米国のミュージシャン G. Love（本名 Garrett Dutton）は4月11日、AppleのMac App Storeで偽の Ledger Live アプリをダウンロードし、表示される指示に従って24語のシークレットリカバリーフレーズを入力した直後に、5.92 BTCを失ったと明らかにした。時価換算で424,000ドル超に相当する。

事件の経過：端末移行時の致命的ミス

G. Love によると、今回の出来事は、Ledger のハードウェアウォレットを新しいAppleのコンピューターへ移行する過程で起きたという。彼はMac App Storeで「 Ledger Live 」を検索した後、外観もインターフェースも非常によく似た偽のアプリケーションをダウンロードし、指示に従って完全な24語のシークレットリカバリーフレーズを入力した。フレーズが送信されると、攻撃者は直ちに資産の移転を完了し、5.92 BTCは数分以内に消失した。

G. Love は投稿の中で「これは、私が10年かけて苦労して貯めた老後の蓄えです。外出する際は皆さん、必ず注意してください」と述べた。

この事例の核心的な問題は、偽のアプリケーションがAppleのApp Storeの掲載審査を成功裏に通過し、正規の名称で公式チャネルを通じてユーザーに提示される点にある。Appleプラットフォームの“信頼の保証”が、詐欺師にとって最大のてこになったのだ。

ZachXBT の追跡：資金の行き先は疑わしいCEX、取り戻せる可能性は極めて低い

ZachXBT のオンチェーン分析により、盗まれた5.92 BTCはCEXの入金アドレスとして特定されたウォレットを経由しており、大量に分散した入金アドレスが示す状況から、盗賊が即時取引所を介して資金の二次的な移転を行った可能性があり、追跡の難易度がさらに高まっていると指摘された。

ZachXBT は CEX を明確に批判し、「自分たちの利益に合うときだけコンプライアンスの姿勢を示す」と述べ、そのうえで、同取引所が2025年11月にEUのMiCAライセンスを取得した後、わずか約3か月で2026年2月に取り消し（停止）されたことから、深刻なコンプライアンス上の問題があることを示しているとした。さらに、違法なサービスは引き続き、そのCEXプラットフォーム上のブローカーおよび個人アカウントを通じて資金移転されている一方で、監督機関はいまのところほとんど何ら行動を取っていないと指摘した。

セキュリティ専門家の警告：シークレットリカバリーフレーズ防護の中核ルール

Pudgy Penguins のセキュリティ責任者 Beau は、事件が明らかになった後に緊急の警告を発し、すべてのハードウェアウォレット利用者が以下の安全原則を守るべきだと強調した：

シークレットリカバリーフレーズ保護の重要ルール

オンライン端末でシークレットリカバリーフレーズを入力しない：ノートパソコンでもスマホでも、オンライン環境はシークレットリカバリーフレーズ入力の場として使うべきではない

ダウンロードまたは更新の依頼はデフォルトで疑わしいとみなす：自分で確認するまで、ユーザーにウォレットのソフトウェアをダウンロードまたは更新するよう促すすべてのメッセージは詐欺として扱うべき

詐欺の経路は多様：偽のウォレットアプリは、電子メール、虚偽の広告、そして実際の郵便物を通じて拡散される。公式のアプリストアも同様に、絶対に安全とは限らない

公式ソースへ直接行く：Ledger Live のインストールは、App Storeで検索するのではなく公式サイト（ledger.com）へ直接アクセスして行う

よくある質問

なぜAppleのApp Storeに偽の Ledger アプリが出てくるの？

偽のアプリケーションは、アプリストアの審査メカニズムの抜け穴を利用して、高度に似せた名称とインターフェースで掲載審査を通過する。一般ユーザーは、ストアのページだけで真偽を見分けるのは難しく、Ledger Live をインストールする際は直接 Ledger の公式サイト（ledger.com）からダウンロードし、アプリストア内の検索手順を完全に回避することを推奨する。

