2020年、暗号資産投資家のマイケル・ターピンがテックカンファレンスを離れたとき、彼のデジタルライフが国を越えた若者のグループによって計画的に解体されようとしているとは夢にも思わなかった。数時間後に起きた出来事は、史上最も大胆な暗号盗難の一つとなり、15歳のエリス・ピンスキーによって主導された2,400万ドルの強盗事件となった。この事件は通信セキュリティの重大な脆弱性を露呈し、ブロックチェーンの資産がいかにして驚くほど簡単なソーシャルエンジニアリング手法で狙われ、奪われ得るかを示した。## 完全な嵐:エリス・ピンスキーが暗号通貨投資家を狙った方法攻撃はマイケル・ターピンの電話から始まった。エリス・ピンスキーとその仲間たちは事前に調査を済ませていた。彼らは大手通信会社の従業員に賄賂を渡し、ターピンの電話番号を自分たちの管理下にあるSIMカードに移させた—これをSIMスワッピングと呼ぶ手法だ。この単純な行為だけで、彼らは電話回線以上に価値のあるもの、すなわちターピンのデジタルアイデンティティの鍵を手に入れた。番号を掌握すると、エリスはSkype通話から一連のスクリプトを展開し、ターピンのオンラインアカウントを体系的にスクレイピングした。メール、クラウドストレージのファイル、パスワードリカバリーの選択肢—すべてが攻撃者の手に入った。彼らは暗号通貨のウォレットの認証情報を探し、秘密鍵を見つけ出そうとしていた。見つかった資産の規模は驚くべきもので、複数のウォレットに散らばるEthereumだけで9億ドルにのぼった。しかし、問題もあった。ほとんどの資産は突破できないセキュリティに守られていたのだ。そこで彼らはさらに深く掘り下げた。ビットコインの保有量や追加のEthereumアカウント、アクセス可能な暗号資産を探した。数時間にわたり、若者たちは次々とアカウントを侵害し、経験豊富な侵入テスターのようにマイケル・ターピンのデジタルインフラを横断した。そしてついに見つけたのだ:ロックされていない2,400万ドルのウォレットだった。アクセス可能で、瞬く間に消え去った。## SIMスワップ詐欺の内幕:技術的な悪用マイケル・ターピンを標的にしたSIMスワップ攻撃は、高額資産を持つ暗号通貨保有者を狙う最も効果的—しかし防ぐことも可能な—手法の一つだ。仕組みはこうだ。**ステップ1:ソーシャルエンジニアリング**—攻撃者は通信会社の従業員にターゲットの電話番号を新しいSIMカードに移すよう説得する。これは通常、偽装(自分が誰かを偽る)や、エリスのように内部者に金銭的インセンティブを提供することで行われる。**ステップ2:認証の乗っ取り**—番号を掌握すると、SMS経由で二段階認証(2FA)のコードを受け取ることができる。ほとんどの暗号取引所やメールサービスは回復コードをこの方法で送信する。**ステップ3:アカウント乗っ取り**—2FAコードを使ってパスワードをリセットし、メールアカウントにアクセス、その後暗号資産の保管場所である取引所にたどり着く。**ステップ4:資金引き出し**—最後に、セキュリティシステムが侵入を検知する前にウォレットから資金を引き出す。ターピンの場合、エリスは正確に動いた。彼はフォーラムでハッキングを独学し、SQLインジェクションやその他のエクスプロイト技術を学んだ。彼はすでに小規模な操作を行っており、希少なInstagramアカウントを売って少額の利益を得ていた。しかし、これは違った。これは暗号資産の世界であり、リスクは比べ物にならないほど高かった。当時、ビットコインは約68,328ドル、イーサリアムは約1,982ドルで取引されていた。デジタル資産を盗むことの金銭的価値は、エリスがこれまで試みたことのすべてを凌駕していた。## 15歳の若者が億万長者に:エリスの24百万ドルの使い道エリス・ピンスキーは突如として計り知れない富を手に入れた。しかし、彼はまだ15歳、ニューヨークの狭いアパートに住み続け、相変わらず若者の思考を持っていた。資金は予想通りの方向へ流れた:高級品、ナイトライフ、そして仲間たちの間での新たな地位を維持しようとする試みだ。彼は10万ドルのロレックスを買い込み、秘密のようにベッドの下に隠した。高級ナイトクラブで贅沢に使い、資金を無尽蔵に見せびらかした。しかし、共謀者たちを維持するのは難しかった。一人の仲間は150万ドルの盗んだ暗号資産を持ち逃げし、別の者は個人的な問題に直面し、冗談半分に暴力を働く人を雇うことを口にした。グループは圧力と疑念の中で崩壊しつつあった。エリスは粘り強さで名を馳せた。13歳でXboxを手に入れ、ハッカーのフォーラムに入り、コーディングを学び、違法アカウントをオンラインで売りさばいた。しかし、それも犯罪組織の管理、特に非公式なものを運営することには役立たなかった。## 事態の崩壊:トルグリアの不注意がFBIを呼んだこの事件が長引いたのは、エリスの共謀者トルグリアの不注意によるところが大きい。