ビットコイン・デポのハッキング被害
ビットコイン・デポ(Bitcoin Depot)は、約360万ドル(約5.7億円)相当の50.9BTCが盗まれたことを認める報告書をSECに提出したが、ブロックチェーン調査員のZachXBT氏は、事態は当初の報道よりも深刻である可能性があると指摘している。
仮想通貨ATM運営会社のビットコインデポは、SEC(米国証券取引委員会)への提出書類の中で、約360万ドル相当の50BTC以上が盗まれたセキュリティ侵害を報告。同社は、2026年3月23日(月曜日)、不正アクセス者がビットコイン・デポの企業ビットコインウォレットに紐づけられたログイン認証情報を入手し、資金を移動させたことで、この事件を発見したと述べている。
同社は、顧客アカウント、個人データ、ユーザー向けプラットフォームには影響がなかったと述べた。また、同社は保険に加入しており、損失の一部を補償できる可能性があるとしているが、事件の全容は現在も調査中である。
ZachXBT氏は損失額がさらに大きい可能性を指摘
ZachXBT氏によると、同社は盗難に関与したウォレットアドレスを報告書に含めていなかったとみられる。同氏はブロックチェーン上で手動で活動を追跡し、3月20日の時点で既に19の疑わしいアドレスを特定していたという。
Based on the 8K filing it seems it took 3 days for the BitcoinDepot team to notice the $3.6M was stolen.
I traced it out and the suspicious outflows actually occurred on March 20 and the funds were transferred to Kucoin deposit addresses.
Theft addresses:… pic.twitter.com/953JNTnFsy
— ZachXBT (@zachxbt) April 9, 2026
8K報告書によると、ビットコイン・デポチームが360万ドルの盗難に気づくまでに3日かかったようです。私が追跡調査したところ、不審な資金流出は実際には3月20日に発生し、資金はKucoinの入金アドレスに送金されていました。
この事実は、資金が同社が侵害を検知する数日前に移動されていた可能性を示唆しており、ZachXBT氏は「ビットコイン・デポが資金の消失に気づくまで3日間かかった」と指摘。また、数字の不一致についても指摘している。同社は約50.9ビットコイン(Bitcin/BTC)の損失を報告しているが、同氏の調査結果によると、実際の移動額は54BTCに近い可能性があり、この差は、従業員のウォレットを含む他のアカウントも影響を受けている可能性を示唆している。
複数の州で法的・規制上の問題に直面するビットコイン・デポ
同社は、今回の情報漏えいは社内システムに限定され、顧客アカウントや個人データには影響がなかったと発表した後、調査を開始し、サイバーセキュリティ専門家および法執行機関と協力している。
同社は米国の複数の州で一連の法的・規制上の問題に直面。コネチカット州は送金ライセンスを停止し、一時的な営業停止命令を出しており、州当局は、過剰な手数料と詐欺被害者への全額返金が行われていないことを理由に挙げている。さらに同社は、メイン州で、同社のATMに関連した損失を被ったユーザーへの補償として190万ドル(約3億円)を支払っており、これらの事例は、同社に財政面と評判面でのプレッシャーを与えている。
米国の各都市も、詐欺への懸念から、仮想通貨ATM事業者に対して規制強化に乗り出している。ミネソタ州スティルウォーターとワシントン州スポケーンは、それぞれ仮想通貨ATMの設置を禁止する条例を制定。スポケーン市当局は、詐欺事件の急増を受け、仮想通貨ATMは詐欺師にとって好ましい手段となっていると指摘。マサチューセッツ州ヘイバーヒル市は、可決後60日以内に市内の仮想通貨ATMをすべて撤去することを義務付ける条例の制定を検討している。
