ミュージシャンのG・ラヴ氏、App Storeの偽ウォレットで5.9 BTCを紛失

偽アプリによってミュージシャンの貯蓄が消失

ブルース調のヒップホップで知られるフィラデルフィア出身のミュージシャン、G・ラヴ氏は、2026年4月11日、当時約39万5,000ドルに相当する5.92 BTCの暗号資産の全貯蓄を失いました。この盗難は、安全なアプリ審査プロセスで通常信頼されている公式のApple Mac App Storeから、偽のLedgerウォレットアプリケーションをダウンロードした後に発生しました。

「この事件は、主要なアプリストアに寄せられる信頼が悪用される可能性があるという、デジタル資産エコシステムにおける重大な脆弱性を浮き彫りにしています」と、ブロックチェーンセキュリティ企業のセキュリティアナリストは述べています。「ユーザーは自分たちが『壁に囲まれた庭（安全な場所）』にいると信じていますが、悪意のある攻撃者は常に侵入するための新しい方法を見つけ出しています」

正規のLedger Liveソフトウェアのデザインとブランディングを模倣したこの詐欺的なアプリは、G・ラヴ氏にウォレットの秘密のリカバリーフレーズを入力するよう促しました。入力されると、攻撃者は彼の資産の完全な制御権を獲得し、5.92 BTCを未知のアドレスに転送しました。この手法は、秘密鍵をインターネットに接続されたコンピューターから隔離することを目的としたLedgerのようなハードウェアウォレットの主要なセキュリティ機能を回避するものです。

この出来事は、資金を管理するためにデスクトップやモバイルのアプリケーションに依存している暗号資産保有者の間に、大きな恐怖と不確実性を引き起こすと予想されます。また、過去に悪意のある暗号資産関連アプリを掲載したとして批判されたこともあるAppleのApp StoreとGoogleのPlayストアの両方のセキュリティ審査プロセスにスポットライトを当てています。この事件により、ユーザーは開発者のウェブサイトから直接ソフトウェア署名を検証したり、機密性の高い金融ツールについてはアプリストアからのダウンロードを避けたりするなど、より厳格なセキュリティ慣行を採用するようになる可能性があります。

暗号資産投資家にとって増大する脅威

偽のアプリがユーザーの資格情報を盗むこのタイプのフィッシング詐欺は目新しいものではありませんが、Appleが管理するApp Storeに登場したことは、業界にとって特に憂慮すべき事態です。LedgerやTrezorなどのハードウェアウォレットメーカーは、公式ウェブサイトからのみソフトウェアをダウンロードするようユーザーに明示的に警告しています。

このミュージシャンが約10年間保有していた約6 BTCの損失は、こうした詐欺の壊滅的な影響を強調しています。デジタル資産のセキュリティは、テクノロジーそのものと同様に、ユーザーの警戒心に依存することが多いという厳しい現実を思い知らされるものです。事件後、偽のアプリはApp Storeから削除されましたが、その最初の承認はセキュリティ専門家と投資家の双方にとって依然として大きな懸念事項となっています。

この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。