440億円以上を盗んだハッカー、28億円分のイーサリアムを購入か

暗号資産取引所Coinbaseのユーザーから過去に3億ドル以上（440億円超）を不正に取得したとされるハッカーがイーサリアムの購入を行ったことが明らかになりました。

The hacker who stole $300M+ from #Coinbase users bought another 3,976 $ETH($18.9M) at $$4,756 an hour ago.https://t.co/xgGLej7nrd pic.twitter.com/WrxobUkK7k

— Lookonchain (@lookonchain) September 13, 2025

ブロックチェーン上のデータを分析情報を提供するlookonchainによると、このハッカーは日本時間9月13日昼頃、1ETHあたり4,756ドルで3,976 ETH（イーサリアム）、購入総額約28億円分を購入したとみられています。

今年5月、Coinbaseは顧客サポート担当者がハッカー集団に買収されたことをきっかけに約7万人に近い顧客データが不正アクセスを受けたことを明らかにしました。

犯人グループは上記を材料に2000万ドルを要求したものの、Coinbase側はこれを拒否。その代わりに攻撃者の逮捕と有罪判決につながる情報に対し、2,000万ドルの報奨金基金を設立しました。

ハッキングやラグプルに関する情報を提供するZachXBTは以前、年間で3億ドル以上のユーザー損失がソーシャルエンジニアリング詐欺によってCoinbaseで発生していると報告しています。

1/ Over the past few months I imagine you have seen many Coinbase users complain on X about their accounts suddenly being restricted.

This is the result of aggressive risk models and Coinbase’s failure to stop its users losing $300M+ per year to social engineering scams. pic.twitter.com/PjtX7vmjqc

— ZachXBT (@zachxbt) February 3, 2025

ソーシャルエンジニアリングとは人間心理の隙をついて会社や特定コミュニティの重要情報を何らかの手段を用いて不正入手する方法を指します。

昨年、FBIが公開した北朝鮮のハッキングに関する内容によると、犯罪集団はターゲットとする業界企業の従業員数十名に対して徹底的な調査を行い、あらゆる方法で接触を図ります。その後、新たな雇用に関する情報や投資のオファーなど対象者が興味を引くような個別のカスタマイズされたシナリオを設定しながら、長い期間で信頼関係を築き、マルウェア（悪意のあるソフトウェアや悪質なコードの総称）によって情報を抜き取るといいます。

同機関によるとこれらの犯罪集団は流暢な英語や暗号資産分野の技術的な側面にも精通していることが多いとの報告もあります。

今回の動きはある意味であらゆる情報に長けているハッカーがイーサリアムに強気姿勢であることを示す一方、一度流出した暗号資産はその特性上すべてを取り戻すことが難しい点などセキュリティ面の懸念を再浮上させている事例と言えます。

関連：映画海賊サイト、7350億円分のビットコインを依然として保有か