8月20日、1人のビットコイン(BTC)ユーザーが巧妙に設計されたソーシャルエンジニアリング攻撃により、一回の取引で9100万ドル(約783枚BTC)を失いました。オンチェーン調査員のZachXBTは、攻撃者が盗まれた資金をプライバシーに特化したワサビウォレットに移し、資金の流れを隠そうとしたことを指摘しました。この事件は再び、暗号資産分野におけるソーシャルエンジニアリング詐欺が数十億ドルの価値を持つブラックインダストリーとなっていることを浮き彫りにしました。### **単一取引損失 783 BTC、資金流入プライバシーウォレット**! [](https://img-cdn.gateio.im/social/moments-87a9b3933a-6b58eb7a88-153d09-1c6801)(出典:ZachXBT)ZachXBT が公開したオンチェーンデータによると、この盗難事件は UTC 時間 8 月 20 日午前 11:06 に発生しました。被害者は暗号資産取引所とハードウェアウォレットのサポートスタッフを装った詐欺師に騙され、秘密情報を渡したため、コールドウォレット内の 783 枚の BTC が一度に転送されました。たった1日後、攻撃者はワサビウォレットの混合機能を通じて資金を洗浄し、複数の取引経路を利用して資金の出所を隠し、追跡の難易度を上げました。### **攻撃手法:偽サポートスタッフ + 緊急セキュリティ更新**社会工学攻撃の核心は心理操作にあります。詐欺者はLedger、Trezorなどの有名なハードウェアウォレットブランドの公式サポートになりすまし、ユーザーのデバイスが「重要なセキュリティ更新」を必要としていると主張し、そうしなければ資金へのアクセス権を失うと警告します。この事件では、被害者は偽のウェブサイトに誘導され、ウォレットの秘密復元フレーズ(Seed Phrase)を入力し、攻撃者が完全な制御権を得ることになりました。ZachXBTは、ユーザーはすべての電話やメールを「デフォルトの詐欺」と見なし、公式なチャネルを通じて二次確認を行うべきだと提案しています。### **北朝鮮のハッカーではないが、パターンは大規模攻撃に似ている**ZachXBTは北朝鮮のLazarusグループの関与を否定しましたが、事件の規模は過去の主要な暗号盗難と似ています。2025年4月、アメリカの老人が類似のソーシャルエンジニアリング攻撃により、3.3億ドルのBTCを失った。同年2月、暗号資産取引所がハッキングされ、14億ドルの損失を被った。ブロックチェーンセキュリティ会社CertiKのデータによると、2025年の最初の5ヶ月で、暗号資産分野におけるさまざまな攻撃が21億ドル以上の損失を引き起こしており、その中でウォレットの侵害やフィッシング攻撃が大部分を占めています。### **防止策:シードフレーズを絶対に漏らさないこと**専門家は、ソーシャルエンジニアリング攻撃を防ぐための重要なポイントは次のとおりだと警告しています:1、シードフレーズとプライベートキーは絶対に漏らさないこと。提供を求める者はすべて詐欺師である。2、見知らぬリンクをクリックすることを拒否してください。特に資産の安全に関わるウェブサイトについては。3、複数の認証を行い、公式サポートが資産の移転を要求するために電話をかけることはありません。4、コールドウォレットとマルチシグを使用して、単一のポイントの失敗リスクを低減します。### **结语**この9,100万ドルのビットコイン盗難事件は、経験豊富なユーザーでさえも、巧妙に設計されたソーシャルエンジニアリング攻撃によって失敗する可能性があることを再び証明しています。暗号市場の規模が拡大するにつれて、詐欺手法は引き続き進化し、投資家は警戒を強め、厳格なセキュリティ習慣を築く必要があります。このデジタル資産の持久戦で優位に立つためには。暗号セキュリティとオンチェーン追跡に関する詳細は、Gate公式プラットフォームをフォローしてください。
オンチェーン探偵の暴露:ビットコインユーザーがソーシャルエンジニアリング攻撃で9100万ドルの損失
8月20日、1人のビットコイン(BTC)ユーザーが巧妙に設計されたソーシャルエンジニアリング攻撃により、一回の取引で9100万ドル(約783枚BTC)を失いました。オンチェーン調査員のZachXBTは、攻撃者が盗まれた資金をプライバシーに特化したワサビウォレットに移し、資金の流れを隠そうとしたことを指摘しました。この事件は再び、暗号資産分野におけるソーシャルエンジニアリング詐欺が数十億ドルの価値を持つブラックインダストリーとなっていることを浮き彫りにしました。
単一取引損失 783 BTC、資金流入プライバシーウォレット
!
