サム・シェクナー、ロバート・マクミラン、アンガス・バーウィック
編集:ルフィ、フォーサイトニュース
溢れかえるコードの上にレンチが横たわり、暗号犯罪を象徴している
先週の火曜日の早朝、「助けて!助けて!助けて!」という叫び声が聞こえた。パリのおしゃれな地区の狭い通りに響き渡った。
覆面をした3人の男が、フランスの仮想通貨取引所ペイミウムの代表を父親に持つ34歳の女性に突然襲いかかった。覆面をした男たちは、催涙スプレーの缶と銃のようなものを振り回し、女性と幼い子供を配送トラックに偽装した白いバンに押し込もうとした。
しかし、女性の夫はすぐに彼女の家族と犯人の間に立ち、近所の人が急いで子供を連れ去った。女性は「放して!」と叫んだ。襲撃者たちは彼女の夫を殴り、近くの建物に設置されたカメラが捉えたビデオ映像には夫の頭が血まみれになっている様子が映っていた。
その後、他の近隣住民らが集まり、誘拐未遂犯がパニックに陥ってバンの後部座席に飛び乗り逃走すると、店主は消火器を投げようとした。
この大胆な攻撃は、世界中の仮想通貨企業の幹部とその家族を狙った一連の暴力的な誘拐事件の最新のものだ。被害者はライフルの台尻で殴られ、誘拐され、2件では指を切断された。
犯罪者の目的は明白です。数百万ドル相当の暗号通貨による身代金です。
こうした攻撃は、犯罪者が窃盗を実行するために複雑なハッキング技術を使うのではなく、単純なツールを使って被害者に苦痛を与えるため、「レンチ攻撃」と呼ばれることが多い。
デジタル防御から現実の脅威へ
ハッキングは長い間、暗号通貨界の大物たちにとって大きなリスクとなってきた。しかし、ハッカーから身を守るために、賢い投資家は暗号通貨をオフラインの物理デバイスに保管する傾向が強まっており、遠隔地からの盗難はより困難になっている。しかし、現実世界の暗号犯罪はこれらの安全策を回避します。
「マットレスの下に金貨を隠す人が増えている」とビットコインセキュリティ企業カーサの共同創業者ジェイムソン・ロップ氏は語った。 「しかし、著名人であれば、身体的な攻撃には注意しなければなりません。」
今週、仮想通貨取引所コインベースが、住所や口座残高のスナップショットを含む最大9万7000人の顧客の個人情報が漏洩したと公表したことで、こうした懸念はさらに高まった。同社は、データは顧客サービス契約業者か、賄賂を受け取って2000万ドルの身代金要求を拒否した従業員によって盗まれた可能性があると述べた。
犯罪を促進するもう一つの要因は、仮想通貨の価値が急騰し、ビットコインが過去1年間で54%上昇したことで、潜在的な富裕層のターゲットが大量に生まれたことだ。
政府関係者や業界専門家によると、フランスではここ数カ月間に少なくとも5件の仮想通貨関連の誘拐事件が発生しており、過去1年間で世界中で同様の事件が数十件記録されている。地元メディアの報道によると、昨年7月、オーストラリアの仮想通貨億万長者がエストニアで誘拐されそうになり、画家に変装した襲撃者と戦った。 3月には、ヒューストンの仮想通貨インフルエンサーが自宅で襲撃され、彼女の夫は深夜に侵入して彼女のノートパソコンを要求した強盗と銃撃戦になった。
いくつかの攻撃は失敗し、犯人はすぐに逮捕されたが、組織犯罪グループが莫大な利益を得られる可能性を見出していた兆候がある。
「犯罪者は『レンチ攻撃』の投資収益率を測ろうとしている」とロップ氏は語った。
昨年9月、フロリダ州の男性が、仮想通貨強盗を行った州間犯罪組織を率いた罪で懲役47年の判決を受けた。ある襲撃では、ノースカロライナ州ダーラムで、76歳の男性の頭にピンク色の拳銃を突きつけ、性器を切り落とすと脅した。被害者は最終的に15万ドル相当の暗号通貨を攻撃者に移送し、攻撃者は後に被害者に50万ドル以上の損害賠償を支払うよう命じられた。
フランスのブルーノ・リテールロー内務大臣は金曜朝、仮想通貨業界の新たなセキュリティ対策を提案するため仮想通貨企業の幹部らの会議を招集した。リテールロー氏は、火曜日の襲撃はフランスで最近起きた他の誘拐事件と似ており、首謀者たちはテレグラムやシグナルなどのアプリを通じて面識のない若い犯罪者を集め、計画を「遠隔操作」で実行したと当局は述べた。
リテールロー氏はテレビのインタビューで「これらの事件は関連している可能性が高い」と語った。
オンラインで富を誇示するためのコスト
