ミュージシャンのGarrett Dutton、通称G・ラヴ(G. Love)は、ビットコイン(Bitcoin)((BTC))約6枚──42万4,000ドル超に相当──を、AppleのMac App Storeからダウンロードした偽のLedgerアプリにシードフレーズを入力した結果、失ってしまった。
G・ラヴのビットコイン窃盗事件
Duttonは4月11日にXへ投稿した[説明](Garrett Dutton)の中で、この事件はLedgerの環境を新しいApple製コンピュータへ移行している最中に起きたと述べた。彼はApp StoreでLedger Liveを検索し、本物のように見えるアプリを見つけて指示に従ったという。そのアプリは24語のリカバリーフレーズの入力を求めてきた。
彼がそれを入力すると、攻撃者はウォレットを即座に空にした。Duttonによれば、盗まれた資金は10年分の貯蓄だったという。「5.9 BTC、10年間かけて貯めた全財産を失った」と彼は書いている。
オンチェーン調査員のZachXBTは、この5.92 BTCの流れを、KuCoinの入金ウォレットと特定されたアドレスまで追跡した。
回収の可能性について問われると、ZachXBTはKuCoinが介入するとは考えにくいと述べた。
彼は同取引所について、都合の良いときにしかコンプライアンスを行っていないと非難し、その一例として、オーストリア金融当局から取得したEUのMiCAライセンスを、わずか3カ月後の2026年2月に失ったことを挙げた。
またZachXBTは、同プラットフォーム上では依然として違法サービスがブローカー口座や個人口座を悪用し続けていると付け加えた。多数の入金アドレスの存在は、窃盗犯がインスタント交換サービスを通じて資金をルーティングした可能性を示していると説明している。
関連記事: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
2026年の暗号資産詐欺
Pudgy Penguinsのセキュリティ責任者であるBeauは、ユーザーはハードウェアウォレットのシードフレーズを、インターネットに接続されたあらゆるデバイスに入力してはならないと警告した。彼によれば、詐欺師たちは偽ウォレットアプリを、メールや欺瞞的な広告、さらには郵送によってまで配布している。
今回の事件は、より広いパターンの一部に過ぎない。2025〜2026年にかけて、フィッシングやなりすまし詐欺は前年比で約1,400%の急増を見せ、個人ウォレットの窃盗は、2025年だけで15万8,000件・約7億1,300万ドルの損失を占めた。2026年4月には、米国・英国・カナダの法執行機関が、正規アプリからの通知を装った偽の通知を用いて被害者を狙う、4,500万ドル規模の国際的暗号資産詐欺組織を摘発している。
偽ウォレットアプリは、最も一般的な攻撃経路の一つとなっている。詐欺師たちは、Apple App StoreとGoogle Playの両方に、本物そっくりで、クラッシュもせず、偽のレビューまで備えた偽ウォレットアプリを掲載することに成功してきた。
Yellow Mediaの独占コメントで、LedgerのCTOであるCharles Guillemetは次のように述べた。「Ledgerがあなたの24語を尋ねることは決してありません。もし誰か、あるいはどんなアプリであっても、あなたの24語を要求してきたら、何かがおかしいと考えてください」。彼は、ユーザーは自分の周囲のソフトウェア環境──ブラウザ、アプリストア、デスクトップを含め──を信頼すべきではないと強調した。攻撃者は、公式の配布プラットフォームを含め、チャンスがあるところならどこでも活動しているからだ。
Guillemetは次のように付け加えた。「唯一有効な防御は、秘密鍵をLedger signerのような安全な画面を備えた専用ハードウェアデバイスに保管し、シードフレーズをいかなるアプリやウェブサイトにも入力しないことです。あなたの24語こそが、あなたのウォレットそのものなのです」。
次に読む: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report