コインベースは26日、同社のブランドを装った巧妙な詐欺行為により、2000万ドル以上の暗号資産が盗まれたことを明らかにした。
しかし、米国の法執行機関の協力を得て、ブロックチェーンのフォレンジクスを用いてこのグループは解体された。
Sponsoredコインベース、2000万ドルの暗号資産スプーフィング計画を摘発支援
米国シークレットサービスが主導し、コインベースの内部セキュリティおよび法務チームの支援を受けたこの摘発により、チラグ・トマールが逮捕され、有罪判決を受けた。
報道によれば、トマールは偽のコインベースウェブサイトを通じて、無防備なユーザーを狙った世界的な詐欺を行っていた。公式のコインベースサポートアカウントは、この進展をX(旧Twitter)で確認した。
「偽の『コインベース』サイトが2000万ドルの暗号資産を盗んだ。我々は資金を追跡し、シークレットサービスが首謀者を逮捕するのを助けた。ブロックチェーンの透明性が詐欺師を止める」とコインベースサポートは述べた。
コインベースの最高法務責任者ポール・グレワルによれば、トマールとその共犯者はCoinbasePro.comのようなフィッシングドメインを運営し、ユーザーにログイン情報や2要素認証(2FA)コードを提供させていた。
場合によっては、詐欺師たちはコインベースのカスタマーサービスを装い、リモートアクセスツールを利用して実際のアカウントに侵入した。この手法で、彼らは数分で暗号資産の残高を奪い、ある被害者は1回の攻撃で24万ドル以上を失ったと報告されている。
グレワルは、この作戦をコインベースが支援した中で最も影響力のある摘発の一つとし、ブロックチェーンのフォレンジクスを称賛した。
「現金とは異なり、暗号資産は永久に追跡可能な痕跡を残す」とグレワルは会社のブログに書いた。
コインベースの関与には、ブロックチェーン分析を用いた盗まれた資金の追跡、被害者の特定、フォレンジック証拠の保存が含まれていた。
米国拠点の取引所は、リアルタイムの詐欺検出への継続的な投資と、シークレットサービスやFBIなどの連邦機関とのパートナーシップを強調した。
法的問題とデータ漏洩がコインベースの勢いを削ぐ
Sponsoredしかし、逮捕のニュースはコインベース自身にとって波乱の時期に訪れた。同社は投資家から集団訴訟を受けたばかりだった。
BeInCryptoが報じたところによると、この問題は、著名なデータ漏洩と英国の金融行動監視機構(FCA)からの450万ドルの罰金に関連した最近の株価下落に関するものだった。
訴訟は、コインベースがユーザーデータ漏洩による重大なリスクを開示しなかったと主張している。この漏洩は、2週間前に公の反発を引き起こしたもので、内部者による漏洩が原因とされている。
コインベースは後に、犯人の2000万ドルの身代金要求を拒否したことを確認した。代わりに、サイバー犯罪者と交渉するのではなく、法執行機関と協力した。
コインベースの詐欺スキーム摘発における積極的な役割と、最近のセキュリティ問題の対比は、取引所が直面する二重の圧力を浮き彫りにしている。一方でプラットフォームを守り、他方でユーザーの信頼を維持しようとしている。
コインベースにとって、トマールの逮捕は消費者保護の面での大きな勝利をもたらす。しかし、それは内部の漏洩や法的な課題が増す中での出来事である。
