出典:CryptoNewsNetオリジナルタイトル:BitcoinとLitecoinの投資家が$282 百万ドルのソーシャルエンジニアリング詐欺の標的にオリジナルリンク:暗号通貨投資家が、攻撃者による詐欺的な取引の承認を強要された結果、BitcoinとLitecoinで$282 百万ドル以上を失った。特に、2026年1月10日午後11時(UTC)頃に発生したこの事件は、記録された中で最大級の個人暗号盗難の一つに数えられる。これは、ハードウェアウォレットを含む高度なセルフカストディ保護さえもソーシャルエンジニアリングによって突破され続けていることを浮き彫りにしている。## 重要ポイント* 一人の投資家からBitcoinとLitecoinで$282 百万ドル以上が盗まれる* 攻撃手法:ユーザー承認を伴うソーシャルエンジニアリング* 928.7 BTCをTHORChain経由でETH、XRP、LTCにスワップ* 変換後4日以内にMoneroの価格が約70%上昇* 1,459 BTCと205万LTCを受け取ったと特定された3つのウォレット## 詐欺の展開ブロックチェーン調査員のZackXBTは、被害者が攻撃時にハードウェアウォレットに資金を保持していたと報告している。しかし、ウォレットのセキュリティ機能は損失を防げなかった。攻撃者は技術的な脆弱性ではなく、心理的操作に依存していた。欺瞞を用いて、被害者は正当な取引に見えるものを承認するよう説得された。承認されると、その取引により攻撃者はウォレットを直接空にできた。調査中にソフトウェアの脆弱性やハードウェアの欠陥は特定されなかった。## 盗まれた資金の移動と変換資産の管理を掌握した直後、攻撃者は迅速に追跡を隠すために動いた。具体的には、多額のBitcoinとLitecoinをMoneroに即時スワップサービスを通じて交換した。これはMoneroの高いプライバシー機能を利用した一般的な手法である。この活動は市場に即時の影響を与えた。MoneroはBitcoinより流動性が低いため、急激な資金流入により、その価格は次の4日間で約70%上昇したとZackXBTは述べている。## クロスチェーン転送にTHORChainを利用並行して、攻撃者は分散型クロスチェーンプロトコルのTHORChainを利用し、Bitcoinを複数のネットワーク間で移動させた。ZackXBTは、BitcoinをEthereum、Ripple、Litecoinエコシステムに橋渡しした取引を追跡した。THORChainは本人確認を行わないため、調査官は違法資金の洗浄にますます魅力的だと述べている。その結果、このクロスチェーン活動は盗まれた資産の追跡を大きく難しくした。ZackXBTは、928.7 BTC(約$78 百万ドル相当)を19,631 ETH、315万XRP、77,285 LTCに変換した主要なスワップを特定した。## 盗難に関係するウォレットZackXBTは、盗まれた資産を3つの主要なウォレットアドレスに関連付けた:2つのBitcoinウォレットと1つのLitecoinウォレット。これらのアドレスは合計で1,459 BTCと205万LTCを受け取った。この記事執筆時点では、多くのBitcoinは攻撃者の管理下にあると考えられるウォレットに残っている。最近の動きがないことから、計画的な一時停止と見られ、捜査官は犯人たちが公の監視が薄れるのを待っている可能性を推測している。## 以前の暗号盗難との比較この事件は、2024年8月のGenesisの債権者を巻き込んだ高名なソーシャルエンジニアリング盗難を上回るもので、その際には$243 百万ドルが盗まれた。そのケースでは、攻撃者はサポート担当者になりすまし、リモートアクセスを得て、最終的に秘密鍵を抽出した。ZackXBTの調査は逮捕や資産凍結、複数の刑事告発に貢献した。両ケースとも操作に頼ったものであったが、最新の盗難はより洗練された資金洗浄戦略を反映している。特に、クロスチェーンスワップとプライバシー重視の資産の広範な利用は、これらの手法の顕著なエスカレーションを示している。## より広い影響この事例は、暗号通貨のセキュリティにおける持続的な脆弱性を浮き彫りにしている:それは人間の信頼である。実際、最も強力なセルフカストディツールでさえ、ユーザーが悪意のある取引を承認するよう欺かれた場合には脆弱となる。ZackXBTの調査結果が示すように、一度盗まれた資産はMoneroやクロスチェーンプロトコルを経由してルーティングされると、回収は非常に困難になる。全体として、この事件は暗号犯罪が進化し続け、ユーザーの意識向上や技術的防御の強化に適応していることを示している。
