本メモでは、最近話題となっているコインベースにおける大規模なソーシャルエンジニアリングによる資金流出事案について、概要や同社の対応、関連情報などを簡潔に整理しています。ご参考ください。

近年、暗号資産市場が拡大すると共に、サイバー攻撃はより巧妙化し、特に人間の心理的な脆弱性を突くソーシャルエンジニアリングの手口が顕著になっています。Coinbaseにおいても、この種の攻撃による大規模な資金流出が問題視されています。2025年5月初旬には、わずか1週間で4500万ドルが盗まれたとCointelegraph等が報じました。この背景には、Coinbaseの海外カスタマーサポート担当者の一部が買収され、顧客の個人識別情報（PII）が漏洩したという内部不正の事実がありました。漏洩した情報は氏名、連絡先、身分証明書などで、これらが攻撃者による巧妙ななりすましを助長し、被害を拡大させたと見られています。

独立系オンチェーン調査員のZachXBT氏は、この問題について早期から警鐘を鳴らしてきました。