米国のミュージシャン G. Love（本名 Garrett Dutton）は4月11日、AppleのMac App Storeで偽の Ledger Live アプリをダウンロードし、表示される指示に従って24語のシークレットリカバリーフレーズを入力した直後に、5.92 BTCを失ったと明らかにした。時価換算で424,000ドル超に相当する。

事件の経過：端末移行時の致命的ミス

G. Love によると、今回の出来事は、Ledger のハードウェアウォレットを新しいAppleのコンピューターへ移行する過程で起きたという。彼はMac App Storeで「 Ledger Live 」を検索した後、外観もインターフェースも非常によく似た偽のアプリケーションをダウンロードし、指示に従って完全な24語のシークレットリカバリーフレーズを入力した。フレーズが送信されると、攻撃者は直ちに資産の移転を完了し、5.92 BTCは数分以内に消失した。

G. Love は投稿の中で「これは、私が10年かけて苦労して貯めた老後の蓄えです。外出する際は皆さん、必ず注意してください」と述べた。

この事例の核心的な問題は、偽のアプリケーションがAppleのApp Storeの掲載審査を成功裏に通過し、正規の名称で公式チャネルを通じてユーザーに提示される点にある。Appleプラットフォームの“信頼の保証”が、詐欺師にとって最大のてこになったのだ。

ZachXBT の追跡：資金の行き先は疑わしいCEX、取り戻せる可能性は極めて低い

ZachXBT のオンチェーン分析により、盗まれた5.92 BTCはCEXの入金アドレスとして特定されたウォレットを経由しており、大量に分散した入金アドレスが示す状況から、盗賊が即時取引所を介して資金の二次的な移転を行った可能性があり、追跡の難易度がさらに高まっていると指摘された。

ZachXBT は CEX を明確に批判し、「自分たちの利益に合うときだけコンプライアンスの姿勢を示す」と述べ、そのうえで、同取引所が2025年11月にEUのMiCAライセンスを取得した後、わずか約3か月で2026年2月に取り消し（停止）されたことから、深刻なコンプライアンス上の問題があることを示しているとした。さらに、違法なサービスは引き続き、そのCEXプラットフォーム上のブローカーおよび個人アカウントを通じて資金移転されている一方で、監督機関はいまのところほとんど何ら行動を取っていないと指摘した。

セキュリティ専門家の警告：シークレットリカバリーフレーズ防護の中核ルール

Pudgy Penguins のセキュリティ責任者 Beau は、事件が明らかになった後に緊急の警告を発し、すべてのハードウェアウォレット利用者が以下の安全原則を守るべきだと強調した：

シークレットリカバリーフレーズ保護の重要ルール

オンライン端末でシークレットリカバリーフレーズを入力しない：ノートパソコンでもスマホでも、オンライン環境はシークレットリカバリーフレーズ入力の場として使うべきではない

ダウンロードまたは更新の依頼はデフォルトで疑わしいとみなす：自分で確認するまで、ユーザーにウォレットのソフトウェアをダウンロードまたは更新するよう促すすべてのメッセージは詐欺として扱うべき

詐欺の経路は多様：偽のウォレットアプリは、電子メール、虚偽の広告、そして実際の郵便物を通じて拡散される。公式のアプリストアも同様に、絶対に安全とは限らない

公式ソースへ直接行く：Ledger Live のインストールは、App Storeで検索するのではなく公式サイト（ledger.com）へ直接アクセスして行う

よくある質問

なぜAppleのApp Storeに偽の Ledger アプリが出てくるの？

偽のアプリケーションは、アプリストアの審査メカニズムの抜け穴を利用して、高度に似せた名称とインターフェースで掲載審査を通過する。一般ユーザーは、ストアのページだけで真偽を見分けるのは難しく、Ledger Live をインストールする際は直接 Ledger の公式サイト（ledger.com）からダウンロードし、アプリストア内の検索手順を完全に回避することを推奨する。

