静かなる強盗：SIMスワップ攻撃がいかにして暗号資産ウォレットを空にしているか

警戒は、暗号資産（crypto）の世界において、しばしば第一の防御線として喧伝されます。しかし、多くの人にとって、最も厳重な対策でさえ、新たな脅威に直面すると崩れ去る可能性があります。ある暗号資産投資家が、日常的な深夜便で被害に遭ったという、不安を覚える話を考えてみましょう。搭乗して数分後、彼の携帯電話は圏外になりました。これは、飛行中に電波が途絶える典型的な兆候です。しかし今回は、もっと不吉な何かが起こっていました。着陸するまでに、彼のcryptoウォレットは空っぽになっており、オフラインの時間を悪用した誰かが、彼の電話番号を乗っ取り、crypto exchangeアカウントを制御していたことが判明しました。SIM swap scams（SIMスワップ詐欺）として一般的に知られているこの手口は、近年勢いを増しており、驚くべき成功率でcrypto保有者を静かに食い物にしています。その方法は見かけ上は単純です。詐欺師は、被害者の電話番号を制御することで、二要素認証を回避し、機密アカウントにアクセスできます。連邦捜査局（FBI）のインターネット犯罪苦情センターによると、この種の犯罪は2023年に1,000件以上の事例で約$50 millionの損失を引き起こしました。従来のフィッシング詐欺のリスクに対する人々の認識が高まるにつれて、SIMスワップ攻撃は、気づかない被害者から資金を迅速に吸い上げる可能性のある、静かで強力な脅威として残っています。

SIMスワップ攻撃の中核にあるのは、携帯電話会社に対する計算された操作です。詐欺師は、標的に関する個人情報を収集することから始めます。多くの場合、公開記録、ソーシャルメディア、データ侵害を調べて、被害者を装うのに役立つ詳細を入手します。この情報をもとに、詐欺師は被害者の携帯電話会社に連絡し、アカウント所有者を装って、電話番号を自分の所有する新しいSIMカードに転送するように要求します。スワップが完了すると、詐欺師は、cryptoウォレットやその他の金融口座を保護する二要素認証（2FA）コードを含む、被害者宛ての通話やメッセージを傍受できます。数分以内に、攻撃者は機密アカウントにアクセスし、資産を奪い、時には被害者を装って、連絡先との間でさらなる取引を開始することがあります。ある有名な事例では、crypto投資ファンドIterative Capitalの共同創業者であるBrandon Buchananが被害に遭いました。SIMスワップの後、攻撃者はBuchananになりすまし、偽のBitcoin（BTC）取引を持ちかけてビジネス関係者に連絡を取りました。ある関係者は、Buchananと取引していると思い込み、詐欺師が管理するウォレットにBitcoinを送金し、当時$450,000相当の損失を被りました。この事例は、SIMスワップ攻撃が信頼を悪用し、個人とその専門的および金融的なネットワークに多大なリスクをもたらす可能性があることを浮き彫りにしています。

