ネットサービス

「Twitchでマネーロンダリングが行われている」とデータ大量流出事件から明らかに


2021年10月に発生したTwitchのデータ大量流出事件で判明した「配信者に支払われた金額」から、同プラットフォームのシステムを利用したマネーロンダリングがトルコで盛んに行われていることがわかりました。この一件はトルコ国内で大きな波紋を呼び、国会議員がこの一件を調査すべきだという動議を議会に提出する事態に発展しています。

Turkey: Hackers allegedly used streaming platform Twitch to launder $10m | Middle East Eye
https://www.middleeasteye.net/news/turkey-twitch-money-laundering-fraud

Money-laundering on Twitch triggers call for investigation from Turkish politician | PC Gamer
https://www.pcgamer.com/twitch-money-laundering-scheme-triggers-call-for-investigation-from-turkish-politician/

2021年10月6日、英語圏最大のソーシャル掲示板のReddit上に、ハッカーがTwitchから盗み出したとされる125GBものデータにアクセスできるTorrentファイルが投稿されました。このファイルには、コミット履歴を含むTwitch全体のソースコードやTwitchが使用する独自のSDK、内部AWSサービスに関する情報、Amazon Game Studiosが開発していた未発表のSteam競合製品などが含まれており、専門家が「これまで見た中で最大のリークになる」と評すほど大量のデータが含まれていました。

Twitchがハッキングを受けソースコード・支払い情報・個人情報など大量のデータを漏えいしたことを認める - GIGAZINE


流出した各種データの中でも、特に大きな話題を呼んだのが「2019年以降にクリエイターに支払われた金銭に関する情報」です。このデータは実質的に「配信者がTwitchで稼いだ金額」に相当し、その真偽についても複数の配信者が正しいと認めたもの。分析から「上位1%の配信者がTwitchが支払う金額の半分以上を占めている」といった報道も飛び出す中、トルコのTwitchユーザーは他の国のユーザーとは違った点に注目しました。それがマネーロンダリングです。

流出した配信者に対する支払い情報から、トルコのTwitch配信者の中には視聴者が1日40~50人しかいないにもかかわらず1日で最大1800ドル(約20万5000円)を稼いでいる配信者もいると判明。この異常な事態を調査した結果、Twitchのプラットフォーム内通貨「ビッツ」を利用したマネーロンダリングが行われていることがわかったとのこと。

ビットとは、「応援」として視聴者が配信者に送ることができる通貨で、受け取った配信者は1ビットあたり0.01ドル(約1.14円)を獲得できます。ビットは一度に100~2万5000ビットまで購入することが可能で、購入量に応じてレートが変動しますが、配信者に250ドル(約2万8500円)を贈る2万5000ビットならば308ドル(約3万5100円)で購入可能。つまり、「支払った額のおよそ80%をビットに変換してやりとりできる」ことになります。

トルコの配信者の中には、実際に「贈ったビットで稼いだ分を指定した口座に振り込んでくれるならば、20~30%を手数料として支払う」という取引を持ちかけられた人もいるとのこと。以下が実際にビットを使ったマネーロンダリングを持ち掛けられた際のやり取りを撮影したスクリーンショットで、このS|nanなる人物は投稿者に対して20%の手数料を支払うと提示しています。

Hala devam ediyor teklifler gelmeye. Yeteri kadar iyi bir yayıncı değilim herhalde sadece %20 bırakıyorlar bana :( #temiztwitch pic.twitter.com/S4IFUgcisn

— Grimnax (@grimnax)


この不可解な取引は、「サイバー犯罪者が盗み出したクレジットカード情報を用いてマネーロンダリングを行っている」ことが原因とみられています。実際に、以下の投稿者のように「1万トルコリラ(約11万8000円)が同意すらなく引き落とされた」という事例が多発しているとのこと。

Hello,

I don't have any subscriptions on Twitch. Today, a total of 10.000 TL has been deducted from my credit card as Twitch without my approval

This payment has been made without my consent and I request it to be investigated and refunded

Please contact

[email protected] pic.twitter.com/NRyeV5h7WH

— Didem Akay (@DidemAky7)


このような取引によってロンダリングされた額は推定980万ドル(約11億2000万円)に上り、関与が疑われている配信者は2400人に及ぶと推定されています。この一件に対してトルコ国内では大きな注目が集まっており、170万フォロワーを擁する著名トルコ人Twitch配信者のJahrein氏はサイバー犯罪対策室に協力する形でデータ提供を行ったと発言。さらに、Twitchに対して改善を求める「#dobettertwitch」というSNSキャンペーンも勃発。そして野党第1党にあたる共和人民党のGursel Tekin副代表が金融犯罪調査委員会をはじめとする国内機関に今回の一件を捜査するように要請する動議を提出する事態にまで発展しています。

Twitchの広報担当者は収益化ツールの悪用したという名目でトルコの配信者150人に対して措置を講じたと回答。「現地法ならびにTwitchのポリシーに違反する行為を行ったと思われる配信者を引き続き特定して削除していく」とコメントしました。

この記事のタイトルとURLをコピーする

・関連記事
Twitchがハッキングを受けソースコード・支払い情報・個人情報など大量のデータを漏えいしたことを認める - GIGAZINE

Twitchのデータ大量流出事件が浮き彫りにした「配信者の稼ぎ」の実情とは? - GIGAZINE

Twitchで視聴者に電話番号とメールアドレスの認証を求めることが可能に、複数アカウント対策も万全 - GIGAZINE

・関連コンテンツ

in ネットサービス,   セキュリティ, Posted by darkhorse_log

You can read the machine translated English article here.