クラーケン 顧客データ不正アクセスの全貌

みなさん、こんにちは。今回は、暗号資産取引所クラーケンで発生した顧客データへの不正アクセス事件についてお伝えします。

クラーケンの顧客データ不正アクセスと対応状況

クラーケンの最高セキュリティ責任者ニック・ペルココ氏によると、同社の顧客データが犯罪グループに一部入手され、恐喝を受けているものの、資金自体は安全であり、システムへの侵入はなかったと強調しています。クラーケンは身代金の支払いも交渉も拒否しているとのことです。

不正アクセスは2件確認されており、1件目は2025年2月に内部スタッフが顧客サポートシステムにアクセスする様子が犯罪フォーラムで動画として出回ったもの。調査の結果、関与したスタッフのアクセス権は即座に剥奪され、影響を受けた顧客には通知が行われました。

2件目も同様の手口で、最近発覚。こちらも容疑者の特定とアクセス停止、影響顧客への通知が済んでいます。犯人グループは恐喝メッセージを送りつけ、資料をメディアに流すと脅していますが、クラーケンは法執行機関と連携し、犯人の特定と逮捕に向けて動いているとしています。

影響を受けた顧客アカウントは約2,000件で、全顧客の0.02％にあたるごく一部とのことです。

北朝鮮系グループのインサイダー攻撃が増加傾向

クラーケンは、企業内部の関係者を巻き込むインサイダー攻撃が世界的に増えていると指摘しています。特に北朝鮮系の犯罪グループが対面で関係を築き、内部に潜入するケースが目立つそうです。

最近の例では、ソラナ基盤の分散型取引プラットフォーム「ドリフトプロトコル」がハッキングされ、大規模な資金流出が起きました。犯人グループはドリフトの関係者と直接接触し、ビジネスパートナーとして信頼を得てから犯行に及んでいたことが明らかになっています。

また、北朝鮮系のハッカーは企業の求人に応募してIT労働者として内部に入り込み、情報を盗む手口も報告されています。

こうした背景から、クラーケンはセキュリティ対策の強化に全力を挙げる方針を示しています。

今回の件は、仮想通貨業界におけるセキュリティリスクの一端を示すものであり、特に内部犯行の脅威が増していることがわかります。資金自体は守られているとのことですが、ユーザーとしても個人情報の管理や取引所のセキュリティ状況に注意を払う必要がありそうです。

引き続きウォッチしていきたいですね！