SEC公式Xアカウントをハッキングした犯人に実刑14ヶ月—規制当局のサイバーセキュリティ脆弱性露呈

米証券取引委員会（SEC）の公式X（旧Twitter）アカウントを乗っ取ったハッカーが、14ヶ月の実刑判決を受けた。今回の事件は金融規制当局のずさんなサイバーセキュリティ対策を浮き彫りに—一方で「仮想通貨市場を監視する立場が自社のアカウントも守れない皮肉」と業界関係者から冷笑の声も。

判決文によれば、被告は2024年初頭にSECアカウントをハッキングし、偽のビットコインETF承認ツイートを投稿。市場を混乱させた事実が立証された。連邦裁判所は「金融システムへの信頼を損なう故意の行為」と厳罰を言い渡した。

セキュリティ専門家は「多要素認証の未実施など基本防御策の欠如が招いた人災」と指摘。事件後、SECはXアカウントのセキュリティ強化を発表したが、すでに失った信頼回復には時間がかかりそうだ。

SECとハッカーの今後の展開は？

2024年初頭、ビットコインETF承認の噂が大きなブームに変わりつつあった。したがって、カウンシル氏がSECのXアカウントをハッキングして承認されたと主張した際、市場は大混乱に陥った。

ビットコインはその直後に1000ドル以上上昇し、カウンシル氏の捜索が始まった。そして今日、この物語はついに終わりを迎えた。

米国検事局は発表し、カウンシル氏が悪名高いSECハッキングで有罪判決を受けたことを明らかにした。裁判所の文書によれば、同氏はSIMスワップを使用してXアカウントにアクセスできる電話を乗っ取った。

カウンシル氏は同様の詐欺を続け、FBIが8月に彼を特定し、2024年10月の逮捕に至った。

「この種の計画は市場システムの健全性と統合性を脅かす。SIMスワップ詐欺は一般市民、金融機関、政府機関の財政的安全を脅かす。捕まらないと思い込まないでください。捕まり、起訴され、代償を払うことになるでしょう」と、米国検事のジャニーン・フェリス・ピーロ氏は述べた。

興味深いことに、政府の検察官はエリック・カウンシル氏がSECハッキングに関与した共犯者が複数いると繰り返し主張している。しかし、これらの人物はまだ名前が挙がっておらず、逮捕も起訴もされていない。

政府はカウンシル氏に対して取引を提案し、これらの人物の名前を挙げることを条件とした。彼は2月に共謀罪を認め、おそらく協力したことを示唆している。

しかし、この広範な捜査において過去3か月間、何の進展もないのは少し奇妙である。

それでも、カウンシル氏はSECハッキングにおける役割について個人的に裁きを受けた。彼は5万ドルを没収され、14か月の懲役刑を受けた。

釈放後、彼は3年間警察の監視下に置かれ、ダークウェブへのアクセスや身元詐欺を行わないようにされる。