暗号資産におけるモバイルセキュリティの重要性を、改めて痛感させられる出来事に出くわしました。2018年に暗号資産投資家を狙ってSIMスワップ詐欺を仕掛けたニコラス・トルグリアという人物が関わる案件ですが、その結果が、ついに彼にとってさらに最悪な方向へ転がってしまったようです。

では、何が起きたのかというと――トルグリアはSIMスワップによって、暗号資産投資家でありTransform GroupのCEOであるマイケル・テルピンの電話を乗っ取ったのです。テルピンの電話番号を自分のSIMカードに切り替えることで、トルグリアは取引所や銀行から送られてくる認証メッセージを傍受できるようになりました。これはかなり単純なソーシャル・エンジニアリングですが、破壊的なほど効果がありました。実際、この手口でテルピンから$24 millionドル相当の暗号資産を盗み取ったのです。

最初は、ニック・トルグリアは2022年に懲役18か月の判決を受け、さらに$20 millionドルの返還（償還）命令も出されました。ところが、彼には$61 millionドル超の資産があったとされ、盗んだ分を返すには十分すぎるほどだったのに――彼はそれをしなかったのです。彼は捜査当局をすり抜け、裁判所の命令を無視しました。裁判官のアルヴィン・ヘラーシュタインは7月の命令でこれをはっきり指摘し、「お金があるなら、払ってください」とでも言わんばかりでした。トルグリアが従わなかったため、判決は12年へと延長されてしまいました。

テルピンはそれで終わりませんでした。彼は、このようなことが起きるのを許したとしてAT&Tを$224 millionドルで訴え、さらにトルグリアに対しても直接、$75 millionドルの民事訴訟を提起し、勝訴しています。この男は、2019年に裁判所から満額の損害賠償が認められました。

この一連の話は、重要な暗号資産を保有している人にとってSIMスワップがいかに重大な脅威になり得るかを、かなり冷酷に示すケーススタディです。これは派手なハッキングではありません。誰かの電話番号に“入り込む”だけで、しかもソーシャル・エンジニアリングでそれを実現し、気づけばすべてにアクセスできてしまうのです。セキュリティを本気で考えるなら、まさにこのためにハードウェアウォレットや適切に設定された2FAがこれほど重要なのです。