ソーシャルエンジニアリング攻撃が再び発生：ZachXBTが783 BTCの盗難を$91 百万ドル相当と明らかに

暗号資産のセキュリティ状況は悪化し続けており、ブロックチェーンアナリストのZachXBTは最近、783 Bitcoinに関わる大規模なハッキングを暴露しました。被害者は高度なソーシャルエンジニアリングの手口により、8月19日に**$91 百万ドルの損失**を被ったもので、技術的なセキュリティだけでは人間の操作に対抗できないことを改めて示しています。

攻撃の経緯

攻撃者はコードの脆弱性を突くのではなく、巧妙に仕組まれたなりすましの手口を実行しました。彼らは暗号資産取引所やハードウェアウォレットメーカーのサポートスタッフになりすまし、被害者にセキュリティ認証情報を危険にさらすよう仕向けました。

盗まれたBitcoinは、その後プライバシー強化された経路を通じてルーティングされ、最終的にミキシングサービスに預けられ、追跡を困難にしました。ZachXBTのフォレンジック調査は、盗難の取引ハッシュ(da598f2a941ee3c249a3c11e5e171e186a08900012f6aad26e6d11b8e8816457)を追跡し、関与した主なアドレス(bc1qyxyk4qgyrkx4rjwsuevug04wahdk6uf95mqlej)を特定しました。彼のブロックチェーンマッピングは、資金を隠すために展開された巧妙なマネーロンダリングのインフラを示しています。

エコシステム全体に広がる脅威

ZachXBTの発見は孤立した事例ではありません。心理的操作を利用したソーシャルエンジニアリング詐欺は、暗号資産界で非常に一般的になりつつあります。イギリスの例を挙げると、上級警察官になりすました詐欺師が、別の被害者に資産が危険にさらされていると信じ込ませ、偽のログインページに誘導してシードフレーズを盗み出し、合計280万ドル(£210万)のBitcoinを奪取しました。捜査は継続中です。

これらの手口はますます高度化しています。詐欺師はディープフェイクを使ったり、ニュースメディアの身分を偽造したり、大手取引所のサポートチームになりすましたり、ピクセルレベルで完璧なフィッシングインターフェースを作成したりしています。中には、操作されたBBC映像を使った偽の暗号資産プロモーションを作成し、正規のものに見せかけるケースもあります。

重要な防御策

ZachXBTは基本的な原則を強調しています：メール、電話、メッセージを問わず、未承認の連絡はすべてスキャムの可能性があるとみなし、独立した確認手段で検証するまで信用しないこと。シードフレーズを絶対に共有しないこと、通信内のリンクを絶対に使用しないこと、公式ウェブサイトにはブックマークや手動入力のURLを使って直接アクセスすること。

2026年1月中旬時点でBitcoinの価格は**$95.29K**に近づいており、これらの攻撃による金銭的リスクはますます高まっています。自己防衛には「疑うことを恐れない」姿勢が必要です。すべてのやり取りを悪意あるものとみなすことが、自己防衛の第一歩です。