バイナンス創業者チャンポン・ジャオは、バイナンス共同CEOのイー・ハーのWeChatアカウントが火曜深夜にハッキングされ、ミームコインMUBARAの宣伝に悪用されたと述べた。
Lookonchainは、2つの新規ウォレットがPancakeSwap経由で19,479 USDTを使い21.16 million MUBARAを取得したとした。トークンは数時間で900%以上上昇し、攻撃者は約55,000ドルを得たとされた。イー・ハーは古い電話番号の再割り当てによりSMSベースの二要素認証が迂回された可能性を示し、アカウントは復旧したと述べた。
From: 
Binance Co-CEO Yi He WeChat Hack Exposes Massive Security Gaps in Crypto Leadership
【編集部解説】
今回の件は、暗号資産のプロトコルや取引所システムが直接破られた話というより、「WeChatのアカウント」というWeb2の入口が突破され、ミームコインの宣伝に悪用された点が核心です。暗号資産の世界では「誰の発信か」が需給に影響するため、発信アカウントそのものが“資産に近い価値”を持ってしまいます。だから攻撃者は、スマートコントラクトではなく本人性の奪取に投資します。
複数の英語圏報道を照合すると、チャンポン・ジャオ(CZ)氏が注意喚起し、イー・ハー氏が「古い電話番号の再割り当て/再利用」とSMSベースの二要素認証が絡む可能性を示した、という骨格は概ね一致しています。ここで重要なのは、電話番号を本人確認の軸に置いた設計が、時間差でリスク化することです。たとえば「昔使っていた番号」「休眠アカウント」「復旧手段がSMSのまま」といった要素が、数年後に攻撃者の足場になり得ます。
また、オンチェーンの追跡情報が早く出回ることで、被害の拡大を抑えたり、少なくとも「何が起きたか」を検証しやすい点は暗号資産特有の側面です。Binance Square側の記事では、Lookonchainの追跡として、攻撃者側ウォレットの取得量・売却量・残高・利益に関する具体値が整理されています(数値は記事表記どおりに扱うのが安全です)。一方で、DEXの流動性が薄い局面では、比較的小さな元手でも急騰を演出でき、SNS上の信用と組み合わさると短時間で群衆行動が起きます。
読者目線での実務的な論点は、「取引所のセキュリティ」だけ見ていても守り切れないことです。経営層・広報・コミュニティ運営者のソーシャルアカウント、電話番号に依存した認証や復旧、休眠アカウントの棚卸しまで含めて統制しないと、被害は“外側から”発生します。今後は、こうした周辺領域の管理が、企業のガバナンスや規制対応の議論にも入り込んでくるはずです。
【用語解説】
SMSベース二要素認証(SMS-based 2FA)
ログイン時などにSMSで届くコードを追加確認に使う方式で、電話番号の状態(再割り当て等)の影響を受け得る。
パンプ・アンド・ダンプ(Pump-and-dump)
価格上昇を誘う情報を流し、上昇局面で売り抜けて利益化する市場操作の一形態である。
分散型取引所(DEX)
暗号資産の交換をブロックチェーン上の仕組みで行う取引形態の総称である。
オンチェーン分析
ブロックチェーン上の履歴から、資金移動やウォレット挙動を追跡・可視化する分析領域である。
【参考リンク】
Binance(外部)
暗号資産取引所Binanceの公式サイトで、サービス概要や各種情報を掲載する。
Binance Square(当該記事)(外部)
イー・ハーのWeChat侵害とMubarakah(MUBARAKAH)を巡る経緯をまとめたページである。
WeChat(外部)
WeChatの公式サイトで、アプリの概要や提供環境に関する情報を案内する。
PancakeSwap(外部)
記事内で取引経路として登場する分散型取引所PancakeSwapの公式サイトである。
Lookonchain(外部)
暗号資産の資金移動やウォレット挙動の追跡情報を発信するオンチェーン分析サイトだ。
【参考記事】
CoinDesk:Binance CEO’s WeChat Hacked to Promote MUBARA Memecoin(外部)
イー・ハーのWeChat侵害とミームコイン宣伝への悪用、市場への波及を整理して報じる。
Yahoo Finance:Binance Co-CEO Yi He Hacked(外部)
アカウント侵害の概要と偽投稿の拡散、注意喚起の流れをまとめて伝える。
Binance Square:Hacker Compromises Yi He’s WeChat Account(外部)
Lookonchainの追跡として取得量・売却量・残高・利益の具体値を含め経緯を整理する。
【編集部後記】
暗号資産の事件は「取引所」や「ブロックチェーン」の話に見えがちですが、今回はWeChatという日常のアカウントが起点でした。いま使っているSNSやメッセージアプリで、古い電話番号のままのものや休眠アカウントはありませんか。
復旧手段と二要素認証の設定を一度だけ確認すると、不安を減らせます。判断の軸として「どの連絡経路なら本人の発信だと思えるか」も考えてみたいところです。
