緊急警告：バイナンス150万件のアカウント情報流出か？FSAが調査開始、BNBは10%急落

仮想通貨市場に衝撃が走った。世界最大の取引所バイナンスで最大150万件の顧客情報流出の可能性が浮上し、金融庁（FSA）が緊急調査に乗り出した。この報道を受け、バイナンスの独自トークンBNBは過去最高値（ATH）から10%以上の急落を記録。流出疑惑は、同社の店頭取引（OTC）部門が2026年に入り爆発的な成長（1-2月だけで2025年総取引量の25%を記録）を見せる中で発生しており、市場の信頼を揺るがす事態となっている。

バイナンスで150万ユーザー情報流出 スクレイピング攻撃

この急増には、市場の成熟も反映されている。大口投資家や機関投資家は、巨額取引を非公開で実行できるチャネルをますます求めている状況。

バイナンスのリチャード・テンCEOは、これらの投資家らがスリッページや市場の混乱を回避するため、深い流動性を重視していると説明した。同取引所のOTCデスクでは、買い手と売り手がブロック取引を直接執行できるため、取引戦略を公開オーダーブックから守ることができる。

しかし、この機関投資家の華やかさの裏側で、運用上の警告が増している。

3月28日、サイバーセキュリティプラットフォームVECERTは、PexRatと名乗る攻撃者が、バイナンスユーザー150万件分の個人情報を含むデータベースを闇市場で販売していると報告した。

🚨 FINANCIAL INTELLIGENCE ALERT: Binance Database Leak (1.5M Users) 🌐💰

Our Analyzer platform has detected one of the most critical threats to the cryptocurrency sector so far this year. Threat actor PexRat has put up for sale a private database affecting approximately 1.5… pic.twitter.com/IjgHL3DwMR

漏洩したデータには、氏名全体、メールアドレス、電話番号、KYC認証ステータスが含まれるとされている。

さらに懸念されるのは、被害者の最終ログインIPアドレス、デバイスのユーザーエージェント、2段階認証（2FA）ステータスも保持していると攻撃者が主張している点。SMS、メール、専用認証アプリのいずれを利用しているかも含む。

同時に、2FAログやKYCデータの流出リスクは極めて深刻な運用リスク。これにより被害ユーザーは標的型のSIMスワップ攻撃や、高度なフィッシング詐欺への脆弱性が高まる。

重要なのは、VECERTによる認証ログとサンプルデータの分析で、バイナンスの内部サーバーが直接侵害された痕跡はない点。同社は代わりに、洗練されたクレデンシャルスタッフィングとスクレイピングの手口を指摘した。

「証拠から判断すると、攻撃者はログイン画面や一部APIでのキャプチャなどセキュリティ機構を回避・悪用し、継続的なリクエストの送信に成功したと考えられる」とVECERTは説明した。

今回の事案は、サイバーセキュリティ研究者ジェレミア・ファウラー氏が1月に報告した、同様の情報窃盗型マルウェアによるバイナンス関連認証情報約42万件の流出を受けてのもの。

最終的に、これら一連の事件はバイナンスのサイバーセキュリティ対策にとって重大な試練となる。同取引所は、ユーザーデータへの組織的な自動スクレイピングをこれ以上許容できない状況。