世界中で25,000台以上のビットコインATMとBDCheckoutの拠点を運営する**Bitcoin Depot**は、米国証券取引委員会（SEC）への提出書類でこのインシデントを明らかにしました。 ### インシデントの詳細 同社は2026年3月23日に不審なアクティビティを検知し、インシデント対応プロトコルを発動しました。即時の封じ込め努力にもかかわらず、攻撃者はデジタル資産決済アカウントの認証情報を侵害することに成功しました。これにより、アクセスが取り消される前に、**Bitcoin Depot**管理下のウォレットから約50.903ビットコインが不正に送金されました。 「2026年3月23日、Bitcoin Depot Inc.（以下、「当社」）は、不正な当事者が当社の特定の情報技術システムにアクセスしたことを発見しました。検知後、当社は直ちにインシデント対応プロトコルを発動し、外部のサイバーセキュリティ専門家を関与させ、法執行機関に通知しました」と同社は述べています。 **Bitcoin Depot**によると、この攻撃は同社の企業環境に限定されており、顧客プラットフォーム、部門、システム、データ、または環境には影響を与えませんでした。 ### 調査と是正措置 **Bitcoin Depot**は、侵害の調査のために外部のサイバーセキュリティ専門家を関与させており、法執行機関にも通知しています。同社は潜在的な保険適用を検討していますが、すべての結果的な損失を完全にカバーできない可能性があることを認めています。 「2026年4月6日、当社は、インシデントの潜在的な結果、評判への損害、法的、規制、および対応費用を含むことを考慮すると、このインシデントは重要であると判断しました」と提出書類には記載されています。 ### セキュリティインシデントの履歴 このインシデントは、2024年のデータ侵害に続いて発生したもので、約26,000人の**Bitcoin Depot**ユーザーが、氏名、住所、生年月日、運転免許証番号、メールアドレス、電話番号などの個人情報が侵害されたことを通知されました。 同様のインシデントとして、米国の別のビットコインATMオペレーターである**Byte Federal**は、2024年12月に58,000人の顧客に影響を与える侵害を公表しました。