SIMスワップ攻撃が多発、暗号資産で約5,000万ドルの損失

FBIの統計によると、2023年には1,000件を超えるSIMスワップ攻撃が発生し、被害額は約5,000万ドルに上りました。詐欺師は携帯電話の所有者になりすまし、通信事業者をだましてSIMカードを交換させ、SMS認証コードを傍受して暗号資産ウォレットから資金を盗みます。代表的な事例としては、Iterative Capitalの共同創業者ブランドン・ブキャナン氏がこの手口で45万ドル相当のビットコインを失ったケースが挙げられます。専門家は、二要素認証にはSMSではなくアプリベースの認証システムを利用することを推奨しています。リスクの高いユーザーは、二要素認証専用の電話番号を設定し、各種サービスの登録には異なるメールアドレスを使うことが望ましいとされています。機関投資家などは、マルチシグウォレットやCrystal Intelligenceのようなブロックチェーンリスク管理ツールを導入し、取引をリアルタイムで監視して異常を検知・遮断することで、資産盗難のリスクを低減できます。