【ITニュース解説】The TON Scam Surge: Telegram’s Crypto Revolution Gone Wrong

TON（The Open Network）は、メッセージングアプリTelegramの創業者であるドゥロフ兄弟によって構想されたブロックチェーンプロジェクトである。もともとTelegram Open Networkと呼ばれていたTONは、現在ではコミュニティ主導で開発が進められており、10億人以上の月間アクティブユーザーを抱えるTelegramアプリと深く統合されている点が特徴だ。この統合により、TONは分散型金融（DeFi）、非代替性トークン（NFT）、そしてTelegram内で動作するミニアプリといったWeb3技術を、誰もがメッセージを送るのと同じくらい手軽に利用できる世界を目指している。そのネイティブ仮想通貨であるToncoin（$TON）は価値が急騰し、過去最高値を更新するなど、Geminiのような大手プラットフォームからも注目を集めている。

しかし、この革新的なプロジェクトの裏側には、深刻な問題が潜んでいる。TONとTelegramのシームレスな統合が、意図せずして詐欺の温床を作り出してしまったのだ。Telegramの匿名性、柔軟なボットエコシステム、そして誰でも簡単に参加できるという特性が、詐欺師たちに悪用され、数百万人のユーザーが標的となっている。フィッシング詐欺、ピラミッドスキーム、そして偽の投資機会といった手口を通じて、数十億ドルもの仮想通貨が吸い上げられている状況だ。2024年にTONの預かり資産総額（TVL）が4,500%も急増したのと同時に、詐欺もまた爆発的に増加した。これは、金融の民主化を目指したTONが、皮肉にも詐欺師たちの楽園と化してしまったことを示している。この解説文では、$TONがどのように詐欺を助長しているのか、その手口の仕組み、そして安全を確保するための具体的な対策について説明する。

TONの魅力は疑いようがない。高速性とスケーラビリティを重視して設計されており、Telegramチャット内で直接動作する軽量なゲーム、ウォレット、ツールといったミニアプリを支えている。ユーザーはアプリを離れることなく、$TONの売買や取引ができ、Telegramウォレットや匿名番号サービス「Fragment」のような機能を利用できる。「すべてのポケットに仮想通貨を」というビジョンは、3,800万のアクティブアカウントをオンボーディングし、TONの時価総額は数十億ドルにまで膨れ上がった。

しかし、この優れた利便性は諸刃の剣でもある。Telegramのエンドツーエンド暗号化、オプションの電話番号非表示機能、そしてオープンなAPIは、詐欺師にほとんど妨げられることなく活動する場を提供している。最大20万人を収容できるグループチャットやボットは、詐欺師が一度に大量のユーザーにリーチすることを可能にし、TONの低い取引手数料は、盗んだ資金の洗浄や移動を安価に行わせる要因となっている。あるサイバーセキュリティ専門家が指摘するように、「Telegramのエコシステムはあまりにも自由すぎる」ため、フィッシングリンクがグループやエアドロップを通じてチェックされないまま拡散されている。2024年だけでも、TON関連の詐欺は悪意のあるスマートコントラクトを通じてウォレットから資金を抜き取り、Telegramベースの詐欺サービスを提供するブラックマーケットでは、350億ドルもの不正取引があったと報告されている。TONが主要な取引所に上場するなど正当性を獲得するにつれて、詐欺師たちはその熱狂に乗じて、簡単に利益が得られるという甘い誘惑で新規参入者を狙い、詐欺の温床を築いているのだ。

TONが提供するツール、特にボット、ウォレット、そして紹介プログラムは、従来のTelegramにおける詐欺手法に仮想通貨の不可逆性を組み合わせることで、詐欺の規模を飛躍的に拡大させた。詐欺師がどのようにこれらを悪用しているか、具体的な手口を見ていこう。

