伝えられるところによると、コインベースのユーザーは詐欺師に約3490万ドル相当のBTCを失ったと伝えられています

Cryptoの調査官ZachxBTによると、Coinbaseユーザーは詐欺師に約3,490万ドル相当のBTCを失ったと伝えられています。

A Coinbase user reportedly lost about $34.9 million worth of BTC to scammers, crypto investigator ZachXBT has claimed.

Coinbaseユーザーは、詐欺師に約3,490万ドル相当のBTCを失ったと伝えられている、とCryptoの調査官ZachxBTは主張しています。

Taking to his Telegram channel ‘Investigations by ZachXBT’ on March 28, ZachXBT pointed out that a staggering sum of 400.099 BTC, valued at approximately $34.9 million, was transferred to an address ‘bc1qvlustvxhqzee9tgqers4tfungrg6c0fs4u76jf.’

3月28日に彼の電報チャンネル「Zachxbtによる調査」に参加して、Zachxbtは、約34.9百万ドルと評価された400.099 BTCの驚異的な合計が、 'bc1qvlustvxhqhqzee9tg zee9tgqers4tfungrg6c0fs4u76jf。'

The funds were later bridged from Bitcoin to Ethereum via Thorchain or Coinflip and subsequently converted to the DAI stablecoin, finally exiting in a mixer. However, Coinbase failed to flag any of the theft addresses from these victims in its compliance tools.

資金は後にビットコインからトールチェーンまたはコインフリップを介してイーサリアムに橋渡しされ、その後ダイ・スタブコインに変換され、最終的にミキサーで出ました。ただし、Coinbaseは、コンプライアンスツールでこれらの被害者からの盗難アドレスのいずれにもフラグを立てることができませんでした。

The crypto exchange's customers are losing about $300 million to scammers annually, and about $65 million was stolen between December 2024 and January 2025, which is becoming an increasingly troubling trend.

Crypto Exchangeの顧客は毎年約3億ドルを詐欺師に失い、2024年12月から2025年1月の間に約6500万ドルが盗まれました。これはますます厄介な傾向になりつつあります。

The scammers use sophisticated social engineering attacks and mostly target the elderly. Scammers use stolen personal data to trick users by sending fraudulent emails that impersonate official Coinbase communications, including fake case IDs, to lure victims into transferring funds to wallets controlled by the scammers.

詐欺師は洗練されたソーシャルエンジニアリング攻撃を使用し、ほとんどが高齢者を標的にしています。詐欺師は、盗まれた個人データを使用して、偽のケースIDを含む公式のコインベース通信になりすましている不正な電子メールを送信して、被害者を詐欺師が管理する財布に資金を譲渡するように誘います。

“Scammers clone the Coinbase site nearly 1:1 and allow the scammers to send different prompts to the target via spoofed emails using panels,” ZachXBT noted.

「詐欺師はコインベースサイトをほぼ1：1にクローンし、詐欺師がパネルを使用してスプーフィングされた電子メールを介して異なるプロンプトをターゲットに送信できるようにします」とZachxbtは述べています。

Alongside these scams, Coinbase has faced multiple security breaches, which it never publicly acknowledged. These incidents include compromises involving outdated API keys for tax software sending verification codes to any email address regardless of its association with an account.

これらの詐欺に加えて、Coinbaseは複数のセキュリティ侵害に直面していますが、これは公に認められていません。これらのインシデントには、アカウントとの関連に関係なく、税務ソフトウェアの古いAPIキーが検証コードを任意のメールアドレスに送信する妥協が含まれます。

In 2023, Coinbase Commerce suffered a $15.9 million theft, while a threat actor laundered about $38 million from the BTCTurk hack through Coinbase. According to ZachXBT, these highlight systemic security lapses and inadequate customer support, which he put at the door of Coinbase’s leadership.

