Edgen Crypto·Nov 21 2025, 11:46インドネシア当局は、英国のFinaltoが運営するプラットフォームであるMarkets.comの預金システムにおけるセキュリティ上の欠陥を悪用して、39万8,000ドル相当の暗号資産を盗んだとして、ハッカーを逮捕しました。この事件は、デジタル資産プラットフォームにおける継続的なセキュリティ脆弱性を浮き彫りにし、規制監督への注目を高めています。
インドネシア国家警察は、取引プラットフォーム Markets.com から約39万8,000ドル相当の暗号資産を盗んだ疑いで、地元のハッカーを逮捕しました。ジャカルタ警察が実施した作戦により、プラットフォームの預金システムにおける重大な脆弱性を悪用したとされる人物が逮捕されました。対象となったプラットフォームである Markets.com は、英国を拠点とする企業 Finalto の子会社です。この事件は、暗号資産取引所が直面する運用上のセキュリティ課題と、デジタル資産分野におけるサイバー犯罪に対処する国際法執行機関の効果の高まりに、さらなる注目を集めています。
このセキュリティ侵害は、Markets.com における預金メカニズムの操作に関わるものでした。報道によると、ハッカーは、対応する検証済み資産預金なしに取引口座に資金を入金できる欠陥を発見し、悪用しました。これにより、39万8,000ドルに相当する66億7,000万ルピアが引き出されました。
逮捕された人物が、インドネシアで以前活動していた悪名高いハッカーのエイリアスである 「Bjorka」 と関連しているという一部の報道がありましたが、この関連性については公式な確認はなされていません。この逮捕は、業界のより大規模な窃盗と比較した場合の金額に関わらず、金融プラットフォームでの悪用に対してサイバー犯罪者の責任を追及する上で、重要な進展を示しています。
この事件は、中央集権型金融プラットフォームに内在するセキュリティリスクに対する重要な注意喚起となります。Markets.com とその親会社である Finalto にとって、直接的な金銭的損失は、潜在的な評判の損害によってさらに悪化します。より広範な市場にとっては、デジタル資産プラットフォームのセキュリティに関する弱気なセンチメントを強め、資産の安全性に懸念を抱く機関投資家や個人投資家を思いとどまらせる可能性があります。盗難額は、他の場所で発生した数十億ドル規模の窃盗と比較すると微々たるものですが、確立された金融企業が運営するプラットフォームでさえ、洗練された悪用から無縁ではないことを強調しています。この事件は、継続的なセキュリティ監査と、このような侵害を防ぐための堅牢なバックエンド検証プロセスの実装の必要性を浮き彫りにしています。
この事件に関する具体的な専門家のコメントはまだありませんが、サイバーセキュリティコミュニティ内のコンセンサスは、多層的なセキュリティプロトコルの必要性を強く指摘しています。預金検証を迂回するという悪用の性質は、バックエンドシステムロジックの障害を示唆しています。セキュリティアナリストは、オンチェーンまたはフィアット預金の反証不可能な証拠なしに口座に資金を入金することを不可能にする、エンドツーエンドの取引の整合性を確保するシステムを常に推奨しています。英国における暗号資産詐欺に関する規制強化と世界的な規制圧力の増大という文脈で捉えられた今回の逮捕は、プラットフォームがより大きな責任を負う、より管理され安全な運用環境への移行を示唆しています。