無言です、Coinbaseからチェーン上に送金するとアカウントが凍結されるとは。

著者：Penny，BlockBeats

イーサリアムのコア開発者であり、元イーサリアム財団のメンバーであるエリック・コナーが最近、TwitterでCoinbase Walletの異常なロックについて公然と不満を表明しました。彼は「友達にETHを送ろうとしたら、ユーザーインターフェースに私の取引に関するランダムな質問がポップアップし、明らかに私の答えは通らなかったので、パスワードをリセットしなければならず、私のアカウントがロックされている？？？これは冗談ですか？」と述べました。

おそらくCoinbaseに苦しんでいるユーザーたちは、エリックのツイートの下で不満を述べ始めました。NansenのCEOアレックス・スヴァネビクは「Coinbaseの地獄へようこそ」とコメントしました。管理コンサルタントでイーサリアム投資家の「DCinvestor.eth」は「Coinbaseを通じて自分のものでないアドレスに資金を送ることはお勧めしません。まず自分のオンチェーンウォレットに送信し、その後行きたい場所に送信してください」と述べました。

Coinbase Walletは「ユーザーが完全にプライベートキーを管理する」と主張する非管理型ウォレットであり、高い分散化属性を持つべきです。しかし、この事件はプラットフォームの根本的な論理の矛盾を露呈しました：ユーザーの主導権を強調しながらも、依然として中央集権的なサーバーに依存してリスク管理戦略を実行し、ユーザーが認証に失敗した場合には直接アカウントをロックします。この措置は、暗号コミュニティの広範な関心と議論を引き起こしました------果たしてCoinbaseの過度なリスク管理なのか、それとも現在の業界環境が取引プラットフォームに安全対策を強化させているのか？

一律の安全対策、アカウント管理は以前から議論の的

Coinbaseの過激な安全戦略は、初めて論争を引き起こしたわけではありません。2025年1月、元Coinbaseの従業員がアカウントが理由もなく2ヶ月間凍結されたと公然と非難し、結婚式の費用を支払えなくなったと述べました。彼は、そのアカウントは長期間給与を受け取ったり暗号取引を行ったりするために使用されており、以前には異常な活動はなかったと主張しました。しかし、Coinbaseは「ユーザーを保護する」という理由だけで具体的な凍結理由を提供せず、有効な申し立ての手段も提供しませんでした。この事件は急速に拡大し、Coinbaseのアカウント管理メカニズムに対する市場の疑念をさらに強めました。

Coinbaseは近年、ユーザーアカウント管理において慎重なリスク管理戦略を採用しており、この厳格な措置は確かに取引所がハッカーによる侵入のリスクをある程度低下させることができますが、自動化されたリスク管理システムに過度に依存し、透明性のない運営モデルは、多くの無実のユーザーを困惑させています。特にWeb3が分散化と自主制御を強調する環境において、このような中央集権的なリスク管理手法の合理性は厳しく批判されています。

第三者サービスの脆弱性が安全チェーンの弱点に

Coinbaseや他の取引プラットフォームが内部のリスク管理メカニズムを強化し続けているにもかかわらず、外部依存の部分が安全チェーンの最大の脆弱性になる可能性があります。典型的なケースは、最近のBinanceの安全事件です。

2月25日、ハッカーが赤包を通じて資産を移転したという告発の投稿がTwitterで大量にリツイートされました。投稿には、そのユーザーのBinanceアカウント、メール、Google認証がハッカーに侵入されたと説明されており、ハッカーは正常に出金できないものの、パスワードを変更しても24時間待たなければ正常に出金できないが、Binanceの赤包機能は正常に使用でき、バグのような存在がハッカーに資産を即座に赤包で移転させることを可能にしました。

図は盗まれたユーザーのBinanceアカウントの赤包送金記録です。

さらに懸念されるのは、わずか1日後に、安全会社のSlowMistのCISOである23pdがTwitterで「偽のBinance公式SMS」を受け取ったユーザーがいると警告し、そのSMSがBinanceの過去の公式通知と同じ会話スレッドに表示されたことです。このような精密な模倣攻撃は、ハッカーが一部の第三者SMSサービスのサプライチェーンに浸透している可能性があることを意味し、攻撃の隠密性と成功率を高めています。

比較すると、Coinbaseはこのような攻撃事件が報告されていないものの、最近の暗号通貨貸付サービスには遅延とパフォーマンスの低下が見られ、プラットフォームの技術的な構造に潜在的なリスクが存在することを示しています。取引所にとっては、自己のシステム防御を強化するだけでなく、第三者サービス（メール、SMS、認証器など）に対する安全監視能力を向上させ、外部の部分がハッカーの突破口にならないようにする必要があります。

2025年第1四半期までに、Coinbaseの世界のユーザー数は5600万人を突破しました。しかし、ユーザー規模の急速な拡大に伴い、プラットフォームのカスタマーサポートとアカウント管理の短所も徐々に明らかになっています。

長年にわたり、Coinbaseはトークン審査基準の不透明さから批判を受けており、このコンプライアンスに対する極端な慎重さはアカウント管理にも表れており、多くのユーザーがアカウントが凍結された後に明確な説明を得ることが難しくなっています。元従業員のアカウント凍結事件では、ユーザーはCoinbaseが「2ヶ月間有効なサポートを提供しなかった」と主張し、カスタマーサポートの応答不足の問題をさらに浮き彫りにしました。

一方、Binanceはハッカー攻撃に対処する際、ユーザーに生体認証ログインを有効にすることを勧めるだけで、大規模な調査措置を積極的に講じていません。これは、現在の主流取引所の安全戦略が依然として受動的防御に偏っており、積極的な監視とリスク警告を行っていないことを示しています。ユーザーにとって、これはアカウントに異常が発生した際に、プラットフォームの「善意」に依存せざるを得ないことを意味し、明確で予見可能な解決メカニズムがないことを示しています。

Coinbaseのアカウントロック事件やBinanceユーザーがフィッシング攻撃を受けたケースは、現在の取引所が直面している二重のジレンマを露呈しています：過度なリスク管理は無実のユーザーに影響を与え、取引体験を損なう可能性があります。一方で、過度に緩い安全戦略はハッカーに隙を与える可能性があります。業界が急速に発展する中で、取引プラットフォームはより健全なリスク管理システムを構築するだけでなく、透明性、ユーザー体験、カスタマーサポートの応答能力を継続的に最適化する必要があります。そうでなければ、安全事件が頻発し、ユーザーの信頼が低下する中で、どんなに厳格なリスク管理措置もユーザーの流出を取り戻すことはできません。