暗号業界は、最も根強いセキュリティ脅威の一つに対する継続的な是正に直面しています。英国のハッカー、PlugwalkJoeというハンドルネームで活動するジョセフ・オコナーは、巧妙なSIMスワップ攻撃を計画し、794,000ドル相当の暗号通貨を盗んだ罪で連邦刑務所に5年間収監される判決を受けました。2023年6月23日にニューヨーク南部地区の米国検察庁がこの判決を発表し、デジタル資産分野を標的としたハイプロファイルなサイバー犯罪者の起訴において重要な法的勝利を収めました。## 794,000ドルの暗号盗難から刑務所へ:PlugwalkJoe事件オコナーの犯罪の歩みは、2019年4月にさかのぼります。彼は暗号通貨取引所の幹部に対してSIMスワップ攻撃を仕掛け、ターゲットとなった組織のアカウントやシステムに不正アクセスを行いました。取引所のアカウントを掌握した後、PlugwalkJoeと共謀者たちは、盗んだ暗号通貨を数十回の送金や取引を通じて洗浄し、最終的に一部をさまざまな暗号通貨取引所を利用してビットコインに換金しました。調査は最終的に、2021年7月にスペインでオコナーが逮捕され、その後2023年4月26日にアメリカ合衆国へと身柄を引き渡すことにつながりました。2023年5月、彼はコンピューター侵入の共謀、ワイヤーファイナンス詐欺、マネーロンダリングなど複数の重罪に対して有罪答弁をしました。刑務所収監に加え、PlugwalkJoeには3年間の監督付き釈放と、794,012.64ドルの資産没収命令も下されました。## PlugwalkJoeはどのようにSIMスワップを悪用して暗号通貨を盗み出したのかPlugwalkJoeの攻撃の仕組みは、従来のセキュリティプロトコルの脆弱性を浮き彫りにしています。彼は通信事業者に対し、被害者の電話番号を自分の管理下にあるSIMカードに移行させるよう説得し、着信通話やSMSをリダイレクトできる状態にしました。これにより、SMSを用いた二要素認証コードを傍受し、多くのユーザーがアカウント保護に依存している二次的なセキュリティ層を突破しました。取引所のシステムに侵入した後、PlugwalkJoeは単独で行動したわけではありません。共謀者たちが資金の移動を複数の経路で支援し、資金の出所を隠蔽し、追跡を困難にしました。この共謀は、SIMスワップが個人ユーザーを狙う技術から、機関の暗号通貨インフラに侵入する手段へと進化したことを示しています。## 暗号盗難を超えたTwitterハッキングとの関係PlugwalkJoeの犯罪活動は、暗号通貨のターゲットだけにとどまりません。彼の判決には、2020年7月のTwitterハッキングに関する犯罪も含まれています。これは、同プラットフォームの最も重大なセキュリティ侵害の一つです。その事件では、オコナーと協力者たちがソーシャルエンジニアリングとSIMスワップ攻撃を駆使し、約130の著名なTwitterアカウントと、2つの大手TikTokおよびSnapchatアカウントを侵害しました。この連携した侵害により、共謀者たちは約12万ドルの不正な暗号通貨利益を得ました。Twitterハッキングの調査は、PlugwalkJoeの操作の高度な性質を明らかにしました。一部の侵害アカウントは、他のユーザーをターゲットとした詐欺スキームの直接的な発信に使われ、また一部は第三者に売却されて悪用されました。特に問題なのは、オコナーがSnapchatの被害者を脅迫し、私的メッセージを公開すると脅しながら、彼のオンラインペルソナを宣伝させようとした事例です。彼の犯罪活動には、ストーキング、脅迫、スワッティング(緊急事態を虚偽報告して嫌がらせを行う行為)も含まれています。## なぜSIMスワップは暗号業界にとって根強いセキュリティ脅威なのかオコナーの有罪判決は、最初の犯罪から3年後に出されましたが、それでもなお、SIMスワップ攻撃は暗号通貨エコシステムを悩ませ続けています。この手法の効果と比較的簡単さが、サイバー犯罪者の武器庫の中で長く使われ続ける理由です。セキュリティ研究者たちは、デジタル資産分野の著名な人物を標的としたこれらの攻撃の蔓延を懸念しています。2023年中頃までに、ブロックチェーン調査員のZachXBTは、少なくとも8人の著名な暗号業界の人物に対して、協調したSIMスワップ攻撃を行う詐欺グループを記録しています。対象には、Pudgy Penguinsの創設者Cole Villemain、ミュージシャン兼NFTコレクターのSteve Aoki、Bitcoin Magazineの編集者Pete Rizzoなどが含まれます。このグループだけでも、フィッシングリンクを用いた攻撃により、約100万ドルの盗難を引き起こしました。これらの事件は、PlugwalkJoeのケースが注目を集める一方で、暗号コミュニティの最も目立つメンバーや貴重な資産を標的としたSIMスワップの悪用の長い物語の一章にすぎないことを示しています。
