米国のミュージシャン G. Love（本名 Garrett Dutton）は4月11日、AppleのMac App Storeで偽の Ledger Live アプリをダウンロードし、表示される指示に従って24語のシークレットリカバリーフレーズを入力した直後に、5.92 BTCを失ったと明らかにした。時価換算で424,000ドル超に相当する。

事件の経過：端末移行時の致命的ミス

G. Love によると、今回の出来事は、Ledger のハードウェアウォレットを新しいAppleのコンピューターへ移行する過程で起きたという。彼はMac App Storeで「 Ledger Live 」を検索した後、外観もインターフェースも非常によく似た偽のアプリケーションをダウンロードし、指示に従って完全な24語のシークレットリカバリーフレーズを入力した。フレーズが送信されると、攻撃者は直ちに資産の移転を完了し、5.92 BTCは数分以内に消失した。

G. Love は投稿の中で「これは、私が10年かけて苦労して貯めた老後の蓄えです。外出する際は皆さん、必ず注意してください」と述べた。

この事例の核心的な問題は、偽のアプリケーションがAppleのApp Storeの掲載審査を成功裏に通過し、正規の名称で公式チャネルを通じてユーザーに提示される点にある。Appleプラットフォームの“信頼の保証”が、詐欺師にとって最大のてこになったのだ。

ZachXBT の追跡：資金の行き先は疑わしいCEX、取り戻せる可能性は極めて低い

ZachXBT のオンチェーン分析により、盗まれた5.92 BTCはCEXの入金アドレスとして特定されたウォレットを経由しており、大量に分散した入金アドレスが示す状況から、盗賊が即時取引所を介して資金の二次的な移転を行った可能性があり、追跡の難易度がさらに高まっていると指摘された。

ZachXBT は CEX を明確に批判し、「自分たちの利益に合うときだけコンプライアンスの姿勢を示す」と述べ、そのうえで、同取引所が2025年11月にEUのMiCAライセンスを取得した後、わずか約3か月で2026年2月に取り消し（停止）されたことから、深刻なコンプライアンス上の問題があることを示しているとした。さらに、違法なサービスは引き続き、そのCEXプラットフォーム上のブローカーおよび個人アカウントを通じて資金移転されている一方で、監督機関はいまのところほとんど何ら行動を取っていないと指摘した。

セキュリティ専門家の警告：シークレットリカバリーフレーズ防護の中核ルール

Pudgy Penguins のセキュリティ責任者 Beau は、事件が明らかになった後に緊急の警告を発し、すべてのハードウェアウォレット利用者が以下の安全原則を守るべきだと強調した：

シークレットリカバリーフレーズ保護の重要ルール

オンライン端末でシークレットリカバリーフレーズを入力しない：ノートパソコンでもスマホでも、オンライン環境はシークレットリカバリーフレーズ入力の場として使うべきではない

ダウンロードまたは更新の依頼はデフォルトで疑わしいとみなす：自分で確認するまで、ユーザーにウォレットのソフトウェアをダウンロードまたは更新するよう促すすべてのメッセージは詐欺として扱うべき

詐欺の経路は多様：偽のウォレットアプリは、電子メール、虚偽の広告、そして実際の郵便物を通じて拡散される。公式のアプリストアも同様に、絶対に安全とは限らない

公式ソースへ直接行く：Ledger Live のインストールは、App Storeで検索するのではなく公式サイト（ledger.com）へ直接アクセスして行う

よくある質問

なぜAppleのApp Storeに偽の Ledger アプリが出てくるの？

偽のアプリケーションは、アプリストアの審査メカニズムの抜け穴を利用して、高度に似せた名称とインターフェースで掲載審査を通過する。一般ユーザーは、ストアのページだけで真偽を見分けるのは難しく、Ledger Live をインストールする際は直接 Ledger の公式サイト（ledger.com）からダウンロードし、アプリストア内の検索手順を完全に回避することを推奨する。

