仮想通貨取引のBTC-ALPHAにランサムウェア攻撃 競合他社とのトラブルが原因か：TechTarget発 世界のITニュース

攻撃者は身代金の移動に暗号資産取引所を使うことがある。その取引所の一つが、ランサムウェア攻撃の標的になった。英国のBTC-ALPHAだ。競合他社とのトラブル説が浮上しているが、何があったのか。

[Arielle Waldman，TechTarget]

　暗号資産（仮想通貨）取引所を運営するBTC-ALPHAは、ランサムウェア（身代金要求型マルウェア）攻撃を受けた。

　2021年11月、セキュリティベンダーNSHCの攻撃監視チームDarkTracerが、ハッカー集団「LockBit」が公開した攻撃の情報を短文投稿サイト「Twitter」に投稿した。それによると、LockBitはBTC-ALPHAに対し「2021年12月1日までに身代金を支払わなければ、同社のデータを盗んで流出させる」と脅迫した。

　BTC-ALPHAの創業者兼CEO（最高経営責任者）のビタリー・ボドナー氏は、声明で今回の攻撃は「当社が協業を拒んだ競合他社」によるものだと説明した上で、攻撃は失敗したと語った。声明でボドナー氏は、攻撃発生後に、自身が匿名の人物から暴力の脅しを受けたとも述べた。BTC-ALPHAは自社の公式サイトでは攻撃に関する情報を公開しなかった。

期間が長引いた「脆弱性への対処」　BTC-ALPHAを狙った攻撃の時間軸を整理

併せて読みたいお薦め記事

ランサムウェア攻撃は後を絶たない

• 「ランサムウェア」に狙われた企業が“数時間”で復旧できた理由
• Gartnerが明かす「ランサムウェア」の“本当の怖さ”とは？

　米TechTargetの取材に対してBTC-ALPHAは、2021年11月初めにハッキングされたことを認めた。その後、システムを回復させ11月後半に暗号資産取引の業務を再開したと説明。同社CEOであるボドナー氏が出した声明については、「競合他社が攻撃に関与していると考える理由がある」との言及にとどめた。

　BTC-ALPHAは2021年11月1日（英国時間、以下同じ）、同社の暗号資産取引システムのメンテナンス作業が完了したことをユーザーや取引先企業に知らせた。同様に2021年11月4日には「システムへの侵入につながりかねない脆弱（ぜいじゃく）性を発見した」ことを通知。脆弱性に対処し「取引を4、5営業日で復旧させる」と知らせたが、後に「復旧まで10日間かかる可能性がある」と訂正した。この一連の通知が今回の攻撃と関連している可能性がある。

　2021年11月16日、BTC-ALPHAは暗号資産取引システムが復旧したことを発表した。しかしユーザーが利用するアプリケーションは2021年11月20日まで使えなかった。同社は、今回の攻撃によって暗号化されたパスワードが流出したものの、ユーザーに金銭的な被害はなかったと言う。

　今回の攻撃を受け、BTC-ALPHAはアプリケーションの更新や、アカウント利用時のより強固な認証の実施を推奨している。同社は多要素認証の仕組みを暗号資産取引所のシステムに導入し、セキュリティを強化した。

　ランサムウェア攻撃者は身代金の移動や、追跡されにくくすることに暗号資産取引所を利用することがある。ただし今回のように、その運営会社を標的にするのは異例だ。

TechTarget発　世界のITニュース

新製品・新サービスや調査結果、セキュリティインシデントなど、米国TechTargetが発信する世界のITニュースをタイムリーにお届けします。