米国のミュージシャン G. Love（本名 Garrett Dutton）は4月11日、AppleのMac App Storeで偽の Ledger Live アプリをダウンロードし、表示される指示に従って24語のシークレットリカバリーフレーズを入力した直後に、5.92 BTCを失ったと明らかにした。時価換算で424,000ドル超に相当する。

事件の経過：端末移行時の致命的ミス

G. Love によると、今回の出来事は、Ledger のハードウェアウォレットを新しいAppleのコンピューターへ移行する過程で起きたという。彼はMac App Storeで「 Ledger Live 」を検索した後、外観もインターフェースも非常によく似た偽のアプリケーションをダウンロードし、指示に従って完全な24語のシークレットリカバリーフレーズを入力した。フレーズが送信されると、攻撃者は直ちに資産の移転を完了し、5.92 BTCは数分以内に消失した。

G. Love は投稿の中で「これは、私が10年かけて苦労して貯めた老後の蓄えです。外出する際は皆さん、必ず注意してください」と述べた。

この事例の核心的な問題は、偽のアプリケーションがAppleのApp Storeの掲載審査を成功裏に通過し、正規の名称で公式チャネルを通じてユーザーに提示される点にある。Appleプラットフォームの“信頼の保証”が、詐欺師にとって最大のてこになったのだ。

ZachXBT の追跡：資金の行き先は疑わしいCEX、取り戻せる可能性は極めて低い

ZachXBT のオンチェーン分析により、盗まれた5.92 BTCはCEXの入金アドレスとして特定されたウォレットを経由しており、大量に分散した入金アドレスが示す状況から、盗賊が即時取引所を介して資金の二次的な移転を行った可能性があり、追跡の難易度がさらに高まっていると指摘された。

ZachXBT は CEX を明確に批判し、「自分たちの利益に合うときだけコンプライアンスの姿勢を示す」と述べ、そのうえで、同取引所が2025年11月にEUのMiCAライセンスを取得した後、わずか約3か月で2026年2月に取り消し（停止）されたことから、深刻なコンプライアンス上の問題があることを示しているとした。さらに、違法なサービスは引き続き、そのCEXプラットフォーム上のブローカーおよび個人アカウントを通じて資金移転されている一方で、監督機関はいまのところほとんど何ら行動を取っていないと指摘した。

セキュリティ専門家の警告：シークレットリカバリーフレーズ防護の中核ルール

Pudgy Penguins のセキュリティ責任者 Beau は、事件が明らかになった後に緊急の警告を発し、すべてのハードウェアウォレット利用者が以下の安全原則を守るべきだと強調した：

シークレットリカバリーフレーズ保護の重要ルール

オンライン端末でシークレットリカバリーフレーズを入力しない：ノートパソコンでもスマホでも、オンライン環境はシークレットリカバリーフレーズ入力の場として使うべきではない

ダウンロードまたは更新の依頼はデフォルトで疑わしいとみなす：自分で確認するまで、ユーザーにウォレットのソフトウェアをダウンロードまたは更新するよう促すすべてのメッセージは詐欺として扱うべき

詐欺の経路は多様：偽のウォレットアプリは、電子メール、虚偽の広告、そして実際の郵便物を通じて拡散される。公式のアプリストアも同様に、絶対に安全とは限らない

公式ソースへ直接行く：Ledger Live のインストールは、App Storeで検索するのではなく公式サイト（ledger.com）へ直接アクセスして行う

よくある質問

なぜAppleのApp Storeに偽の Ledger アプリが出てくるの？

偽のアプリケーションは、アプリストアの審査メカニズムの抜け穴を利用して、高度に似せた名称とインターフェースで掲載審査を通過する。一般ユーザーは、ストアのページだけで真偽を見分けるのは難しく、Ledger Live をインストールする際は直接 Ledger の公式サイト（ledger.com）からダウンロードし、アプリストア内の検索手順を完全に回避することを推奨する。