これらの攻撃の巧妙さが増すにつれて、同様に高度なセキュリティ対策の必要性も高まっています。SIMスワップは、SMSで送信される2FAコードに対してのみ有効です。アプリベースの認証システムを使用することは、SIMスワップに対する非常に強力な防御策となり、優先的に使用する必要があります。ただし、実証されているように、SIMスワップは、ハッカーに携帯電話、銀行アプリ、およびメールアカウントへの完全なアクセス権を与えるため、壊滅的な被害をもたらします。したがって、リスクの高い個人は、2FA専用の別の電話番号を持つことを検討する必要があります。また、プロキシメールアドレスを使用してオンラインでアカウントにサインアップし、自分の本当のメールアドレスが絶対に公開されないようにすることもできます。ここでの論理は、各サービスに個別のメールアドレスを用意し、それを中央のメールボックスに転送することです。すべてのサイトで本当のメールアドレスが異なる場合、攻撃者がサービスにログインするための本当のメールアドレスを見つけるのは非常に困難になります。定期的な個人的なリスク評価も推奨されます。haveibeenpwned.comのようなサイトでは、自分のメールアドレスが侵害されたかどうかを知ることができます。金融機関の場合、さまざまな予防措置を採用することが推奨されます。トランザクションを進めるために複数の承認を必要とするマルチシグネチャウォレットは、不正アクセスに対するセキュリティの追加レイヤーを提供します。継続的な教育も重要です。従業員にソーシャルエンジニアリング戦術を認識させ、クライアントにSMSベースの2FAではなくアプリベースの認証を使用するように促すことで、機関はSIMスワップの脅威に対する防御を強化できます。さらに、Crystal Intelligenceが提供するような堅牢な監視システムは、疑わしいアクティビティを検出し、早期段階で不正なトランザクションを検出および防止するのに役立つ重要なバッファーを提供します。ブロックチェーンインテリジェンス企業Crystal Intelligenceが提供するようなブロックチェーンインテリジェンスソリューションを使用すると、企業はリスクを管理し、ウォレットが侵害された場合にcrypto資金を追跡できます。Crystal Intelligenceのブロックチェーン分析ツールは、金融機関や捜査官がcryptoトランザクションをリアルタイムで監視し、侵害されたウォレットを追跡し、詐欺の兆候となる可能性のある疑わしいパターンを特定できるようにします。コンプライアンスチームにとって、Crystal Intelligenceのブロックチェーン分析ツールCrystal Expertは、cryptoトランザクションを視覚的にマッピングするオールインワンツールとして機能し、トランザクションフローと潜在的なリスクに関する重要な洞察を提供します。3,800を超えるデジタル資産をカバーし、600万件以上のリスクの高い転送を検出したCrystal Intelligenceのシステムは、コンプライアンスチームに異常なトランザクションの動作を警告し、資金を凍結したり、当局に警告したりできるようにします。侵害されたウォレットの危険信号を認識することで、機関は迅速に対応し、詐欺師が盗まれた資産をロンダリングする前に阻止できます。

SIMスワップ詐欺は静かな脅威かもしれませんが、決して阻止できないわけではありません。積極的な対策と高度なテクノロジーにより、cryptoコミュニティはリスクを効果的に軽減できます。Crystal Intelligenceは、業界全体の警戒を提唱し、cryptoの採用が増加するにつれて、セキュリティ基準も向上する必要があることを強調しています。リアルタイムの追跡とリスクベースのトランザクション評価を可能にするブロックチェーンインテリジェンスソリューションは、回復力のあるcryptoエコシステムを構築するために不可欠です。個々の投資家と機関にとって、デジタル資産を保護することは、最新のツールを採用するだけでなく、継続的な意識の向上を育むことです。ビッグニュースです！Crystalは、2024 Regulation Asia Awardsで、ベスト#Blockchain Analytics & Investigations Solutionとして高く評価されました！🎉 ブロックチェーンの#complianceと#frauddetectionをどのように推進しているかをご覧ください：https://t.co/zUvFn5v7Pp pic.twitter.com/eKbT9ju3Kw — Crystal Intelligence (@CrystalPlatform) 2024年11月5日 SIMスワップのような詐欺が進化するにつれて、最良の防御策は、積極的な対策と、Crystal Intelligenceのような信頼できるブロックチェーン分析ツールを組み合わせることです。これにより、cryptoスペースがすべての参加者にとって安全で繁栄した環境であり続けることが保証されます。Crystal Intelligenceの免責事項について詳しくはこちらをご覧ください。Cointelegraphは、このページのコンテンツまたは製品を推奨していません。このスポンサー付き記事で入手できたすべての重要な情報を提供することを目指していますが、読者は会社に関連する行動を起こす前に独自の調査を行い、自分の決定に全責任を負う必要があり、この記事を投資アドバイスと見なすことはできません。