Cryptocomは2023年のハッキングを隠蔽していなかった、とCEOがZachXBTの主張を否定

2023年、10代の若者とその共犯者が暗号通貨取引所Crypto.comの従業員アカウントを乗っ取ったが、ブロックチェーン調査機関のZachXBTは同社がこれを隠蔽していたと非難している。. 

土曜日に取引所の投稿に返信したZachXBTは、 主張した プラットフォームが何度か侵害されたと

Crypto.com CEO: 公開された情報漏洩を隠蔽したわけではない

クリス・マルザレク最高経営責任者（CEO）は月曜日、ザックXBTの主張に対し、「全く根拠がない」と反論した。Xへの投稿で、マルザレク氏は、同社はセキュリティ侵害の開示を怠っておらず、規制当局に「データセキュリティdent通知」を提出済みであると述べた。.

情報不足の情報源から広まっている誤った情報について、直接かつ明確に説明したいと思います。
を報告または開示しなかったという主張はdentdentdent dentdentdentdent dentdent 。

— クリス (@kris) 2025 年 9 月 22

マルザレク氏によれば、2023年のdent 従業員を狙ったフィッシング攻撃に関係していたが、数時間以内に鎮圧されたという。. 

「お客様の資金へのアクセスやリスクは一切なく、影響を受けたのはごく一部のユーザーの個人情報の一部です。当社のシステムは実戦でテストされ、継続的に改善されています。セキュリティ第一の企業文化と、業界で最も多くのセキュリティ認証を取得していることを誇りに思います」とマルザレク氏は断言しました。.

を共有するようCEOに求めたdent、今年初めにCoinbaseとGeminiが侵害の際に行ったのと同じように、事件が公開された 。

「Crypto.comのCEOであるクリスが私をブロックしたため、彼の投稿に返信することができず、ここで返信することになります…他のdentから漏洩したユーザーの残高、名前、メールアドレス、電話番号は、単なる「部分的な個人情報」以上のものです」と捜査員は返答した。. 

7月、ZachXBTは同社をインサイダー取引で告発し、2021年に700億 CRO トークンをバーンしたにもかかわらず、2023年に同取引所にリンクしているバリデーターが結果のほとんどをコントロールしたガバナンス投票を通じて同量を再発行したと非難した。.

「彼らはまた、どこからともなくトークンを増刷した。あらゆる点で危険信号だ」と、あるユーザーは疑惑についてコメントした。Crypto.comはこれらの主張に回答しておらず、 トランプ・メディア のデジタル資産財務を作成するために CRO。

Crypto.comの侵入事件の背後にいる10代のハッカー

ブルームバーグの調査によると、犯人たちは 「スキャッタード・スパイダー」というグループ、その中にはフロリダ州出身の18歳のノア・アーバンも含まれていた。 

アーバン容疑者は、2023年にMGMリゾーツ・インターナショナルへの攻撃を画策して1億ドルの損害を与え、また英国の小売業者マークス＆スペンサーへの攻撃では約4億ドルの損害を与えた、世界で最も破壊的なサイバー犯罪ネットワークの一つに関与していたことを認めた。.

報道によると、この少年は「ジャック」という名でのみ知られる別のハッカーの協力を得て、ソーシャルエンジニアリングの手法を使ってスタッフになりすまし、Crypto.comの従業員のアカウントやユナイテッド・パーセル・サービスのシステムにアクセスして個人データを収集したという。. 

UPSは後に脆弱性を修正したことを確認したが、詳細については明らかにしなかった。Crypto.comの広報担当者は、今回の件は「ごく少数の個人」に影響を及ぼしただけで、顧客の資金は流出していないと述べた。.

ノア・アーバンは懲役刑を宣告された

ノア・アーバン氏がサイバー犯罪に手を染めるようになったのは、15歳のとき、マインクラフトのゲームコミュニティで、そこで技術的な専門知識をほとんど必要としないSIMスワップ技術を学んだことがきっかけでした。. 

ブルームバーグによれば、アーバン容疑者はその年齢にしては珍しい低い声の持ち主で、通信会社の社員になりすまして従業員に電話番号を教え込ませていたという。.

「こんにちは、ケビンです。T-Mobile の社内セキュリティ管理部門からお電話しています」というのが、当時 10 代の若者がソーシャルエンジニアリングの戦術として使っていた台本の一つだった。. 

ように 明らかにされている 、彼は通話が成功するたびに50ドルを稼ぎ、ゲーム仲間が彼のDiscordチャンネルを聴いている間に、1週間で3,000ドルも稼いだこともあった。