ZachXBT、SIMスワップ詐欺の厳罰化を要求

ZachXBTがSIMスワップ詐欺の厳罰化を要求

オンチェーン分析家のZachXBTは、SIMスワップやソーシャルエンジニアリング詐欺に対する厳しい罰則の必要性を訴えている。

発端となったのは、カナダで起きた10代の少年による3,700万ドル（※本日レートで約53億円）相当の仮想通貨窃盗事件だ。事件は2020年2月、仮想通貨投資家ジョシュ・ジョーンズ（Josh Jones）氏の電話番号がSIMスワップにより乗っ取られ、1,547BTC（ビットコイン：Bitcoin）と6万BCH（ビットコインキャッシュ：BitcoinCash）が盗まれた。犯人のキャメロン・レッドマン（Cameron Redman）氏（当時17歳）は、フィッシングとSIMスワップを用いて被害者のウォレットに不正アクセスしたとされている。

2021年、レッドマン氏はFBI（米連邦捜査局）や米国シークレットサービスの支援のもと、オンタリオ州警察に起訴され、540万ドル（約7.7億円）分の仮想通貨が押収されたが、3,150万ドル（約45億円）は依然として回収されていない。

ZachXBTはXでこの事件を取り上げ、未成年者に対する寛容な法制度に警鐘を鳴らした。「年齢に関係なくフルネームで報じられるべき」とし、秘密主義が問題の根源であると非難している。

SIMスワップ詐欺の実態と国際的被害

SIMスワップ詐欺とは、攻撃者が他人の電話番号を不正に取得し、SMS経由の二段階認証コードを傍受してアカウントへ不正アクセスする手口だ。

ソーシャルエンジニアリングや情報漏えいを通じて入手した個人情報を使い、通信事業者を騙してSIMカードを再発行させることで実行される。この手法は年々増加しており、2024年から2025年にかけて被害が深刻化。英国では前年比で1,055%増加し、件数は2,985件に達した。米国では、FBIが2024年のSIMスワップ被害総額を8,200万ドル（約117.3億円）と報告している。イタリアのマフィアと関係する組織犯罪グループが関与するケースも確認されており、国際的な広がりを見せている。

今回の事件でも、盗まれたBCHが多数の小口取引を通じて中央集権型取引所に送金され、BTCはChip MixerやCrypto Mixerなどのミキシングサービスで匿名化されていたことが明らかとなっている。被害者にはジャック・ドーシー（Jack Dorsey）元Twitter CEO（最高経営責任者）や仮想通貨投資家なども含まれており、1件あたり2,000万ドル（約28.6億円）以上の損失が発生した例もある。

セキュリティ強化のために求められる対策

eSIM （※1）の普及により物理的なSIMリスクは軽減されつつあるが、通信事業者の本人確認プロセスや人的ミスは依然として大きなリスク要因だ。

SMSベースの二段階認証には限界があり、Google Authenticatorなどのアプリによる認証方式がより安全とされている。そのほかの対策としては、キャリアに独自PINを設定したり、オンライン上での個人情報の共有を控えることが推奨されている。スワップ被害が疑われる際には、速やかにアカウントを凍結し、通信事業者へ連絡、取引ログの監視などが重要となる。

ZachXBTは、こうした事例を通じて、重大な金融犯罪に関与した未成年者に対しても、実名報道や厳格な法的処罰を適用すべきだと強く訴えている。