なぜシークレットリカバリーフレーズを入力するとビットコインが即時に盗まれるの？

シークレットリカバリーフレーズは、ハードウェアウォレットの完全な復元鍵だ。24語のシークレットリカバリーフレーズを入手した誰でも、任意の端末でウォレットを復元し、すべての資産を制御できる。偽のアプリケーションが設計上の核心目的として、ユーザーにシークレットリカバリーフレーズを入力させることがあるのはこのためだ。バックエンドのサーバーが受信した瞬間、資産の移転がすぐに実行され、プロセス全体は数分以内に完了する。

盗まれたビットコインは取り戻せる可能性がある？

ZachXBT のオンチェーン分析によれば、資金は疑わしい CEX の入金アドレスへ流れており、さらに即時取引所を介して二次的な移転が行われた可能性がある。ZachXBT は CEX が資金の取り戻しに協力するとは考えていないと明確に述べており、その取引所で最近 MiCA ライセンスが取り消し（停止）されたことに伴うコンプライアンス上の論争も踏まえると、資産回収の実際の可能性は極めて低い。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

ベン・パステルナク、$54M クリプト詐欺の訴訟をめぐるNYCのホテルでの暴行で逮捕――Believeトークンに関して

執行措置セキュリティインシデント

ゲートニュースメッセージ、4月25日――ソラナベースのSocialFiプラットフォームBelieveの背後にいる26歳のオーストラリア人起業家ベン・パステルナクは、4月22日に逮捕され、第2級の絞殺および第3級の暴行を2件科された。自身の元恋人で、YouTubeパーソナリティのエブリン・ハーとの間で起きたとされる身体的なもめごとを受けたもの。

GateNews1時間前

司法省、FRB議長パウエルに対する刑事捜査を取り下げ　クリプトに前向きなウォーシュの承認への道を切り開く

金融政策規制・政策執行措置株式

ゲートニュース 4月25日 — 米司法省は、連邦準備制度理事会（FRB）議長ジェローム・パウエルに対する刑事捜査を取り下げた。これにより、次期FRB議長としてのケビン・ウォーシュの上院での承認に向けた主要な障壁が取り除かれた。金曜 (4月24日)、駐在区（コロンビア特別区）の米国連邦検事は

GateNews3時間前

22歳のカリフォルニア暗号資産マネーロンダラー、$263M 詐欺スキームで70か月の有罪判決

執行措置セキュリティインシデント

ゲートニュース、4月25日—カリフォルニア州ニューポートビーチ出身の22歳、エヴァン・タンジェマンは、$263 百万ドルにのぼる巨額の暗号資産詐欺スキームで得た資金のマネーロンダリングへの関与により、4月24日に懲役70か月の判決を受けた。ワシントンD.C.の米連邦地方裁判所は、判決を言い渡した

GateNews4時間前

米国がイラン関連の暗号資産ウォレットに制裁；テザーがOFACと連携して $344M USDT を凍結

USDT news 地政学規制・政策執行措置

ゲートニュース、4月25日――米財務省は、停戦が継続する中で同国への経済的圧力を強める取り組みの一環として、4月24日にイランと関連する複数の暗号資産ウォレットに制裁を科しました。財務長官のスコット・ベッセントは、政府は「イランが必死に国外から動かそうとしている“資金の流れ”を追跡し、当該体制に結びつくあらゆる金融の生命線を標的にする」方針だと述べました

GateNews4時間前

コロンビアおよび米国当局、CJNG関連の暗号資産マネーロンダリング・ネットワークを1億9000万ドル規模で解体

執行措置セキュリティインシデント

ゲートニュースメッセージ、4月25日――コロンビアおよび米国の法執行機関は、メキシコのハリスコ新世代カルテル (CJNG) に関連する国境を越えた暗号資産のマネーロンダリング・ネットワークを共同で解体した。このネットワークは、暗号資産チャネルを通じて $190 百万ドル超の違法資金を送金してきた

GateNews6時間前

フランス、2023年以降の暗号資産関連の誘拐事案を135件報告　未成年を含む；拘束者75人

執行措置セキュリティインシデント

ゲート・ニュース、4月25日 — フランスの組織犯罪起訴局 (PNACO) は、2023年以降に同国で暗号資産（クリプト）に関連した誘拐、または誘拐未遂の事件が135件記録されたと報告した。現在捜査中の12件のうち、88人が正式に

GateNews7時間前

0/400

コメントなし