米大手暗号資産取引所Coinbaseが、社外のカスタマーサポート要員による内部不正により、約4億ドル規模のフィッシング被害に直面している。事件は2025年5月15日に発覚し、攻撃者は複数の海外スタッフを買収してユーザーデータを不正に取得し、これを悪用してソーシャルエンジニアリング詐欺を実行した。
影響を受けたのはCoinbaseの月間アクティブユーザーの1%未満とされるが、同社は全被害者に対する補償を約束しており、最終的なコストは1億8000万ドルから4億ドルに達する見込みである。パスワードや秘密鍵、資産には影響がなかったものの、アカウント情報の一部が流出した。
攻撃者はこのデータを元に2,000万ドル相当のビットコインを要求したが、Coinbaseはこれを拒否し、代わりに情報提供者への報酬として同額を提示している。
一方、事件とは対照的に市場は強気を維持しており、5月9日にはCoinbaseから97億円相当のビットコインが引き出され、今年最大の資金流出となった。アナリストらは、供給ショックによるビットコイン価格の急騰を予測している。
※本記事は、以下の記事をもとに翻訳・要約しています。
Cointelegraph「Bitcoin breaks out while Coinbase breaks down: Finance Redefined」
コメント
Coinbaseでの内部不正による情報漏洩は、仮想通貨取引所のセキュリティに対する信頼性が改めて問われる事例です。パスワードや資産自体には影響がなかったとはいえ、個人情報の流出は非常に深刻です。今後、取引所を利用する際には、二段階認証やアクセス管理の徹底とともに、信頼できるプラットフォーム選びが重要になります。仮想通貨投資の普及が進む中で、セキュリティ意識の向上が一層求められています。