米国:仮想通貨ハッキングの方法と逮捕者

ニュース

仮想通貨をハッキングする方法


オクラホマシティ警察は先週、仮想通貨スタートアップであるCrowd Machine社から1,400万ドル相当の仮想通貨を盗んだ疑いで、2人の男性をハッキングの疑いで逮捕しました。

逮捕されたのはミズーリ州のフレッチャー・ロバート・チルダーズ(23歳)とジョセフ・ハリス(21歳)の二人です。

チルダーズとハリスは、SIMスワップと呼ばれる技術を使用して、別の人の電話番号を一時的に引き継ぎ、ハッキングをしたとして告発されています。

今回は、Crowd Machine社の従業員が対象にされたようです。

2人は、この一時的なアクセスを使用して、数千万のCrowd Machine Compute Token(CMCT)を奪ったと言われています。

仮想通貨コミュニティのメンバーによると、ハッカーは盗まれたCMCTを取引所に送金し、他の仮想通貨に変換しました。

取引市場に何百万というCMCTが急に流出したことで、ハッキングされた日の9月23日にCMCTの価格が80%近く下落しました。

Crowd Machine社はハッキング翌日の24日に、いくつかの仮想通貨取引所のトークン取引を停止することができました。

そして、その翌日に容疑者が逮捕されたことを明らかになりました。

チルダーズとハリスはSIMスワップを利用したとする容疑で逮捕されたのは米国で4番目と5番目の容疑者となります。

この技術は、過去1年間にハッカーに広く普及してました。

ハッカーは、SIMスワップによって電話番号を奪い、高価値のソーシャルメディアや仮想通貨アカウントのSMSベースの2段階認証を避けることができます。

これらのアカウントにアクセスした後、彼らは仮想通貨の資金を盗んだり、地下市場でソーシャルメディアのアカウントを売却することができます。

 

ハッキング逮捕者の事例


SIMスワッピング攻撃による逮捕は初めてではなく、今年7月に1人目が逮捕されました。

容疑者の名前はジョエル・オルティスで、少なくとも40人のSIMスワッピングが詐欺罪を犯したとされています。

2人目の男は、リッキー・ジョセフ・ハンシュマッハーでした。彼は、SIMスワッピングを使って、Gemini仮想通貨取引所のCEOを含むいくつかのオンラインアカウントに侵入したとして告発されています。

3人目の男はサンタ・クララの19歳の男です。 彼は、SIMスワッピングを使用して、人々のオンラインアカウントから100万ドル以上の仮想通貨を盗み出すことに成功しています。

せっかくハッキングして多額の資金を奪うことができたのに、すぐ逮捕されてしまうことで、アメリカのサイバー監査局が優秀であることがわかります。

セキュリティーをしっかりしていても、優秀なハッカーには敵いません。

しかし、最低限の対策と知識を身につけることで、自身の資金を守ることができるので、コールドウォレットに保管しておくなどの対策をとることをおすすめします。

Two SIM swappers arrested for CMCT hack | ZDNet
Suspects stand accused of stealing cryptocurrency worth million from a California startup.