米国のビットコイン( BTC )ATM運営大手、ビットコイン・デポ(Bitcoin Depot)は2026年4月6日、同社がSECに提出した8-K報告書において、サイバー攻撃による仮想通貨の不正流出を開示した。
同社によると、2026年3月23日に不正アクセスが確認され、攻撃者はビットコイン・デポの社内ITシステムに侵入した。攻撃者は同社のデジタル資産決済アカウントに関連する認証情報を入手し、社管理のウォレットから約50.903BTCを不正に送金した。被害額は報告書提出時点で約366万5,000ドル(1ドル=約159円換算で約5.83億円)と試算されている。
同社は不正アクセスを検知した時点でインシデント対応プロトコルを起動し、外部のサイバーセキュリティ専門家を招集するとともに、法執行機関への通知を行った。
また、今回の被害は社内の企業環境に限定されており、顧客向けプラットフォーム・部門・システム・データへの影響はなかったとしている。
現時点では、顧客の個人識別情報(PII)へのアクセスや外部持ち出しの証拠は確認されていないものの、調査は継続中だ。
同社は4月6日時点で「評判上のリスクや法的・規制上の対応コストを考慮し、今回の事案を重要な事象と判断した」と明らかにした。一方で「財務状況や業績に対する重大な影響は現時点では見込まれない」との見解も示した。
仮想通貨ATMのセキュリティをめぐっては、認証情報の窃取や内部システムへの侵入型攻撃が業界全体の課題となっている。
ビットコイン・デポは米国最大級のビットコインATM事業者のひとつであり、今回の開示は上場企業として課された情報開示義務に基づくものだ。サイバー攻撃の詳細な手口や全体への影響については、今後の調査結果を待つ必要がある。
関連: 【2026年最新版】ビットコイン(BTC)とは?初心者にわかりやすく仕組みや特徴を解説
