米証券取引委員会(SEC)の公式X(旧Twitter)アカウントが2024年にハッキングされた事件で、その実行犯の一人であるエリック・カウンシル・ジュニアが、FBIの捜査を恐れて自身が捜査対象かどうかを検索していたことが、5月12日に公開された裁判資料により明らかとなった。
カウンシルは、Telegram上で「SIMスワップの専門家」として活動し、2024年1月から6月にかけて、約5万ドルの報酬を得て他人の電話番号を自分のSIMに不正に移す攻撃を行っていた。SECのアカウントを乗っ取った際には、共犯者が指定した職員になりすますための偽造IDを作成し、通信会社AT&Tの職員をだまして電話番号を自分のSIMに再割り当てさせた。
この攻撃により、SECのXアカウントから「ビットコインETFが承認された」との虚偽の投稿がなされ、市場は一時的に大きく動揺。ビットコイン価格は一時的に1,000ドル上昇後、約2,000ドル下落し、数千万ドル規模の市場ポジションが吹き飛んだ。
当時、SECのXアカウントには二要素認証(2FA)が設定されておらず、Xサポートの手違いで解除されていたことも判明した。カウンシルは2024年10月に起訴され、2025年2月に有罪を認めている。
※本記事は、以下の記事をもとに翻訳・要約しています。
Cointelegraph「SEC hacker once Googled ‘if I am being investigated by the FBI’」
コメント
この事件は、仮想通貨市場における情報の真偽がいかに価格に大きな影響を与えるかを示す象徴的な事例です。特に政府機関のアカウントが乗っ取られたことで市場が大混乱に陥った点は、セキュリティ体制の甘さを浮き彫りにしました。投資家としては、SNS上の情報だけを鵜呑みにせず、公式発表の確認を徹底する必要があります。また、政府機関においても、重要なアカウントには必ず二要素認証などのセキュリティ強化策を導入すべきです。