2024年1月に始まった最大の暗号通貨盗難事件は、ハードウェアウォレットの所有者に対するソーシャルエンジニアリングの手法を用いたものでした。攻撃者は被害者のプライベートキーにアクセスし、合計で2.05百万ライトコイン(LTC)と1459ビットコイン(BTC)を盗み出し、総額は2億8200万ドルに上りました。この事件はUTCの1月10日23:00に発生し、ソーシャルエンジニアリングが暗号資産への攻撃の主要なベクトルの一つに変わったことを再確認させました。## ソーシャルエンジニアリングがハッカーに暗号通貨ウォレットへのアクセスをもたらした方法著名なブロックチェーン調査員ZachXBTによると、攻撃者は標準的なハッキング技術やネットワークの脆弱性を利用しませんでした。その代わりに、従来のソーシャルエンジニアリングの戦術を用い、信頼できる企業の社員を装い、被害者の信頼を獲得し、秘密のログイン情報やウォレットのプライベートキーを開示させました。この手法は非常に効果的であり、ハードウェアの脆弱性ではなく人間の心理を狙うためです。アクセスを得た後、ハッカーは被害者のすべてのデジタル資産を無制限に奪取しました。## 盗まれた資金のルート:迅速な換金と追跡困難化盗まれた資金は直ちにプライベートコインのMonero(XMR)に交換され、これによりXMRの価格は顕著に上昇しました。盗難から4日後、XMRの価格は70%上昇し、$432.64に達しました。一部のビットコインも、クロスチェーンDEXのThorchainを通じてEthereum、Ripple、Litecoinなどの他のブロックチェーンに送金され、資金の追跡を困難にしています。ZachXBTはトランザクションのチェーン分析を行い、今回の事件には北朝鮮の国家ハッカーの関与の兆候は見られないと結論付けました。これは、個人の犯罪者やソーシャルエンジニアリングに焦点を当てた小規模な犯罪グループによるものと考えられます。## 2025年における暗号通貨セクターにおけるソーシャルエンジニアリングの脅威の高まりこの事件は例外ではなく、増加傾向の一部です。2025年12月末、アナリストたちは、ソーシャルエンジニアリングが暗号資産への攻撃手法のトップに立ち、技術的な脆弱性を凌駕していると指摘しました。これは、1月5日のLedgerのデータ漏洩事件でも裏付けられており、サイバー犯罪者はハードウェアウォレットのユーザーの個人情報(氏名、住所、連絡先)に不正アクセスしました。こうした情報は、ソーシャルエンジニアリングの出発点として理想的であり、攻撃者はLedgerの代表を装い、ユーザーに資産の移転やパスワードの開示を促すことができます。## 被害者の立場の不明確さと2026年の展望被害者が個人投資家なのか、企業の従業員で企業の暗号資産保管庫にアクセスできる立場だったのかは不明です。しかし、盗難の規模から、非常に裕福な個人または組織である可能性が高いです。比較のために、現在のBTCの価格は78,500ドル、LTCは約59.53ドルで取引されています。今日の価格でも、盗まれた資産は最初の1月時点の価値よりはるかに低く、被害者にとって長期的な損害を示しています。専門家は、暗号通貨市場の拡大に伴い、ソーシャルエンジニアリングが引き続き主要な脅威となると警告しており、ユーザーには警戒心を高め、多層的な保護を用いてデジタル資産を守ることが求められています。
282百万ドルの暗号通貨がソーシャルエンジニアリングを通じて盗まれる:2025年の新たな脅威のトレンド
2024年1月に始まった最大の暗号通貨盗難事件は、ハードウェアウォレットの所有者に対するソーシャルエンジニアリングの手法を用いたものでした。攻撃者は被害者のプライベートキーにアクセスし、合計で2.05百万ライトコイン(LTC)と1459ビットコイン(BTC)を盗み出し、総額は2億8200万ドルに上りました。この事件はUTCの1月10日23:00に発生し、ソーシャルエンジニアリングが暗号資産への攻撃の主要なベクトルの一つに変わったことを再確認させました。
ソーシャルエンジニアリングがハッカーに暗号通貨ウォレットへのアクセスをもたらした方法
著名なブロックチェーン調査員ZachXBTによると、攻撃者は標準的なハッキング技術やネットワークの脆弱性を利用しませんでした。その代わりに、従来のソーシャルエンジニアリングの戦術を用い、信頼できる企業の社員を装い、被害者の信頼を獲得し、秘密のログイン情報やウォレットのプライベートキーを開示させました。
この手法は非常に効果的であり、ハードウェアの脆弱性ではなく人間の心理を狙うためです。アクセスを得た後、ハッカーは被害者のすべてのデジタル資産を無制限に奪取しました。
盗まれた資金のルート:迅速な換金と追跡困難化
盗まれた資金は直ちにプライベートコインのMonero(XMR)に交換され、これによりXMRの価格は顕著に上昇しました。盗難から4日後、XMRの価格は70%上昇し、$432.64に達しました。一部のビットコインも、クロスチェーンDEXのThorchainを通じてEthereum、Ripple、Litecoinなどの他のブロックチェーンに送金され、資金の追跡を困難にしています。
ZachXBTはトランザクションのチェーン分析を行い、今回の事件には北朝鮮の国家ハッカーの関与の兆候は見られないと結論付けました。これは、個人の犯罪者やソーシャルエンジニアリングに焦点を当てた小規模な犯罪グループによるものと考えられます。
2025年における暗号通貨セクターにおけるソーシャルエンジニアリングの脅威の高まり
この事件は例外ではなく、増加傾向の一部です。2025年12月末、アナリストたちは、ソーシャルエンジニアリングが暗号資産への攻撃手法のトップに立ち、技術的な脆弱性を凌駕していると指摘しました。これは、1月5日のLedgerのデータ漏洩事件でも裏付けられており、サイバー犯罪者はハードウェアウォレットのユーザーの個人情報(氏名、住所、連絡先)に不正アクセスしました。
こうした情報は、ソーシャルエンジニアリングの出発点として理想的であり、攻撃者はLedgerの代表を装い、ユーザーに資産の移転やパスワードの開示を促すことができます。
被害者の立場の不明確さと2026年の展望
被害者が個人投資家なのか、企業の従業員で企業の暗号資産保管庫にアクセスできる立場だったのかは不明です。しかし、盗難の規模から、非常に裕福な個人または組織である可能性が高いです。
比較のために、現在のBTCの価格は78,500ドル、LTCは約59.53ドルで取引されています。今日の価格でも、盗まれた資産は最初の1月時点の価値よりはるかに低く、被害者にとって長期的な損害を示しています。
専門家は、暗号通貨市場の拡大に伴い、ソーシャルエンジニアリングが引き続き主要な脅威となると警告しており、ユーザーには警戒心を高め、多層的な保護を用いてデジタル資産を守ることが求められています。