2024年8月、巧妙に仕組まれた攻撃が展開され、史上最大級の暗号資産盗難事件の一つとなった。標的は、Genesisを通じて数千のコインにアクセスできる裕福なビットコイン保有者だった。結果は、デジタル資産史上最も野心的で大胆な犯罪の一つとなり、法執行機関は数億ドル規模の資産回収に追われる事態となった。## 作戦の背後にいるチーム犯罪ネットワークは小規模だったが致命的だった。わずか五人のメンバーが完璧な連携を見せて動いていた。20歳のマローン・ラムが主犯格として浮上し、18歳のヴィア・チェタル、21歳のジアンディエル・セラーノ、デンマーク・カーン、チェンがこれを支えた。彼らは、経験豊富か綿密な計画に基づく操作を行っているかのような正確さを持っていた。標的は、デジタル資産の富を持つGenesisの債権者だったが、その資産が消え去る寸前だとは夢にも思っていなかった。## ソーシャルエンジニアリングが信頼を武器に実際の侵入は高度なハッキングを必要としなかった。はるかに強力な武器、人間の操作が必要だった。攻撃は三段階にわたって展開された。まず、Googleサポートを装った者が被害者に接触し、アカウントが侵害されたと伝えた。パニックは本物のように見え、脅威も信頼できるものだった。被害者が確認する前に、攻撃者はすでに彼のGmailとiCloudアカウントにアクセスしていた。次に、二段階認証を解除させるための第二の攻撃が仕掛けられた。共犯者がGeminiのスタッフを装い、取引所のアカウントが攻撃を受けているため、即座にパスワードリセットが必要だと伝えた。絶望と混乱の中、被害者は従った。Geminiの二段階認証を無効にすることで、彼は無意識のうちにデジタル資産の鍵を手放した。最後はほとんど日常的な手口だった。彼にAnyDeskという正規のリモートアクセスツールのインストールを説得し、画面操作を許可させた。これにより、私的鍵が露呈し、ビットコインは彼らの手に渡った。## 不可逆の送金2024年8月19日午前4時5分、約238百万ドル相当の4,064ビットコインが、犯行グループの管理するウォレットへ送金された。この取引は取り消せない。ブロックチェーンの不変性は、ユーザー保護のために設計された機能だが、今回は逆に武器となった。数分以内に資金洗浄が始まった。攻撃者はピールチェーンを用いて盗まれた資金を15の異なる取引所に分散させ、ビットコインをライトコイン、イーサリアム、モネロに変換した。各変換は追跡を困難にし、資産回収を複雑にするために計算された。## 明白な失墜マローン・ラムは新たな富を隠さなかった。贅沢な浪費が続き、マイアミのクラブでの夜は50万ドル、1,050万ドルの豪邸購入、スーパーカーがガレージを埋め尽くした。そのライフスタイルは「突然、理由もなく富を得た」ことを示すものであり、連邦捜査官には遠くからでも見て取れるサインだった。## 正義と資産回収の難しさ2024年9月19日、捜査官はマローンの1,050万ドルのマイアミ物件に踏み込んだ。自称暗号通貨の王は逮捕され、拘留された。これまでに、全員が逮捕されており、有罪となれば数十年の懲役が待っている。しかし、資産回収の努力はもどかしい結果に終わっている。盗まれた2億3千万ドル超のうち、回収できたのはわずか900万ドルにすぎない。残りの2億1千万ドルは、複数の暗号通貨や取引所に分散され、ウォレットに隠されている可能性が高い。現在のビットコインの価値が約69,800ドルであることを考えると、当初の4,064ビットコインは今や約2億8,300万ドルの価値になっている。つまり、盗難の影響は今も増大し続けている。法執行機関にとって最大の課題は、意図的にミックスや変換、分散されたコインを追跡することだ。マローン・ラム事件は、セキュリティ意識の高い個人さえも脆弱であること、そしてデジタル資産の世界で犯罪者が持つ非対称的な優位性を示している。
