メインコンテンツまでスキップ

2 億 8200 万ドルの電話: 2026 年最大のソーシャルエンジニアリングによる暗号資産強奪事件の内幕

· 約 15 分
Dora Noda
Dora Noda
Software Engineer

2026年 1月 10日午後 11:00 (UTC) 、ある人物が電話を取り、2億 5000万ドル以上を失いました。スマートコントラクトが流出(エクスプロイト)されたわけでも、取引所がハッキングされたわけでもありません。量子コンピュータによって秘密鍵が解読されたわけでもありません。一人の個人が、ハードウェアウォレットのサポートと話していると信じ込み、1,459 Bitcoin と 205万 Litecoin へのマスターキーである 24語のシードフレーズを単に詐欺師に伝えてしまったのです。

合計 2億 8200万ドルに及ぶこの盗難は、2024年 8月に記録された 2億 4300万ドルを上回り、仮想通貨史上最大の個人を対象としたソーシャルエンジニアリング攻撃となりました。しかし、その後に起こったことは、仮想通貨エコシステムについて同様に不穏な事実を明らかにしています。盗まれた資金は数時間以内に Monero の価格を 30% 急騰させ、マネーロンダリングにおける分散型インフラの物議を醸す役割を露呈させ、そして「code is law(コードは法なり)」が「犯罪が許容される」ことを意味すべきかという論争を再燃させました。

2億 5000万ドル規模の詐欺の解剖学

この攻撃は驚くほど単純なものでした。この盗難を最初に公開したブロックチェーン捜査官の ZachXBT 氏によると、被害者は「Trezor Value Wallet」のサポートを名乗る人物から電話を受けました。セキュリティ企業の ZeroShadow は後に、攻撃者のなりすまし戦術を確認しました。それは、緊急性を煽り、権威を確立し、ターゲットを操作してシードフレーズを公開させるという、おなじみの手口でした。

Trezor のようなハードウェアウォレットは、秘密鍵をオフラインに保ち、リモート攻撃を受けないように特別に設計されています。しかし、セキュリティシステムにおいて最も脆弱な要素である「人間」を守ることはできません。被害者は、正当なサポートリクエストのためにウォレットを確認していると信じ込み、全財産をコントロールする 24語の単語を渡してしまいました。

数分以内に、1億 5300万ドル相当の 205万 Litecoin と、1億 3900万ドル相当の 1,459 Bitcoin がブロックチェーン上を移動し始めました。

洗浄工作:ビットコインから追跡不能な資産へ

その後に続いたのは、セキュリティ研究者が見守る中でリアルタイムに実行された、仮想通貨の難読化における高度な手口でした。

攻撃者はすぐに、中央集権的な仲介者なしで異なる仮想通貨間のスワップを可能にする分散型クロスチェーン流動性プロトコルである THORChain を利用しました。ZachXBT 氏が記録したブロックチェーンデータによると、818 BTC(約 7800万ドル相当)が THORChain を通じて以下の資産にスワップされました。

  • 19,631 ETH(約 6450万ドル)
  • 315万 XRP(約 650万ドル)
  • 77,285 LTC(約 580万ドル)

しかし、盗まれた資金の最も大きな部分は、はるかに追跡が困難な場所、Monero へと送られました。

Monero の急騰:盗まれた資金が市場を動かす時

Monero (XMR) は、根本から追跡不能になるよう設計されています。すべての取引がブロックチェーン上で公開される Bitcoin とは異なり、Monero はリング署名、ステルスアドレス、および RingCT 技術を使用して、送信者、受信者、および取引額を隠蔽します。

攻撃者が複数のインスタント取引所を通じて大量の Bitcoin と Litecoin を Monero に変換すると、突然の需要急増により XMR は安値の 612.02ドルから日中の高値である 717.69ドルまで、17% 以上も急騰しました。一部の報告によると、1月 14日には XMR が一時的に 800ドルに達したといいます。

皮肉なことに、攻撃者の犯罪は、少なくとも一時的には他のすべての Monero 保有者を文字通り豊かにしたのです。初期の急騰の後、人工的な需要が収まるにつれて XMR は 623.05ドルまで下落し、24時間で 11.41% の下落を記録しました。

セキュリティ研究者が資金の流れを完全に把握した頃には、盗まれた資金の大部分は Monero のプライバシー保護アーキテクチャの中に消えており、事実上回収不能となっていました。

ZeroShadow:時間との戦い

セキュリティ企業の ZeroShadow は数分以内に盗難を検知し、直ちに凍結可能な資金を確保するための作業を開始しました。彼らの努力により、プライバシートークンに変換される前に約 70万ドルを特定し、凍結することに成功しました。

