グレアム・アイバン・クラークについて再び読んだところで、正直、この話はやっぱり違う角度で響く。タンパの17歳の少年がパンデミック中にTwitterの玄関に入り込み、世界最大のメガホンのコントロールを奪った。エリートハッキング集団やゼロデイの脆弱性を使ったわけではない。単なるソーシャルエンジニアリングと大胆さだけ。

気になるのは、ハッキング自体が最も興味深い部分ではないことだ。重要なのは、その仕組みがどうだったかだ。グレアム・アイバン・クラークはコードを破ったのではなく、人を破ったのだ。彼と共謀者は、COVID期間中に在宅勤務しているTwitter社員に電話をかけ、内部の技術サポートを装い、偽のログインページをクリックさせた。これだけだ。これだけで、数時間以内にエロン・マスク、オバマ、ベゾス、アップルを含む130の認証済みアカウントにアクセスした。

ツイートはシンプルだった：「BTCを送れば倍返し」だった。数分で、10万ドル超のビットコインが彼らのウォレットに流入した。Twitterは全世界の認証済みアカウントを停止せざるを得なかった—これまでに例のない事態だった。

しかし、ここで驚くべきは：この少年はこの前から詐欺を仕掛けていたことだ。15歳のときにはOGUsersで盗まれたアカウントを取引していた。16歳ではSIMスワッピングを習得—電話会社の社員を騙して他人の電話番号を渡させ、ほぼすべてにアクセスできる状態にした。メール、暗号資産ウォレット、銀行口座。あるベンチャーキャピタリストは、目覚めたら100万ドル以上のビットコインが消えていた。

そこから人生は崩壊の一途をたどる。ギャングのつながり、薬物、暴力。2019年に家宅捜索され、アパートで400BTCを押収された。彼は交渉し、1百万ドルを返して「事件を終わらせた」。未成年だったため、残りは合法的に保持した。彼は17歳だった。すでに一度システムを打ち破っていた。

そしてTwitter。そしてFBIが動いた。2週間で追跡を完了—IPログ、Discordのメッセージ、SIMデータを駆使して。30件の重罪で起訴され、最大210年の懲役もあり得た。しかし、取引はシンプルだった：少年院で3年、保護観察3年を務めること。彼は17歳で世界をハックし、20歳で自由の身となった。

今は出ている。裕福で、触れられない存在だ。そして皮肉なことに、ElonのXは毎日絶えず暗号詐欺に溢れている。同じ心理学が、グレアム・アイバン・クラークを金持ちにしたのと同じものが、何百万もの人に今も働いている。

本当の教訓はハッキングではない。人間の本性にある。詐欺師はシステムを壊すのではなく、人を壊すのだ。彼らは緊急性、欲、信頼、恐怖を悪用する。だから、認証済みアカウントはむしろランダムなアカウントよりもなりすましやすい。だからこそ、人々は未だにSIMスワッピングに騙されるし、明らかな詐欺アカウントにビットコインを送ってしまう。

技術的なセキュリティは決して弱点ではなかった。常に人間こそが弱点だったのだ。グレアム・アイバン・クラークは、地球上で最も強力なプラットフォームを侵害するのに、天才的なコーダーである必要はないことを証明した。人間こそが本当の脆弱性だと理解すればいい。そして、それこそが本当にあなたを怖がらせるべき部分だ。