$282M 暗号盗難が大きなセキュリティ懸念を引き起こす
-
単一の詐欺電話が$282M 損失をもたらし、ハードウェアウォレットであっても、リカバリーフレーズを共有すれば失敗することを証明しました。
-
ハッカーはMoneroやクロスチェーンブリッジを利用して迅速に資金を移動し、取引所や追跡ツールを回避しました。
-
この事例は、暗号資産のセキュリティ、詐欺、そして分散型システムの悪用について新たな懸念を呼び起こしています。
暗号通貨ユーザーが、記録された最大規模のソーシャルエンジニアリング攻撃の一つの犠牲となり、BitcoinとLitecoinで$282 百万ドル以上を失いました。2026年1月10日深夜、被害者はハードウェアウォレットのリカバリーフレーズを共有するように騙され、事実上資金の鍵を渡してしまいました。
ブロックチェーン調査員のZachXBTは後に、攻撃者がこの情報を得た後、ウォレットの完全な管理権を掌握し、ほぼ即座に異なるネットワーク間で資金を移動したことを確認しました。わずか数分で、約205万Litecoin(約$153 百万ドル相当)と、約1459Bitcoin(約$139 百万ドル相当)が消えました。
攻撃者は直ちに盗まれた資産の一部をMoneroに変換し、その価格は瞬く間に上昇しました。また、多くのBitcoinはEthereum、Ripple、Litecoinを経由してTHORChainを通じてブリッジされました。このクロスチェーンブリッジにより、盗人は中央集権的な取引所を使わずに価値を移動できました。これにより、再び騒動が巻き起こり、分散型インフラの悪用の可能性について疑問が提起されました。
リアルタイム監視と凍結の取り組み
セキュリティ企業ZeroShadowはLinkedInで、盗まれた資金の一部をリアルタイムで追跡し、フラグを立てたと明らかにしました。およそ20分以内に、約70万ドルを凍結し、完全にプライバシー重視の資産に変換される前に止めたと報告されています。
ZeroShadowは、被害者のBitcoinアドレスを、Trezor「Value Wallet」サポートを偽装した人物に騙された個人に関連付けました。ZachXBTは、国家主導の関与の噂を否定し、「北朝鮮ではない」と述べました。
ハードウェアウォレットとブロックチェーン分析への影響
この攻撃は、ハードウェアウォレットの信頼性に疑問を投げかけています。従来、安全な暗号資産保管のゴールドスタンダードと見なされてきましたが、製造や流通の過程で侵害されると脆弱性を示すことになりました。
さらに、この事件は、規制当局、保険会社、暗号資産管理者のセキュリティ基準やリスクモデルに負担をかけています。加えて、Moneroやミキサーの使用により、暗号資産分析企業は資金の追跡に困難を抱えています。