なぜシークレットリカバリーフレーズを入力するとビットコインが即時に盗まれるの？

シークレットリカバリーフレーズは、ハードウェアウォレットの完全な復元鍵だ。24語のシークレットリカバリーフレーズを入手した誰でも、任意の端末でウォレットを復元し、すべての資産を制御できる。偽のアプリケーションが設計上の核心目的として、ユーザーにシークレットリカバリーフレーズを入力させることがあるのはこのためだ。バックエンドのサーバーが受信した瞬間、資産の移転がすぐに実行され、プロセス全体は数分以内に完了する。

盗まれたビットコインは取り戻せる可能性がある？

ZachXBT のオンチェーン分析によれば、資金は疑わしい CEX の入金アドレスへ流れており、さらに即時取引所を介して二次的な移転が行われた可能性がある。ZachXBT は CEX が資金の取り戻しに協力するとは考えていないと明確に述べており、その取引所で最近 MiCA ライセンスが取り消し（停止）されたことに伴うコンプライアンス上の論争も踏まえると、資産回収の実際の可能性は極めて低い。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

ブラジル、予測市場の取り締まりでPolymarketとKalshiを禁止

予測市場規制・政策執行措置

ブラジルは、現地メディアおよび政府提出書類によれば、予測市場およびベッティング・プラットフォームに対して包括的な禁止を施行し、主要な2つのプラットフォームであるPolymarketとKalshiも対象に含めた。ブラジル中央銀行（Banco Central do Brasil）は、現地の要件に不適合であることを理由に、当該プラットフォームの禁止を規定する決議を発行した。

CryptoFrontier56分前

ポーランドの仮想通貨取引所ゾンダクリプトのCEO、詐欺捜査が深まる中$97M イスラエルへ逃亡

執行措置取引所リスク

ポーランドの検察当局は、最高経営責任者（CEO）のプシェミスワフ・クラルがイスラエルへ出国した後、暗号資産取引所ザンダクリプトをめぐり詐欺捜査を開始した。イスラエルでは、同氏の市民権によって身柄引き渡し（拘引のための引き渡し）が妨げられる可能性があり、その結果、アクセスできないコールドウォレットに保管された4,500を保有することに関連した損失に直面する最大30,000人のユーザーが出る可能性がある。

Coinpedia2時間前

ライトコインのリオーグがMWEBプライバシーレイヤーのエクスプロイトを無効化

執行措置セキュリティインシデントオンチェーンデータ

Litecoinは、Litecoin Foundationによれば、攻撃者がそのMimbleWimble Extension Block (MWEB)プライバシーレイヤーにおけるゼロデイ脆弱性を悪用した後、土曜日に深いチェーン再編を経験しました。このインシデントにより、3時間の再編が発生し、不正な取引が消去されました。

CryptoFrontier3時間前

米国、テザーが凍結した $344M を保有するイラン関連の暗号ウォレットに対する制裁措置

USDT news 地政学規制・政策執行措置

CNNによると、米財務長官スコット・ベッセント氏は、ドナルド・トランプ大統領がイランへの経済的圧力を強めようとしている取り組みの一環として、イランに関連する複数のウォレットに対する制裁を発表した。この動きは、トロン上でUSDTの$344 millionを凍結したTetherに続くもので、トロンは

CryptoFrontier3時間前

CFTC、38人の司法長官がカリーシーの予測市場の禁止を支持する中、ニューヨークを提訴

予測市場規制・政策執行措置

ニューヨーク州司法長官レティシア・ジェームズは、金曜日、マサチューセッツ州の最高裁に対し、予測マーケット・プラットフォームのKalshiに対する暫定的差止命令を維持するよう求めるため、他の37人の司法長官およびコロンビア特別区と超党派の連合に参加した。これにより、米国の商品先物取引委員会の

CryptoFrontier4時間前

CFTC、ニューヨーク州を起訴：予測市場の連邦独占管轄権を擁護

予測市場執行措置

CFTC4/24はニューヨーク連邦裁判所にてニューヨーク州に訴えを提起し、当該イベント契約は連邦の専属管轄に服すると主張し、州法がCFTCの登録主体に介入することを阻止するための恒久的差止命令を求めた。核心はフィールド・プリエンプションであり；勝訴すれば、Polymarket、Kalshiなどは米国における適合性と市場ポジショニングにおいて連邦が主となり、州法の影響力は弱められる。

ChainNewsAbmedia5時間前

0/400

コメントなし