App Store上の偽アプリで約950万ドルの資産流出
ブロックチェーン調査官として知られるザックXBT(ZachXBT)氏が、偽の「レジャーライブ(Ledger Live)」アプリで暗号資産(仮想通貨)の盗難が確認されていると、自身のテレグラム(Telegram)アカウントより4月14日に報告した。
レジャーライブアプリは、ハードウェアウォレット「レジャー(Ledger)」を利用する際に暗号資産の管理や送受信を行うための公式アプリだ。
今回の被害は、アップル(Apple)のアップストア(App Store)でダウンロードされた偽のレジャーライブアプリで発生しているという。また、現在までに約950万ドル(約15.1億円)相当の被害が確認されているとのこと。
同氏によると、同被害は4月7日から13日にかけて発生し、50人以上のユーザーが標的となったという。対象となった資産は、ビットコイン(BTC)やイーサリアム(ETH)をはじめとしたEVM互換ネットワークのトークン、トロン(TRX)、ソラナ(SOL)、エックスアールピー(XRP)にまたがるとしている。
同氏は、被害者の中には1人で数百万ドル規模の資産を失ったケースも確認されていると説明している。具体的には、4月9日に約323万USDT、4月11日に約207.9万USDC、4月8日に約20.64BTC、211stETH、70ETHの損失が報告されている。
ザックXBT氏は、盗まれた資金が150以上のクーコイン(KuCoin)の入金アドレスを通じて移動されたと指摘している。これらのアドレスは、資金の出所を分かりにくくするミキシングサービス「アウディA6(AudiA6)」に関連しているという。こうしたサービスは不正資金のロンダリングに利用されるケースがあるとされる。また同氏は、クーコインにおいて過去1年間で不正資金の流入が増加しているとも言及している。
また今回の事案では、ユーザーが偽アプリに自身のウォレットの復元情報(シードフレーズ)を入力したことで資産が流出した可能性があるとのこと。ハードウェアウォレットを提供するレジャー(Ledger)は、公式アプリや関係者がユーザーにリカバリーフレーズ(24単語)を求めることはないと注意喚起している。
なお当該アプリは、すでにアップストアから削除されたようだ。
参考:テレグラム
画像:PIXTA