Bitcoin Depotは、決済口座へのハック後に3.6Mドル相当のBTC盗難を開示
- Bitcoin Depotは、3月23日のセキュリティ侵害で、ハッカーが約50.9 BTC(約36.65億ドル相当)を盗んだと明らかにした。
- 攻撃者は社内システムにアクセスし、決済口座の認証情報を使って、会社が保有するビットコインを許可なく移動させた。
Bitcoin Depotは、ビットコインでおよそ360万ドル相当の盗難につながった企業へのハッキングを開示し、暗号資産のセキュリティ面で弱点になりやすいのは顧客ウォレットだけではなく、運用インフラでもあることを改めて示した。 水曜日のSEC提出書類で、ビットコインATM運営者は、攻撃者が3月23日に同社のITシステムへのアクセスを得て、デジタル資産の決済口座に紐づく認証情報を取得したと述べた。このアクセスにより、攻撃者は会社が管理するウォレットから許可なく50.9 BTCを移動できた。 決済認証情報が入口になった 目立つのは損失の大きさだけではない。50.9 BTCは決して小さくない。それが、攻撃者がどう侵入したかだ。決済口座の認証情報を侵害することで、彼らは、より見えやすい消費者向けのシステムではなく、社内の資産移動や運用上の流動性を扱う事業部分を狙ったように見える。 それが重要なのは、決済インフラは何か問題が起きるまで裏で静かに存在することが多いからだ。ATM提供者を含む、暗号資産に結びついたサービスの大規模なネットワークを運用する企業では、これらの口座が日常的な稼働の中心になることが多い。もしそれらが露出すれば、被害は素早く拡大し得る。 Bitcoin Depotによれば、盗まれた金額は約36.65億ドル相当だった。侵害は、事件そのものからおよそ2週間後に開示されており、同社が少なくともその期間の一部を、範囲の評価、アクセスの追跡、正式な報告書の準備に充てたことを示唆している。 企業の暗号資産運用は主要な標的のまま この出来事は、市場におけるより広いパターンも浮き彫りにしている。暗号分野が成熟するにつれ、攻撃者は個人の保有者や分散型プロトコルだけを追いかけているわけではない。取引フローの中核に位置し、保管、決済、支払いを担う企業を狙う動きがますます強まっている。 Bitcoin Depotにとって直近の問題は、まず盗難そのものだ。より難しい問いは、その侵害が限られた一連の認証情報にとどまっていたのか、それとも社内統制のより深い弱点が露呈したのかという点である。この違いは、次に起こることが規制当局による精査から、相手先やユーザーがプラットフォームの運用システムにどれほどの信頼を持ち続けるかまで、何を左右しやすい。