それは盗まれた総額のわずか 0.25% に過ぎません。残りの 99.75% は消え去りました。

ZeroShadow の迅速な対応は、ブロックチェーンセキュリティの可能性と限界の両方を浮き彫りにしています。パブリックブロックチェーンの透明性により、盗難はほぼ瞬時に可視化されますが、資金がプライバシーコインに移動してしまえば、その透明性は何の意味も持ちません。検知から追跡不能な資産への変換までの時間は、分単位で計測されるのです。

THORChain:分散化のモラルハザード

2億 8200万ドルの盗難事件は、洗浄工作の多くを処理した分散型プロトコルである THORChain への激しい批判を再燃させました。THORChain が盗難資金の移動を容易にしたとして非難を浴びたのは、これが初めてではありません。

Bybit の先例

2025年 2月、ラザルス・グループ (Lazarus Group) として知られる北朝鮮のハッカー集団が、Bybit 取引所から史上最大の仮想通貨盗難となる 14億ドルを盗み出しました。続く 10日間で、彼らは THORChain を通じて 12億ドルを洗浄し、盗んだ ETH を Bitcoin に変換しました。このプロトコルは 1週間で 46億 6000万ドルのスワップを記録しましたが、その期間中の ETH 入金の推定 93% が犯罪活動に由来するものでした。

THORChain の運営者は選択を迫られました。マネーロンダリングを防ぐためにネットワークを停止するか、資金の出所に関係なく分散化の原則を維持するかです。彼らは後者を選びました。

開発者の離脱

この決定は内部対立を引き起こしました。「Pluto」として知られるコア開発者は、Lazarus 関連のトランザクションをブロックする投票が覆されたことを受けて、2025 年 2 月に辞任し、「THORChain への貢献を直ちに停止する」と発表しました。別のバリデーターである「TCB」は、ETH 取引の停止に投票した 3 つのバリデーターのうちの 1 つであったが、数分以内に多数決で覆されたことを明らかにしました。

「分散型であるという理念は、単なるアイデアに過ぎない」と、TCB はプロジェクトを去る際に記しています。

経済的インセンティブの問題

批判的な見方をする人々は、THORChain が Lazarus グループのトランザクションだけで約 500 万ドルの手数料を徴収したと指摘しています。これは、すでに財務的な不安定さに苦しんでいたプロジェクトにとって、莫大な収益となりました。2026 年 1 月、同プロトコルは 2 億ドルの債務超過に陥り、出金停止を余儀なくされていました。

2 億 8,200 万ドルの盗難事件は、暗号資産の洗浄における THORChain の役割を示す新たなデータポイントとなりました。プロトコルの分散型アーキテクチャが、法的または倫理的に中央集権的な送金業者と区別されるべきかどうかは依然として議論の分かれる問題であり、規制当局がますます関心を寄せている課題でもあります。

大局的な視点:ソーシャルエンジニアリングの非対称な脅威

2 億 8,200 万ドルの盗難は特異な事例ではありません。それは 2025 年の暗号資産セキュリティを支配したトレンドの最も劇的な例です。

Chainalysis によると、2025 年にはソーシャルエンジニアリング詐欺となりすまし攻撃が前年比 1,400% 増加しました。WhiteBit の調査では、2025 年のすべての暗号資産セキュリティインシデントの 40.8% をソーシャルエンジニアリング詐欺が占めており、最大の脅威カテゴリーとなっています。

数字は深刻な現状を物語っています:

  • 170 億ドル:2025 年に暗号資産の詐欺や不正で盗まれた推定総額
  • 40 億 4,000 万ドル:ハッキングと詐欺の両方でユーザーやプラットフォームから流出した額
  • 158,000 件:8 万人の被害者に影響を与えた個別のウォレット侵害事案
  • 41%:暗号資産詐欺全体のなかでフィッシングとソーシャルエンジニアリングが占める割合
  • 56%:ソーシャルメディアプラットフォームを起点に発生した暗号資産詐欺の割合

AI を活用した詐欺は従来の手法よりも 4.5 倍収益性が高いことが証明されており、音声クローニングやディープフェイク技術の向上に伴い、脅威はさらに激化することを示唆しています。

ハードウェアウォレットが自分自身からあなたを救えない理由

2 億 8,200 万ドルの盗難事件の悲劇は、被害者が多くのことを正しく行っていたことです。彼らは暗号資産セキュリティの最高基準であるハードウェアウォレットを使用していました。秘密鍵がインターネットに接続されたデバイスに触れることはありませんでした。彼らはおそらくコールドストレージの重要性を理解していたはずです。

