コインベースのユーザーが110 cbBTCを失ったと報じられている。これは1150万ドルの価値がある。この損失は、ユーザーが取引所が支援するイーサリアムのレイヤー2ネットワークであるBaseでのソーシャルエンジニアリング詐欺の被害に遭った後に発生した。
1月31日、ブロックチェーン調査員のZachXBTがこの不正行為を発見し、コインベースユーザーに影響を与える広範な詐欺のパターンに関連付けた。
ZachXBT、コインベース詐欺危機で1.5億ドル盗難を暴露
ZachXBTによれば、盗まれたcbBTC—コインベースのラップドビットコイン製品—は、複数の即時交換所を通じて迅速に洗浄された。攻撃者は資金を交換し、ブリッジし、さまざまなプラットフォームを通じて移動させ、最終的に他の盗まれた資産とともにイーサリアム上で統合した。これらの行動により、回収はほぼ不可能である。
Sponsored調査員は、この事件が増加傾向にあることを指摘し、複数のコインベースユーザーが同様の損失を被っていると述べた。同氏は、この種の詐欺がコインベースの顧客から少なくとも1億5000万ドルを奪ったと推定している。
「コインベースには深刻な詐欺問題がある。私はコインベースユーザーからの最近の盗難をさらに多く発見した。1年間でコインベースユーザーから盗まれた1億5000万ドルは、私が独自に確認した盗難だけである。したがって、この数字の倍以上である可能性が高い」とZachXBTは述べた。
コインベースは最新の不正行為についてまだコメントしていない。しかし、コインベースのサポートを装った詐欺がますます一般的になっている。
これらの攻撃者はフィッシングメール、偽装された電話、その他の欺瞞的な手法を使用して、被害者に秘密鍵やログイン情報を明かさせる。アクセスを得ると、ウォレットを空にし、資金を移動し、アカウントを掌握する。
昨年12月、コインベースコマースのベンダーが1590万ドルを失ったが、取引所のマネーロンダリング防止(AML)システムからの介入はなかった。その前に、偽者が2024年10月に650万ドルを盗んだ。これはフィッシングスキームを使用し、コインベースのサポートチームの一員を装って行われた。
「私は毎週、ターゲットにされたソーシャルエンジニアリング詐欺に引っかかり、毎月数百万ドルの損失を被るコインベースユーザーからの問い合わせを受けている。コインベースは被害者を助けず、他の主要な取引所にはこのような問題はない。リーダーシップは実際の脅威に全く無関心で、曖昧な内部方針を引用して責任を逃れようとしている」とZachXBTはX(旧Twitter)で書いた。
これらの事件は、コインベースユーザーにとってのセキュリティ上の懸念が高まっていることを浮き彫りにしている。米国最大の暗号資産取引所として、同社は詐欺検出を改善し、洗練されたサイバー脅威から顧客を守るための圧力が増している。
これらの詐欺が放置され続けると、中央集権型取引所への信頼がさらに損なわれ、セキュリティプロトコルの改善の緊急性が強調される可能性がある。
