キーポイント
米証券取引委員会(SEC)は1月9日(火)、同社のXアカウントがハッキングされるという恥ずべき事態に見舞われた。
ハッカーはビットコインETFのスポット承認に関する偽ニュースを共有し、ビットコインを急騰させた。
ハッカーは市場を欺き、手っ取り早く利益を得ようとしたようだ。
火曜日、米証券取引委員会の公式Xアカウントが突然、ビットコインのETF(上場投資信託)を承認したとツイートし、暗号通貨界は騒然となった。ビットコイン(BTC)の価格は、SECが30分後に不正なツイートを削除し、アカウントがハッキングされたことを確認する前に、この偽ニュースで急速に急騰した。
誰がSECをハッキングしたのか?
Xは、ハッキングはXのシステムへの侵入ではなく、未知の第三者がアカウントに関連する電話番号をコントロールしたことによるものだと述べているが、問題を起こしたハッカーやハッカーの正体については、すぐに憶測が広がった。陰謀論者のなかには、SECのゲーリー・ゲンスラー委員長や規制当局内部の人間が、この不正行為の背後にいるのではという者さえいる。
では、何がわかったのか?第一に、綿密にデザインされた偽発表は、無作為のいたずらではなく、意図的な市場操作の試みであることを示唆している。SEC独自のビジュアル・スタイルを模倣した添付画像は、綿密な計画と細部への注意を必要としただろう。この偽通知を作成した人物が誰であれ、説得力のある公式発表に見せるために多大な労力を費やした。
加えて、ハッカーが技術的に洗練されていたことも明らかになっている。Xの調査によると、このセキュリティ侵害は、犯人がツイッターのハンドルネーム@SECGovにリンクされた電話番号を乗っ取るためにSIMスワップ攻撃を実行したために発生した。これにより、標準的な認証を回避し、アカウントに侵入することができた。この種の電話番号窃盗をやり遂げる能力は、素人ではなく、巧妙なサイバー犯罪者であることを示す。
個人またはグループの身元はまだ不明だが、偽の投稿の背後にある正確な準備と使用された方法の両方が、SECの影響力のあるアカウントを一時的に乗っ取る能力、決断力、潜在的な金銭的動機を持つ人物を指し示している。
憶測の暴走
イーロンは、純粋に執念深い衝動から、実際にSECのアカウントを “ハッキング “した可能性はどうだろうか?エキセントリックな億万長者のテック・モーグルは、過去にSECと衝突したことがあり、SECを愛していない。
また、ハッキングがSEC内部から行われた、あるいはハッキングではなかったと確信している者もいる。マーク・モス氏(@1MarkMoss)は、迅速な対応が内部犯行の可能性を示しているという説を展開した。「私の推測では、これは彼らのアカウントで明日配信される予定だった。
SECはこの事件を「未知の人物」によるアカウントへの「不正アクセス」と呼んでいるが、批評家たちは、SECがフェイクニュースを潰すために異例の速さで動き、数分以内に公式アカウントとゲンスラー委員長の両方から協調した回答を出したと指摘している。このため、本当に外部からの侵入だったのかどうか、疑念が募っている。
「私はサイバーセキュリティの専門家ではないが、.orgのアカウントから悪質なツイートに気づき、それを修正するために議長のアカウントからツイートし、ハッキングされたソーシャルメディアのアカウントを復旧させ、ハッキングされたアカウントからインシデントとそれに対する対応についてツイートする。
ソーシャルメディアは内部犯行を推測
暗号コミュニティがよくやるように、多くの人々が事件を説明するために陰謀論に頼った。あるX社の世論調査では、回答者の79%以上がハッキングは内部の犯行だと思うと答えた。別の世論調査では、回答者の84%がおかしいと考えていた
ネット上では、ゲーリー・ゲンスラーがビットコインETFを市場操作という理由で却下する口実として、市場を動かすような出来事を仕組んだという論調もあった。また、SECが他の市場を動かすような失態を犯した企業を罰する一方で、自分は無罪放免という偽善を指摘する声もあった。