年間3億ドルの損失、Coinbaseユーザーが頻繁に的を絞った詐欺に遭う、その背後には情報漏洩の「内鬼」が?
TechFlow厳選深潮セレクト
年間3億ドルの損失、Coinbaseユーザーが頻繁に的を絞った詐欺に遭う、その背後には情報漏洩の「内鬼」が?
このセキュリティ危機は、想像以上に深刻である可能性がある。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Fairy、ChainCatcher
「こんにちは、Coinbase セキュリティチームです。お客様のアカウントに異常なログインが検出されました……」
電話の向こうの声はプロフェッショナルで急迫しており、自分の名前や登録メールアドレス、最近の取引履歴まで正確に言い当てます。あなたは即座に電話を切るでしょうか。それとも、「カスタマーサポート」の指示に従い、資金をいわゆる「セキュリティウォレット」へと段階的に移すでしょうか?
最近、複数の Coinbase ユーザーが次々と詐欺に遭い、その被害額は甚大です。3月だけで盗まれた資金は4600万ドルを超え、毎年Coinbaseユーザーがソーシャルエンジニアリング詐欺によって被る損失は実に3億ドルに達しています。
しかし、これらのハッカーはいったいどのようにして標的を正確に特定しているのでしょうか?なぜ彼らはユーザーの個人情報を入手できるのでしょうか?このセキュリティ危機は、想像以上に深刻かもしれません。
詐欺横行、フィッシング攻撃が産業化
3月28日、チェーン上調査官のZachXBTは、過去2週間にわたり複数のCoinbaseユーザーが同様の詐欺に遭ったこと、そして3月の盗難総額が4600万ドルを超えたことを明らかにしました。
実際、このような詐欺は以前から兆候がありました。2月初め、ZachXBTはすでに2024年12月から2025年1月にかけて、同様の手口によりCoinbaseユーザーが6500万ドルもの損失を被ったことを暴露しており、これによりCoinbaseは年間3億ドル以上のソーシャルエンジニアリング詐欺リスクに直面していることが浮き彫りになりました。
ZachXBTの分析によると、詐欺手法はすでに成熟した産業チェーンを形成しています。
Coinbase職員を装う
詐欺師は偽造された電話番号を使って被害者に電話をかけ、ユーザーの個人情報を用いて信頼を得ます。そして、アカウントに不正なログイン試行があったとして、被害者がセキュリティ検証に協力するよう誘導します。
フィッシングメールの送信
詐欺師は偽のCoinbaseメールを送信し、架空のケース番号(Case ID)を含ませます。
ユーザーに送金を促す
詐欺師は、被害者に対し資金をCoinbase Walletに移すよう要求し、同時に詐欺用アドレスをホワイトリストに追加させるのです。これはあたかもアカウントのセキュリティ検証手段であるかのように見せかけます。
Coinbaseサイトのクローン作成
詐欺師はCoinbaseの公式サイトとほぼ同一のフィッシングサイトを作成し、偽メールやTelegram上の詐欺パネルを通じて、被害者に異なる操作指示を送ります。
さらに、Cointelegraphの報道によれば、最近多くの暗号資産ユーザーが、CoinbaseやGeminiを装った詐欺メールを受け取っています。こうしたメールでは、規制当局の要請により自ら管理するウォレットへ移行しなければならないとされ、4月1日を期限として緊急性を煽っています。
メールにはCoinbase WalletやGemini Walletのダウンロードリンクが添付されており、事前に生成されたリカバリーフレーズも提供されます。一度ユーザーがこのフレーズを使って新しいウォレットを作成し、資産を移動すれば、その瞬間、資金は詐欺師によってすべて奪われてしまいます。
内部データアクセス問題が表面化
ソーシャルエンジニアリング詐欺の核心は、正確な情報の取得にあります。Coinbaseユーザーが騙される事件において、攻撃者は電話番号、電子メールアドレス、取引履歴などの個人情報を把握しているように見えます。ここに重大な疑問が生じます。これらのデータは、一体どのようにして詐欺師の手に渡ったのでしょうか?
昨日、The Block共同設立者のMike DudasはX上で、Coinbaseから受け取ったメールについて言及しました。その内容は極めて不安を呼び起こすものであり、内部からのデータアクセス問題を直接示唆しています。メールには次のように書かれています。
「弊社は、あるCoinbase社員が内部ポリシーに反する方法で、少数のCoinbase顧客のアカウント記録、うちあなたのアカウントを閲覧した可能性があることを検知したため、本件をご連絡いたします。」
メールでは「お客様の資産は依然安全であり、Coinbaseアカウントが侵害されたわけではありません」と明記され、現時点でデータが外部に漏洩した証拠はないとも強調されています。しかし、このメッセージはユーザーに対して一つの明確な警告を発しています。すなわち、内部データへの不正アクセスは確認済みであり、孤立した事例ではないということです。
Dudasは、これがCoinbaseを装って送られるフィッシングメールや電話の背景にあると指摘しています。
しかし、データ漏洩の範囲については疑念が残り、より広範なユーザーが関与している可能性があります。コミュニティユーザー@ghaiankurは次のように述べました。「私はCoinbaseに資金を持っておらず、利用したこともありません。しかし、アカウントを持っているという理由だけでこうしたメールを受け取りました。これは特定の数件のアカウントだけではなく、データベース全体に関係している可能性があります。」
データ漏洩は業界全体の潜在的危機
Coinbaseだけでなく、他の取引所も同様の内部セキュリティリスクに直面しているようです。
Dudasがメール内容を共有した後、暗号資産トレーダーのJordan Fish(@Cobie)は、取引所Krakenも同様の攻撃を受けたと暴露しました。彼は推測しています。「攻撃者の戦略なのかもしれない――カスタマーサポートチームに浸透し、内部からユーザー情報を窃取するのだ。」
一方、3月27日には、ダークウェブのニュースサイトDark Web Informerが、コードネームAKM69のハッカーが暗号資産取引所Geminiの多数のユーザーに関する個人情報を握っていると報告しました。このデータベースには10万件のレコードが含まれており、米国ユーザーの氏名、メールアドレス、電話番号、位置情報に加え、シンガポールおよび英国ユーザーのデータも含まれているといいます。
ユーザーを守る術を学ぶか、ユーザーに見放されるか。
Solana共同設立者のtolyは、この件に関してコメントし、取引所はユーザー自身が制御可能な送金タイムロック(time lock)を導入すべきだと提言しました。これにより、資産が急速に盗まれるリスクを低減できます。しかし、今回の事件の本質はそれだけにとどまらず、取引所内部のリスク管理体制の崩壊と、詐欺行為の高度な産業化が露呈されたことにあります。
取引所のセキュリティは、もはや技術的な防御の問題に留まらず、経営管理と信頼の問題へと進化しています。ますます巧妙化する攻撃手法の中、いかにしてより堅牢なリスク管理体制を構築するかが、今後の業界の安全基準を決める鍵となるでしょう。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
ChainCatcher 链捕手
