世界最大級の暗号通貨取引所であるBinanceとKrakenは、Coinbaseの侵害で成功した 攻撃ベクトルである内部賄賂を通じて内部システムを操作しようとする 協調的なソーシャルエンジニアリング攻撃をかわしたと報告されています。
失敗した試みは、中央集権型暗号通貨プラットフォームを標的にするサイバー犯罪者の 高度化と、人に依存するセキュリティフレームワークの脆弱性を浮き彫りにしています。
Bloombergによると、攻撃者はBinanceとKraken両方のカスタマーサポートスタッフに システムアクセスと機密顧客データを引き換えに賄賂を提供しました。 通信はTelegramを通じて行われ、脅威者は指示と支払いを提供しました。
Coinbaseの事件とは異なり、ユーザーデータが晒される前に、BinanceとKrakenの攻撃は 食い止められました。これは技術的および方針に基づいた安全策の効果を示す一方で、 暗号通貨セクター全体での内部者の悪用のリスクが高まっていることも示しています。
Coinbaseの事件を反映した攻撃パターン
最新のインサイダー焦点を当てたサイバー攻撃は、Coinbaseでの最近の侵害で使用された戦術を 鏡としています。この事件では、悪意のある行為者は海外のカスタマーサポートエージェントを贈収賄し、 内部権限を悪用して政府発行のIDや住所などの顧客身元データにアクセスしました。
この侵害は2000万ドルの身代金要求につながり、数十万人のユーザーに影響を与え、 フィッシングキャンペーンや身元盗難スキームのターゲットになりました。 Coinbaseはその後、関与した従業員を解雇し、米国の法執行機関と連絡を取っていますが、 余波は続いています。
BinanceとKrakenは事前に似たような脅威を特定し中和することができ、暗号通貨 カスタマーサポート業務でのソーシャルエンジニアリングの脅威に適応し始めていることを示唆しています。
賄賂提供の調整ハブとしてのTelegram
攻撃者はTelegramハンドルを使用して取引所のスタッフに直接連絡しました。 これらのアカウントは、顧客データの取得と排出、監視の回避、暗号通貨での支払いの受け入れ方法に関する 正確な指示を共有していました。
セキュリティ専門家は、Telegramが賄賂、データ仲介、ランサムウェア活動を調整するための 好ましいプラットフォームとなっていると述べています。匿名性機能、大規模ユーザーベース、 モデレーションの欠如により、特にインサイダーアクセスをターゲットとする際には 理想的です。
これらの攻撃を従来のフィッシングとは異なるものとしているのは、直接的な人間との関わりと 操作性です。攻撃者はソフトウェアの脆弱性を悪用するのではなく、低賃金の契約者、 忙しすぎるサポートスタッフ、または機密システムにアクセスできるジュニア従業員を 人間の弱点として利用しています。
BinanceとKrakenの自動防御とアクセス制限の評価
Binanceでは、内部監視システムの一部が機械学習によって強化され、 賄賂関連のキーワードや外部Telegramの連絡試行を含む疑わしいコミュニケーションパターンを 記録しました。AI駆動の会話フィルターがリスキーなインタラクションを エスカレーション前に阻止できました。
また、Binanceの顧客データへのアクセスがユーザーからの連絡がトリガーされない限り制限されている方針は、 利用可能なエクスプロイトの面積を制限するのに役立ちました。会社の内部者によれば、 対象にされたサポートエージェントは機密情報を独立して取得する権限を持たず、 攻撃者の戦略を無効化しました。
Krakenも同様にアクセス制御ポリシーと内部監視を駆使し、セキュリティ侵害の試みを 防ぎました。詳細は限られていますが、情報源は、業界全体への内部者のリスクの 警告を受けて、2024年第4四半期にデータアクセス制御を強化する積極的な措置を 両交換が講じたと述べています。
Coinbaseの失敗が業界の脆弱性を強調
今月初めに明らかになったCoinbaseの侵害は、中央集権的な取引所のセキュリティ慣行に 影を落としています。プラットフォームは現在、最大4億ドルの回復と補償費用の ポテンシャルを抱えているほか、個人データの取り扱いに関する規制の監視を増しています。
Coinbaseは、今回の事例に関する協調キャンペーンがサポートデスクに ターゲットを絞っているという警告を2024年12月に既に受けていました。 1月の時点で、内部システムは異常なサポート活動を登録していました。 それでも、攻撃は大きなダメージを被った後まで抑えられませんでした。