(出典:ZachXBT)
ZachXBT が公開したオンチェーンデータによると、この盗難事件は UTC 時間 8 月 20 日午前 11:06 に発生しました。被害者は暗号資産取引所とハードウェアウォレットのサポートスタッフを装った詐欺師に騙され、秘密情報を渡したため、コールドウォレット内の 783 枚の BTC が一度に転送されました。
たった1日後、攻撃者はワサビウォレットの混合機能を通じて資金を洗浄し、複数の取引経路を利用して資金の出所を隠し、追跡の難易度を上げました。
攻撃手法:偽サポートスタッフ + 緊急セキュリティ更新
社会工学攻撃の核心は心理操作にあります。詐欺者はLedger、Trezorなどの有名なハードウェアウォレットブランドの公式サポートになりすまし、ユーザーのデバイスが「重要なセキュリティ更新」を必要としていると主張し、そうしなければ資金へのアクセス権を失うと警告します。
この事件では、被害者は偽のウェブサイトに誘導され、ウォレットの秘密復元フレーズ(Seed Phrase)を入力し、攻撃者が完全な制御権を得ることになりました。ZachXBTは、ユーザーはすべての電話やメールを「デフォルトの詐欺」と見なし、公式なチャネルを通じて二次確認を行うべきだと提案しています。
北朝鮮のハッカーではないが、パターンは大規模攻撃に似ている
ZachXBTは北朝鮮のLazarusグループの関与を否定しましたが、事件の規模は過去の主要な暗号盗難と似ています。
2025年4月、アメリカの老人が類似のソーシャルエンジニアリング攻撃により、3.3億ドルのBTCを失った。同年2月、暗号資産取引所がハッキングされ、14億ドルの損失を被った。
ブロックチェーンセキュリティ会社CertiKのデータによると、2025年の最初の5ヶ月で、暗号資産分野におけるさまざまな攻撃が21億ドル以上の損失を引き起こしており、その中でウォレットの侵害やフィッシング攻撃が大部分を占めています。
防止策:シードフレーズを絶対に漏らさないこと
専門家は、ソーシャルエンジニアリング攻撃を防ぐための重要なポイントは次のとおりだと警告しています:
1、シードフレーズとプライベートキーは絶対に漏らさないこと。提供を求める者はすべて詐欺師である。
2、見知らぬリンクをクリックすることを拒否してください。特に資産の安全に関わるウェブサイトについては。
3、複数の認証を行い、公式サポートが資産の移転を要求するために電話をかけることはありません。
4、コールドウォレットとマルチシグを使用して、単一のポイントの失敗リスクを低減します。
结语
この9,100万ドルのビットコイン盗難事件は、経験豊富なユーザーでさえも、巧妙に設計されたソーシャルエンジニアリング攻撃によって失敗する可能性があることを再び証明しています。暗号市場の規模が拡大するにつれて、詐欺手法は引き続き進化し、投資家は警戒を強め、厳格なセキュリティ習慣を築く必要があります。このデジタル資産の持久戦で優位に立つためには。暗号セキュリティとオンチェーン追跡に関する詳細は、Gate公式プラットフォームをフォローしてください。