Y Combinatorのアクセラレーターに支援され、2025年に2,200万ドルという強力な資本注入を受けた新興企業Kontigoが、再びサイバー侵入の被害に遭い、プラットフォームの一時停止を余儀なくされた。同社はX上の公式声明でこの事態を公表し、2026年の年明け以降で2度目となる侵害で、再び事業継続が麻痺したことになる。
Kontigoの担当者によれば、技術チームは、顧客がデジタル資産の保管庫にアクセスするための認証アーキテクチャを破壊しようとする高度な試みを特定した。脅威を特定した後、防御プロトコルが発動された。予防措置として、同社はプラットフォームを停止すると同時に、特定された脆弱性を強化するためのセキュリティパッチの適用を進めることを選択した。
公開声明の中で、Kontigoは約束し、状況の進展についてカラカス時間14:00に更新情報を提供するとした。数時間前の10:38には、共同創業者のカミロ・サンチェスが新たなインシデントを正式に認め、潜在的な金銭的損失が生じた場合には全面的に補償するとユーザーに保証し、サービス中断について謝罪した。
しかし、不穏な兆候はさらに早く現れていた。現地時間09:27、@InversionesRCIと名乗るユーザーが、自身のKontigoアカウントが2度目に資金を抜き取られたと報告し、取引履歴に流出の痕跡が一切残っていないことを強調した。会社が正式に認めた後、顧客がアカウントから締め出される中、SNS上には苦情が殺到した。
前回の攻撃は1月5日に発生し、約34万USDCが盗まれ、推定1,005人のユーザーに影響が及んだ。その後、Kontigoはセキュリティ体制の強化を発表し、全額補償を約束した。X上のその後の議論によれば、これらの補償の大半は処理され、残る争いはごく一部の層に限られ、侵害そのものとは無関係とみられている。
1月7日、カミロ・サンチェスは、チームがアプリへのアクセスを安定化させるべく取り組んでおり、最初の侵害に関する包括的なフォレンジック報告書を48時間以内に公表する見込みだと述べていた。今回の新たな事態により、それらの開示は先送りされる可能性が高く、コミュニティはこの2度目の侵入がもたらす影響と、侵害されたシステムの具体的な性質について、不安の中で続報を待っている。
こうした背景の中で、Kontigoは例外というより、業界におけるより広範で嘆かわしい傾向の症状のように見える。2025年を通じて、Bybit、Nobitex、Upbitを含む著名な取引所が同様の侵入の被害に遭い、損失総額は10億ドルを超えた。これほど壊滅的な打撃にもかかわらず、これらの事業者は存続した。Kontigoもまた、わずか数日間隔で2度連続の攻撃に直面しながら、同様の回復への道を進もうとしている。