盗んだ数百万ドルのプレッシャー、疑心暗鬼、人間関係の葛藤—すべてが重なった。トルグリアはソーシャルメディアに「24M盗んだ。友達は作れない」などと投稿し、盗難を自慢した。この不用意さが致命的だった。トルグリアは初心者のミスを犯した。彼はコインベースで本名を使って盗んだ暗号資産の移動やアクセスを試みたのだ。そのデジタルの足跡は彼に直結し、そこから捜査は一気に進展した。FBIは具体的なターゲットと取引の証拠、トルグリアに直接つながるデジタル証拠を掴んだ。トルグリアは逮捕され、最終的には刑務所に収監された。しかし、エリスには法的な複雑さがあった。未成年だったのだ。マイケル・ターピンは2400万ドルを騙し取られたが、犯人が未成年だったことが刑事訴追を難しくした。エリスは正式に起訴されなかった。代わりに、ほとんどの盗難資金の返還を命じられたが、すべてではなかった。ターピンは民事訴訟を起こし、約2200万ドルの損害賠償を求めた。しかし、その訴訟が完全に進行する前に、はるかに陰湿な出来事が起きた。マスクをした武装した男たちがマイケル・ターピンの自宅に侵入したのだ。これは盗難事件と関係があるのか、それとも別の事件なのかは不明だが、高額な盗難事件の被害者が直面する危険性を示している。## サイバー犯罪者から哲学学生へ:エリス・ピンスキーの現在現在、エリス・ピンスキーはNYUに通い、哲学とコンピュータサイエンスの学位を追求している。彼は公に、正当なスタートアップで働き、最終的にはターピンや社会に対して借りを返すつもりだと語っている。彼の変貌が本物なのか演技なのかは、時間だけが知る。確かなのは、被害の大きさだ。マイケル・ターピンは、未成年の少年によるSIMスワップ攻撃で2400万ドルを失った。この事件は、比較的高度なセキュリティを持つ投資家さえもソーシャルエンジニアリングの攻撃に脆弱であることを露呈した。エリスはわずか15歳で資産を築き、暗号投資家のセキュリティを侵害し、彼の人生を決定づける犯罪を起こした。このケースは、暗号コミュニティにとって警鐘だ。高度なセキュリティプロトコルをいくら整えても、電話番号とSMSベースの2FAコードへのアクセスを奪われれば意味がない。デジタル資産の価値が増すにつれ、それを狙う者の手口も巧妙になり、時には運転免許も持たない若者の共謀者さえ現れるのだ。
マイケル・タープインの暗号資産強盗事件:15歳とSIMスワップ詐欺で$24 百万ドルを獲得
2020年、暗号資産投資家のマイケル・ターピンがテックカンファレンスを離れたとき、彼のデジタルライフが国を越えた若者のグループによって計画的に解体されようとしているとは夢にも思わなかった。数時間後に起きた出来事は、史上最も大胆な暗号盗難の一つとなり、15歳のエリス・ピンスキーによって主導された2,400万ドルの強盗事件となった。この事件は通信セキュリティの重大な脆弱性を露呈し、ブロックチェーンの資産がいかにして驚くほど簡単なソーシャルエンジニアリング手法で狙われ、奪われ得るかを示した。
完全な嵐:エリス・ピンスキーが暗号通貨投資家を狙った方法
攻撃はマイケル・ターピンの電話から始まった。エリス・ピンスキーとその仲間たちは事前に調査を済ませていた。彼らは大手通信会社の従業員に賄賂を渡し、ターピンの電話番号を自分たちの管理下にあるSIMカードに移させた—これをSIMスワッピングと呼ぶ手法だ。この単純な行為だけで、彼らは電話回線以上に価値のあるもの、すなわちターピンのデジタルアイデンティティの鍵を手に入れた。
番号を掌握すると、エリスはSkype通話から一連のスクリプトを展開し、ターピンのオンラインアカウントを体系的にスクレイピングした。メール、クラウドストレージのファイル、パスワードリカバリーの選択肢—すべてが攻撃者の手に入った。彼らは暗号通貨のウォレットの認証情報を探し、秘密鍵を見つけ出そうとしていた。見つかった資産の規模は驚くべきもので、複数のウォレットに散らばるEthereumだけで9億ドルにのぼった。しかし、問題もあった。ほとんどの資産は突破できないセキュリティに守られていたのだ。
そこで彼らはさらに深く掘り下げた。ビットコインの保有量や追加のEthereumアカウント、アクセス可能な暗号資産を探した。数時間にわたり、若者たちは次々とアカウントを侵害し、経験豊富な侵入テスターのようにマイケル・ターピンのデジタルインフラを横断した。そしてついに見つけたのだ:ロックされていない2,400万ドルのウォレットだった。アクセス可能で、瞬く間に消え去った。
SIMスワップ詐欺の内幕:技術的な悪用
マイケル・ターピンを標的にしたSIMスワップ攻撃は、高額資産を持つ暗号通貨保有者を狙う最も効果的—しかし防ぐことも可能な—手法の一つだ。仕組みはこうだ。