なぜシークレットリカバリーフレーズを入力するとビットコインが即時に盗まれるの？

シークレットリカバリーフレーズは、ハードウェアウォレットの完全な復元鍵だ。24語のシークレットリカバリーフレーズを入手した誰でも、任意の端末でウォレットを復元し、すべての資産を制御できる。偽のアプリケーションが設計上の核心目的として、ユーザーにシークレットリカバリーフレーズを入力させることがあるのはこのためだ。バックエンドのサーバーが受信した瞬間、資産の移転がすぐに実行され、プロセス全体は数分以内に完了する。

盗まれたビットコインは取り戻せる可能性がある？

ZachXBT のオンチェーン分析によれば、資金は疑わしい CEX の入金アドレスへ流れており、さらに即時取引所を介して二次的な移転が行われた可能性がある。ZachXBT は CEX が資金の取り戻しに協力するとは考えていないと明確に述べており、その取引所で最近 MiCA ライセンスが取り消し（停止）されたことに伴うコンプライアンス上の論争も踏まえると、資産回収の実際の可能性は極めて低い。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

ラテンアメリカ洞察：ブラジルがオンライン賭博の禁止を求める、ベネズエラの全国ステーブルコイン提案

地政学規制・政策執行措置

Latam Insightsへようこそ。過去1週間にわたる中南米の最も関連性の高い暗号資産ニュースを集めたコンピレーションです。この版では、ブラジルでオンラインギャンブルをすべて廃止するための法案が提出され、ベネズエラでは通貨規制の抑制に役立てるためにステーブルコインを含める提案が浮上しており、そしてLatam

Coinpedia10分前

裁判官は、カーダシアン家の名士であるジェンナーが発行したJENNERミームコインは有価証券ではないとして、請求訴訟を却下した

ethereum news 執行措置

米国カリフォルニア州の連邦地方裁判所は、カーダシアン家の名門スターでジェナーが発行した$JENNERミームコインが証券の定義に該当しないと判断し、投資家の請求訴訟を却下した。裁判官は、原告が共同事業の特徴を立証できていないと考えており、州裁判所に対して別の請求を提起できる。

ChainNewsAbmedia8時間前

韓国の偽造グループが暗号資産で偽の卒業証書を販売、$200から

執行措置

韓国の偽造グループがTelegramを通じて偽造書類を販売しており、暗号資産とデジタルギフトカードを受け取っている。偽の卒業証書、免許証、その他の法的書類を提供し、不正なサービスのための匿名取引を後押しするうえで暗号資産が果たす役割を強調している。偽造に関する逮捕者数は、2021年から2023年にかけて韓国でほぼ倍増した。

GateNews12時間前

香港警察、「AIクオンツ取引」仮想通貨詐欺に警鐘、女性はHK$7.7百万を損失

執行措置セキュリティインシデント AIエージェント AI業界ニュース

香港警察は、仮想通貨の詐欺を明らかにした。女性が投資の専門家を名乗る詐欺師にだまされ、Telegramを通じてAI取引による高い利回りを約束され、HK$7.7百万を失った。警察は、仮想通貨投資に伴うリスクについて一般の人々に警告した。

GateNews16時間前

Galaxy Researchチーフ：米国のOFAC制裁リストは518のビットコインアドレスに関わる

bitcoin news 地政学規制・政策執行措置オンチェーンデータ

米国財務省のOFAC制裁リストには、暗号資産取引に大きく関与してきた518のビットコインアドレスが含まれており、現在約9,306 BTC（$707 million相当）を保有している。暗号資産と金融規制の関係が示されている。

GateNews22時間前

Chainalysis、「グレイネックス」が業務を停止する中、「シャドー・クリプト・エコノミー」への露出をめぐる詳細を発表

執行措置セキュリティインシデントオンチェーンデータ

Grinexのシャットダウンは、暗号資金のマネーロンダリング手口に対する監視を強めており、資金の動きが通常の執行措置とは一致しない挙動を示唆しています。Chainalysisの分析は、活動が従来型の外部ハッキングと整合しているのかどうかについて疑問を提起するパターンを浮き彫りにしています、または