Coinbaseでの最近のデータ侵害は、集中交換（CEXS）と分散財務（DEFI）プロトコルの間のセキュリティトレードオフについてのより広範な議論を引き起こしました。

5月15日に「お客様を保護する - 強要者に立ち向かう」というタイトルのブログ投稿で、Coinbaseは、攻撃者の後に2,000万ドルの身代金を支払うことを拒否したことを明らかにし、「インサイダー」を賄briを支持して、民間の顧客データにアクセスしました。

A recent data breach at Coinbase has sparked a broader debate about the security tradeoffs between centralized exchanges (CEXs) and decentralized finance (DeFi) protocols.

Coinbaseでの最近のデータ侵害は、集中交換（CEXS）と分散財務（DEFI）プロトコルの間のセキュリティトレードオフについてのより広範な議論を引き起こしました。

After attackers, who were aided by bribed "insiders," gained access to private customer data and threatened to release it unless they were paid $20 million, the CEX refused to pay the ransom, promising instead to fully reimburse users who lost funds due to the phishing attacks that followed the breach.

「インサイダー」に支援された攻撃者の後、民間の顧客データへのアクセスを獲得し、2,000万ドルを支払われない限り、それをリリースすると脅した後、CEXは身代金の支払いを拒否し、代わりに違反に続いたフィッシング攻撃のために資金を失ったユーザーを完全に払い戻すことを約束しました。

The stolen information included names, addresses, ID documents and the last four digits of Social Security numbers. Coinbase claims that no passwords, private keys or customer funds were accessed, and also that only 1% of Coinbase's users were affected by the breach.

盗まれた情報には、名前、住所、IDドキュメント、および社会保障番号の最後の4桁が含まれていました。 Coinbaseは、パスワード、プライベートキー、顧客基金にアクセスされておらず、Coinbaseのユーザーの1％のみが違反の影響を受けたと主張しています。

Earlier this year, blockchain sleuth ZachXBT reported that Coinbase users lose over $300 million annually to social engineering scams, highlighting just how damaging such data leaks have been to Coinbase users in the past.

今年の初めに、ブロックチェーンスルースZachxBTは、Coinbaseユーザーがソーシャルエンジニアリング詐欺に年間3億ドル以上を失うと報告し、このようなデータリークが過去にCoinbaseユーザーに損害を与えることを強調しています。

While the CEX has taken active steps to address the breach, such as firing those it believes were involved and offering a $20 million reward for information leading to arrests, the incident has highlighted the differences in security between centralized and decentralized infrastructure.

CEXは、関与していると思われる人々の解雇や逮捕につながる情報に2,000万ドルの報酬を提供するなど、違反に対処するための積極的な措置を講じていますが、この事件は集中化されたインフラストラクチャと分散型インフラストラクチャのセキュリティの違いを強調しています。

Single Points of Failure

単一の障害点

"The Coinbase incident, yet again, highlights how vulnerable centralized systems and single points of failure are to attacks," David Carvalho, founder and CEO of Naoris Protocol, told The Defiant. "Cybercriminals know this and are becoming more and more adept at exploiting these weaknesses to gain an edge."

「コインベースの事件は、再び、脆弱な集中システムと単一の失敗ポイントが攻撃にどれほど攻撃されているかを強調している」とNaoris Protocolの創設者兼CEOであるDavid CarvalhoはDefiantに語った。 「サイバー犯罪者はこれを知っており、これらの弱点を利用して優位性を獲得することにますます熟達しています。」

According to Carvalho, this problem is only going to get worse, with the only solution being decentralized security that removes single points of failure.

Carvalhoによると、この問題は悪化するだけであり、唯一の解決策は分散型セキュリティであり、単一の障害点を削除します。

"The bottom line is that any sensitive information or data should be protected by a decentralized system, rather than human gatekeepers," he added.

「一番下の行は、機密情報またはデータは、人間のゲートキーパーではなく、分散型システムによって保護されるべきであるということです」と彼は付け加えました。

Phil Mataras, founder of Arweave-based permanent cloud network AR.IO, agreed, noting that breaches like this aren't just unfortunate - they're structural.

Arweaveベースの恒久的なクラウドネットワークar.ioの創設者であるPhil Matarasは同意しました。

"They highlight how much of the infrastructure in crypto still depends on centralized, opaque systems that replicate the vulnerabilities of Web2," he explained. "When access and trust concentrate in one organization, a single error or insider threat can compromise millions."

「彼らは、暗号のインフラストラクチャのどれだけが、Web2の脆弱性を複製する集中化された不透明なシステムにまだどれだけ依存しているかを強調しています」と彼は説明しました。 「アクセスと信頼が1つの組織に集中すると、単一のエラーまたはインサイダーの脅威が何百万人も妥協する可能性があります。」

According to Mataras, security at large isn't just about vetting or taking quicker action - it's about the underlying architecture.

