21歳のマンハッタン在住の Nicholas Truglia は、SIMカードスワップ攻撃（SIM卡交換攻擊）によって暗号資産投資家 Michael Terpin の口座を空にし、2,300万ドル超の損失を生じさせたとして、本人も21件の重罪で起訴されています。事件で最も広く流布した細部は、巨額の盗難金額ではなく、容疑者本人が投稿した1本のツイートです。「2,400万を盗んだのに、それでも友だちを作れない。」

SIM換カード攻撃機制：数時間で暗号口座を空にする方法

SIM換カード攻撃機制（SIM換卡攻擊機制）とは、高度に標的化されたソーシャルエンジニアリング手法です。攻撃者は、電気通信事業者のカスタマーサポート担当者を欺くか、買収することで、被害者の携帯電話番号を攻撃者が管理するSIMカードに移します。電話番号の支配権を手に入れると、攻撃者は「パスワードを忘れた場合」機能を利用し、SMSの認証コードで二要素認証（2FA）を回避して、メール、取引所の口座、暗号ウォレットにアクセスできるようになります。

Michael Terpin は、2018年1月7日に SIMカードスワップ攻撃（SIM卡交換攻擊）を受けたと述べています。口座内の2,300万ドル超の暗号資産が、極めて短時間で送金されました。事後、彼は Truglia に対して民事訴訟を提起し、次のように述べました。「今回の訴訟は、私が盗難による損失を継続的に回収しようとする取り組みの一部です。」

容疑者の自己誇大：宣誓供述書が明かす全貌

Truglia の元パートナーである Chris David が提出した宣誓供述書には、容疑者が窃盗の間に見せていた生活習慣や心理状態が詳細に記録されており、事件全体に関する大量の一次情報を提供しています。

Chris David の宣誓供述書に記録された重要な細部

ぜいたくな物質生活：ロレックスの腕時計、月額 6,000 ドルのアパート、10万ドルの現金をクローゼットに保管

自分をロビン・フッドだと称する：「金持ちから奪うが、貧しい人には分けない」と言う

SIM換カード行為を公に喧伝：Twitter アカウント @erupts で、父親に対して SIM換カード攻擊機制（SIM換卡攻擊機制）を行ったことを自慢

逮捕されることは絶対にないと主張：「彼らはどうやって、私の話が間違いだと証明するの？誰も私を刑務所に入れることはできない。私は自分の命を賭けて、そのことを証明してみせる。」

その他の行動記録：David は宣誓供述書の中で、Truglia がレストランの支払いを逃れる習慣があることにも別途言及している

すべての細部の中で、最も大きな影響を与えたのは、そのツイート――「2,400万を盗んだのに、それでも友だちを作れない」です。この自己卑下の含意を持つ公開の表現は、最終的に提出書類の一部となり、暗号セキュリティのコミュニティで広く引用される警告事例になりました。

事件の結果と暗号セキュリティに対する長期的な示唆

Truglia は 2018 年 11 月にマンハッタンで逮捕され、その後加州（加州）へ移送され、21件の重罪指摘に直面しました。彼の事件は、初期の SIM換カード攻擊機制（SIM換卡攻擊機制）が高純度の暗号資産保有者を標的にした代表的なケースであり、電話番号を基盤とする 2FA 認証メカニズムの核心的な弱点も鮮明に示しました。攻撃者は端末を侵害する必要はなく、電話番号を1つ支配するだけで、多数の関連口座を乗っ取れるのです。

この件は、暗号コミュニティにおいて、認証方式のアップグレードの必要性をさらに広く議論させることにつながり、SMSの2FAから、認証器アプリ（Authenticator App）またはハードウェアのセキュリティキー（硬體安全金鑰）への切り替えを、より多くのユーザーや組織が推進する後押しとなりました。

よくある質問

SIMカードスワップ攻撃とは何で、なぜ暗号資産は特に影響を受けやすいのですか？

SIMカードスワップ攻撃（SIM卡交換攻擊）とは、攻撃者がソーシャルエンジニアリングによって電気通信事業者を欺き、被害者の電話番号を自分の SIMカードへ移させる手口です。多くの暗号取引所の口座リセット手順が SMS の認証コードに依存しているため、番号の支配権を手に入れた時点で 2FA を完全に回避でき、暗号資産が高度に脆弱な標的になります。