なぜシークレットリカバリーフレーズを入力するとビットコインが即時に盗まれるの？

シークレットリカバリーフレーズは、ハードウェアウォレットの完全な復元鍵だ。24語のシークレットリカバリーフレーズを入手した誰でも、任意の端末でウォレットを復元し、すべての資産を制御できる。偽のアプリケーションが設計上の核心目的として、ユーザーにシークレットリカバリーフレーズを入力させることがあるのはこのためだ。バックエンドのサーバーが受信した瞬間、資産の移転がすぐに実行され、プロセス全体は数分以内に完了する。

盗まれたビットコインは取り戻せる可能性がある？

ZachXBT のオンチェーン分析によれば、資金は疑わしい CEX の入金アドレスへ流れており、さらに即時取引所を介して二次的な移転が行われた可能性がある。ZachXBT は CEX が資金の取り戻しに協力するとは考えていないと明確に述べており、その取引所で最近 MiCA ライセンスが取り消し（停止）されたことに伴うコンプライアンス上の論争も踏まえると、資産回収の実際の可能性は極めて低い。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

CFTC議長のセリグ氏は、ノンカストディアルの暗号ウォレット開発者を保護する規則の制定を目指している

規制・政策執行措置

コンセンサス・マイアミにて、CFTC委員長のマイケル・セリグ氏は、暗号資産ソフトウェア開発者がブローカーとして登録しなければならない時期について、同機関がガイダンスを正式化する計画だと述べた。3月、CFTCは、登録に失敗したとしてウォレット提供事業者ファントムに対する執行を追及しないとするノーアクション・レターを発行した。セリグ ai

GateNews4時間前

北朝鮮のテロ被害者ファイル $71M 、Aaveハッカーに対する告訴を申し立て、不正行為として攻撃を言い換える

執行措置セキュリティインシデント

北朝鮮による3件のテロ事件の被害者の弁護士は、火曜日に30ページの回答書を提出し、4月18日のAaveハックを窃盗ではなく詐欺として言い換えた。これは、借りた暗号資産に対して攻撃者側が法的な権利を得る可能性があるという、法的な区別だ。被害者は約71ミリオンドルの回収を求めている。

GateNews13時間前

暗号通貨のクジラが凍結された$55M DAIの盗難資金をめぐりCoinbaseを提訴

執行措置セキュリティインシデント取引所リスク

匿名の暗号資産クジラが「D.B.」として特定され、裁判所提出書類によれば、月曜日にCoinbaseと、取引所が2024年8月の暗号資産窃盗に関連して凍結された資金を返還しないことを巡って、容疑者とされる人物に対して訴訟を提起した。原告は、DAIにおよそ55百万ドル相当の損失を被った（以下、途中）。

CryptoFrontier14時間前

CFTCは、ファントムのノーアクション・レターに続き、非カストディアルの開発者保護を成文化する計画です

規制・政策執行措置

CFTC議長のマイケル・セリグが火曜日にコンセンサス・マイアミで語ったところによると、同庁は正式なルール作成（ルールメイキング）を通じて、非カストディアルのソフトウェア開発者に対する保護策を成文化する計画だ。3月、CFTCは暗号ウォレットのプロバイダーに対する当局の執行（エンフォースメント）を追及しないとするノーアクション・レターを発行した。

GateNews15時間前

北朝鮮によるテロ攻撃の判決保有者をめぐる昇格争奪で、7,100万ドル相当のAave凍結資産：対テロ保険法を根拠に

地政学執行措置セキュリティインシデント

北韓の攻撃計画が加速し、7,100万ドル相当のAave凍結資産が第3ラウンドに入った。原告は、TRIA法を用いてETHは北韓の国家財産であると主張し、盗難ではなく詐欺であることを強調することで、「犯人は贓物を所有していない」という抗弁を突破しようとしている。同時にAaveのstandingとガバナンス上の立場に異議を唱える。DeFi Unitedは資金調達で3億2,800万ドル超を集めており、資金は影響を受けたユーザーへの補償に十分である。案件は、DeFiの法理とDAOガバナンスにとっての重要な先例となる可能性がある。

ChainNewsAbmedia17時間前

0/400

コメントなし