バイナンスとクラーケン、AI活用で大規模な仮想通貨攻撃を阻止

暗号資産（仮想通貨）大手取引所のBinance（バイナンス）とKraken（クラーケン）は16日、大規模なソーシャルエンジニアリング攻撃の標的となったことが明らかになった。

両社は、AI技術や自動化された防御策により顧客情報の流出を未然に防いだとしている。

今回の攻撃は、1月から5月にかけて主要な仮想通貨取引所を狙った。従業員へのなりすましや買収など、人間の脆弱性を突く手法が用いられた。攻撃者はカスタマーサポート担当者を買収し、特定のTelegram（テレグラム）アカウントに誘導しようとしたが、バイナンスのAIシステムが不審な動きを検知し遮断。クラーケンも厳格なデータ管理体制と内部セキュリティの強化により被害を回避した。

コインベースでは情報流出、業界へ波紋

一方、Coinbase（コインベース）は攻撃者により情報流出が発生したことを明らかにしている。インド拠点のカスタマーサービス担当者および契約社員の一部が買収され、顧客情報へ事実上随時アクセスされた。

同社によると、全顧客の約1%に当たる個人情報が流出した可能性がある。これにより、コインベースは2000万ドルの脅迫を受けた。最大で4億ドルの対応費用が必要になる恐れがある。

さらに、著名なベンチャーキャピタルであるSequoia Capital（セコイア・キャピタル）の幹部も被害に遭い、事件の広がりが注目されている。

AI活用の防御策が明暗を分ける

今回の攻撃では、バイナンスおよびクラーケンがAIによる脅威検知や多層的アクセス制御など先進的なセキュリティ対策を導入し、被害を防いだ。反対に、コインベースは同様の自動検知機能が不十分であったため、情報流出につながったと指摘されている。

アナリストの間では、分散型金融（DeFi）市場の発展に伴い、一層高度なセキュリティが求められるとの見方が強まっている。

アメリカの金融市場では、コインベース株の目標株価が平均266.62ドルと設定されたが、現状の株価からは約0.06％の伸びにとどまるとみられている。

さらに、ステーブルコインなどの新たな金融商品の台頭もみられる。仮想通貨取引所に対する攻撃が巧妙化する中、AIや内部統制強化によるセキュリティ投資が業界全体で重要視される。

今後も各社の対応が、投資家や利用者の信頼に直結すると見られる。