戻る

4億ドルのFTXハッキングはSIMスワップ詐欺のせい、攻撃者が告発される

author avatar

著者:
Martin Young

editor avatar

編集:
Kyle Baird

02日 2月 2024年 13:32 JST
Trusted-確かな情報源
  • 2022年11月、FTX取引所から4億ドル以上を盗んだSIMスワッピング詐欺で3人が司法省に起訴される。
  • SIMスワップ攻撃は、約50人の被害者の個人データを採取し、認証コードを傍受して金融口座にアクセスするというものだった。
  • FBIは、2022年に2,000件以上のSIMスワッピングの苦情があり、7,100万ドルの被害があったと報告している。
プロモーション

サム・バンクマン=フリードのFTX取引所が破産申請直後に起こした大規模なハッキング事件の謎が解けた。2022年11月にFTXから4億ドル以上が盗まれたSIMスワッピング詐欺を指揮した3人が米司法省から起訴された。

この3人組は、2年間にわたってFTXやその他の個人をターゲットにしたSIMスワップ・リングに参加した罪に問われている。

Sponsored
Sponsored

SIMスワップ・トリオを起訴

2月2日付のブルームバーグの報道によると、司法省はイリノイ州のロバート・パウエル、コロラド州のエミリー・ヘルナンデス、インディアナ州のカーター・ローンを起訴した。当局は彼らを詐欺とID窃盗で起訴した。

同社が破産申請した直後、ハッカーたちは4億ドル以上の暗号資産を流出させた。そして、彼らはそれを分散型取引所の網を通して流した。

CEOを辞任したサム・バンクマン・フリード(SBF)は、ハッキングから距離を置いたが、内部犯行だった可能性があると推測した。SBFは昨年末に詐欺罪で有罪判決を受け、現在数十年の服役を余儀なくされている。

続きを読む最も一般的な15の暗号資産詐欺に注意すべき

起訴状によると、攻撃者は約50人の被害者の個人データを採取した。これは、被害者の電話番号を彼らが所有するダミーの電話にポートするよう携帯電話プロバイダーを説得するために使用された。

How SIM-Swap fraud occurs. Source: CyberHoot
SIMスワップ詐欺の手口出典サイバーフート

これにより、認証コードを傍受し、FTXを含む金融口座や暗号資産に侵入することができた。

Sponsored
Sponsored

SIMスワップは、電話会社の担当者を操り、ターゲットの電話番号をハッカーに譲渡させる。この方法は暗号資産取引所を狙うハッカーの間で流行している。

ヘルナンデスは、FTXの従業員の詳細が記載された偽のIDを使い、AT&Tに携帯電話のアカウントを別のSIMカードに移すよう説得したという。パウエルはその後、FTXの暗号資産にアクセスするために様々な認証コードを使用したという。

AT&Tは過去にも暗号資産盗難につながるSIMスワップ攻撃を助長したとして訴えられている。

増加する攻撃

報告書は次のことを明らかにした、

“FBIは2,056件のSIMスワッピングの苦情を受け、被害総額は7,160万ドルにのぼり、前年の1,611件の苦情と6,800万ドルの被害額から増加した。”

SECでさえ、この攻撃ベクトルの犠牲になっている。1月には、ハッカーがセキュリティの甘さを悪用してXアカウントをハッキングしたため、SIMスワップ攻撃が発生した。

さらに、ソーシャル収益プラットフォームFriend.techは、フィッシングやSIMスワップ攻撃の磁石となっている。

業界最大級の流出事件である、2020年のハードウェアウォレットLedgerのサーバーハックは、被害者を狙ったSIMスワップ攻撃の奔流を引き起こした。

免責事項

当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。