ZachXBTは、何年も公にされることなく3,700万ドル相当の仮想通貨を盗んだ10代の少年を trac後、現実的な結果を要求している。.
Sunday Xの 投稿、カナダとEUの法律は甘すぎる、特に未成年のハッカーがSIMスワッピングやフィッシングといった犯罪に関与している場合、なおさらだと指摘した。彼は、17歳で被害者のSIMカードをスワッピングし、数百万ドルを詐取したカナダ人、キャメロン・レッドマンを真っ向から非難した。レッドマンはその後、ザックが暴露するまで名前と顔は伏せられ、ひっそりと起訴された。
ザックによると、「キャメロン・レッドマンは2020年、当時17歳だったにもかかわらず、SIMスワップで3,700万ドルの収益に貢献しました。フィッシングやX ATOに関与したことが判明した後、私が投稿するまで、彼のフルネームや写真はインターネット上で一度も言及されていませんでした。彼の名前が保護されたり、隠されたりする理由は全くありませんでした。」
レッドマンは警察が介入する前に数百万ドルを持ち逃げした
ハッキングは2020年2月22日に発生しました。レッドマンは初期の暗号資産投資家であるジョシュ・ジョーンズのSIMをスワップし、彼の番号を乗っ取りました。これにより、レッドマンはジョシュのウォレットに紐付けられたセキュリティを回避できました。レッドマンは2つのBTCウォレットと1つのBCHアドレスから、1547 Bitcoin と6万 Bitcoin Cash を流出させました。.
盗難後、レッドマンは数百もの小さな取引を通じてBCHのロンダリングを開始し、中央集権型取引所に送金することで自身の tracを隠そうとしました。ザックは、盗まれたトークンがブロックチェーン上をどのように移動し、最終的に主に2つの取引所にたどり着いたかを示す以下のグラフを投稿しました。.
警察が介入した時には、すでに金の大半は散り散りになっていた。.
レッドマンは2021年11月17日、オンタリオ州ハミルトン警察から正式に起訴され、FBIとシークレットサービスの支援も受けました。警察は540万ドル相当の暗号資産を押収しましたが、残りの3150万ドルは回収されませんでした。逮捕当時、レッドマンはまだ法的に未成年であったため、氏名は公表されず、写真も公開されませんでした。.
ザック氏は、秘密主義が問題の一因だと述べた。レッドマン氏がフィッシングやXアカウントの乗っ取りに手を染めたとされる時点で、彼のdentは公表されるべきだったと彼は考えている。これらの乗っ取り行為は、ハッキングされたNFT関連のプロフィールを信じ、騙されてウォレットのdent情報を渡してしまったフォロワーに数百万ドルの損失をもたらしたと報じられている。.
SIMスワッピングが急増し、組織犯罪が関与している
ザックの不満は、一人のハッカーに限った話ではない。SIMスワップは急速に増加しており、特に2024年と2025年には顕著になる。英国では前年比1,055%増の289件から2,985件にdentした。米国では、FBIがSIMスワップによる損失額を2021年に6,800万ドル、2023年には1,000人以上の被害者から4,880万ドル、そして2024年には8,200万ドルと記録している。.
被害は深刻で、イタリアのマフィアとつながりのある組織犯罪グループがSIMスワップを利用して数百万ドルの窃盗を実行している。.
この手法はローテクだが強力だ。ハッカーはフィッシング、情報漏洩、ソーシャルメディアなどを通じて十分な個人情報を盗み出し、携帯電話会社を騙して電話番号を渡させる。そして、電話番号を掌握すると、SMSで送信される2段階認証コードを傍受し、ユーザーのアカウントをロックアウトし、仮想通貨ウォレットや銀行口座から資金を流出させ始める。.
その結果は悲惨なものになりかねません。被害者は数万ドルを失い、個人情報をdentれ、不正な借金を背負わされる事態に陥っています。英国では、複数の口座から5万ポンドが引き落とされた人がいました。また、2,200ポンドの偽の請求を受けた人もいました。.
Twitterの創設者で元CEOのジャック・ドーシー氏でさえ、2019年にこの戦術を使ってアカウントを乗っ取られました。2018年には、ある仮想通貨投資家が同様のSIMハッキングで一度に2,380万ドルを失いました。.
eSIM技術は物理的なリスクを軽減しますが、真の弱点は依然として人為的ミスとソーシャルエンジニアリングにあるため、問題の解決には至っていません。技術専門家は、SMSベースの2段階認証に頼るよりも、Google Authenticatorなどの認証アプリを使用する方が安全だと述べています。.
また、キャリアに独自のPINを設定すること、オンラインでの情報共有を減らすこと、そしてスワップが疑われる場合は迅速に対応することを推奨しています。具体的には、アカウントを凍結し、キャリアに連絡し、取引ログを監視することです。しかし、これらをすべて実行しても、犯罪者は進化を続け、既存のシステムでは完全に阻止できるほどtronではありません。.
