暗号資産取引所大手のCoinbaseを巡り、内部関係者による情報漏洩事件の全容が徐々に明らかになっています。
2025年12月下旬、インド当局は、Coinbaseの元カスタマーサポート担当者を不正アクセス事件に関与した疑いで逮捕しました。この人物は、2025年5月に公表された大規模な個人情報漏洩事件に関与していたとされています。
目次
事件の概要とインドでの逮捕
Coinbaseによると、問題の不正行為は2024年12月頃から水面下で始まり、2025年5月に同社が公表する形で明るみに出ました。
インド・ハイデラバード警察は2025年12月、Coinbaseの元サポートエージェントを逮捕。CEOのブライアン・アームストロング氏もこの逮捕を認め、インド当局への謝意とともに「内部不正に対して一切の容認はしない」とコメントしています。
この事件では、最大で約69,000〜70,000人分の顧客情報が漏洩の可能性があるとされています。
委託先で起きていた内部不正の実態
過去の調査で、Coinbaseのカスタマーサポート業務を担っていたアウトソーシング企業「TaskUs」のインド拠点が事件の起点であったことが判明しています。
事件発覚のきっかけは、TaskUsの従業員が業務用PCに表示された顧客情報をスマートフォンで撮影している様子を、同僚が目撃したことでした。
社内調査の結果、複数のサポート担当者が外部の攻撃者と結託し、賄賂と引き換えにCoinbaseの顧客情報を不正に提供していたことが確認されています。
漏洩した可能性のある情報と影響範囲
Coinbaseが公表した内容によると、流出した、または流出した可能性のある情報には以下が含まれます。
-
氏名、メールアドレス
-
住所などの連絡先情報
-
一部の財務情報
-
社会保障番号(SSN)の一部
-
取引履歴
-
本人確認書類(KYC書類)のスキャンデータ
一方で、ウォレットの秘密鍵やログイン用パスワードそのものが直接流出した事実は確認されていないとされています。
身代金要求とCoinbaseの対応
不正に取得された情報をもとに、犯人グループはCoinbaseに対し2,000万ドルの身代金を要求しました。しかし、Coinbaseはこの要求を拒否し、逆に同額の報奨金を提示して犯人特定への協力を呼びかけました。
この対応により、同社は約3億ドル規模の関連コストを計上したものの、法執行機関と連携しながら捜査を進める姿勢を明確にしています。
TaskUs拠点での大量解雇と混乱
事件後、TaskUsはインド・インドールのCoinbase関連プロジェクトを即時終了しました。
公式には200人余りの従業員が解雇されたとされていますが、現地報道では300人以上が事前通知なしに解雇されたとの指摘もあり、抗議活動や混乱が発生しました。
TaskUs側は「調査の結果、不正に関与していたのは限られた人数であり、他の従業員には退職金などの補償を行った」と説明しています。
内部犯行が突きつけた暗号資産業界の課題
今回の事件は、暗号資産業界における「内部不正」や「BPO(業務委託)リスク」を改めて浮き彫りにしました。
グローバルに拡大する取引所ほど、外部委託先を含めたアクセス管理や監視体制が重要になります。
Coinbaseは事件後、内部監視の強化、アクセス権限の見直し、従業員審査の厳格化などを進めており、業界全体としても同様の対策が求められる状況です。
関連記事
、インドBPO企業の内部犯行による情報漏洩か-200x200.png)
Coinbase(コインベース)の情報漏洩、インドBPO企業の内部犯行か
WordPressテーマ「Motors」に深刻な脆弱性、22,000サイトが乗っ取りの危機に(CVE-2025-4322)
Coinbase、不正アクセスで情報漏洩を発表-元委託スタッフの関与とソーシャルエンジニアリング攻撃も
Coinbaseで発生した個人情報漏洩は約6.9万人超に影響-内部犯行と脅迫
良知経営で不正アクセス、最大45万件の個人情報や取引先情報 流出の可能性
良知経営、不正アクセスの最終報を公表「情報流出の痕跡なし」
豊田市元職員が市民の個人情報を探偵業に流用した疑いで逮捕
ジブラルタ生命保険、元社員の不正持ち出しによる情報漏洩を公表
リクルート、元従業員による顧客・従業員情報の不正持ち出し-顧客の情報が漏洩
