米ミュージシャンのG. Love氏(@glove)は12日、Apple Storeから偽のLedger(レジャー)アプリをダウンロードしたことで、保有していた5.9 BTC(約6,700万円)を全額盗まれたとXで報告した。10年間かけて積み立てた退職資金だったという。
PC移行時に偽アプリをインストール──「一瞬で全BTCが消えた」
G. Love氏によると、新しいPCにLedgerハードウェアウォレットを移行する際、App Storeで表示されたLedger関連のアプリをダウンロードした。しかしこれは正規アプリではなく、悪意あるソフトウェアだった。Ledger社が公式に提供する管理アプリ「Ledger Wallet(旧Ledger Live)」は、同社の公式サイト(ledger.com)のほか、App StoreやGoogle Playでも公式版が配信されている。ただし、アプリストアには偽アプリが紛れ込むリスクがあるため、Ledger社はダウンロード時に開発元の確認を推奨している。
同氏は「本当につらい一日だった。一瞬で全BTCが消えた」と投稿。続けてハッキングのトランザクションハッシュも公開し、「5.9 BTC、10年間かけて貯めたもの全てを失った。みんな気をつけてほしい」と注意を呼びかけた。
偽のLedgerアプリによる被害は今回が初めてではない。2023年にはMicrosoft Storeに掲載された偽アプリを通じて16.8 BTC(当時約59万ドル)が盗まれる事件が発生。2025年にはmacOS向けの偽Ledgerアプリを配布するマルウェアキャンペーンが4件以上確認されている。
LedgerのCTO(最高技術責任者)であるシャルル・ギユメ氏は、デスクトップ版のLedger Walletは必ず公式サイト(ledger.com)からダウンロードするよう繰り返し注意喚起しており、「シードフレーズの入力を求めるインターフェースがあれば、それは例外なく詐欺だ」と警告している。
ハードウェアウォレットはオフラインで秘密鍵を管理するため、暗号資産の保管手段として最も安全とされる。しかし、PCやスマートフォン上の管理アプリが偽物にすり替えられた場合、シードフレーズの入力を通じて資産を窃取されるリスクがある。公式サイト以外からのダウンロードは避け、アプリが秘密鍵やシードフレーズの入力を求めた場合は詐欺を疑う必要がある。
関連:Ledger nano Xの使い方ガイド|初期設定から注意点まで完全解説
関連:Ledger創業者、誘拐されビットコイン身代金要求?無事との証言も浮上
※1 BTC=約71,900ドル、1ドル=約159円で算出
![MANTRA [Old]](https://coin-images.coingecko.com/coins/images/12151/large/OM_Token.png?1696511991)