この遅れは、内部コミュニケーションのギャップや、特に米国で承認されている スポットビットコインおよびイーサリアムETFのカストディアンとしての Coinbさsedeの拡大機能の監視の効果に関する懸念を引き起こしました。
Coinbaseは11のスポットビットコインETFのうち8つ、 9つのスポットイーサリアムETFのうち8つに対して カストディを手掛けており、批判者はこの企業が 米国の暗号インフラストラクチャの単一故障点を表していると 主張しています - 最近の侵害はその懸念をさらに強調しています。
広範な業界トレンド:上昇する内部者の脅威
Coinbase、Binance、Krakenでの出来事は、サイバーセキュリティにおける 広範なトレンドを反映しています:内部者脅威の上昇がデータ妥協の 主光対策として浮上しています。取引所が急速に規模を拡大し、 サポートとオペレーションの一部をアウトソースする中で、 防火壁を突破することなく人々を賄賂で操る攻撃に対して より脆弱になります。
これは暗号通貨に特有ではありません。従来の金融やビッグテックにおいても、 内部脅威は常に懸念事項です。しかし、暗号の分散型理念は セキュリティの期待と運用現実にズレを生じさせることがよくあります。
取引所は保管性、匿名性、安全性を保つことを約束していますが、 多くの場合、リアルタイムでシステムにアクセスする 人間チームに依存しており、内在するリスクを導入しています。 Coinbaseの漏えいは、特に、住所や政府発行IDなどの KYCデータが関与し、パスワードや秘密鍵のように 再発行可能ではないため、特に損害を与えるものでした。
法的および規制の影響
BinanceとKrakenが最悪のシナリオを回避したものの、 規制当局はこれらの出来事を、仮想通貨カスタマーサービス フレームワークのオペレーショナルコントロールが不足している さらなる証拠と見る可能性があります。米国の機関は、以前から セクター全体でのデータプライバシー、アイデンティティ管理、 顧客保護ルールの厳格化を求めています。
SEC, CFTC, FinCENが暗号関連データハンドリングにおける 執行の範囲を議論する中で、これらの内部脅威が 転換点の役割を果たす可能性があります。FIT21法案や国会が 検討中の他の暗号市場構造法案は、取引所に対する 強内的なセキュリティと責任追求の義務を取り入れるかもしれません。
保管されている資産のスケール、収集されたKYCデータの ボリュームから、規制当局は「信頼」が取引所の最大の弱点に なるときに何が起こるかについてますます懸念を抱いています。
インサイダーソーシャルエンジニアリングからの防御
専門家は、ソーシャルエンジニアリングに対する最も効果的な防御手段は 純粋に技術的なものではなく、プロセスと文化に基づいたものだと言います。 プラットフォームは従業員意識の向上トレーニングへの投資を行い、 コントラクターの選別を向上させ、特権付きアクセスを削減し、 正常でないサポート行動の警告を増やす必要があります。
最近の出来事から浮上したベストプラクティスには以下が含まれます:
- ゼロトラストアクセスアーキテクチャ:内部者が妥協される可能性があると想定し、 アクセスを「最小特権」レベルに制限する。
- リアルタイムAIベースの監視:賄賂、オフプラットフォームの連絡、 またはユーザー行動と一致しないデータ要求を示す言語をフラグにマーク。
- 内部告発者チャネル:サポートスタッフに疑わしいインタラクションを報告するよう奨励。
- オンチェーン監査トレイル:スマートコントラクトと自動ログを使用してデータ要求、 アカウンタビリティを保証。
- クロスプラットフォームインテリジェンス共有:攻撃トレンドと試みられた手法に関する 他の取引所と協調。
これらの措置がCoinbaseがその侵害をより早く抑えるのに助力したかもしくは 完全に防ぐことができたかもしれません。
最終的な考え
BinanceとKrakenでの贈収賄未遂 - そして、Coinbaseでの成功的な侵害は、 暗号通貨セクターにおける心配なパラドックスを示しています。 ブロックチェーンが分散化とコードによるセキュリティを推進する一方で、 日常使用を支えるプラットフォームは非常に人間の脅威に対して脆弱です。
中央集権的な取引所が大多数のユーザー向けの暗号へのゲートウェイである限り - そして 機密ユーザーデータを保管し続ける限り - インサイダーマニピュレーションは ハッカーにとって好ましい攻撃方法であり続けるでしょう。 現在、業界の課題はこの現実を反映する形でそのセキュリティモデルを進化させることであり、 規制当局は板全体での厳しい保護策をどのように施行するかを模索しています。
その信用に対する傷、財務責任、規制の監視すべてが線上にかかっていて、これを 適切に行うリスクがかつてないほど高くなっています。