ハッカーがTrezorの従業員を装いソーシャルエンジニアリング攻撃を仕掛け、2億8200万ドル相当のBTCとLTCを盗取

出典：Criptonoticias オリジナルタイトル：ハッカーがTrezorの従業員になりすまし、2億9千万ドルを盗む オリジナルリンク：

一次精密なソーシャルエンジニアリング攻撃の事例

急速に変化する暗号通貨の世界では、リスクは市場の変動だけでなく、巧妙に仕組まれたデジタル詐欺からも生じる。

2026年1月10日午後11時頃（UTC）、匿名のユーザーが最近の歴史上最大の強盗に遭遇：2.82億ドルを超えるビットコイン(BTC)とライトコイン(LTC)の損失。

オンチェーン調査員ZachXBTの公開によると、この事件には1,459枚のBTC（約1.39億ドル）と205万枚のLTC（約1.53億ドル）が関与している。

攻撃手法：巧妙に設計された身分詐称

ハッカーはソーシャルエンジニアリング攻撃を用いた。詐欺師はTrezor（200万以上のユーザーを持つ著名なハードウェアウォレットメーカー）の従業員になりすまし、被害者にリカバリーフレーズを開示させることで、資金の完全なコントロールを得た。

コントロールを得た後、ハッカーは迅速に行動し、証拠を隠すために大部分の盗まれた資産を即時取引所を通じてMonero (XMR)に変換した。

この大規模な変換によりXMRの価格は上昇し、7日間で36%以上上昇、800ドル近くの高値に達し、その後約621ドルに調整された。

さらに、彼らはThorchainという分散型クロスチェーンブリッジプロトコルを利用し、BTCをイーサリアム、リップル、ライトコインなどのネットワークに移した。

追跡と凍結

サイバーセキュリティ企業ZeroShadowは70万ドルを超える資金の追跡と凍結に介入し、Moneroへの変換を阻止した。

より広範なセキュリティの教訓

このケースは孤立した事件ではなく、傾向を反映している：技術的攻撃は心理的操作に取って代わられつつある。ZachXBTは、これは国家支援の組織ではなく、独立したネット犯罪者の可能性が高いと明らかにした。

特定された盗難アドレスには、BTCアドレスbc1qluxw46r55wf3dnk9c652vrt4duadm3hpuktf86やLTCアドレスltc1qly43c2prj4c2e85dcspzpjd36jnapnenldnr70が含まれる。

コミュニティへの影響は深遠である。常に二要素認証、多署名などの多層的なセキュリティ対策を採用し、Trezorや他の著名なメーカーは絶対にユーザーにリカバリーフレーズを求めないことを忘れてはならない。これが暗号資産を守る基本原則である。