「公式ストアにあるアプリなら安全」そう考える人は少なくありません。
しかし2026年4月、AppleのMac App Storeで配信されていた偽の仮想通貨ウォレットアプリにより、約950万ドル(約15億円)相当の資産が流出したと報じられました。
Appleはその後当該アプリを削除しましたが、被害はすでに発生していました。
今回の事件が示したのは、「公式ストア掲載=安全」とは限らないという現実です。
なお、被害はMac向けアプリで確認されていますが、この教訓はスマートフォンでウォレットを利用するユーザーにも共通します。
仮想通貨は便利な一方で、利用するサービスや管理方法によってリスクが大きく変わる資産です。
特に取引所やウォレットの選び方は、安全性やコストに直結する重要なポイントとなります。
偽ウォレットアプリによる資産流出の概要
問題となったのは、ハードウェアウォレットで知られるLedgerの公式アプリを装った偽の「Ledger Live」アプリです。
ブロックチェーン調査で知られるZachXBT氏によると、このアプリは2026年4月7日から13日にかけて50人以上に被害を与え、複数のブロックチェーン上で資産が盗み出されたとされています。
主な対象資産は以下の通りです。
- Bitcoin
- Ethereum(EVM互換チェーンを含む)
- Tron
- Solana
- XRP
合計被害額は約950万ドルにのぼります。
また、米ミュージシャンのGarrett Dutton氏も被害を公表し、5.92BTC(約43万ドル相当)を失ったと報じられています。
なぜ今回の事件は問題なのか
今回の最大の問題は、偽アプリがApp Storeの審査を通過していた点にあります。
さらにこのアプリは、以下の特徴を備えていました。
- 数日ごとにバージョン更新が行われていた
- 正規アプリに近いユーザーインターフェース
- ストア掲載による信頼性の付与
これらの要素により、利用者が正規アプリと見分けることが難しい状態になっていました。
仮想通貨特有のリスク
仮想通貨の被害は、銀行口座やクレジットカードとは性質が異なります。
ブロックチェーン上の取引は原則として取り消すことができず、一度資産が移動すると、取り戻すことは極めて困難です。
特に重要なのがシードフレーズの扱いです。
シードフレーズはウォレットの完全な管理権を意味しており、第三者に渡した時点で資産を自由に操作される可能性があります。
今回の流出資金についても、複数のアドレスを経由し、ミキシングサービスへ送金された可能性が指摘されています。
手口の特徴:ユーザー自身に入力させる仕組み
今回の手口は、端末を直接侵害するようなハッキングではありません。
偽アプリを利用させたうえで、ユーザー自身に重要情報を入力させる「ソーシャルエンジニアリング型」の詐欺です。
具体的には以下のような流れが確認されています。
- 正規アプリに似せた画面を表示
- 「復元」「セキュリティ更新」などの表示で誘導
- シードフレーズの入力を要求
これにより、ユーザーが自らウォレットの管理権を渡してしまう構造となっています。
なぜユーザーは見抜きにくいのか
今回のような偽アプリは、見た目だけでは本物と区別することが難しいケースがあります。
さらに以下の要因が重なることで、判断が難しくなります。
- App Storeに掲載されている
- アプリ名やロゴが類似している
- 更新履歴があり、正規アプリのように見える
多くのユーザーは公式サイトを経由せず、ストア検索からアプリをダウンロードするため、こうした偽アプリに接触しやすくなります。
この事件から分かること
今回の事件から明らかになったのは、仮想通貨において重要なのは「どこに掲載されているか」ではなく、「公式導線であるかどうか」であるという点です。
ストア掲載や見た目の信頼性だけでは、安全性を判断することはできません。
仮想通貨ユーザーが今すぐ取るべき対策
被害を防ぐためには、以下の対策を徹底することが重要です。
- アプリは必ず公式サイトや公式SNSのリンクからダウンロードする
- シードフレーズや秘密鍵をアプリやWeb画面に入力しない
- 新しいウォレットは少額でテストしてから利用する
- 大きな資産はハードウェアウォレットで保管する
初心者向けチェックリスト
ウォレット利用前に、以下を確認してください。
- 公式サイトを経由してダウンロードしているか
- 入力を求められている情報が本当に必要か
- 開発元の名称に不自然な点はないか
- 新しいサービスにいきなり大きな資産を入れていないか
少しでも違和感を覚えた場合は、その時点で利用を中止することが重要です。
また、こうしたリスクを避けるためには、信頼性の高い国内取引所を利用することも重要です。
特に初心者の場合は、セキュリティ体制やサポートが整っている国内サービスから始めることで、リスクを抑えながら仮想通貨を利用できます。
国内で選ばれている仮想通貨取引所(タイプ別)
目的に応じて、自分に合った取引所を選びましょう。
少額から試したい・仮想通貨が初めての方
- bitFlyer:1円から取引・積立が可能
手数料を抑えたい人
- SBI VCトレード:入出金・送金手数料が原則無料。ETHステーキングサービスにも対応
アルトコインを幅広く触りたい人
【詳細比較】国内主要仮想通貨取引所5社
SBI VCトレード
大手金融グループ運営|コスト重視派に人気
Coincheck(コインチェック)
初心者に人気のアプリ重視型取引所
bitbank(ビットバンク)
アルトコイン取引に強い本格派
OKJ
取扱銘柄数が多く、新興銘柄にも対応
bitFlyer(ビットフライヤー)
ビットコイン取引量で知られる老舗取引所
5社比較まとめ表
あなたに最適な取引所は?
30秒診断であなたにぴったりの取引所を見つける
まとめ
今回の偽ウォレットアプリ事件は、「公式ストアにあるから安全」という認識が必ずしも正しくないことを示しました。
仮想通貨は利便性の高い資産ですが、その管理責任は利用者自身にあります。
まずは以下の基本を徹底してください。
- 公式リンクからのみアクセスする
- シードフレーズを入力しない
- 少額から利用を開始する
これらを守ることが、資産を守るための第一歩となります。
出典・参考情報
本記事は、以下の公式情報および技術・セキュリティ関連情報をもとに作成しています。
- Ledger 公式サポート
シードフレーズの取り扱いおよび詐欺対策に関するガイドライン - Apple
App Storeにおけるアプリ配信および審査体制に関する一般情報 - ZachXBT
ブロックチェーン分析に基づく資金移動の調査情報
The post 【約15億円流出】仮想通貨ウォレット詐欺の実態とは?偽アプリ被害と対策を解説 first appeared on CoinChoice(コインチョイス).
コメント