Solanaの共同創設者のデータがMigosのInstagramハッキングで流出し、40BTCの身代金に結びついた

投稿には、パスポート、電話番号、電子メール、そして「アーヴィンド」という名前の連絡先が明らかになった。

ZachXBTによると、攻撃者はソーシャルエンジニアリングを使用してGokalの情報を収集しました。

Metaは、アカウントが侵害されてから90分後に投稿を削除しました。

深刻なサイバーセキュリティ侵害として、Solanaの共同創設者であるRaj Gokal氏の個人データが、ラッパーのMigosの公式Instagramアカウントが侵害されたことで流出しました。

2025年5月25日に行われたハッキングには、ゴカルと彼の妻のパスポートや運転免許証などの身分証明書の複数の画像が含まれていました。

伝えられるところによると、攻撃者は40ビットコインの身代金を要求し、要求が満たされなかった後にコンテンツのリリースを開始しました。

この事件は、データセキュリティ、ソーシャルエンジニアリング、およびより広範な業界の侵害に関連する個人データの漏洩の潜在的な規模について、広範な懸念を引き起こしました。

ハッカーはKYC画像と連絡先情報を投稿しました

侵害されたInstagramアカウントは、Gokalの個人情報を含む少なくとも7枚の写真を投稿しており、そのうちの1枚は彼がパスポートを掲げているものでした。別の記事 には 、「たったの40BTCでした。支払うべきだった」

いくつかの投稿には電話番号とメールアドレスが表示されていましたが、1つの画像には「アーヴィンド」としか特定されていない男性が写っており、データ盗難の程度についてさらなる懸念が高まっています。

投稿は約90分間表示されたままでしたが、Metaはそれらを削除してアカウントの制御を取り戻すための措置を講じました。

その期間中、TelegramのリンクはMigosの変更されたバイオでも共有され、ミームコインと未発表の音楽トラックが宣伝されました。

疑わしい戦術と以前の警告

ブロックチェーン調査員のZachXBTは、攻撃者が過去1週間にソーシャルエンジニアリングの戦術を使用してGokalを標的にしたことを示唆しています。

彼は、ハッカーがオンライン攻撃を開始する前に取得した個人を特定できる情報(PII)を使用して資金を強要しようとしたと指摘しました。

「彼らは取得したPIIで彼に資金を強要しようとしました」と ZachXBTはX(旧Twitter)で述べています 。「彼が支払わなかったので、彼らは荒らしを始め、今日MigosのInstagramアカウントを侵害した後、それを投稿したと思います。」

ゴーカルは、事件の数日前からすでにフォロワーに警告していた。

Xへの投稿で 、彼は未知の攻撃者が彼の電子メール、Apple ID、Googleアカウント、およびその他のデジタル資産にアクセスしようとしていたと警告しました。

彼は、自分の名前で表示される疑わしいリンクや資金の勧誘に関与しないようにユーザーに警告しました。

Coinbaseのリンクとデータオリジンに関して提起された疑問

流出した画像の性質から、一部のアナリストは、通常、暗号プラットフォームによる身元確認に使用されるKYC(Know Your Customer)検証ファイルである可能性があると考えています。

この仮定は、Gokalのデータが最近のCoinbaseのデータ侵害に関連している可能性があるという憶測を煽っています。

5月初め、Coinbaseは、セキュリティインシデントが月間アクティブユーザーの約1%に影響を与えたことを明らかにしました。ハッカーは、取引所に2,000万ドルの身代金を要求したと伝えられています。

支払いは行われていませんが、攻撃者が自己検証に使用された写真を含むユーザーのKYCドキュメントにアクセスした可能性があるという懸念が高まっています。

「彼らがSolanaの創設者のKYCを持っているなら、彼らのプラットフォームを使用したことのあるすべての人のKYCを持っていることになります」と あるアナリストは書いています 。

これは、通常のKYCリークの10倍ほど悪いです。

憶測にもかかわらず、現在、Gokalのデータ漏洩をCoinbaseの侵害に直接結びつける検証された証拠はありません。

MetaとGokalは、この事件に関する公式声明をまだ発表しておらず、侵害された情報の正確な出所は未確認のままです。

Metaは、暗号関連のアカウント侵害が増加する中、圧力に直面しています

この事件は、仮想通貨詐欺に関連する注目度の高いソーシャルメディア侵害のリストに加わります。

悪質な人物は、有名人やインフルエンサーの認証済みアカウントを乗っ取って不正なトークンを騙し取ることが増えており、多くの場合、被害者は回復不能な損失を被っています。

しかし、このケースでは、攻撃者は恐喝と公の場での屈辱や昇進を組み合わせたとみられ、暗号を標的としたサイバー攻撃で使用される戦術の進化を浮き彫りにしています。

人気著名人の侵害されたInstagramアカウントを使用して機密データを漏洩することは、Metaのようなプラットフォームにとって、これらの侵害にどのように対処しているかについて緊急の問題を提起しています。

現在のところ、他のSolanaチームメンバーが影響を受けたかどうかなど、情報漏洩の全容は不明のままです。

暗号コミュニティ全体のユーザーは、これらの動向を踏まえて、警戒を怠らず、デジタルアカウントを注意深く監視し、サイバーセキュリティの衛生状態を強化することが求められています。