これまでのところ、「レンチ攻撃」の被害者として報告されている人のほとんどは、暗号通貨業界での活動で有名であったり、オンラインで富を誇示して注目を集めたりしている業界の著名人と関係がある。
キリアン・デスノスは、ユーザー名Teufeursで知られるオンラインギャンブルのインフルエンサーであり、YouTubeやTwitchのライブ配信で最もよく知られています。検察によると、2023年8月、アマゾンの配達員に変装した何者かがフランス北西部の小さな町で父親の家のドアベルを鳴らしたという。
この男と共犯者はデスノスさんの父親を無理やり車に引きずり込み、すぐにデスノスさんに脅迫ビデオを送った。父親は縛られ、頭に銃を突きつけられていた。検察官によると、当時マルタに住んでいたデスノスは警察に通報し、身代金も支払ったという。翌日、彼の父親は救出され、警察はすぐに容疑者2人を逮捕した。
「今では、自分の富をネット上でひけらかすのは良いことではないと気づいた」とデスノス氏は当時、プラットフォームXに書いた。
今日の重要な問題は、犯罪者が現実世界でどのように人々をターゲットにするのか、そしてそれに対してどう対処するのかということです。
暗号通貨コミュニティのメンバーは、インスタグラムのプロフィールを非公開に設定し、自分と家族の住所を公的記録から削除しようとしたと述べた。ある幹部は、特に幼い子供たちのことを心配していると語った。火曜日の攻撃の後、ペイミアムはデータ漏洩によって顧客が危険にさらされる可能性があるとして、当局に情報開示義務の緩和を求めた。
Coinbaseのデータ侵害に加えて、捜査官を懸念させている侵害が他に2件ある。1つ目は、暗号通貨のキーをオフラインで保管するための物理デバイスを製造しているフランスの暗号通貨ウォレット会社Ledgerが2020年7月にハッキングされたことだ。ハッカーがレジャーのデータベースに侵入し、最終的に27万2000人の顧客の名前、電子メール、郵送先住所がオンラインで漏洩した。 2件目はリスクコンサルティング会社クロールの侵害で、ハッカーが暗号通貨会社ジェネシスの破産手続きにおける債権者の住所やその他の個人情報を入手した。
サイバーセキュリティの捜査官らは、両方のハッキングのデータが犯罪フォーラムで流通していたと述べた。
過去10年間で膨大な量の個人データが盗まれ、漏洩したと指摘する人もいる。フランスでは、公開会社の登記記録に起業家の自宅住所が記載される場合があります。
暗号通貨ウォレット企業メタマスクのセキュリティ研究者テイラー・モナハン氏は、サイバー犯罪者はデータベースを相互参照したり、情報を購入したりして被害者のアドレスを狙うのが得意だと語った。この情報は、多くの場合、被害者を脅迫し、身元を暴露するために公に使用され、「doxxing」と呼ばれるサイバー攻撃が行われます。
「若い世代はインターネットに精通しており、人肉検索がとても得意です」と彼女は語った。
すでに一部のLedgerユーザーは、データ侵害によって脅迫や脅迫を受ける危険にさらされていると訴えている。 2021年初頭、ロサンゼルスを拠点とする撮影監督ナイーム・セイラフィ氏は、新規入金の確認や「脆弱性」による資産の損失防止のため、Ledgerアカウント情報の入力を求めるフィッシングメールやテキストメッセージを受け取り始めた。
その後、誰かが彼に0.3ビットコイン(当時の価値で約1万ドル)の身代金を要求し、支払わない場合は家族を襲うと脅すメッセージを送信した。 「あなたは大量の暗号通貨を保有しています」と、その人物はテキストメッセージで述べた。 「この情報をあなたの地域の悪党たちに伝えます。」
脅迫は現実となった。セイラフィ君が外出中、両親は自宅で「仮想警報」に遭遇したのだ。地元警察は、セイラフィさんの自宅で誰かが友人を撃ったという911番通報を受けた。警察の発表によると、約10人の警察官が彼の住居を捜索し、徹底的な捜査の結果、いたずらであったことを確認した。
セイラフィ氏はその後、損害賠償を求めて、カリフォルニア州の地方裁判所でレジャー氏を相手取って起こされた集団訴訟に参加した。 「ハッカーにとって、レジャーの顧客リストは金鉱だった」と訴状には記されている。
集団訴訟を担当する弁護士はコメントを控えた。レジャー社は、セイラフィ氏は資金を失っていないため、データ侵害による損失はない、と裁判所に主張した。同社広報担当者はそれ以上のコメントを控えた。
