一位加密貨幣從業者入住高檔ホテル慶祝假期，卻因連接公共 WiFi 並在公共場合討論加密貨幣，遭駭客透過中間人攻擊植入惡意代碼，最終損失 5,000 美元。
（前情提要：北朝鮮ハッカー 2025 年盗難記録：20.2 億ドルの暗号通貨を盗取、マネーロンダリング周期は約 45 日）
（背景補足：盗難12万BTC》Bitfinex ハッカー夫妻は既に釈放済み：トランプ大統領に感謝、新年あけましておめでとうございます）

本文目次

• 公共 WiFi の中間者攻撃
• 正常操作に偽装した認証リクエスト
• 署名したのは送金取引ではなく、権限付与
• 私の犯したミスと教訓

「ホテルの公共 WiFi には接続すべきじゃなかった。スマホのホットスポットを使うべきだった。」

数日前、私は家族とともに高級ホテルに3日間滞在し、年末の休暇を祝った。しかし、チェックアウトの翌日、私の暗号通貨ウォレットは丸ごと盗まれてしまった。全く見当もつかず、釣りリンクをクリックしたことも、悪意のある取引に署名したこともなかった。

何時間も調査し、専門家を雇って調べた結果、盗難の全過程を解明できた。すべての原因は、ホテルの公共 WiFi、一通の短い電話、そして私の愚かな一連のミスだった。

多くの暗号通貨愛好者と同じように、家族とホテルにいる間もノートパソコンを持ち歩き、仕事を片付ける時間を作ろうとした。妻は何度も何度も、「この3日間は仕事を忘れてリラックスしなさい」と念を押していた。今思えば、彼女の言うことをもっと素直に聞いておくべきだった。

そこで私は、他の多くの人と同じように、ホテルの公共 WiFi に接続した。このネットワークはパスワード不要で、強制認証のポータルを通じてアクセスできる。

いつも通り仕事をこなし、リスクの高い操作は一切しなかった：新しいウォレットを作成しなかったし、知らないリンクをクリックしなかったし、怪しい分散型アプリ (dApp) も使わなかった。ただ、SNSプラットフォームXを閲覧したり、ウォレット残高を確認したり、DiscordやTelegramを見たりしただけだった。

その時、私は暗号通貨界隈の友人から電話を受けた。市場動向やビットコイン、暗号通貨業界の近況について話した。

しかし、私は全く予想していなかった。近くに誰かが私たちの会話を盗聴しており、すぐに私が暗号通貨の関係者だと気づいたのだ。これが私の最初のミスだった。その人物は、私が Phantom ウォレットを使っていることを聞きつけ、かなりのトークンを持っていると判断した。

そのため、私はターゲットにされた。

公共 WiFi の中間者攻撃

公共 WiFi の特徴は、すべての端末が同じネットワークを共有していることだ。端末間の見える範囲は想像以上に広く、ユーザー同士の安全な隔離はほとんど存在しない。これにより、ハッカーは中間者攻撃を仕掛ける絶好の機会を得る。こうした攻撃では、ハッカーはあなたとインターネットの間に潜伏し、まるで手紙を届ける前にこっそり開封し内容を書き換えるような行為を行う。

私はホテルのWiFi環境下でウェブ閲覧をしていたが、あるサイトは表面上正常に読み込まれていたものの、裏では悪意のあるコードが仕込まれていた。私は全く気づかなかった。もし事前にセキュリティツールをインストールしていれば異常に気づいたかもしれないが、何もしていなかった。

正常操作に偽装した認証リクエスト

通常、いくつかのウェブサイトはユーザーにウォレット署名を求めることがある。その際、Phantom ウォレットはポップアップで確認画面を表示し、ユーザーに承認または拒否を促す。一般的には、ユーザーはサイトやブラウザへの信頼から、直接承認を行う。しかし、その日、私はそうすべきではなかった。

私は当時、分散型取引所 Jupiter Exchange でトークンの交換操作をしていたが、悪意のコードはその隙を突いて、フローを書き換え、ウォレットの認証リクエストをポップアップさせた。これは私が本来行おうとしていた交換指示ではなく、偽のリクエストだった。実際、取引詳細をよく確認すれば、これは悪意のあるリクエストだと気づいたはずだが、私は Jupiter のプラットフォーム上で操作していたため、疑いを持たなかった。

署名したのは送金取引ではなく、権限付与

その日私が署名したのは、資産の送金取引ではなく、権限付与の契約だった。これが、数日後にウォレットが盗まれた原因の一つだ。

その悪意のコードは非常に狡猾で、直接 SOL の送金を要求しなかった。あまりに目立つからだ。代わりに、「アクセス権の許可」「アカウント権限の承認」「セッションの確認」など曖昧な表現のリクエストを表示した。

要するに、私は見知らぬアドレスに対して、私のウォレットを操作する権限を与えたことになる。

このリクエストを承認したのは、Jupiter プラットフォームの正常な操作だと誤認したからだ。当時の Phantom のポップアップは専門用語だらけで、送金金額も表示されず、即時送金の警告もなかった。

これにより、ハッカーは私の資産を盗むためのすべての条件を掌握した。彼らは私がホテルを離れるのを待ち、私のウォレット内の SOL、各種トークン、そしてNFT (NFT) すべてを盗み出した。

私の犯したミスと教訓

こんなことが自分に起こるなんて思いもしなかった。幸い、私のこのウォレットはメインウォレットではなく、日常の操作用のホットウォレットだったため、大きな被害にはならなかったが、それでも多くのミスを犯した。主な責任は私にあると感じている。

第一に、ホテルの公共 WiFi に接続すべきではなかった。あの時点で、スマホのテザリングを使うべきだった。

第二に、警戒心が緩すぎた。公共の場所で暗号通貨について話すなんて、全く考えもしなかった。父はいつも、「外に漏らすな」と忠告していた。この事件は、もっと深刻な結果を招きかねなかった。実際、暗号通貨を持っているだけで誘拐や殺人のターゲットになることもある。

もう一つ致命的なミスは、詳細を確認せずにあのウォレットの認証リクエストを承認したことだ。私はそれが Jupiter からの正規のリクエストだと信じていたため、内容をよく見なかった。皆さんに伝えたいのは、どんなアプリやサービスでも、ウォレットの認証リクエストに直面したら、十分に注意して内容を確認すべきだということだ。これらのリクエストはハッカーにより改ざられる可能性が高く、発信元はあなたが思っているものと異なる場合がある。

最後に、このウォレットは約 5000 ドル相当を失った。状況はもっと悪くなる可能性もあったが、それでもこの経験は非常に悔やましい。