一つ目は、「独占的な稼ぎプログラム」を謳うピラミッド型紹介スキームだ。これは正規の紹介プログラムを装いながら、実際にはねずみ講のような構造をしている。2023年11月頃から活動しているこれらのスキームは、世界中のユーザーを標的にし、「インサイダー情報によるToncoinの稼ぎ」を約束する。被害者は友人から紹介リンクを受け取り、「独占的な稼ぎプログラム」に誘われる。そして、仮想通貨保管ツールを装った非公式のTelegramボットに参加し、自身のWeb3ウォレットを接続させられる。詐欺師は、公式のTelegramウォレットや取引所といった正規のチャネルを通じて$TONを購入するよう指示し、信頼を築く。次に、ユーザーは別のボットを通じて「ブースター」を購入するよう促される。「バイク」は5TONで30%のコミッション、「ロケット」は500TONで70%のコミッションといった具合に、あたかも収益がアンロックされるかのように見せかける。しかし、一度支払いが完了すると資金は消え、ボットが詐欺師によってコントロールされていることが明らかになる。さらに、「資金を引き出す」ためには、被害者は5人の友人を勧誘する必要があるとされる。これにより、彼らは個人的なTelegramグループを作成し、事前に録画された動画と共に紹介リンクを共有させられる。この仕組みはTelegramのソーシャルネットワークを悪用し、被害者自身を無意識のうちに詐欺のプロモーターに変えてしまう。カスペルスキーの報告によると、この詐欺は世界中でユーザーを襲っており、Telegramの9億人のユーザーが主要な標的となっている。ブロックチェーンの特性上、一度送られた資金は取り戻すことができず、正規の$TON購入を組み込んでいるため、経験豊富な投資家でさえ騙されてしまうことがある。

二つ目は、フィッシングボットや悪意のあるミニアプリによるウォレットドレイナー詐欺だ。TONのボットエコシステムはミニアプリの基盤であり、ゲームから取引まであらゆる機能を処理するが、詐欺師は公式のボットを模倣して認証情報を盗む。詐欺師は「TONプレゼント」や「ウォレットサポート」と称するフィッシングリンクやボットをグループに大量に投稿する。ユーザーが「無料トークン」を受け取るためにTelegramのユーザー名を入力したり、ウォレットを接続したりすると、悪意のあるスマートコントラクトが実行され、ウォレットから資金が抜き取られる。ある手口では、「Telegram Giveaway TON」と名乗りエアドロップを約束するが、実際には仮想通貨を詐欺師のアドレスに流用する。SIMカードなしでブロックチェーンベースのログインができる匿名番号は、詐欺師が使い捨てアカウントを量産することを容易にしている。人気のTONゲーム「Notcoin」のようなミニアプリは、偽のコピーアプリを生み出し、存在しない報酬のために$TONでの「手数料」を要求する。SlowMistは2024年半ばにフィッシング詐欺が急増したと警告しており、TVLの成長と攻撃の相関関係を指摘している。詐欺師はオープンなグループにリンクを投稿し、一括での資金盗難を誘発する。2025年には、偽のFragmentクローンがユーザー名オークションを装い、ユーザーに「入札」名目で$TONを送金させ、資金を騙し取る事案も発生した。

三つ目は、ポンプ＆ダンプと偽投資グループだ。Telegramのチャネル（数千人に情報を一斉配信できる機能）は、$TONの価格変動を悪用したポンプ＆ダンプ詐欺を助長する。詐欺師は「TONインサイダー」のような正規のプロジェクトを模倣した偽のチャネルを作成し、低い時価総額のトークンを「確実なリターン」と共に宣伝する。ユーザーは$TONを使って購入し、価格を吊り上げる。詐欺師は価格が高騰したところで保有していたトークンを一斉に売り抜け、価格を暴落させる。ボットは偽のエンゲージメントを生成し、FOMO（取り残されることへの恐怖）を煽る。TONのネイティブウォレット統合は、シームレスな資金移動を可能にし、KYC（本人確認）なしで被害者は直接$TONを送金してしまう。ロマンス詐欺も進化しており、詐欺師は信頼関係を築いた後、「TON投資」を持ちかけ、資金を搾取する。Telegramでの仮想通貨詐欺は年間数十億ドルに達し、Telegramが$TONを推奨し始めてからTON固有の詐欺が急増している。

