攻撃者らが、ベネズエラとラテンアメリカに焦点を当てたフィンテックアプリKontigoの1000を超えるユーザーアカウントから約34万1000ドルのUSDCを盗み出した。同社は影響を受けた全ユーザーに迅速に返金したが、攻撃手法の詳細は明らかにしていない。この事件は、同スタートアップがコンプライアンス問題とベネズエラの政治的不安定の中で米銀行のパートナーを失った後に起きている。
ベネズエラ、コロンビア、メキシコで事業を展開する自称金融スーパーアプリのKontigoは、2026年1月6日頃にサイバー盗難に遭い、不正アクターが1005のユーザーアカウントから340,905.28 USDCにアクセスし、引き出した。同社は侵害を検知し、影響を受けたシステムを隔離し、セキュリティプロトコルを起動した。Xに投稿された声明で、Kontigoは盗まれた金額の100%をカバーする返金を処理したと発表したが、その資金源(企業準備金や保険など)は指定しなかった。
「一部のユーザーの資金に影響を与える不正アクセスを検知しました」と同社はスペイン語で説明(翻訳による)。Kontigoは攻撃の具体的な手法や顧客の個人データが侵害されたかどうかを明らかにしていない。また、米国や他国の金融規制当局への報告も不明だ。同社はAmerican Bankerの問い合わせに応じていない。
この盗難は、Kontigoの課題を悪化させる。同社は現地インフレ対策としてデジタルドル貯蓄と国境を越えた送金を販売しているが、銀行免許を持たない。自保管ウォレットと第三者プロバイダーに依存している。先月、2025年12月26日、JPMorgan ChaseがKontigoや類似のステーブルコイン企業に関連するアカウントを凍結したとの報道が出た。理由は紛争取引の増加とベネズエラ関連のコンプライアンスリスクだ。JPMorgan支援の決済プロバイダーCheckbookは、Kontigoに仮想アカウントを提供しており、CEOのPJ Guptaによると、取引検証と顧客IDチェックの強化が必要だった。
KontigoのCEO、Jesus Castillo氏はXでこれを否定し、「Checkbookとのチャージバック問題は一切なかった」とし、突然の契約解除だと述べた。
この出来事は、Kontigoの主要市場であるベネズエラの地政学的混乱の中で起きている。2026年1月3日、米軍がニコラス・マドゥロ大統領を急襲で拘束。月曜日、ニューヨーク連邦裁判所で麻薬密売容疑で起訴され、無罪を主張した。継続する米制裁は地域のフィンテック運営を長年複雑化させており、Kontigoの現在のコンプライアンス課題にも寄与している。”}}},
