17歳の犯人は「3億円以上のビットコイン」を所有していた、ツイッター乗っ取り事件

約3億円相当のBTCを所有

先月著名Twitterアカウントが次々と乗っ取られた事件の続報で、主犯として逮捕された17歳の少年が、300万ドル（約3億円）以上の仮想通貨ビットコインを所有していることが裁判の過程で判明した。

今回の被害総額がビットコイン1200万円相当と考えると、遥かに上回る金額になる。

検察側は今回の事件に鑑みて、容疑者Graham Ivan Clarkが以前から所有していたとするこれらのビットコインについても、非合法な方法で取得したものではないかと疑義を提出しており、ツイッター乗っ取り事件が思わぬ展開に発展しつつある。

どこから取得したビットコインなのか？

3億円相当のビットコインは正当なものなのか。

現時点で、少年の弁護人側は、不正に入手された主張を否定しており、潔白を証明する目的で、容疑者と3億円相当のビットコインは、昨年もカリフォルニア州の検察官が行った犯罪捜査の対象になっていたことを明かした。

当時の行われていた別の捜査で、容疑者として現金約1万5000ドルと400BTCを押収されていたとされるClark容疑者。しかし、検察官はその後、起訴を撤回し、現金と300BTCを返還しているという。

そもそもどのようにして10代のGraham Ivan Clarkがこうした大金を入手したのか、また何故100BTCは押収されたままだったのかなどは明らかにされていないが、捜査当局から返還された資金である以上に正当性を示すものはないとして、事件などに絡む不正取得の資金ではないとしている。

スピアフィッシングを使った手口

捜査官によると、Clark容疑者は米国のNima Fazeli（22歳）とイギリスのMason Sheppard（19歳）を雇い、Twitter社の従業員を操って会社のシステムへのアクセス権を共有させたという。

Twitter社のブログ記事によると、今回のハッキングは「少数の従業員を電話によるスピアフィッシング攻撃の標的にして、Twitterのシステムへのアクセス権と資格情報を取得する」というものだった。

スピアフィッシングとは、大量の宛先に一斉送信される通常のフィッシングとは異なり、特定の個人をターゲットとするものである。

インターネットやSNSでターゲットの人間関係などを調査し、会社の上司などになりすまして連絡し、送金、振込口座の変更などを要求するものだ。

ニューヨーク・タイムズ紙は、ハッカーがTwitterの社内メッセージングシステム「Slack」にアクセスし、Twitterのアカウントを乗っ取るために使用できる特別なツールを操作したと報じていた。

Twitter乗っ取り事件の経緯

7月15日（米国時間）に、米元大統領オバマやアップル社、大手仮想通貨取引所バイナンスやコインベースなどのTwitterアカウントが乗っ取られ、「ビットコインを送金すれば倍にして返す」などの偽のメッセージがタイムラインに次々と投稿された。

このメッセージに騙されて一部の人々が送金し、被害額は最終的に1200万円相当に上った。その後捜査が開始され、内国歳入庁（IRS）の調査官が、ブロックチェーン上のビットコイン取引を分析し、ハッカーのうちの2人を特定したと伝えられる。

サイバーセキュリティ会社Rendition Infosecの創設者Jake Williamsによると、犯人の「ビットコインの移動方法は杜撰」だったという。