Kraken恐喝の報道が出た瞬間、まず気になったのは「要求額」よりも「犯罪グループが本当にデータを持っているかどうか」という点だった。Bloombergが2025年4月13日に報じたところによると、世界最古級の暗号資産取引所Krakenに対し、一部顧客アカウント情報へのアクセス権を持つと主張する犯罪組織が金銭を要求。Krakenはこれを拒否し、法執行機関との連携を公表した。
Krakenが「犯罪組織の要求を拒否」するまでに何があったか
調べてわかったのは、今回の手口が「データ漏洩を盾にした恐喝」という、決して新しくはないパターンだということ。ただ相手がKrakenだから話が違ってくる。
Krakenは2011年設立で、現在も世界有数の取引高を誇る暗号資産取引所。ユーザーの個人情報や資産情報が詰まったプラットフォームで、もし顧客データが実際に流出しているとすれば、被害は取引所一社の問題では収まらない。
「世界最古級の暗号資産取引所であるKrakenは、一部の顧客アカウント情報へのアクセス権を持つと主張する犯罪グループから恐喝を受けていると述べた」(Bloomberg)
Krakenが「要求を拒否した」と公表した事実は、ある意味では評価できる判断らしい。恐喝に応じれば次の標的になるのは火を見るより明らかで、業界全体への悪例にもなりかねない。ただ、それで顧客データが安全かどうかは、また別の話になってくる。
時価総額2兆ドルの市場で、なぜ「古典的な恐喝」が通用するのか
暗号資産市場全体の時価総額は現在2兆ドルを超えている。ブロックチェーン技術、分散型金融、Web3——最先端の言葉が並ぶ世界で、今起きているのは「データを人質にカネをよこせ」という、20世紀の犯罪と変わらない手口だったりする。
ここが引っかかったポイントで、暗号資産取引所のデータ侵害リスクというのは、技術の洗練度とは必ずしも連動しない。どれだけ高度な暗号化をしていても、内部アクセス権が狙われたり、取引所スタッフを通じたソーシャルエンジニアリングが使われたりすれば、外側の壁は意味をなさない。
crypto exchange extortionという言葉で検索すると、過去にBinance、Bitfinex、さまざまなプラットフォームが似た脅威に直面してきた記録が出てくる。Krakenが今回初めて「こういう手口がある」と世界に見せたわけじゃない。それでも報道が大きく広がるのは、それだけKrakenのブランドと規模が持つ意味が重いからだろう。
この先どうなる
Krakenが法執行機関と連携している以上、犯罪グループの摘発に向けた捜査が進んでいるとみられる。ただ、匿名性を武器にする集団を追うのは、暗号資産の追跡と同様に時間がかかるケースも多い。
もう一つ見ておきたいのは、Krakenがどこまで顧客への情報開示を行うかという点。影響を受けたアカウントの範囲が明確にされなければ、ユーザーの不安は長引く。暗号資産取引所のデータ侵害が疑われる局面で、沈黙は最悪の対応になりかねない。
規制当局の動きも注目で、欧米では暗号資産取引所へのサイバーセキュリティ基準強化の議論が続いている。今回の事件がその流れを加速させる可能性は十分ある。とはいえ、規制が整う前に次の標的が出てくる——というのが、ここ数年のパターンだったりもする。