概要
仮想通貨取引所Krakenは、攻撃者に取り込まれたカスタマーサポートスタッフによる内部不正アクセスが2件発生し、その後サイバー犯罪グループから内部システムの動画を公開すると脅す恐喝を受けたことを公表した。最高セキュリティ責任者のNick Percocoによれば、2025年2月に信頼できる情報源からの通報により、同社のカスタマーサポートシステムへのアクセスを示す動画が流通していることが判明した。調査の結果、攻撃者に取り込まれたサポートスタッフによる内部脅威が明らかになり、その後さらなる別の不正アクセス事例も浮上した。
影響を受けたアカウントは約2,000件で、全ユーザーベースの約0.02%に留まる。露出したのはカスタマーサポートデータのみであり、同社は「システムは決して侵害されず、資金が危機に晒されることはなかった」と強調している。Krakenは問題を把握した後、直ちに当該従業員のアクセスを取り消し、調査と管理統制の強化を実施、被害を受けたユーザーへの直接通知を行った。
Krakenの対応と法執行機関との連携
Krakenは恐喝要求に対して断固とした姿勢を示し、「このような犯罪者には一切支払わず、悪質行為者とは交渉しない」と明言した。同社はすでに起訴に必要な証拠を収集したとしており、複数の州の連邦法執行機関と協力して攻撃者の追跡に当たっている。
業界全体に広がる内部脅威の問題
この事件は仮想通貨業界における内部脅威の深刻さを改めて浮き彫りにした。2025年中盤にはCoinbaseも同様の手口による被害を受けており、インドを拠点とするカスタマーサポート業者の従業員が買収され、約70,000人の顧客情報が漏洩、推定4億ドルの損害が発生した。採用プロセスや社内アクセス管理の強化、そして不審なアクセスパターンの早期検知が、仮想通貨取引所にとって急務となっている。