オンチェーン探偵であるZachXBT氏は14日、アップルのApp Store上に掲載されていた偽の「Ledger Live」アプリに関連し、合計950万ドル相当の仮想通貨が盗難されたと報告した。
被害は4月7日から13日の間に発生し、ビットコイン、イーサリアム(EVM互換)、トロン、ソラナ、リップル(XRP)を含む複数のブロックチェーンにまたがって50名以上のユーザーが標的となっている。
今回の事件では、偽アプリをダウンロードした被害者のうち、1人で323万ドル(USDT)や207万ドル(USDC)を失ったケースなど、高額な資産流出が相次いで確認された。アップルはZachXBT氏の報告を受けて該当する偽アプリをストアから削除したものの、依然として公式プラットフォームを装った詐欺アプリの掲載が止まらない実態が浮き彫りとなっている。
レジャー社の最高技術責任者(CTO)であるチャールズ・ギルメ氏は、「レジャー社がユーザーに24単語のリカバリーフレーズを尋ねることは決してない」と改めて明言し、アプリやウェブサイトへのシードフレーズ入力を厳禁するよう警告。同氏は、資産保護の唯一の手段は秘密鍵を物理的なハードウェアデバイス内のみで管理し、外部ツールへ情報を公開しないことであると強調している。
盗まれた資金の多くは、中央集権型ミキシングサービスである「AudiA6」に関連する150以上のKuCoinのアドレスを介して洗浄されたことがZachXBT氏の調査で判明した。KuCoinは、2025年1月に米当局へ3億ドル超の罰金を支払い、2026年2月にはオーストリア当局から新規ユーザーの受け入れを禁止されるなど、コンプライアンス面で厳しい監視にさらされている。