マタラスによると、セキュリティ全体は、審査や迅速な行動をとるだけではありません。それは、基礎となるアーキテクチャに関するものです。

"Systems need to minimize trust by default - distribute control, make operations transparent, and ensure critical data can't be silently altered or lost," he said. "This is the essence of transitioning to a decentralized web, and it's crucial for institutions like exchanges to prioritize this shift."

「デフォルトで信頼を最小限に抑える必要があります - 制御を分配し、運用を透明にし、重要なデータを静かに変更または紛失できないようにします」と彼は言いました。 「これは分散型Webへの移行の本質であり、このシフトに優先順位を付けるために交換のような機関にとって重要です。」

DeFi Risks

defiリスク

DeFi platforms carry their own security risks, explained Carvalho.

Defiプラットフォームには独自のセキュリティリスクがあります、とCarvalhoは説明しました。

"Most 'decentralized' exchanges still depend heavily on centralized components, like frontend interfaces hosted on traditional servers, APIs running on corporate infrastructure, oracles pulling data from centralized sources, and cross-chain bridges managed by small groups of developers. When these elements fail - which they often do due to bridge hacks and oracle manipulations - the decentralization facade quickly fades," he explained.

「ほとんどの「分散」交換は、従来のサーバーでホストされているFrontendインターフェイス、コーポレートインフラストラクチャで実行されるAPI、集中化されたソースからデータを引き出すOracles、および開発者の小グループが管理するクロスチェーンブリッジなど、中央のコンポーネントに大きく依存しています。

Even if the blockchain layer is distributed, the surrounding infrastructure stack is centralized, and this creates vulnerabilities that sophisticated attackers can and will exploit, added Carvalho.

ブロックチェーンレイヤーが分散されていても、周囲のインフラストラクチャスタックが集中化されているため、洗練された攻撃者が悪用することができ、それを活用する脆弱性が生じます。

"There's a pressing need for complete decentralization throughout the technology stack, not just at the token level," he said. "This includes deploying decentralized storage solutions, developing truly trustless cross-chain protocols, and creating immutable and verifiable data structures."

「トークンレベルだけでなく、テクノロジースタック全体に完全な分散化が必要な必要性があります」と彼は言いました。 「これには、分散型ストレージソリューションの展開、真に信頼できないクロスチェーンプロトコルの開発、不変で検証可能なデータ構造の作成が含まれます。」

Patrick Young, head of Galxe, added that while decentralized exchanges (DEXs) do offer users more control, they sometimes lack comprehensive identity protections, which leaves them vulnerable to bots, sybil attacks, and front-running.

Galxeの責任者であるPatrick Youngは、分散化された交換（DEXS）はユーザーにより多くのコントロールを提供しますが、包括的なアイデンティティ保護が不足しているため、ボット、シビル攻撃、および前面回りに対して脆弱なままになります。

"What's needed is an evolution in how we approach identity and verification across both models - solutions that don’t just collect data, but protect it and enable platforms to verify legitimacy while maintaining privacy," said Young. "This isn't about choosing DEX over CEX, but ensuring both routes are secure, compliant, and built to foster user trust."

「必要なのは、両方のモデルでアイデンティティと検証にアプローチする方法の進化です - データを収集するだけでなく、それを保護し、プラットフォームがプライバシーを維持しながら正当性を検証できるようにするソリューションです」とヤングは言いました。 「これは、CEXよりもDexを選択することではなく、両方のルートが安全で準拠し、ユーザーの信頼を促進するために構築されることを保証します。」

SEC Investigation

SEC調査

Coinbase on Thursday also confirmed that the U.S. Securities and Exchange Commission (SEC) was investigating whether it misstated its user numbers. Specifically, the SEC is looking into the number of "verified users," which Coinbase has claimed is more than 100 million.

Coinbaseは木曜日に、米国証券取引委員会（SEC）がユーザー数を誤解したかどうかを調査していることを確認しました。具体的には、SECは、Coinbaseが1億人以上であると主張している「検証済みのユーザー」の数を調査しています。

According to data from Dune Analytics, Coinbase hosts around 167 million unique addresses. However, in a recent SEC filing, the platform had around 9.7 million monthly transacting users in Q1 2025.

Dune Analyticsのデータによると、Coinbaseは約1億6,700万個のユニークアドレスをホストしています。ただし、最近のSECファイリングでは、プラットフォームには2025年第1四半期に約970万人の毎月の取引ユーザーがいました。

“This is a hold-over investigation from the prior administration about a metric we stopped reporting two and a half years ago, which was fully disclosed to the public. We explained that the verified users metric includes anyone who verified their email address or phone number with us, so it may overstate the number of unique customers, and the footnote in the proxy statement disclosing this was broadly covered in the press at

「これは、2年半前に完全に公開された2年半の報告を停止したメトリックに関する以前の管理からの保留調査です。これは一般に完全に開示されていました。検証済みのユーザーのメトリックには、電子メールアドレスまたは電話番号を確認した人には、ユニークな顧客の数が誇張されている可能性があると説明しました。