最大級のビットコインATMネットワークを運営するBitcoin Depotは、先月システムに侵入した攻撃者が、暗号資産ウォレットから366万5000ドル相当のビットコインを盗んだと述べました。
同社は世界中で25,000台以上のビットコインATMおよびBDCheckout拠点を管理しており、2025年の収益は6億1500万ドルです。
米国証券取引委員会への提出書類で明かされたように、同社は3月23日にITシステムの一部で疑わしい活動を検出した後、攻撃を発見しました。
侵害を食い止めるために直ちに措置を講じましたが、攻撃者はアクセスが遮断される前に、デジタル資産決済口座の認証情報を盗み、Bitcoin Depotのウォレットから50ビットコイン以上を転送する時間がありました。
「2026年3月23日、Bitcoin Depot Inc.(以下「当社」)は、権限のない第三者が当社の特定の情報技術システムへのアクセスを獲得したことを発見しました。検出時に、当社は直ちにインシデント対応プロトコルを発動し、外部サイバーセキュリティ専門家に依頼し、法執行機関に通知しました」とBitcoin Depotは述べました。
「その結果、権限のない行為者は、当社が管理するウォレットから約50.903ビットコインを無断で転送しました。本報告書作成時点での価値は約366万5000ドルです。当社はさらに、インシデントは当社の企業環境に限定され、当社の顧客プラットフォーム、部門、システム、データ、環境に影響しなかったと考えています。」
同社はまた、侵害について法執行機関に通知し、インシデント調査を支援するため外部サイバーセキュリティ専門家を雇用しました。
サイバー攻撃の保険に加入していますが、Bitcoin Depotは、この保険が攻撃から直接生じるすべての損失をカバーしていない可能性があると述べています。
「2026年4月6日、当社は、評判への害、法的・規制上のコスト、対応コストなど、インシデントの潜在的な結果を考慮に入れて、インシデントが重大であると判断しました」と追加しました。
「当社はサイバーセキュリティインシデントに関連する特定の損失をカバーする可能性のある保険に加入していますが、このようなカバレッジがこのインシデントの結果として発生したいかなる損失または全ての損失を回復するのに十分であるという保証はありません。」
昨年、Bitcoin Depotは2024年のデータ侵害について約26,000人に通知しました。この攻撃では、脅威行為者がシステムに侵入して、影響を受けた個人の個人情報(フルネーム、住所、生年月日、運転免許証番号、メールアドレス、電話番号)を盗みました。
2024年12月、米国のビットコインATMオペレーターであるByte Federalは、58,000人の顧客に影響を与えた同様のインシデントに関連するデータ侵害を開示しました。
