暗号資産調査会社ZachXBTによると、Coinbaseのユーザーが詐欺師に約3,490万ドル相当のBTCを失ったと報じられている。.
ZachXBTは3月28日、自身のTelegramチャンネル「Investigations by ZachXBT」で、400.099 BTCという巨額の資金が「bc1qvlustvxhqzee9tgqers4tfungrg6c0fs4u76jf」
彼はまた、過去2週間にCoinbaseユーザーが関与した他の盗難事件にも気付き、今月の盗難総額は4,600万ドルを超えました。盗難資金はThorchainまたはCoinflipを介して Bitcoin から Ethereum に送金され、その後ステーブルコインDAIに変換されました。.
Coinbase は、コンプライアンス ツールでこれらの被害者の盗難アドレスをまだフラグ付けしていません。
オンチェーン探偵が3490万ドル相当のBTC強盗を発見
ZachXBT氏は今年初め、アメリカ最大の暗号資産取引所Coinbaseの顧客が 失っている 。同氏によると、2024年12月から2025年1月の間に約6,500万ドルが盗まれ、3月にはその額が増加しており、ますます憂慮すべき傾向となっている。
詐欺師は高度なソーシャルエンジニアリング攻撃を駆使し、主に高齢者を標的にしています。詐欺師は盗んだ個人情報を利用し、Coinbaseの公式アカウントを装った偽のケースIDを含む詐欺メールを送信することでユーザーを騙し、詐欺師が管理するウォレットに資金を送金するよう仕向けます。.
「詐欺師はCoinbaseサイトをほぼ1:1で複製し、パネルを使用した偽装メールを通じてターゲットにさまざまなプロンプトを送信できるようにしています」とZachXBTは指摘しています。.
これらの詐欺に加え、ZachXBTはCoinbaseが複数のセキュリティ侵害に直面していると主張しているが、Coinbaseはこれを公に認めていない。これらのdentには、税務ソフトウェアの古いAPIキーが侵害され、アカウントとの関連付けに関係なく、あらゆるメールアドレスに確認コードが送信されるという事例が含まれている。.
2023年には、Coinbase Commerceが1,590万ドルの盗難被害に遭い、一方で脅威アクターはBTCTurkのハッキングによる約3,800万ドルをCoinbase経由でロンダリングしました。ZachXBT氏によると、これらの問題はシステム的なセキュリティ上の欠陥と不十分な顧客サポートを浮き彫りにしており、その責任はCoinbaseの経営陣にあるとしています。.
コインベースは規制遵守とセキュリティ確保に失敗した
ザック氏はまた、コインベースのコンプライアンス慣行にも疑問を呈し、盗難に関連するアドレスを監視ツールでフラグ付けしていないことが詐欺検出の盲点となっていると述べた。同氏は、コインベースのアプローチをOKXや Binanceといった競合他社のアプローチと比較し、これらの企業は同様の脅威への対応においてより積極的であると主張した。同氏は、コインベースは脅威アクターに対して断固たる行動を何度も取ることができていないと主張した。.
2024年7月、Coinbaseの英国支社であるCB Payments Limited(CBPL)は、AML違反により英国金融行動監視機構(FCA)から350万ポンドの罰金を科されました。CBPLはFCAに対し、高リスク顧客へのサービス提供を禁じる自主規制を締結していました。しかし、CBPLはこの規制に違反し、約13,500人の高リスク顧客を登録し、サービスを提供していました。FCAは、これらの違反は、CBPLがセキュリティ管理の設計、テスト、実装、監視において、適切なスキル、注意、そして勤勉さを欠いていたことが原因であると述べています。.
暗号資産詐欺は頻度と深刻度を増しています。2025年2月、Bybitは大規模なセキュリティ侵害に見舞われました。コールドウォレットとホットウォレット間の通常の資金移動中にハッカーが Ethereum ウォレットを乗っ取った結果、約15億ドル相当の Ethereum が失われました。これらのdentは、暗号資産取引所が直面する根強い脅威を如実に示しています。.
これに対し、規制当局は暗号資産分野の安全性を確保するための取り組みを強化している。例えば、米国証券取引委員会(SEC)は、暗号資産規制とサイバーセキュリティに関する方針を見直している。SECのヘスター・ピアース委員は、SECの管轄範囲を明確に定める規制枠組みの必要性を強調し まで 、 defiの執行重視のアプローチを批判するとともに、イノベーションを促進しつつセキュリティを確保するための原則に基づいた規則制定を提唱した。