2023年、Coinbase Commerceは1590万ドルの盗難を受けましたが、脅威の俳優はBtcturkハックからCoinbaseを介して約3,800万ドルを洗濯しました。 ZachxBTによると、これらは体系的なセキュリティの失効と不十分なカスタマーサポートを強調しており、彼はコインベースのリーダーシップの扉に置いています。

Coinbase lapses in regulatory compliance and ensuring security

Coinbaseは、規制のコンプライアンスとセキュリティの確保において失効します

The crypto exchange has also been accused of failing to comply with regulatory frameworks. Its failure to flag addresses related to thefts in monitoring tools creates blind spots in fraud detection.

Crypto Exchangeは、規制の枠組みに準拠していないと非難されています。監視ツールの盗難に関連するアドレスにフラグを立てないことは、詐欺検出の盲点を作成します。

In contrast, competitors like OKX and Binance are more proactive in managing similar threats. For example, OKX swiftly responds to reports of stolen funds, notifying relevant parties and cooperating with authorities to recover the funds. Similarly, Binance is actively involved in tracking and reporting fraudulent activity to keep its platform and users safe.

対照的に、OKXやBinanceなどの競合他社は、同様の脅威を管理する上でより積極的です。たとえば、OKXは盗まれた資金の報告に迅速に対応し、関連当事者に通知し、資金を回収するために当局と協力します。同様に、Binanceは、プラットフォームとユーザーを安全に保つために、不正行為の追跡と報告に積極的に関与しています。

Coinbase, however, has repeatedly failed to take decisive action against threat actors, despite being notified multiple times.

しかし、Coinbaseは、複数回通知されているにもかかわらず、脅威アクションに対して決定的な行動を取ることに繰り返し失敗しました。

In July 2024, CB Payments Limited, or CBPL, the UK branch of Coinbase, was fined £3.5 million by the UK Financial Conduct Authority for AML violations. CBPL entered a voluntary requirement with the FCA, which prevents the company from servicing high-risk clients. However, it breached this requirement and onboarded and served about 13,500 high-risk clients. The FCA says these breaches were a result of CBPL’s lack of due skill, care, and diligence in the design, testing, implementation, and monitoring of security controls.

2024年7月、CB Payments Limited（Coinbaseの英国支部）CBPLは、AML違反のために英国の金融行動局から350万ポンドの罰金を科されました。 CBPLはFCAに自発的な要件を獲得しました。これにより、会社が高リスクのクライアントにサービスを提供することができません。ただし、この要件に違反し、オンボーディングを行い、約13,500人の高リスククライアントにサービスを提供しました。 FCAは、これらの違反は、セキュリティ管理の設計、テスト、実装、および監視におけるCBPLの適切なスキル、ケア、および勤勉の欠如の結果であると述べています。

Crypto scams are increasing in frequency and severity. In February 2025, Bybit experienced a massive security breach, which resulted in the loss of about $1.5 billion worth of Ethereum when hackers gained control of an Ethereum wallet during a routine funds transfer between a cold and hot wallet. These incidents show the persistent threat crypto exchanges face.

暗号詐欺の頻度と重症度は増加しています。 2025年2月、BYBITは大規模なセキュリティ侵害を経験しました。その結果、ハッカーが冷たいウォレットとホットウォレットの間の日常的な資金移転中にイーサリアムウォレットのコントロールを獲得したとき、約15億ドル相当のイーサリアムが失われました。これらのインシデントは、暗号交換が直面する永続的な脅威を示しています。

In response, regulatory bodies are intensifying efforts to make the crypto space safe. For example, the U.S. Securities and Exchange Commission (SEC) is revising its approach to crypto regulations and cybersecurity. SEC Commissioner Hester Peirce emphasized the need for clear regulatory frameworks that define the SEC’s jurisdiction.

これに応じて、規制機関は、暗号スペースを安全にするための努力を強化しています。たとえば、米国証券取引委員会（SEC）は、暗号規制とサイバーセキュリティに対するアプローチを改訂しています。 SECコミッショナーのヘスター・パースは、SECの管轄権を定義する明確な規制枠組みの必要性を強調しました。

Criticizing previous enforcement-based approaches, Peirce advocated for principles-based rule-making to foster innovation while ensuring security.

以前の執行ベースのアプローチを批判して、パースは、セキュリティを確保しながらイノベーションを促進するための原則に基づいたルール作成を提唱しました。