2億8200万ドル相当のBitcoinとLitecoinがハードウェアウォレットのソーシャルエンジニアリング詐欺で盗難

ブロックチェーン調査員ZachXBTによると、1月10日、暗号資産保有者がハードウェアウォレットのソーシャルエンジニアリング詐欺により、ビットコインとライトコインで2億8200万ドル以上を失いました。

盗難は23時頃(UTC)に発生し、2026年最大級の個人暗号資産強奪の1つです。

攻撃者は直ちに複数の即時交換所を通じて盗まれた資産のマネーロンダリングを開始し、LTCとBTCをMoneroに変換しました。

攻撃者が数億ドルの盗難資金を処理したため、大量の変換量によりMonero(XMR)の価格が急激に上昇しました。

ビットコイン(BTC)も、痕跡を隠すためにThorchainを介してイーサリアム(ETH)、Ripple(XRP)、Litecoin(LTC)ネットワークにブリッジされました。

攻撃者がハードウェアウォレットの信頼を悪用してビットコインを略奪

ハードウェアウォレットは、秘密鍵が物理デバイスから決して外に出ないため、暗号資産を保管する最も安全な方法の1つと考えられています。

ソーシャルエンジニアリング攻撃は、被害者を操作して自発的に自分のウォレットを侵害させることで、このセキュリティーをバイパスします。

2億8200万ドルの盗難に使用された正確なソーシャルエンジニアリング手法は不明のままです。一般的なハードウェアウォレット詐欺には、シードフレーズをキャプチャするフィッシングウェブサイト、正規のウォレット会社になりすました偽のカスタマーサポート、または悪意のあるファームウェアアップデートのプロンプトが含まれます。

ZachXBTの調査は、複数のブロックチェーンと取引所にわたって盗まれた資金を追跡しました。Thorchainブリッジングアクティビティにより、盗まれたビットコインがイーサリアム、Ripple、Litecoinネットワークに分散されました。

攻撃の波で数百のウォレットが流出

2億8200万ドルの盗難は、EVM互換チェーン全体で暗号資産ウォレットを標的とする広範な攻撃キャンペーンの中で最大の単一被害者です。ZachXBTは、1月上旬に進行中の攻撃により数百のウォレットが流出していると報告しました。

より広範なキャンペーンは、より少額のために多数のウォレットを標的とし、被害者1人当たりの個別損失は通常2,000ドル未満でした。各盗難は控えめなままですが、攻撃が継続するにつれて累積損失が増加しました。

ブロックチェーンセキュリティ会社PeckShieldによると、2025年12月には約26件の主要な暗号資産エクスプロイトが発生し、総損失は7600万ドルとなりました。この数字は、11月の1億9427万ドルのエクスプロイト損失から60%減少しています。

1月の初期データは、2億8200万ドルのハードウェアウォレット盗難と進行中のウォレット流出キャンペーンにより、エクスプロイト活動が回復している可能性があることを示しています。

ハードウェアウォレットメーカーは、特定のソーシャルエンジニアリングキャンペーンに関する警告を発していません。

ユーザーは、ウォレット会社からのものであると主張するすべての通信を公式チャネルを通じて確認し、ウェブサイトにシードフレーズを入力しないでください。