仮想通貨投資家に“身代金要求”事件、元従業員がKYC情報流出を示唆

Revolutが捜査当局に通報

英国フィンテック大手のRevolutの元従業員が、暗号資産トレーダーに対しKYC（顧客確認）情報の公開をほのめかし、暗号資産による身代金を要求していた疑いが浮上したのである。同社は当該事案を法執行機関に報告し、現在当局が調査を進めていることを認めた。

問題を告発したのは「TraderSZ」を名乗る暗号資産トレーダーである。同氏はX（旧Twitter）への投稿で、元従業員が自身の身元情報や個人情報を暴露すると脅迫したほか、家族にも接触して支払いを迫ったと主張している。特に、Revolutを利用している家族の情報を特定し、圧力をかけたとされる点が波紋を広げている。投稿には、同社カスタマーサポートとのやり取りとされるスクリーンショットも含まれていた。

これに対しRevolutの広報担当者は、本件は「元従業員による違法かつ犯罪的行為」に関するものであると説明したうえで、社内調査の結果、同社のセキュリティシステムおよびデータ保護プロトコルは正常に機能しており、手続き上の侵害は確認されなかったと強調したのである。また、被害を受けた顧客とは連絡を取り合っているとしている。

Revolutは2025年11月時点で企業評価額750億ドルに達した英国発のフィンテック企業である。2025年9月には世界の利用者数が6,500万人を突破し、2024年には西欧地域で最もダウンロードされた金融アプリの一つとなった。急成長を遂げる中での今回の不祥事疑惑は、暗号資産分野における個人情報管理の重要性を改めて浮き彫りにした形である。

近年、暗号資産投資家を標的とした身代金要求や物理的襲撃、いわゆる「レンチ攻撃」は増加傾向にある。サイバーセキュリティ企業のCertiKによれば、2025年には世界で確認されたレンチ攻撃が72件に達し、前年比75％増となった。今回の事案はシステム侵害こそ否定されているものの、内部関係者リスクと個人情報悪用の脅威が依然として業界全体の課題であることを示しているのである。

GENAIの見解

システム侵害は否定されているものの、「内部関係者リスク」が現実に存在することを改めて示しました。暗号資産業界では、KYC情報が資産情報と直結しているため、サイバー攻撃だけでなく、いわゆるレンチ攻撃など物理的リスクにもつながります。実際、CertiK の報告ではレンチ攻撃が増加傾向にあります。

暗号資産はブロックチェーン自体の安全性が強調されがちですが、実務では中央集権型の企業が顧客情報を管理しています。今回の件は、技術の問題というより「組織ガバナンス」の問題です。

暗号資産関連事業を行う企業にとっては、攻めの成長戦略だけでなく、

• アクセス権限管理
• 退職者アカウントの即時停止
• ログ監査体制の強化
  といった内部統制の徹底が不可欠です。

GFAはabcへ社名変更し、web3戦略を加速していますが、上場企業として最も重要なのは信頼性です。暗号資産を扱う以上、情報管理体制が企業価値を左右します。

今回の事案は、暗号資産KYC情報管理と内部不正対策の重要性を改めて示すものと言えるでしょう。