人気暗号通貨取引所を襲った標的型攻撃、その驚くべき実態

人気暗号通貨取引所であるコインベース（Coinbase）の十数人の従業員が、5月に英国のケンブリッジ大学のある管理者から1通のメールを受け取ったとき、その内容に警戒させる要素はなかった。メールの送信者は自らを「グレゴリー・ハリス」と名乗り、大学で「研究助成金の管理者」を務めているとして、ある経済賞の候補者の選考を手伝って欲しいと記していた。

それから2週間、何人かの従業員がこのアカウントとメールのやり取りを続けたが、何もおかしなことはなかった。それらがすべて不正行為の一部であることは、ほとんど気付かれていなかった。

このアカウントの本当の持ち主が長期のやり取りをしていた裏には、コインベースのバックエンドのネットワークへのアクセスを確保し、同社がユーザーに代わって保管している数十億ドル相当の暗号通貨の一部を盗む意図があった。6月17日、攻撃者はさらにメールを送ってきた。そのメールに記載されていたURLをファイアフォックス（Firefox）ブラウザーで開くと、マルウェアがインストールされ、ユーザーのコンピューターが乗っ取られる仕組みだった。コインベースのセキュリティチームによると、「かなり標的を絞った高度な」攻撃の一部だったという。

新たに公表された詳細から、めったに知ることのできない、暗号通貨取引所への攻撃の細部が分かってきた。コインベースのセキュリティチームは資金が盗まれる前に何とか攻撃を検知し、防いだ。しかしその過程において、防御する側は自分たちが高度な熟練者を相手にしていることに気付いた。

コインベースの最高セキュリティ責任者であるフィリップ・マーティンは、莫大なコストと通常ではありえないほどの努力の大きさに、今回の攻撃の独自性があったと語る。「攻撃者 …

人気の記事ランキング

1. Inside the tedious effort to tally AI’s energy appetite 動画生成は別次元、思ったより深刻だったAIの電力問題
2. Promotion Call for entries for Innovators Under 35 Japan 2025 「Innovators Under 35 Japan」2025年度候補者募集のお知らせ
3. What’s next for AI and math 数学オリンピックで「人間超え」のAIは数学者になれるか？
4. IBM aims to build the world’s first large-scale, error-corrected quantum computer by 2028 IBM、世界初の大規模誤り訂正量子コンピューター　28年実現へ
5. What is vibe coding, exactly? バイブコーディングとは何か？ AIに「委ねる」プログラミング新手法