暗号資産(仮想通貨)取引所クラーケンの最高セキュリティ責任者であるニック・ペルココ氏は14日、同社の顧客データの一部を入手した犯罪グループから恐喝を受けているが応じないと発表した。
まず、「クラーケンのシステムには一切侵入されておらず、資金も危険にさらされていない」と強調している。その上で、これらの犯罪者に金銭を支払うつもりはなく、交渉するつもりも一切ないと表明した。
クラーケンによると、同社は顧客データへの不正アクセスを2件確認しており、すでにこれに対して措置を講じている。
1件目は、2025年2月、犯罪フォーラムで出回っていた動画にクラーケンのスタッフが内部の顧客サポートシステムにアクセスする様子が映っていると報告があったものだ。
調査の結果、関与した人物が同社のサポートチームのメンバーであることを突き止めた。クラーケンは、この人物のアクセス権を直ちに剥奪し、徹底的な調査を実施した。また、セキュリティ対策を追加し、影響を受けた一部の顧客に通知していた。
2件目は最近発生したものだ。1件目と同様の行為を示す新たな動画が見つかり、クラーケンは容疑者を特定して、その人物のアクセスを停止。すぐに影響を受けた少数の顧客への通知も行っている。
しかし、その後まもなく、犯人グループは恐喝のメッセージを送ってきた。要求に応じなければ、2件の事件に関する資料をメディアに拡散すると脅す内容だ。クラーケンは身代金を支払うつもりはないとして、次のように述べる。
クラーケンによると、2件を通して閲覧された可能性のある顧客アカウントはごく少数で、合計約2,000件(顧客全体の0.02%)である。
クラーケンは、企業の内部関係者を取り込んで犯行を行う事例が世界的に増えているとも指摘。これに応じてセキュリティ対策を全力で強化していく方針を示した。
特に最近は北朝鮮系の犯罪者グループが、対面での関係構築を行って内部に潜入する事例が発生している。
直近では、今月ソラナ( SOL )基盤の分散型取引プラットフォーム、ドリフトプロトコルがハッキングされ大規模に資金が流出した事件の例がある。犯人グループはドリフト関係者と対面で接触し、ビジネスパートナーとしての信頼を勝ち取って犯行を可能にしていた。
また、以前より企業の求人にIT労働者として応募して内部に潜入する例も報告されている。
