オンチェーン調査家のZachXBT氏は14日、暗号資産(仮想通貨)取引所クーコインに対し、マネーロンダリングへの加担疑惑をX上で公開告発した。
Apple App Storeの偽Ledgerアプリ被害──950万ドル超がクーコイン経由で洗浄か
告発のきっかけは、クーコインが投稿した「(A)30日間でポートフォリオを10倍にするか、(B)12ヶ月で安定的に5倍にするか」という投票アンケートだった。ZachXBT氏はこれに対し「(C)コミュニティに説明したいですか?」と切り返す形で、深刻な疑惑を突きつけた。
ZachXBT氏によれば、4月7日から13日にかけてApple App Storeに掲載された偽のLedger Liveアプリにより50人以上が被害に遭い、ビットコイン、EVM系チェーン、トロン、ソラナ、リップルなど複数のブロックチェーンにまたがる950万ドル(約15億円)以上の暗号資産が窃取された。被害額上位3件はいずれも7桁(100万ドル超)に達している。Appleは13日に同アプリを削除したが、攻撃者は盗んだ資金を150以上のクーコイン入金アドレスを通じて洗浄したとZachXBT氏は指摘している。
さらにその数日前には、別の攻撃者が暗号資産ATM企業ビットコイン・デポ(Bitcoin Depot)から窃取した350万ドル(約5.8億円)超の資金を、25以上のクーコイン入金アドレスを通じて洗浄したとも同氏は主張した。ビットコイン・デポは今年3月、不正アクセスによりデジタル資産決済アカウントの認証情報が窃取され、約50BTCが無断で送金される被害を受けたと報告している。
ZachXBT氏はこれらの事案にとどまらず、クーコインがKYC(本人確認)の仕組みを悪用するインスタント取引所や、違法行為者向けの中央集権型ミキサー「AudiA6(アウディエーシックス)」といったサービスの活動をプラットフォーム上で野放しにしてきたと批判。「クーコインは再び規制当局の標的となるに値する」と強く訴えた。
クーコインはサポート対応的返信、ZachXBT氏は審査形骸化を皮肉る引用投稿で反撃
ZachXBT氏の投稿に対してクーコインは、同氏へUID(ユーザーID)とチケット番号の提供を求めるサポート対応的な返信をするにとどまった。同氏はこの対応を皮肉るように「どうぞ」と一言添え、クーコインのKYC審査を通過したとされるユーザーの本人確認書類の画像を引用投稿した。
その画像には赤ちゃんの顔写真が使われた身分証明書と、「フルズ(闇市場で売買される他人の個人情報一式)を購入した」「これは成人ではない」といったチャットのやり取りが写っており、クーコインのKYC審査が事実上機能していないことを示唆する内容だった。
クーコインがZachXBT氏の指摘に対して具体的な説明を行うかどうか、今後の動向が注目される。
関連:ランサムウェア身代金7.4億円の洗浄ルートを暴く──ロシア人OTCブローカーを特定=ZachXBT氏
関連:暗号資産取引所Axiomでインサイダー取引疑惑──ZachXBT氏が従業員の不正を告発
※価格は執筆時点でのレート換算(1ドル=158.8円)
![MANTRA [Old]](https://coin-images.coingecko.com/coins/images/12151/large/OM_Token.png?1696511991)