Malone Lam ビットコイン盗難事件: $238M in 暗号資産が数分で消失した経緯
2024年8月、巧妙に仕組まれた攻撃が展開され、史上最大級の暗号資産盗難事件の一つとなった。標的は、Genesisを通じて数千のコインにアクセスできる裕福なビットコイン保有者だった。結果は、デジタル資産史上最も野心的で大胆な犯罪の一つとなり、法執行機関は数億ドル規模の資産回収に追われる事態となった。
作戦の背後にいるチーム
犯罪ネットワークは小規模だったが致命的だった。わずか五人のメンバーが完璧な連携を見せて動いていた。20歳のマローン・ラムが主犯格として浮上し、18歳のヴィア・チェタル、21歳のジアンディエル・セラーノ、デンマーク・カーン、チェンがこれを支えた。彼らは、経験豊富か綿密な計画に基づく操作を行っているかのような正確さを持っていた。標的は、デジタル資産の富を持つGenesisの債権者だったが、その資産が消え去る寸前だとは夢にも思っていなかった。
ソーシャルエンジニアリングが信頼を武器に
実際の侵入は高度なハッキングを必要としなかった。はるかに強力な武器、人間の操作が必要だった。攻撃は三段階にわたって展開された。
まず、Googleサポートを装った者が被害者に接触し、アカウントが侵害されたと伝えた。パニックは本物のように見え、脅威も信頼できるものだった。被害者が確認する前に、攻撃者はすでに彼のGmailとiCloudアカウントにアクセスしていた。
次に、二段階認証を解除させるための第二の攻撃が仕掛けられた。共犯者がGeminiのスタッフを装い、取引所のアカウントが攻撃を受けているため、即座にパスワードリセットが必要だと伝えた。絶望と混乱の中、被害者は従った。Geminiの二段階認証を無効にすることで、彼は無意識のうちにデジタル資産の鍵を手放した。
最後はほとんど日常的な手口だった。彼にAnyDeskという正規のリモートアクセスツールのインストールを説得し、画面操作を許可させた。これにより、私的鍵が露呈し、ビットコインは彼らの手に渡った。
不可逆の送金
2024年8月19日午前4時5分、約238百万ドル相当の4,064ビットコインが、犯行グループの管理するウォレットへ送金された。この取引は取り消せない。ブロックチェーンの不変性は、ユーザー保護のために設計された機能だが、今回は逆に武器となった。
数分以内に資金洗浄が始まった。攻撃者はピールチェーンを用いて盗まれた資金を15の異なる取引所に分散させ、ビットコインをライトコイン、イーサリアム、モネロに変換した。各変換は追跡を困難にし、資産回収を複雑にするために計算された。
明白な失墜
マローン・ラムは新たな富を隠さなかった。贅沢な浪費が続き、マイアミのクラブでの夜は50万ドル、1,050万ドルの豪邸購入、スーパーカーがガレージを埋め尽くした。そのライフスタイルは「突然、理由もなく富を得た」ことを示すものであり、連邦捜査官には遠くからでも見て取れるサインだった。
正義と資産回収の難しさ
2024年9月19日、捜査官はマローンの1,050万ドルのマイアミ物件に踏み込んだ。自称暗号通貨の王は逮捕され、拘留された。これまでに、全員が逮捕されており、有罪となれば数十年の懲役が待っている。
しかし、資産回収の努力はもどかしい結果に終わっている。盗まれた2億3千万ドル超のうち、回収できたのはわずか900万ドルにすぎない。残りの2億1千万ドルは、複数の暗号通貨や取引所に分散され、ウォレットに隠されている可能性が高い。
現在のビットコインの価値が約69,800ドルであることを考えると、当初の4,064ビットコインは今や約2億8,300万ドルの価値になっている。つまり、盗難の影響は今も増大し続けている。法執行機関にとって最大の課題は、意図的にミックスや変換、分散されたコインを追跡することだ。マローン・ラム事件は、セキュリティ意識の高い個人さえも脆弱であること、そしてデジタル資産の世界で犯罪者が持つ非対称的な優位性を示している。