仮想通貨取引所コインベースからの個人情報漏洩、約7万人に影響

仮想通貨取引所コインベースの個人情報漏洩事件について、新たな詳細が明らかになった。米メイン州司法長官への提出文書によれば、影響を受けたユーザーは6万9461人にのぼり、うち217人がメイン州在住だったという。

この文書は法律事務所レイサム＆ワトキンスLLPによって提出されたもので。情報漏洩が発生したのは2024年12月26日であったが、実際に発覚したのは2025年5月11日であり、事件から約半年が経過していた。

この情報漏洩により、影響を受けた顧客からは、通知が遅れたことを理由に複数の訴訟が提起されている。コインベースによれば、この攻撃により、補償費用を含めておよそ4億ドルの損失が発生したとしている。

コインテレグラフはコインベースにコメントを求めたが、記事執筆時点で回答は得られていない。

KYCデータ収集の是非を巡る議論も再燃

今回の事件は、本人確認（KYC）のための個人情報収集がかえって利用者のリスクとなるのではないかという議論も呼んでいる。仮想通貨業界では、こうしたサイバーセキュリティ事件の発生が増加しており、制度的な対応の必要性が高まっている。

今回の漏洩では、詐欺グループがコインベースのカスタマーサポート担当者を取り込み、顧客の氏名や連絡先、住所といった情報を入手。その後、取得した情報の公開を盾に、コインベースに対して2000万ドルの身代金を要求したが、同社は支払いを拒否した。

漏洩に関与した外部委託スタッフは解雇され、同社は被害を受けた顧客に対する補償や是正措置を講じると発表している。

しかしながら、情報漏洩と脅迫未遂の報道が広がった後、コインベースの株価は急落した。

また、その後の報道では、ベンチャーキャピタル大手セコイア・キャピタルのパートナー、ロルフ・ボタ氏も被害者の1人であったことが判明しており、この事件が同社関係者を含む広範な影響を及ぼした可能性が示唆されている。

米司法省はこの情報漏洩事件に対する調査を開始したが、5月21日時点で進展や結果についての公表はなされていない。

業界関係者や投資家、法曹関係者の間では、この種のデータ漏洩が仮想通貨保有者の実生活上の安全を脅かすとして、誘拐や強盗、脅迫といった実害リスクへの警鐘も鳴らされている。