たった1人から42億円相当の仮想通貨を盗み出した10代の若者が逮捕される

カナダ・オンタリオ州の10代の若者がたった1人の被害者から4600万カナダドル(約41億7000万円)相当の暗号資産を盗み出したとして逮捕されました。この被害額は、同国の暗号資産関連犯罪史において単一の被害者から盗み出された金額として過去最高額とのことです。

Arrest Made in $46 Million Dollar Cryptocurrency Theft
https://hamiltonpolice.on.ca/news/arrest-made-in-46-million-dollar-cryptocurrency--theft/

Ontario teen charged in $46M cryptocurrency scam | CTV News
https://toronto.ctvnews.ca/ontario-teen-arrested-after-allegedly-stealing-46-million-in-cryptocurrency-from-one-person-in-the-u-s-1.5669935

Canadian Teen Arrested in Crypto Theft Worth $36.5 Million - Bloomberg
https://www.bloomberg.com/news/articles/2021-11-17/canadian-teen-arrested-in-crypto-theft-worth-36-5-million

地元のハミルトン警察の公式発表によると、この若者が4600万カナダドルを盗み出した手法は、「SIMスワップ攻撃」と呼ばれる手口。SIMスワップは標的の個人情報を収集して、標的が契約している携帯電話会社に連絡。「携帯電話が盗まれたのですが……」などと偽って、標的の電話番号を自分が所有しているSIMカードに移すように仕向けるという手口です。こうしてまんまと盗み出した電話番号は、2段階認証を突破するために用いられます。

今回の犯人は、盗み出した暗号資産の一部を「ゲームコミュニティで希少とされるユーザー名」の購入に費やしており、この取引から足が付いたそうです。

今回の事件は被害者がアメリカ人だったことから、捜査にはカナダのハミルトン警察だけでなくアメリカのFBIとシークレットサービスも参加しました。犯人の若者は、被害額5000カナダドル(約45万円)以上の窃盗罪、犯罪によって得た財産の保有および使用罪で起訴されています。

なお、犯人の年齢は「10代」とは報じられていますが具体的な年齢については差し控えられており、捜査を担当したケネス・カークパトリック刑事はカナダの少年法にあたるYouth Criminal Justice Actと捜査上の理由から被告人の年齢は公表しないようにした、と述べました。

カークパトリック刑事は同様の被害を防ぐために注意喚起も行っており、「15個のアカウントで全て同じパスワードを使用している場合は、安全ではありません。アカウントごとに異なるパスワードを用いることが非常に重要です」「たいていの場合、アカウントは2段階認証や3段階認証を追加することが可能です。現代では、2段階や3段階を超える多段階認証が必要です」とコメントしています。