ステップ1:ソーシャルエンジニアリング—攻撃者は通信会社の従業員にターゲットの電話番号を新しいSIMカードに移すよう説得する。これは通常、偽装(自分が誰かを偽る)や、エリスのように内部者に金銭的インセンティブを提供することで行われる。
ステップ2:認証の乗っ取り—番号を掌握すると、SMS経由で二段階認証(2FA)のコードを受け取ることができる。ほとんどの暗号取引所やメールサービスは回復コードをこの方法で送信する。
ステップ3:アカウント乗っ取り—2FAコードを使ってパスワードをリセットし、メールアカウントにアクセス、その後暗号資産の保管場所である取引所にたどり着く。
ステップ4:資金引き出し—最後に、セキュリティシステムが侵入を検知する前にウォレットから資金を引き出す。
ターピンの場合、エリスは正確に動いた。彼はフォーラムでハッキングを独学し、SQLインジェクションやその他のエクスプロイト技術を学んだ。彼はすでに小規模な操作を行っており、希少なInstagramアカウントを売って少額の利益を得ていた。しかし、これは違った。これは暗号資産の世界であり、リスクは比べ物にならないほど高かった。当時、ビットコインは約68,328ドル、イーサリアムは約1,982ドルで取引されていた。デジタル資産を盗むことの金銭的価値は、エリスがこれまで試みたことのすべてを凌駕していた。
15歳の若者が億万長者に:エリスの24百万ドルの使い道
エリス・ピンスキーは突如として計り知れない富を手に入れた。しかし、彼はまだ15歳、ニューヨークの狭いアパートに住み続け、相変わらず若者の思考を持っていた。資金は予想通りの方向へ流れた:高級品、ナイトライフ、そして仲間たちの間での新たな地位を維持しようとする試みだ。
彼は10万ドルのロレックスを買い込み、秘密のようにベッドの下に隠した。高級ナイトクラブで贅沢に使い、資金を無尽蔵に見せびらかした。しかし、共謀者たちを維持するのは難しかった。一人の仲間は150万ドルの盗んだ暗号資産を持ち逃げし、別の者は個人的な問題に直面し、冗談半分に暴力を働く人を雇うことを口にした。グループは圧力と疑念の中で崩壊しつつあった。
エリスは粘り強さで名を馳せた。13歳でXboxを手に入れ、ハッカーのフォーラムに入り、コーディングを学び、違法アカウントをオンラインで売りさばいた。しかし、それも犯罪組織の管理、特に非公式なものを運営することには役立たなかった。
事態の崩壊:トルグリアの不注意がFBIを呼んだ
この事件が長引いたのは、エリスの共謀者トルグリアの不注意によるところが大きい。盗んだ数百万ドルのプレッシャー、疑心暗鬼、人間関係の葛藤—すべてが重なった。トルグリアはソーシャルメディアに「24M盗んだ。友達は作れない」などと投稿し、盗難を自慢した。
この不用意さが致命的だった。トルグリアは初心者のミスを犯した。彼はコインベースで本名を使って盗んだ暗号資産の移動やアクセスを試みたのだ。そのデジタルの足跡は彼に直結し、そこから捜査は一気に進展した。FBIは具体的なターゲットと取引の証拠、トルグリアに直接つながるデジタル証拠を掴んだ。
トルグリアは逮捕され、最終的には刑務所に収監された。しかし、エリスには法的な複雑さがあった。未成年だったのだ。マイケル・ターピンは2400万ドルを騙し取られたが、犯人が未成年だったことが刑事訴追を難しくした。エリスは正式に起訴されなかった。代わりに、ほとんどの盗難資金の返還を命じられたが、すべてではなかった。
ターピンは民事訴訟を起こし、約2200万ドルの損害賠償を求めた。しかし、その訴訟が完全に進行する前に、はるかに陰湿な出来事が起きた。マスクをした武装した男たちがマイケル・ターピンの自宅に侵入したのだ。これは盗難事件と関係があるのか、それとも別の事件なのかは不明だが、高額な盗難事件の被害者が直面する危険性を示している。
サイバー犯罪者から哲学学生へ:エリス・ピンスキーの現在
現在、エリス・ピンスキーはNYUに通い、哲学とコンピュータサイエンスの学位を追求している。彼は公に、正当なスタートアップで働き、最終的にはターピンや社会に対して借りを返すつもりだと語っている。彼の変貌が本物なのか演技なのかは、時間だけが知る。
確かなのは、被害の大きさだ。マイケル・ターピンは、未成年の少年によるSIMスワップ攻撃で2400万ドルを失った。この事件は、比較的高度なセキュリティを持つ投資家さえもソーシャルエンジニアリングの攻撃に脆弱であることを露呈した。エリスはわずか15歳で資産を築き、暗号投資家のセキュリティを侵害し、彼の人生を決定づける犯罪を起こした。
このケースは、暗号コミュニティにとって警鐘だ。高度なセキュリティプロトコルをいくら整えても、電話番号とSMSベースの2FAコードへのアクセスを奪われれば意味がない。デジタル資産の価値が増すにつれ、それを狙う者の手口も巧妙になり、時には運転免許も持たない若者の共謀者さえ現れるのだ。