Michael Terpin の件は暗号セキュリティにどのような影響を与えましたか？

Terpin による Truglia への訴訟は、暗号セキュリティの歴史の中でもっとも代表的な SIMカードスワップ攻擊（SIM卡交換攻擊）事例の1つであり、通信事業者の責任認定に関する業界内の広範な議論を後押ししました。また暗号コミュニティが SMS の2FAをやめ、より安全な硬體安全金鑰（ハードウェア）による認証方式をより積極的に支持するよう促しました。

SIMカードスワップ攻撃に効果的に対処するにはどうすればよいですか？

主な防御策には次のものがあります。硬體安全金鑰（ハードウェアのセキュリティキー）または認証器アプリ（Authenticator App）で SMS の2FA を置き換えること。電気通信事業者に対して SIM ロックまたは口座 PIN コードの設定を申請すること。重要な暗号資産の口座を電話番号と直接紐づけないこと。そして、すべての口座の認証方式を定期的に見直し、電話番号が移されたことで資産がさらされるリスクを下げること。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

ラテンアメリカ洞察：ブラジルがオンライン賭博の禁止を求める、ベネズエラの全国ステーブルコイン提案

地政学規制・政策執行措置

Latam Insightsへようこそ。過去1週間にわたる中南米の最も関連性の高い暗号資産ニュースを集めたコンピレーションです。この版では、ブラジルでオンラインギャンブルをすべて廃止するための法案が提出され、ベネズエラでは通貨規制の抑制に役立てるためにステーブルコインを含める提案が浮上しており、そしてLatam

Coinpedia4時間前

裁判官は、カーダシアン家の名士であるジェンナーが発行したJENNERミームコインは有価証券ではないとして、請求訴訟を却下した

ethereum news 執行措置

米国カリフォルニア州の連邦地方裁判所は、カーダシアン家の名門スターでジェナーが発行した$JENNERミームコインが証券の定義に該当しないと判断し、投資家の請求訴訟を却下した。裁判官は、原告が共同事業の特徴を立証できていないと考えており、州裁判所に対して別の請求を提起できる。

ChainNewsAbmedia12時間前

韓国の偽造グループが暗号資産で偽の卒業証書を販売、$200から

執行措置

韓国の偽造グループがTelegramを通じて偽造書類を販売しており、暗号資産とデジタルギフトカードを受け取っている。偽の卒業証書、免許証、その他の法的書類を提供し、不正なサービスのための匿名取引を後押しするうえで暗号資産が果たす役割を強調している。偽造に関する逮捕者数は、2021年から2023年にかけて韓国でほぼ倍増した。

GateNews16時間前

香港警察、「AIクオンツ取引」仮想通貨詐欺に警鐘、女性はHK$7.7百万を損失

執行措置セキュリティインシデント AIエージェント AI業界ニュース

香港警察は、仮想通貨の詐欺を明らかにした。女性が投資の専門家を名乗る詐欺師にだまされ、Telegramを通じてAI取引による高い利回りを約束され、HK$7.7百万を失った。警察は、仮想通貨投資に伴うリスクについて一般の人々に警告した。

GateNews20時間前

Galaxy Researchチーフ：米国のOFAC制裁リストは518のビットコインアドレスに関わる

bitcoin news 地政学規制・政策執行措置オンチェーンデータ

米国財務省のOFAC制裁リストには、暗号資産取引に大きく関与してきた518のビットコインアドレスが含まれており、現在約9,306 BTC（$707 million相当）を保有している。暗号資産と金融規制の関係が示されている。

GateNews04-19 01:46

Chainalysis、「グレイネックス」が業務を停止する中、「シャドー・クリプト・エコノミー」への露出をめぐる詳細を発表

執行措置セキュリティインシデントオンチェーンデータ

Grinexのシャットダウンは、暗号資金のマネーロンダリング手口に対する監視を強めており、資金の動きが通常の執行措置とは一致しない挙動を示唆しています。Chainalysisの分析は、活動が従来型の外部ハッキングと整合しているのかどうかについて疑問を提起するパターンを浮き彫りにしています、または