世界最大級の暗号通貨取引所であるバイナンスとクラーケンは、 最近コインベースを侵害することに成功した内部者賄賂による 協調的な社会工学的攻撃を防いだと報告されています。
失敗した試みは、集中型暗号プラットフォームを標的とする サイバー犯罪者の洗練度の増加と、人間に依存するセキュリティ フレームワークの脆弱性を示しています。
ブルームバーグが引用した情報筋によると、 攻撃者はバイナンスとクラーケンの両取引所の顧客サポートスタッフに接触し、 システムへのアクセスと顧客データの提供を条件に賄賂を提供した。 通信はTelegramを通じて行われ、脅威者たちは 内部ダッシュボードへのアクセスの手順と支払いの約束を提供しました。
コインベースの事件とは異なり、バイナンスとクラーケンに対する 攻撃はユーザーデータが流出される前に阻止されました。事件は、 技術的およびポリシーベースの保護策の効果を示すだけでなく、 暗号業界全体での内部者搾取のリスクの高まりを示しています。
トークン攻撃はコインベース事件を模倣
最近の内部者に焦点を当てたサイバー攻撃の波は、 最近のコインベースにおける手口を模倣しているように見えます。 その場合、悪者は海外のカスタマーサポートエージェント— 契約者または下位レベルの従業員—を成功裏に賄賂で協力させ、 政府発行のIDや住所などの顧客IDデータにアクセスしました。
コインベースは関与した従業員を解雇し、 米国の法執行機関と連絡を取りましたが、 その余波はまだ続いています。
バイナンスとクラーケンは類似の脅威を先に認識して中和したため、 取引所の運営者が暗号カスタマーサポート操作における社会工学の 脅威の高まりに適応し始めていることを示唆しています。
賄賂提供の調整拠点としてのTelegram
攻撃者はTelegramを利用して取引所スタッフに直接連絡を取りました。 これらのアカウントは、顧客データの取得と流出の方法、 監視の回避、および暗号通貨での支払いの受け入れ方法に関する 正確な指示を共有しました。
セキュリティ専門家によれば、Telegramは賄賂の調整、データの仲介、 暗号業界内でのランサムウェア活動のためのプラットフォームとして ますます利用されています。匿名性の高い機能、大規模なユーザーベース、 及びモデレーションが行われていないため、特に内部者アクセスを標的とする 犯罪調整に理想的なツールとなっています。
これらの攻撃を伝統的なフィッシングとは異なるのは、 人間との直接的な交流と操作に焦点を当てていることです。 ソフトウェアの脆弱性を利用するのではなく、 低賃金の契約者や圧倒されたサポートスタッフ、 または敏感なシステムにアクセスできる下位レベルの従業員といった 人間の弱点に賭けています。
バイナンスとクラーケン、自動化された防御とアクセス制限を評価
バイナンスでは、内部監視システム— 中には機械学習を活用したものもある— は、賄賂関連のキーワードや外部のTelegramコンタクト試行を含む 疑わしいコミュニケーションパターンを報告しました。 AI駆動の会話フィルターはリスクのある インタラクションを昇格が起こる前に引き留めて隔離しました。
さらに、ユーザー開始によってのみ顧客データへのアクセスを 制限するバイナンスのポリシーは、悪用の対象面を制限するのに役立ちました。 企業内部者によれば、ターゲットとされたサポートエージェントは 独立して敏感な情報を取得する必要な許可が欠けており、 これが攻撃者の戦略を無効化しました。
クラーケンは類似のアクセス制御ポリシーと内部監視を活用して侵害の 試みを止めました。詳細は限られていますが、 両取引所は暗号業界全体で警告されている 内部者リスクの増加に応じて、 2024年第4四半期にデータアクセス制御の強化に積極的な 措置を講じたとされます。
コインベースの失敗が業界の脆弱性を際立たせる
今月初めに明らかになったコインベースの流出事件は、 中央集権的な取引所のセキュリティ慣行に影を落としています。 プラットフォームは現在、最大4億ドルの修復費用と補償費用の 潜在的な問題に直面しており、その個人データの 取り扱いに対する規制の精査も増加しています。
コインベースはライバルプラットフォームから、 サポートデスクを対象とした協調キャンペーンについて 2024年12月にも警告を受けたとされます。 1月には内部システムが不審なサポート活動を登録していましたが、 重大な被害が発生するまで攻撃は封じ込まれませんでした。
この遅れは内部通信のギャップと同社のセキュリティ監視の 効果に対する懸念を引き起こしており、それが成長する 機関役割の中での問題に繋がっています— 大半の米国承認のスポットビットコインとイーサリアムETFの カストディアンとしての役割です。