「指:9/10」
Ledger の共同設立者の一人である David Balland 氏は、現在同社に直接関与していない。フランス当局によると、彼とパートナーは1月のある火曜日の早朝、フランス中部ビエルゾン近郊の自宅で銃を突きつけられて誘拐された。
フランス警察がヴィエルゾン近郊メローの通りを封鎖、2023年1月
数時間後、Ledger の他の共同設立者 (Eric Larchevêque 氏を含む) は首謀者から 1,000 万ユーロの身代金を要求する身代金メッセージを受け取った。事情に詳しい関係者によると、デイビッド容疑者が着ていたTシャツからメッセージは本物だと判断したという。また、メッセージの1つには犯人がバランド容疑者の指を切り落とす動画が含まれていたという。
警察の交渉担当者はラルシュヴェック氏と協力し、捜査官らがバランド氏とそのパートナーが監禁されている場所を捜索する間、誘拐犯らに時間を稼ぎ、100万ユーロを超える身代金の支払いを承認してもらおうとした。
「これは時間との戦いだ」とパリの検察官ロール・ベキュウ氏は後にテレビのインタビューで語った。 「この二人の人質を救出し、命を救わなければなりません。」
警察は最終的に、2人が誘拐された場所から南に約40分のところにある、農場の隣にある賃貸住宅まで誘拐犯を追跡した。警察は家に急行し、バランド氏を救出したが、彼のパートナーはそこにいなかった。
「彼らは一緒にいると思っていたので、離れ離れになっていると分かったとき、とても辛くなりました」とレジャーのもう一人の共同創業者であるニコラス・バッカ氏は語った。
翌日になってようやく、ボールランドのパートナーが盗難車の中で発見された。車両は1時間半北に離れた場所で発見され、その時にはすでに身代金は支払われていた。
パリ検察官ローレ・ベキュオは、バランドとそのパートナーの誘拐を受けて記者会見を開いた。
幸いなことに、首謀者は身代金として、凍結可能な米ドルに連動した暗号通貨であるUSDTでの要求をした。 Ledgerチームは人質解放直後から資金凍結プログラムを開始し、事情を知る人々によれば、支払われた身代金300万ユーロのうち約80%の回収に成功し、その後数日間でさらに多くの資金を回収したという。
「私たちは想像を絶する暴力を経験した」とバランドさんはソーシャルメディアへの投稿で家族のプライバシーを求めた。当時撮影されたスクリーンショットによると、彼はXプラットフォーム上の自分のプロフィールの説明を一時的に「Fingers: 9/10」に変更した。
襲撃者がどのようにしてバランド氏の住所を見つけたのかは不明だ。関係者によると、レジャーのデータ漏洩では彼の自宅住所は公開されていなかったという。
今年4月、検察は男性に対して予備的告訴を行った。事情に詳しい情報筋によると、この男は2023年にデスノス氏の父親が誘拐された事件に関連した容疑で投獄されており、獄中からバランド氏の誘拐計画を支援した疑いがあるという。捜査当局は、彼が他の首謀者らに雇われたかどうかを依然として捜査中である。
今月初め、別のマルタ人の仮想通貨起業家の父親がパリで犬の散歩中に誘拐され、身代金を要求するビデオには老人の指が切り落とされる様子が映っていた。検察によれば、この襲撃で数人が逮捕されたが、いずれも18歳から26歳までだという。
半月も経たないうちに、もう一つの典型的な事例が発生しました。
火曜日、ペイミアムCEOの娘は夫の助けを借りて懸命に抵抗した後、脱出に成功した。警察は、現場にあった「銃」は実際にはおもちゃだったと述べた。
Ledgerの共同創業者、エリック・ラルシュヴェック氏(2018年)。出典:ブルームバーグ
「彼らは元気だ」と、ペイミアムのピエール・ノワザ最高経営責任者(CEO)は金曜日のテレビインタビューで娘と義理の息子について語り、2人を「英雄」と呼び、「息子は数針縫う程度だった」と語った。
ノワザット氏や他の襲撃被害者は、犯罪の波によってフランスが犯罪組織や麻薬密売人を取り締まる能力に対する信頼が揺らいでいると語る。
Ledgerの共同創業者ラルシュベック氏は今週、Xプラットフォーム上でのフランスの「メキシコ化」を非難した。 「国民をもはや守ってくれない国を離れることを真剣に考えている起業家や才能ある人材は、一体何人いるだろうか?」
