サム・バンクマン=フリードのFTX取引所が破産申請直後に起こした大規模なハッキング事件の謎が解けた。2022年11月にFTXから4億ドル以上が盗まれたSIMスワッピング詐欺を指揮した3人が米司法省から起訴された。
この3人組は、2年間にわたってFTXやその他の個人をターゲットにしたSIMスワップ・リングに参加した罪に問われている。
SponsoredSIMスワップ・トリオを起訴
2月2日付のブルームバーグの報道によると、司法省はイリノイ州のロバート・パウエル、コロラド州のエミリー・ヘルナンデス、インディアナ州のカーター・ローンを起訴した。当局は彼らを詐欺とID窃盗で起訴した。
同社が破産申請した直後、ハッカーたちは4億ドル以上の暗号資産を流出させた。そして、彼らはそれを分散型取引所の網を通して流した。
CEOを辞任したサム・バンクマン・フリード(SBF)は、ハッキングから距離を置いたが、内部犯行だった可能性があると推測した。SBFは昨年末に詐欺罪で有罪判決を受け、現在数十年の服役を余儀なくされている。
起訴状によると、攻撃者は約50人の被害者の個人データを採取した。これは、被害者の電話番号を彼らが所有するダミーの電話にポートするよう携帯電話プロバイダーを説得するために使用された。
これにより、認証コードを傍受し、FTXを含む金融口座や暗号資産に侵入することができた。
SponsoredSIMスワップは、電話会社の担当者を操り、ターゲットの電話番号をハッカーに譲渡させる。この方法は暗号資産取引所を狙うハッカーの間で流行している。
ヘルナンデスは、FTXの従業員の詳細が記載された偽のIDを使い、AT&Tに携帯電話のアカウントを別のSIMカードに移すよう説得したという。パウエルはその後、FTXの暗号資産にアクセスするために様々な認証コードを使用したという。
AT&Tは過去にも暗号資産盗難につながるSIMスワップ攻撃を助長したとして訴えられている。
増加する攻撃
報告書は次のことを明らかにした、
“FBIは2,056件のSIMスワッピングの苦情を受け、被害総額は7,160万ドルにのぼり、前年の1,611件の苦情と6,800万ドルの被害額から増加した。”
SECでさえ、この攻撃ベクトルの犠牲になっている。1月には、ハッカーがセキュリティの甘さを悪用してXアカウントをハッキングしたため、SIMスワップ攻撃が発生した。
さらに、ソーシャル収益プラットフォームFriend.techは、フィッシングやSIMスワップ攻撃の磁石となっている。
業界最大級の流出事件である、2020年のハードウェアウォレットLedgerのサーバーハックは、被害者を狙ったSIMスワップ攻撃の奔流を引き起こした。
