ちょっと衝撃的なケースに出くわしました。これが私たちがまだ暗号資産の世界でどれだけ脆弱であるかをよく示しています。2018年にSIMスワッピング詐欺を行ったニコラス・トルグリアは、賠償金の支払いを拒否したため、懲役期間が18ヶ月から12年に引き上げられました。

何が起こったのかというと、トルグリアは暗号投資家でありTransform GroupのCEOであるマイケル・テルピンをターゲットに、SIMスワッピング攻撃を仕掛けました。基本的には、キャリアに対してテルピンの電話番号を自分の管理するデバイスに移行させるよう説得し、そのアクセスを使って彼の暗号資産を盗み出したのです。結果は、テルピンは暗号通貨で$24 百万ドルを失いました。裁判所はトルグリアに対して$20 百万ドル以上の賠償命令を出しましたが、彼はそれを無視しました。

驚くべきことに、アルビン・ヘラーシュタイン判事の7月の判決によると、ニコラス・トルグリアは実際に$61 百万ドル以上の資産を所有していたのです。つまり、支払えなかったわけではなく、単に支払わなかっただけです。だからこそ、判事は彼の刑期を延長したのです。損害賠償金を支払うだけの資産が十分にあったにもかかわらず、何の支払いも行われませんでした。

この事件はさらにエスカレートし、テルピンはAT&Tに対して$224 百万ドルの過失を理由に訴訟を起こしました。彼は、番号の移行を許可すべきではなかったと主張しています。また、トルグリアに対しても別途$75 百万ドルの民事訴訟に勝利しています。

私がこのケースで気になるのは、私たちのセキュリティの最も弱い部分を露呈している点です。SIMスワッピングは依然として、誰かの暗号資産を侵害する最も効果的な方法の一つであり、高度なハッキングスキルを必要としません。社会工学だけで十分です。ニコラス・トルグリアのケースは、たとえ重い法的制裁があっても、こうした攻撃が続く理由は、参入障壁が非常に低いからだと証明しています。

もしあなたが本気で暗号資産を保有しているなら、これは目を覚ますべき警鐘です。取引所のアカウントにはSMSベースの2FAに頼らないでください。ハードウェアウォレットや認証アプリを使い、キャリアに連絡してアカウントの追加セキュリティを設定しましょう。2018年にトルグリアのような人物がこれだけの被害をもたらせたのに、今も同様の攻撃が続いているという事実は、問題が解決されていないことを示しています。むしろ、より巧妙になっているのです。