コインベース：内部データ漏洩でインドで逮捕

今年最も注目されたコンピューター・セキュリティ調査の1つであるコインベースの元顧客サポート担当者が、インドで逮捕されました。

12月27日にブライアン・アームストロング最高経営責任者（CEO）によって確認された逮捕は、内部汚職と個人データの盗難事件に端を発する深刻なシステム侵害に関連しています。

捜査と逮捕

アームストロング氏は、この作戦におけるハイデラバード警察の重要なサポートに感謝の意を公に表明しました。この事件は、取引所におけるセキュリティの運用管理にスポットライトを当て、誰がサポートツールにアクセスできるのか、また外部委託されたチームの監督について疑問を投げかけている。

私たちは不正行為に対してゼロ・トレランスであり、法執行機関と協力して不正行為者を裁きにかける努力を続けます。インドのハイデラバード警察のおかげで、コインベースの元顧客サービス担当者が逮捕されました。CEOはX

SECへの報告によると、同社は5月14日に脅迫メールを受け取っており、その中で攻撃者は内部文書と顧客情報を持っていると主張していた。アカウント管理システムから盗まれたこのデータは、後にプラットフォームのユーザーに対して高度なソーシャルエンジニアリング攻撃を仕掛けるために使用されました。

• 侵害発生日：2024年12月26日
• 内部犯罪の発見：2025年5月11日
• 影響を受けたユーザー：69,461人。

地元当局による措置に加え、米国司法省（DOJ）も2025年初めにファイルを開き、同社の管理プロトコルに対する連邦政府の監視のレイヤーを追加しました。

財務上の影響：3億5500万ドルの請求

詐欺によって資金を失った顧客に対する修復と自主的な払い戻しは、予算に大きな打撃を与えました。Coinbaseは当初、1億8000万ドルから4億ドルのコストを見込んでいましたが、実際の数字は現在、上限に近づいています。

同社は2025年第3四半期の株主宛書簡の中で、「データ盗難事件」の費用として、第3四半期に4800万ドル、第2四半期に3億700万ドルを計上した。

2026年の人的要因とリスク

Coinbaseの事件は、サイバーセキュリティの焦点を保管技術（秘密鍵とオンチェーンインフラ）から、人間のワークフローとアイデンティティにシフトさせた。

この脆弱性は暗号部門に限ったことではありません。ベライゾンの「データ侵害調査報告書2025」によると、侵害への第三者の関与は世界的に倍増し、30%に達しています。

規制の背景

ブルックリン地方検事局が、フィッシングによって100人のコインベースユーザーから1600万ドルを盗んだ罪に問われている23歳の若者を起訴する一方で、ヨーロッパでは、ICTベンダーに厳格な管理を課すDigital Operational Resilience Act (DORA)が進められています。FCAは、テクノロジー・レジリエンスへの期待を定義するため、業界にコンサルティングを行っています。

投資家やユーザーにとって、直接的な影響は保管行動の変化です。なりすましや不正アクセスへの恐怖が、多くの人を自己保管に向かわせ、流動性の低い資産の取引所の注文帳簿を薄くする可能性があります。