ハードウェアウォレット狙う 2億ドル詐欺事件

みなさん、こんにちは。今回は、2026年1月10日に発生した非常に大きな仮想通貨の盗難事件についてお話しします。ある仮想通貨保有者が、ハードウェアウォレットを狙ったソーシャルエンジニアリング詐欺により、ビットコインとライトコイン合わせて約2億8,200万ドルもの資産を失ったということです。

ハードウェアウォレットを狙った大規模詐欺の概要

ハードウェアウォレットは、秘密鍵が物理デバイスから外に出ないため、仮想通貨の保管方法として非常に安全とされています。しかし今回の事件では、詐欺師が被害者を巧みに騙し、本人の意思でウォレットのセキュリティを破らせる「ソーシャルエンジニアリング」という手法が使われました。具体的な手口はまだ明らかになっていませんが、よくある例としては偽のサポート窓口やフィッシングサイト、悪意あるファームウェアの更新案内などが考えられます。

盗まれた資金の動きと影響

盗まれた資金はすぐに複数の即時交換所を通じて洗浄され、ライトコインやビットコインから匿名性の高いモネロ（XMR）に大量に換えられました。この大量のモネロへの換金が価格を急上昇させる一因にもなっています。また、ビットコインはイーサリアムやリップル、ライトコインのネットワークへとThorchainというクロスチェーンの仕組みを使って移動され、追跡を難しくしているようです。

広がる攻撃の波と今後の注意点

この2億8,200万ドルの被害は、1月に起きている複数のウォレットから資金を抜き取る攻撃の中で最大のものとされています。被害は数千ドル程度の小規模なものも多数あり、合計するとかなりの額に上る可能性があります。2025年12月には26件の大規模な仮想通貨の攻撃で7,600万ドルの被害が報告されており、11月の被害額よりは減少していましたが、1月に入ってからは再び活発化している兆しもあるようです。

ハードウェアウォレットのメーカーからは特定のソーシャルエンジニアリング攻撃に関する警告は出ていませんが、ユーザーはウォレット会社を名乗る連絡があった場合は必ず公式チャネルで確認し、シードフレーズをウェブサイトに入力しないなどの基本的なセキュリティ対策を徹底することが重要です。

今回の事件は、いくら技術的に安全とされる方法でも、人間の心理を突く攻撃には弱い面があることを改めて示しています。仮想通貨を守るためには、技術だけでなく日頃からの警戒心も欠かせないのかもしれませんね。引き続きウォッチしていきたいですね！