる。

ChainNewsAbmedia5時間前

0/400

コメントなし