コインベースは11のスポットビットコインETFのうち8と 9のスポットイーサリアムETFのうち8のカストディを担当しており、 その最新の流出事件によって、同社は米国の暗号インフラにおいて 唯一の故障ポイントと見なされると批判されています。
より広範な業界のトレンド:増加する内部者脅威
コインベース、バイナンス、クラーケンの事件は、 サイバーセキュリティのより広範なトレンドを反映しています。 迅速に拡大し、サポートと運営の一部をアウトソースするにつれて、 取引所はファイアウォールを破らずに人を賄賂で買収する攻撃に より脆弱になります。
これは暗号に特有のものではありません。伝統的な金融とビッグテック では、内部者脅威は長い間か問題とされてきました。しかし、 暗号の分散化という信念は、セキュリティの期待と運営上の現実の間に 不一致を生み出すことがよくあります。
取引所はカストディ、匿名性、セキュリ티を約束しますが、 多くの場合、システムにリアルタイムアクセスを持つ人間チームに 頼っています。このため、元からのリスクが生じます。 コインベースの流出は特にダメージを与えるものでした。 なぜなら、住所や政府発行IDといった Know Your Customer(KYC)データが関与していたからです。 こうしたデータは、パスワードやプライベートキーのように 取り戻すことや再発行することができません。
法的および規制上の余波
バイナンスとクラーケンは最悪のシナリオを回避しましたが、 規制当局はこれらの事件を暗号サポートの運営制御が不十分である 証拠とみなす可能性があります。 米国の機関は以前から、データプライバシー、 ID管理、および顧客保護ルールの強化を セクター全体に求めていました。
暗号関連のデータ取り扱いに関して、 米国証券取引委員会(SEC)、 商品先物取引委員会(CFTC)、 金融犯罪取締網(FinCEN)が 強制の範囲を議論しているため、 これらの内部者脅威が転換点となる可能性があります。 フィット21法案や他の暗号市場構造法案が 議会で審議されている中で、取引所に対するより 強力な内部セキュリティと説明責任の 義務を書き込む可能性があります。
中央化されたプラットフォーム全体で保持される資産の規模と KYC収集データの量を考えると、「信頼」が取引所で 最も弱いリンクになる場合にどうなるかについて、 規制当局の懸念が高まっています。
内部者社会工学に対する保護
専門家によれば、社会工学に対する最も効果的な防御策は、 純粋に技術的なものではなく、手続き的および文化的なものです。 プラットフォームは従業員の認識向上研修に投資し、 契約者の審査を改善し、権限アクセスを減らし、 異常なサポート行動に対するより積極的な警告システムを 実施する必要があります。
最新の事件からのベストプラクティスは次のようなものです:
- ゼロトラストアクセスアーキテクチャ:内部者が妥協されると仮定し、 「最小限の権限」にアクセスを制限。
- リアルタイムのAIベースのモニタリング:賄賂を示す言語、 プラットフォーム外の連絡先、またはユーザーの行動と 一致しないデータ要求をフラグする。
- 内部告発者チャンネル:サポートスタッフが不審な インタラクションを報告するよう奨励。
- オンチェーンの監査トレイル:データ要求のスマート契約や 自動ログを使用して説明責任を保証。
- クロスプラットフォームのインテリジェンス共有: 攻撃トレンドと試みられたベクトルについて他の取引所と 調整をとる。
これらのような対策は、コインベースがより早く流出を 封じ込めることができた可能性があります— または完全に防げました。
最後の考え
バイナンスとクラーケンでの賄賂の試みの失敗— とコインベースでの成功した攻撃— は、暗号産業における不安な逆説を描き出しています。 ブロックチェーンがコードを通じて分散化と セキュリティを促進する一方で、 日常利用を支えるプラットフォームは 非常に人間的な脅威に対して脆弱です。
集中型の取引所が多くのユーザーにとって 暗号へのゲートウェイとして残り続け、 敏感なユーザーデータを保存し続ける限り、 内部者操作はハッカーにとって好まれる 攻撃手法であり続けます。 産業の挑戦は、この現実を反映した セキュリティモデルを進化させることです。 一方で、規制当局は全体のより強力な保護を 強制する方法を検討しています。
評判の損害、財政的責任、そして規制の 精査がすべてラインにかかっている中で、 正しく対応することの重要性が かつてないほど高まっています。