人気暗号通貨取引所を襲った標的型攻撃、その驚くべき実態

人気暗号通貨取引所であるコインベース（Coinbase）の十数人の従業員が、5月に英国のケンブリッジ大学のある管理者から1通のメールを受け取ったとき、その内容に警戒させる要素はなかった。メールの送信者は自らを「グレゴリー・ハリス」と名乗り、大学で「研究助成金の管理者」を務めているとして、ある経済賞の候補者の選考を手伝って欲しいと記していた。

それから2週間、何人かの従業員がこのアカウントとメールのやり取りを続けたが、何もおかしなことはなかった。それらがすべて不正行為の一部であることは、ほとんど気付かれていなかった。

このアカウントの本当の持ち主が長期のやり取りをしていた裏には、コインベースのバックエンドのネットワークへのアクセスを確保し、同社がユーザーに代わって保管している数十億ドル相当の暗号通貨の一部を盗む意図があった。6月17日、攻撃者はさらにメールを送ってきた。そのメールに記載されていたURLをファイアフォックス（Firefox）ブラウザーで開くと、マルウェアがインストールされ、ユーザーのコンピューターが乗っ取られる仕組みだった。コインベースのセキュリティチームによると、「かなり標的を絞った高度な」攻撃の一部だったという。

新たに公表された詳細から、めったに知ることのできない、暗号通貨取引所への攻撃の細部が分かってきた。コインベースのセキュリティチームは資金が盗まれる前に何とか攻撃を検知し、防いだ。しかしその過程において、防御する側は自分たちが高度な熟練者を相手にしていることに気付いた。

コインベースの最高セキュリティ責任者であるフィリップ・マーティンは、莫大なコストと通常ではありえないほどの努力の大きさに、今回の攻撃の独自性があったと語る。「攻撃者 …

人気の記事ランキング

1. Stratospheric internet could finally start taking off this year グーグルもメタも失敗した 「成層圏ネット」再挑戦、 2026年に日本で実証実験
2. Promotion Emerging Technology Nite #36 Special 【3/9開催】2026年版「新規事業の発想と作り方」開催のお知らせ
3. The first human test of a rejuvenation method will begin “shortly”  ハーバード大教授主導の 「若返り治療」初の試験へ、 イーロン・マスクも関心
4. A new CRISPR startup is betting regulators will ease up on gene-editing 期待外れのCRISPR治療、包括的承認で普及目指す新興企業
5. How AGI became the most consequential conspiracy theory of our time 変人の妄想から始まった 「AGI（汎用人工知能）」 陰謀論との驚くべき共通点