暗号資産ATM大手企業が、サイバー攻撃により370万ドル相当のビットコインを盗まれたと公表しました。

• ビットコイン・デポは3月23日に社内システムがサイバー攻撃を受け、50.903 BTC（約366万5000ドル）を失いました。
• 経営陣は規制上のリスクや評判への悪影響を懸念し、4月6日に本事象を重要事象と認定しました。
• 同社は現在、外部専門家と協力してITセキュリティの強化と保険による補償の取得を進めています。

セキュリティ侵害の詳細

世界最大級のビットコインATM運営会社の一つであるBitcoin Depotは、4月8日（水）、3月下旬に標的型サイバー攻撃を受け、企業口座から50ビットコイン以上が不正に送金されたことを明らかにしました。米国証券取引委員会（SEC）に提出されたForm 8-Kによると、この侵害は2026年3月23日に初めて発見されました。

不正な第三者が同社の内部ITシステムに侵入し、最終的にデジタル資産決済口座の認証情報を掌握しました。侵入者は、同社が管理するウォレットから50.903ビットコインを不正に引き出しました。事件発生当時、盗まれた資産の価値は約366万5000ドルと評価されていました。

損失は発生したものの、ビットコインデポは今回の侵害が社内環境に限定されていたと強調しています。同社は、顧客向けプラットフォームには影響がなく、ユーザーデータや環境への侵害も確認されていないと主張しています。「当社は、本件に関連して顧客の個人を特定できる情報へのアクセスや流出があったという証拠を特定していません。ただし、調査は現在も継続中です」と同社は提出書類で述べています。

侵入を検知した同社は直ちに緊急対応プロトコルを発動し、外部のサイバーセキュリティ専門家を招へいして法執行機関に通報しました。現在は再発防止に向けインフラ強化を進めています。

同社は当初、本件が日常業務に「重大な影響」を与えていないとしていたが、経営陣は現在、「評判の毀損、法的・規制上の問題、および対応コスト」が生じる可能性があるとして、本件を重要な事象とみなしている。同社はサイバーセキュリティインシデントに対する保険に加入しているものの、366万5,000ドルの損失が保険で全額補償される保証はないと付け加えた。

同社は今回の盗難が、自社の全体的な財務状況や北米全域に展開するビットコインATMネットワークに長期的な影響を与えることはない見通しを示しています。