BitcoinとLitecoinの投資家が$282 百万のソーシャルエンジニアリング詐欺の標的に
出典:CryptoNewsNet オリジナルタイトル:BitcoinとLitecoinの投資家が$282 百万ドルのソーシャルエンジニアリング詐欺の標的に オリジナルリンク: 暗号通貨投資家が、攻撃者による詐欺的な取引の承認を強要された結果、BitcoinとLitecoinで$282 百万ドル以上を失った。
特に、2026年1月10日午後11時(UTC)頃に発生したこの事件は、記録された中で最大級の個人暗号盗難の一つに数えられる。これは、ハードウェアウォレットを含む高度なセルフカストディ保護さえもソーシャルエンジニアリングによって突破され続けていることを浮き彫りにしている。
重要ポイント
詐欺の展開
ブロックチェーン調査員のZackXBTは、被害者が攻撃時にハードウェアウォレットに資金を保持していたと報告している。しかし、ウォレットのセキュリティ機能は損失を防げなかった。攻撃者は技術的な脆弱性ではなく、心理的操作に依存していた。
欺瞞を用いて、被害者は正当な取引に見えるものを承認するよう説得された。承認されると、その取引により攻撃者はウォレットを直接空にできた。調査中にソフトウェアの脆弱性やハードウェアの欠陥は特定されなかった。
盗まれた資金の移動と変換
資産の管理を掌握した直後、攻撃者は迅速に追跡を隠すために動いた。具体的には、多額のBitcoinとLitecoinをMoneroに即時スワップサービスを通じて交換した。これはMoneroの高いプライバシー機能を利用した一般的な手法である。
この活動は市場に即時の影響を与えた。MoneroはBitcoinより流動性が低いため、急激な資金流入により、その価格は次の4日間で約70%上昇したとZackXBTは述べている。
クロスチェーン転送にTHORChainを利用
並行して、攻撃者は分散型クロスチェーンプロトコルのTHORChainを利用し、Bitcoinを複数のネットワーク間で移動させた。ZackXBTは、BitcoinをEthereum、Ripple、Litecoinエコシステムに橋渡しした取引を追跡した。
THORChainは本人確認を行わないため、調査官は違法資金の洗浄にますます魅力的だと述べている。その結果、このクロスチェーン活動は盗まれた資産の追跡を大きく難しくした。
ZackXBTは、928.7 BTC(約$78 百万ドル相当)を19,631 ETH、315万XRP、77,285 LTCに変換した主要なスワップを特定した。
盗難に関係するウォレット
ZackXBTは、盗まれた資産を3つの主要なウォレットアドレスに関連付けた:2つのBitcoinウォレットと1つのLitecoinウォレット。これらのアドレスは合計で1,459 BTCと205万LTCを受け取った。
この記事執筆時点では、多くのBitcoinは攻撃者の管理下にあると考えられるウォレットに残っている。最近の動きがないことから、計画的な一時停止と見られ、捜査官は犯人たちが公の監視が薄れるのを待っている可能性を推測している。
以前の暗号盗難との比較
この事件は、2024年8月のGenesisの債権者を巻き込んだ高名なソーシャルエンジニアリング盗難を上回るもので、その際には$243 百万ドルが盗まれた。
そのケースでは、攻撃者はサポート担当者になりすまし、リモートアクセスを得て、最終的に秘密鍵を抽出した。ZackXBTの調査は逮捕や資産凍結、複数の刑事告発に貢献した。
両ケースとも操作に頼ったものであったが、最新の盗難はより洗練された資金洗浄戦略を反映している。特に、クロスチェーンスワップとプライバシー重視の資産の広範な利用は、これらの手法の顕著なエスカレーションを示している。
より広い影響
この事例は、暗号通貨のセキュリティにおける持続的な脆弱性を浮き彫りにしている:それは人間の信頼である。実際、最も強力なセルフカストディツールでさえ、ユーザーが悪意のある取引を承認するよう欺かれた場合には脆弱となる。
ZackXBTの調査結果が示すように、一度盗まれた資産はMoneroやクロスチェーンプロトコルを経由してルーティングされると、回収は非常に困難になる。全体として、この事件は暗号犯罪が進化し続け、ユーザーの意識向上や技術的防御の強化に適応していることを示している。