しかし、それらは何の意味もありませんでした。

ハードウェアウォレットは、マルウェア、遠隔侵入、侵害されたコンピュータなどの技術的攻撃から保護するように設計されています。すべてのトランザクションに人間の介在を必要とするように明示的に設計されています。これは不具合ではなく機能ですが、同時に人間が依然として攻撃対象領域(アタックサーフェス)であることを意味します。

ハードウェアウォレットであっても、攻撃者に対してシードフレーズを声に出して読み上げるのを防ぐことはできません。どのようなコールドストレージソリューションも、自分自身の「信頼」に対しては無力です。秘密を明かすよう説得されてしまえば、世界で最も洗練された暗号学的セキュリティも役に立ちません。

2 億 5,000 万ドルの過ちから学ぶ教訓

シードフレーズを絶対に共有しない

これをいくら強調しても足りません。正当な企業、サポート担当者、またはサービスがあなたのシードフレーズを尋ねることは決してありません。Trezor も、Ledger も、取引所も、ウォレットプロバイダーも、ブロックチェーン開発者も、法執行機関も、誰もです。

あなたのシードフレーズは、全財産のマスターキーと同等です。それを明かすことは、すべてを渡すことと同義です。このルールに例外はありません。

外部からの連絡に疑いを持つ

攻撃者が被害者に接触を開始したのであり、その逆ではありません。これは重大な警戒信号(レッドフラッグ)です。正当なサポート対応は、ほとんどの場合、あなたが公式チャンネルを通じて自ら連絡することから始まります。誰かが突然電話をかけてきたり、メッセージを送ってきたりすることはありません。

暗号資産サービスを名乗る連絡を受けた場合:

  • 電話を切り、会社のウェブサイトにある公式番号にかけ直す
  • 未承諾のメールやメッセージ内のリンクをクリックしない
  • 複数の独立した経路を通じて連絡内容を確認する
  • 確信が持てない場合は、正当性が確認できるまで何もしない

回復可能なものと不可能なものを理解する

暗号資産が一度 Monero に移されたり、プライバシー保護プロトコルを通じて洗浄されたりすると、事実上回収は不可能です。ZeroShadow が凍結に成功した 70 万ドルは、迅速な対応による最良のケースを象徴していますが、それでも総額の 0.3% 未満に過ぎません。

保険、法的手段、ブロックチェーンフォレンジックにはすべて限界があります。予防こそが唯一の信頼できる保護策です。

資産の分散

単一のシードフレーズで 2 億 8,200 万ドルの資産を管理すべきではありません。複数のウォレット、複数のシードフレーズ、そして複数のセキュリティアプローチに資金を分散させることで冗長性が生まれます。1 つが侵害されても、すべてを失うことはありません。

避けられない問い

2 億 8,200 万ドルの盗難事件は、暗号資産エコシステムに容易には答えの出ない問いを投げかけています:

分散型プロトコルはマネーロンダリングの防止に責任を負うべきでしょうか? 今回の盗難事件、そして 14 億ドルの Bybit 洗浄における THORChain の役割は、パーミッションレスなインフラが犯罪者の道具になり得ることを示唆しています。しかし、制限を加えることは「分散型」の意味を根本から変えてしまいます。

プライバシーコインは犯罪防止と共存できるでしょうか? Monero のプライバシー機能は正当なものであり、有効な目的を果たしています。しかし、それと同じ機能が 2 億 8,200 万ドルを事実上追跡不能にしました。テクノロジーは中立ですが、それがもたらす影響はそうではありません。

業界は AI で強化されたソーシャルエンジニアリングへの備えができているでしょうか? 音声クローニングやディープフェイク技術によってなりすまし攻撃の収益性が 4.5 倍になるのであれば、それらが 10 倍洗練されたときに何が起こるでしょうか?

2 2026 年 1 月 10 日の被害者は、暗号資産セキュリティについて最も過酷な教訓を得ました。他のすべての人にとって、その教訓は注意を払うだけで得られます。数秒で数十億ドルが移動する世界において、最も弱いリンクは常に「人間」なのです。

安全な Web3 アプリケーションを構築するには、堅牢なインフラストラクチャが必要です。BlockEden.xyz は、監視機能と異常検知機能を内蔵したエンタープライズグレードの RPC ノードと API を提供し、開発者がユーザーに影響を与える前に異常な活動を特定できるよう支援します。API マーケットプレイスを探索する して、セキュリティを重視した基盤の上に構築を始めましょう。

Share on Twitter