ユーザーは最大規模のソーシャルエンジニアリングによる暗号通貨強盗の1つで$282M を失う

出典：CryptoNewsNet オリジナルタイトル：ユーザーが最大のソーシャルエンジニアリング・クリプト強盗の1つで$282M を失う オリジナルリンク： 暗号通貨ユーザーが、暗号セクターで記録された最大級のソーシャルエンジニアリング攻撃の1つで、$282 百万ドル相当のビットコインとライトコインを失った。

攻撃の詳細

この盗難は2026年1月10日午後11時UTC頃に発生し、被害者がハードウェアウォレットに関連付けられたシードフレーズを明かすように騙されたと、ブロックチェーン調査官のZachXBTが述べている。攻撃者はウォレットの完全なコントロールを掌握し、証拠を隠すために資金を複数のネットワークに素早く移動させた。

ZachXBTによると、2.05百万ライトコイン(LTC)（現在の価値は$153 百万ドル）、および1,459ビットコイン(BTC)（現在の価値は約$139 百万ドル）が流出した。攻撃者は直ちに盗まれた資産をモネロ(XMR)に変換し、いくつかの即時交換サービスを通じてXMRの価格を急騰させた。

並行して、多くのビットコインはEthereum(ETH)、Ripple(XRP)、ライトコインを経由して、THORChainを使ってブロックチェーン間で価値を移動させた。この動きにより、攻撃者は中央集権型取引所に頼ることなく、ブロックチェーン間で価値をシフトさせることが可能となった。この活動は、大規模な盗難時に分散型クロスチェーンインフラがどのように悪用され得るかについての議論を再燃させた。

一部回復の努力

セキュリティ企業ZeroShadowは、ブロックチェーン監視チームから警告を受けた後、リアルタイムで盗難の流れの一部を追跡し、フラグを立てることに成功したと述べている。およそ20分以内に、約70万ドル相当の資金が完全にプライバシー重視の資産にスワップされる前に凍結されたと報告されている。

ZeroShadowは、被害者が「Trezorハードウェアウォレットサポートを偽装した人物にシードフレーズを共有させられた個人に属するビットコインアドレス」と特定したと主張している。

ZachXBTはまた、攻撃が国家支援のハッキンググループに関連している可能性のある主張を否定した。

最近の類似事件

昨年、米国の高齢者が別の大規模なソーシャルエンジニアリング詐欺で$330 百万ビットコインの盗難の被害に遭ったと報告されている。ブロックチェーンデータによると、被害者は2017年から3,000BTC以上を保有しており、ほとんど活動がなかった。

資金が移動した後、攻撃者はピールチェーンや複数の即時交換を利用してビットコインを洗浄し、最終的に盗まれたBTCの多くをモネロにスワップして、その痕跡を隠した。