イギリス人ハッカーのPlugwalkJoe、$794K の暗号資産SIMスワップ攻撃で懲役5年の判決
暗号業界は、最も根強いセキュリティ脅威の一つに対する継続的な是正に直面しています。英国のハッカー、PlugwalkJoeというハンドルネームで活動するジョセフ・オコナーは、巧妙なSIMスワップ攻撃を計画し、794,000ドル相当の暗号通貨を盗んだ罪で連邦刑務所に5年間収監される判決を受けました。2023年6月23日にニューヨーク南部地区の米国検察庁がこの判決を発表し、デジタル資産分野を標的としたハイプロファイルなサイバー犯罪者の起訴において重要な法的勝利を収めました。
794,000ドルの暗号盗難から刑務所へ:PlugwalkJoe事件
オコナーの犯罪の歩みは、2019年4月にさかのぼります。彼は暗号通貨取引所の幹部に対してSIMスワップ攻撃を仕掛け、ターゲットとなった組織のアカウントやシステムに不正アクセスを行いました。取引所のアカウントを掌握した後、PlugwalkJoeと共謀者たちは、盗んだ暗号通貨を数十回の送金や取引を通じて洗浄し、最終的に一部をさまざまな暗号通貨取引所を利用してビットコインに換金しました。
調査は最終的に、2021年7月にスペインでオコナーが逮捕され、その後2023年4月26日にアメリカ合衆国へと身柄を引き渡すことにつながりました。2023年5月、彼はコンピューター侵入の共謀、ワイヤーファイナンス詐欺、マネーロンダリングなど複数の重罪に対して有罪答弁をしました。刑務所収監に加え、PlugwalkJoeには3年間の監督付き釈放と、794,012.64ドルの資産没収命令も下されました。
PlugwalkJoeはどのようにSIMスワップを悪用して暗号通貨を盗み出したのか
PlugwalkJoeの攻撃の仕組みは、従来のセキュリティプロトコルの脆弱性を浮き彫りにしています。彼は通信事業者に対し、被害者の電話番号を自分の管理下にあるSIMカードに移行させるよう説得し、着信通話やSMSをリダイレクトできる状態にしました。これにより、SMSを用いた二要素認証コードを傍受し、多くのユーザーがアカウント保護に依存している二次的なセキュリティ層を突破しました。
取引所のシステムに侵入した後、PlugwalkJoeは単独で行動したわけではありません。共謀者たちが資金の移動を複数の経路で支援し、資金の出所を隠蔽し、追跡を困難にしました。この共謀は、SIMスワップが個人ユーザーを狙う技術から、機関の暗号通貨インフラに侵入する手段へと進化したことを示しています。
暗号盗難を超えたTwitterハッキングとの関係
PlugwalkJoeの犯罪活動は、暗号通貨のターゲットだけにとどまりません。彼の判決には、2020年7月のTwitterハッキングに関する犯罪も含まれています。これは、同プラットフォームの最も重大なセキュリティ侵害の一つです。その事件では、オコナーと協力者たちがソーシャルエンジニアリングとSIMスワップ攻撃を駆使し、約130の著名なTwitterアカウントと、2つの大手TikTokおよびSnapchatアカウントを侵害しました。この連携した侵害により、共謀者たちは約12万ドルの不正な暗号通貨利益を得ました。
Twitterハッキングの調査は、PlugwalkJoeの操作の高度な性質を明らかにしました。一部の侵害アカウントは、他のユーザーをターゲットとした詐欺スキームの直接的な発信に使われ、また一部は第三者に売却されて悪用されました。特に問題なのは、オコナーがSnapchatの被害者を脅迫し、私的メッセージを公開すると脅しながら、彼のオンラインペルソナを宣伝させようとした事例です。彼の犯罪活動には、ストーキング、脅迫、スワッティング(緊急事態を虚偽報告して嫌がらせを行う行為)も含まれています。
なぜSIMスワップは暗号業界にとって根強いセキュリティ脅威なのか
オコナーの有罪判決は、最初の犯罪から3年後に出されましたが、それでもなお、SIMスワップ攻撃は暗号通貨エコシステムを悩ませ続けています。この手法の効果と比較的簡単さが、サイバー犯罪者の武器庫の中で長く使われ続ける理由です。セキュリティ研究者たちは、デジタル資産分野の著名な人物を標的としたこれらの攻撃の蔓延を懸念しています。
2023年中頃までに、ブロックチェーン調査員のZachXBTは、少なくとも8人の著名な暗号業界の人物に対して、協調したSIMスワップ攻撃を行う詐欺グループを記録しています。対象には、Pudgy Penguinsの創設者Cole Villemain、ミュージシャン兼NFTコレクターのSteve Aoki、Bitcoin Magazineの編集者Pete Rizzoなどが含まれます。このグループだけでも、フィッシングリンクを用いた攻撃により、約100万ドルの盗難を引き起こしました。これらの事件は、PlugwalkJoeのケースが注目を集める一方で、暗号コミュニティの最も目立つメンバーや貴重な資産を標的としたSIMスワップの悪用の長い物語の一章にすぎないことを示しています。