偽「Ledger Live」アプリで約950万ドル被害、App Store経由で

App Store上の偽アプリで約950万ドルの資産流出

ブロックチェーン調査官として知られるザックXBT(ZachXBT)氏が、偽の「レジャーライブ(Ledger Live)」アプリで暗号資産(仮想通貨)の盗難が確認されていると、自身のテレグラム(Telegram)アカウントより4月14日に報告した。

レジャーライブアプリは、ハードウェアウォレット「レジャー(Ledger)」を利用する際に暗号資産の管理や送受信を行うための公式アプリだ。

今回の被害は、アップル(Apple)のアップストア(App Store)でダウンロードされた偽のレジャーライブアプリで発生しているという。また、現在までに約950万ドル(約15.1億円)相当の被害が確認されているとのこと。

同氏によると、同被害は4月7日から13日にかけて発生し、50人以上のユーザーが標的となったという。対象となった資産は、ビットコイン(BTC)やイーサリアム(ETH)をはじめとしたEVM互換ネットワークのトークン、トロン(TRX)、ソラナ(SOL)、エックスアールピー(XRP)にまたがるとしている。

同氏は、被害者の中には1人で数百万ドル規模の資産を失ったケースも確認されていると説明している。具体的には、4月9日に約323万USDT、4月11日に約207.9万USDC、4月8日に約20.64BTC、211stETH、70ETHの損失が報告されている。

ザックXBT氏は、盗まれた資金が150以上のクーコイン(KuCoin)の入金アドレスを通じて移動されたと指摘している。これらのアドレスは、資金の出所を分かりにくくするミキシングサービス「アウディA6(AudiA6)」に関連しているという。こうしたサービスは不正資金のロンダリングに利用されるケースがあるとされる。また同氏は、クーコインにおいて過去1年間で不正資金の流入が増加しているとも言及している。

また今回の事案では、ユーザーが偽アプリに自身のウォレットの復元情報(シードフレーズ)を入力したことで資産が流出した可能性があるとのこと。ハードウェアウォレットを提供するレジャー(Ledger)は、公式アプリや関係者がユーザーにリカバリーフレーズ(24単語)を求めることはないと注意喚起している。

なお当該アプリは、すでにアップストアから削除されたようだ。

参考:テレグラム
画像:PIXTA

関連ニュース

この記事の著者・インタビューイ

渡邉洋輔

「あたらしい経済」編集部 記者
ブロックチェーンおよびデジタル資産分野を専門とし情報発信を行っている。オンチェーンデータや流動性構造など、市場設計の観点からのリサーチにも取り組んでいる。

「あたらしい経済」編集部 記者
ブロックチェーンおよびデジタル資産分野を専門とし情報発信を行っている。オンチェーンデータや流動性構造など、市場設計の観点からのリサーチにも取り組んでいる。

合わせて読みたい記事

【7/14話題】JCBとサークルがMOU、SBIとソラナ財団が戦略提携、ビットマインがイーサリアム追加取得など(音声ニュース)

ブロックチェーン・仮想通貨(暗号資産)・フィンテックについてのニュース解説を「あたらしい経済」編集部が、平日毎日ポッドキャストでお届けします。Apple Podcast、Spotify、Voicyなどで配信中。ぜひとも各サービスでチャンネルをフォロー(購読登録)して、日々の情報収集にお役立てください。

Sponsored

ハッシュポート、企業向けステーブルコイン決済を機能拡張。ウォレットからプライバシー送金可能に

ブロックチェーン関連事業を手がけるハッシュポート(HashPort)が、企業・店舗向けステーブルコイン決済サービス「ハッシュポート・ウォレット・フォー・ビズ(HashPort Wallet for Biz)」へ5つの新機能を7月13日から順次提供開始すると同日に発表した

DJT、暗号資産・ステーブルコイン会計「RIKYU」を完全子会社化へ

ブロックチェーン技術を活用したサービス開発や法人向けウォレット提供のダブルジャンプトウキョウ(double jump.tokyo:DJT)が、暗号資産(仮想通貨)・ステーブルコイン会計クラウドサービス「リキュウ(RIKYU)」を運営するRIKYUの全株式取得に向け、同社と7月10日付で株式譲渡契約を締結した。DJTが7月13日に発表した