四つ目は、ブラックマーケットと資金洗浄ハブの利用だ。TONの高速な取引は、詐欺後の資金洗浄を助ける。かつては2025年に禁止された中国語圏のブラックマーケット「Haowang Guarantee」（後に「Tudou Guarantee」として復活）は、詐欺ツールの販売、資金洗浄、データ窃盗などで350億ドルもの取引を行っており、その多くにTONが利用されていた。Telegramの緩いモデレーション体制のため、これらのマーケットはブランド名を変更してすぐに復活する傾向がある。

これらの詐欺の人的被害は甚大である。X（旧Twitter）では、ユーザーの不満が爆発している。「TelegramのWeb3で50%を失った…純粋な詐欺だ。ミニアプリ、NFTギフト、ステッカー、全てがゴミだ」といった投稿や、BoinkersIOのようなプロジェクトが「ユーザーから盗むことを目的とした詐欺」であると警告する声が見られる。あるユーザーは、「Telegramの10億人のユーザーの半分は、詐欺的なマイニングプロジェクトに騙されて非アクティブになった」と嘆いている。これらは単なる個人的な不満ではなく、Ellipticの2025年のレポートによると、規制による禁止後も詐欺市場は再構築され、東南アジアの拠点を中心に数十億ドル規模の詐欺が横行していることが示されている。

TONの創設者たちは安全性を強調しているが、最終的にはユーザー自身が行動を起こす必要がある。自己防衛のための重要な対策をいくつか紹介する。まず、情報源を常に確認することが重要だ。詐欺は公式のアナウンスやチャネルを模倣するため、Telegramの認証済みチャネルやX（旧Twitter）の公式プロフィール、TONの公式ブログなど、信頼できる情報源のみを参照する。次に、あらゆる場所で二段階認証（2FA）を有効にする。これにより、不正なアクセスをブロックできるため、Telegramやウォレットでは必ず二段階認証を設定し、高額な資産を扱うアカウントでは匿名番号の使用を避けるべきだ。また、シードフレーズや秘密鍵は決して他人に共有してはならない。正規のプロジェクトやサポートは、決してこれらの情報を尋ねることはない。多額の仮想通貨を保有する場合は、ハードウェアウォレットの使用を検討するのも良い。紹介プログラムに関わる際は、その内容を徹底的に調査する。ピラミッド型詐欺は信頼を利用するため、友人からリンクが送られてきても、必ず独自に検証し、怪しいボットは@notoscamを通じて報告する。詐欺の兆候、例えば過度な緊急性、確実な利益の保証、そして前払い手数料の要求などには細心の注意を払う。FOMO（取り残されることへの恐怖）に駆られず、コミュニティフォーラムで自分で徹底的に調べ（DYOR: Do Your Own Research）、SlowMistのようなツールでフィッシング詐欺のアラートを確認することも有効だ。最後に、積極的に詐欺を報告する。アプリ内でフラグを立て、Telegramサポートに連絡する。仮想通貨の損失が発生した場合は、Tonscanのようなエクスプローラーを使って追跡を試み、関係当局に報告する。TONのブログでは、「何かおかしいと感じたら、コミュニティに尋ねてみてください！」とアドバイスされており、また、本当のプレゼント企画が先に仮想通貨を送ることを要求することはない、という点を心に留めておくべきだ。

結論として、TONとTelegramの共生は、数十億人をWeb3の世界に招き入れる可能性を秘めた革命的な動きだ。しかし、ボット認証の強化やAIによる詐欺検出といったより強力な安全策が講じられなければ、TONは詐欺の代名詞となりかねないリスクを抱えている。パベル・ドゥロフが描いたビジョンが現実と衝突する中で、この悪用を食い止める責任は、ユーザー、開発者、そして規制当局にかかっている。常に警戒心を持ち、仮想通貨の世界では、権限付与は諸刃の剣であることを忘れてはならない。もしTONがその「ワイルドな側面」を抑制できれば、その真の可能性を果たすことができるかもしれない。それまでは、賢く取引し、詐欺に遭うリスクを避けるよう注意することが必要だ。TONの安全性に関するさらなる情報は、公式リソースで確認し、もし被害に遭った場合は、当局に報告し、可能な限り資産を凍結することを推奨する。