押収されたビットコインプライバシーウォレットのドメインが2026年に犯罪者の手に渡り、廃止されたプロジェクトをフィッシングの罠として復活させ、無知なユーザーを狙っている。
かつて著名な非管理型ビットコインプライバシーツールであったSamourai Walletに関連するドメインは、今年初めに米国政府の管理から外れ、詐欺師の手に渡った後、悪意のあるソフトウェアを配布するために使用されている。
Samourai Walletは、ユーザーがプライベートキーを管理しながら高度な取引隠蔽ツールを利用できるプライバシー重視のアプリケーションとして運営されていた。その特徴には、Coinjoinの実装であるWhirlpoolや、層状の取引技術と自己ホスティングインフラを用いたRicochetやDojoが含まれていた。
このプロジェクトは2024年4月24日に突然停止し、米国当局が共同創設者のKeonne RodriguezとWilliam Lonergan Hillを逮捕した。検察は、このプラットフォームが20億ドル超のビットコイン取引を促進し、その中にはダークウェブ市場や詐欺スキーム、制裁対象の団体に関連する2億ドル超の取引も含まれていたと告発した。
逮捕後、法執行機関はアイスランドにホスティングされたサーバーや主要ドメインのsamouraiwallet.comを含むインフラを押収した。アプリは米国内の配信チャネルから削除され、事業は事実上停止した。
2025年には、両創設者が無許可の資金移動事業の運営に関する罪で有罪答弁を行った。同年の判決により、Rodriguezには5年の懲役、Hillには4年の懲役が科され、金銭的罰則や資産没収も行われた。
法的な章は閉じたものの、技術的な現実は変わらなかった。Samouraiは非管理型だったため、ユーザの資金はサービス自体が保持していなかった。コインはブロックチェーン上に残り、シードフレーズを通じてアクセス可能であり続けた。
最新の展開は2026年3月に明らかになった。以前押収されたドメインが期限切れまたはオークションにかけられ、その後不明な者に取得された模様だ。現在のサイトは、ブランドや機能説明、2026年の日付の偽のブログコンテンツを備え、元のウォレットの正当な継続として自己紹介している。
セキュリティ研究者やコミュニティのメンバーは、すぐにこのサイトをフィッシング詐欺と指摘した。報告によると、ユーザーを騙して改ざんされたウォレットソフトやアップデートをダウンロードさせ、秘密鍵やシードフレーズを抜き取ろうとする試みが行われている。
著名なビットコイン擁護者から広く流布された警告は、この状況を皮肉なものと表現し、かつて執行の名の下に押収されたドメインが最終的に実際のサイバー犯罪者の手に渡ったことを指摘している。
「PSA:詐欺師がsamouraiwallet.comドメインを掌握しました。悪意のあるソフトウェアのダウンロードに騙されないでください」とXアカウントのBurn the Bridgeは書いた。「FBIがドメインを押収したのに、実際の犯罪者の手に渡るなんて皮肉です。」
この事件は、ドメイン没収の実務や押収されたデジタル資産のライフサイクルに対する新たな関心を呼び起こしている。法執行の措置により元のサービスは撤去されたが、そのドメインの最終的な解放はなりすましの機会を生み出し、執行と長期的なユーザ保護の間のギャップを浮き彫りにしている。
セキュリティの指針はシンプルながら重要だ:シードフレーズをウェブサイトに入力しない、未検証のソースからウォレットソフトをダウンロードしない、復活したドメインには懐疑的になること。今回の場合、元の開発は2024年に終了しているため、継続を主張するアクティブなバージョンには即座に警戒すべきだ。
かつてプライバシー重視の暗号ツールに対する画期的な執行措置と見なされていたSamouraiのケースは、今や警鐘の物語として第二の人生を歩んでいる。これは、ブロックチェーンシステムが自己管理によって資金を保護しても、その周囲のインフラ、ドメインやユーザーインターフェースは、プロジェクトが消えた後も攻撃の対象となり得ることを示している。
2024年4月に米国当局が創設者を逮捕し、インフラを押収した後、閉鎖されました。
いいえ、現在は詐欺師の管理下にあり、フィッシングやマルウェア活動に関連しています。
いいえ、資金はオンチェーンに残っており、元のシードフレーズを使って回収可能です。
信頼できるウォレット(例:SparrowやElectrum)を使い、検証済みのガイドに従ってオフラインで回復を行うべきです。
