BTC
$0.00
0.00%
App Storeに偽の「Ledger」アプリが登場した今回の大きな暗号資産スキャンダルは、たとえ「公式」のアプリストアであっても、資金の安全が保証されないことを改めて証明した。実際、わずか数日の間に詐欺師たちは数百万ドルやユーロをだまし取り、何十年も将来のために貯めてきた人々の貯蓄を奪い去った。
公式情報によると、50人以上のユーザーが、ビットコイン、イーサリアム、ソラナ、その他のトークンなど、様々な暗号資産で少なくとも950万ドルを失った。さらに、この詐欺の被害者には、約5.9 BTC(40万米ドル以上)の年金貯蓄を失った著名な米国人ミュージシャンも含まれています。
サイバーセキュリティの専門家による調査の結果、2026年4月に、暗号資産ウォレット管理の公式ソフトウェア「Ledger Live」を装った偽のアプリがストアに登場したことが判明した。このアプリは審査を通過し、数日間ダウンロード可能だった。注目すべきは、ユーザーが公式のマーケットプレイスを信頼しているという点だ。
なお、本物のアプリは、自身のデバイスを通じて暗号資産を管理するための集中型プラットフォームとして、暗号資産業界にとって重要な存在である。実際、暗号資産ウォレット管理ソフトウェア「Ledger Live」は、ソフトウェアインターフェースとLedgerのハードウェアウォレットを連携させることで、ユーザーがデジタル資産を安全に保管、追跡、交換することを可能にしています。
このアプリは定期的に更新され、対応するブロックチェーンやDeFiサービスのリストを拡大しており、Ledgerハードウェアウォレットユーザー向けの暗号資産を安全に管理するための主要なツールの一つであり続けていますが、セキュリティのルールが撤廃されたわけではありません。
現在、暗号資産セキュリティの専門家たちは、この偽アプリがオリジナルのインターフェースをほぼ完全に模倣していたと指摘しています。アプリをダウンロードしてインストールした後、ユーザーにはシードフレーズの入力が求められました。暗号資産投資家がこのフレーズを入力すると、攻撃者は資金を完全に制御し、即座に口座から引き出しました。その後、資金は追跡を困難にするため、数十のアドレス、取引所、クリプトミキサーを経由して迅速に送金されました。
というのも、ユーザーの暗号資産を他のユーザーや投資家のコインと「混ぜ合わせ」ることで取引の匿名性を高め、暗号資産の送金者と受取人の間の「つながり」を断ち切るサービス(クリプトミキサー)が存在することは周知の事実だからだ。まさにこのクリプトミキサーこそが、コインの履歴を隠蔽し、ブロックチェーン分析による追跡を困難にする役割を果たしています。特に、資金源の分析や取引の検証だけでなく、リスク評価のための暗号ウォレット所有者の本人確認を含むAML(アンチマネーロンダリング)審査が強化されている状況下では、その重要性はさらに高まっています。
Anti-Money Laundering(AML審査)とは、マネーロンダリング、犯罪収益の取得、およびテロ資金供与を防止することを目的とした一連の措置のことです。
Appleはすでにこの悪意のあるアプリを削除しましたが、この事件自体はモデレーションの有効性に疑問を投げかけ、たとえ「公式ソース」であっても時には罠になり得ることを改めて証明しました。そして、この詐欺スキームが可能になったのは、詐欺師たちが説得力のあるコピーを使用し、偽のレビューを生成していたためです。
この具体的な事例は、信頼がどのようにして金銭的な大惨事へと転じ得るかを示す現代的な一例である。なぜなら、サイバーセキュリティの鉄則は不変だからだ。正当なサービスがシードフレーズを入力するよう求めることは決してなく、それを開示することは事実上、全資金の喪失を意味する。
