ポーランド当局は、暗号通貨取引所へのSIMスワップ攻撃の実行、デジタル資産の窃取、そして不正収益の洗浄で告発された組織犯罪グループのメンバー4人を逮捕した。この作戦は米国FBIと米国国土安全保障省捜査局の支援を受けた。ポーランドのサイバー犯罪対策中央局によると、容疑者は通信事業者と協力する事業体のITインフラに侵入し、特殊なソフトウェアとソーシャルエンジニアリングを用いて従業員のメールアカウントにアクセスし、電話番号を乗っ取ってアカウント乗っ取り攻撃を行った。
攻撃手法は通信インフラを標的に
ポーランドの捜査当局は、グループが通信事業者と協力する事業体のITインフラに侵入したと述べた。容疑者は特殊なソフトウェアとソーシャルエンジニアリング手法を用いて従業員のメールアカウントにアクセスしたとされる。
そのアクセスによりSIMスワップ攻撃が可能となった。これは犯罪者が被害者の電話番号を乗っ取ったり複製したりしてアカウント認証メッセージを傍受する手法である。電話番号が侵害されると、グループはそれらを使って暗号通貨取引所のユーザーアカウントを乗っ取り、デジタル資産を流出させたとされる。
SIMスワップ攻撃は、通信事業者のIDと取引所のセキュリティとの連携を標的にする。侵害された電話番号は、パスワードのリセット、特定の二要素認証の回避、メールアカウントへのアクセス、そして被害者やプラットフォームが侵入を検知する前に資産を移動させるために使用され得る。
洗浄ネットワークは数千万ズウォティ超
ポーランドの捜査当局は、盗まれた資金がポーランド国内外の個人銀行口座、国際決済プラットフォーム、多通貨デジタルウォレットにわたる分散型金融ネットワークを通じて洗浄されたと述べた。洗浄された資金の総額は数千万ポーランド・ズウォティを超えると推定されている。
ポーランド当局は、捜査が国際的に進行中であることを理由に、拘束された容疑者の身元、攻撃の標的、あるいは確保された口座を明らかにしていない。
容疑者は複数の罪で最長25年の刑に直面
4人の容疑者はすべて、検察庁の要請により勾留された。彼らは組織犯罪グループへの参加、ハッキングによる窃盗、資金洗浄などの容疑に直面している。裁判所文書によると、これらの罪は最長25年の懲役刑を伴う。
本件は暗号通貨利用者へのSIMスワップリスクを浮き彫りに
今回の逮捕は、法執行機関が攻撃者によるアカウント乗っ取りを可能にする通信、メール、ソーシャルエンジニアリングの各層を追及していることを示している。本件は取引所に対し、SMSベースの認証への依存を減らし、アカウント復旧管理を強化するよう圧力を高めている。
利用者にとって、本件は取引所アカウントの主要なセキュリティ層としてSMSを避ける必要性を再確認させる。ハードウェアセキュリティキー、認証アプリ、出金許可リスト、そして大口残高を取引所ウォレットから離して保管することは、SIMスワップ攻撃への露出を減らすことができる。
捜査は継続中である。当局は被害者や確保された口座の完全なリストを開示していない。
FAQ
ポーランド当局はなぜ4人を逮捕したのか?
ポーランド当局は、暗号通貨取引所へのSIMスワップ攻撃の実行、デジタル資産の窃取、そして銀行口座、決済プラットフォーム、デジタルウォレットを通じた不正収益の洗浄で告発された組織犯罪グループのメンバー4人を逮捕した。
容疑者は暗号通貨SIMスワップ事件でどのような容疑に直面しているのか?
4人の容疑者は、組織犯罪グループへの参加、ハッキングによる窃盗、資金洗浄などの容疑に直面している。裁判所文書によると、これらの罪は最長25年の懲役刑を伴う。
グループはどのようにして暗号通貨取引所へのSIMスワップ攻撃を行ったのか?
グループは、通信事業者と協力する事業体のITインフラに侵入し、特殊なソフトウェアとソーシャルエンジニアリングを用いて従業員のメールアカウントにアクセスしたとされる。そのアクセスにより、電話番号を乗っ取り、認証メッセージを傍受して暗号通貨取引所のアカウントを乗っ取ることが可能となった。
