マイページ
コイン預入
購入
コイン交換
振替
コイン出金
マイバウチャー
口座履歴
ダッシュボード
アカウントセキュリティー
本人確認
API管理
取引報告書
ログアウト
口座開設をする
BTCC / BTCC Square / BeincryptoJP /
ZachXBTが警告:10万ドル超流出のウォレット被害が発生 - 2026年、仮想通貨セキュリティの新たな脅威

ZachXBTが警告:10万ドル超流出のウォレット被害が発生 - 2026年、仮想通貨セキュリティの新たな脅威

Author:
BeincryptoJP
Published:
2026-01-02 15:24:04
18
2

ZachXBT氏、10万ドル超流出のウォレット被害警告

ブロックチェーン捜査官ZachXBTが新たな脅威を警告──10万ドルを超える資金流出事件が発生し、仮想通貨セキュリティの根本的な脆弱性が露呈した。

ウォレット保護の盲点を突く

従来のセキュリティ対策を巧妙に回避する新たな攻撃手法が確認された。マルチシグやハードウェアウォレットといった「鉄壁」とされる防御ラインさえも、高度なソーシャルエンジニアリングと技術的脆弱性の組み合わせによって突破可能であることが示唆されている。

業界の対応と課題

主要取引所は即座に警戒レベルを引き上げ、FSA(金融庁)をはじめとする規制当局も監視を強化。しかし、分散型金融の本質的なジレンマ──「自己責任」の原則とユーザー保護のバランス──が再び表面化。伝統金融機関が「我々は警告していた」と高みの見物を決め込む中、暗号業界は自律的なセキュリティ基準の確立を迫られている。

投資家が取るべき現実的な対策

・ウォレットのシードフレーズは完全オフラインで管理
・不明なスマートコントラクトとの接続は厳禁
・「絶対安全」を謳うサービスには懐疑的な目を
・定期的な少額テスト送金でウォレットの健全性を確認

仮想通貨の時価総額が史上最高値を更新する中、セキュリティインシデントの経済的影響も比例して拡大。10万ドルという数字は、個人投資家にとっては破滅的損失であり、業界全体にとっては信頼を損なう一滴の毒に等しい。真の金融革命を標榜するなら、セキュリティこそが最も投じるべき「インフラ投資」だ──さもなければ、伝統金融の老練な銀行家たちが「またか」と冷笑する番狂わせが待っている。

仮想通貨ウォレット数百件から少額流出が発生

攻撃は、イーサリアム・バーチャル・マシン(EVM)互換ブロックチェーン上のさまざまな仮想通貨ウォレットを標的とし、各被害者から少額ずつ資産を吸い上げている。ZachXBT氏の調査によれば、被害を受けたウォレットの損失は1件あたり2000ドル未満。

また同調査員は、0xAc2e5153170278e24667a580baEa056ad8Bf9bFBという疑わしいアドレスも確認した。

「現在、複数のEVMチェーン上で数百のウォレットから少額(被害者1人につき合計2000ドル未満)が流出しており、根本原因はまだ特定できていない。現時点で約10万7000ドルが流出しており、被害総額はなお増え続けている」とZachXBT氏がTELegramで投稿した。

この手口は無作為な攻撃ではなく、組織的な動きがうかがえる。個別の損失額を分散させることで自動アラートの検知を回避し、利益の最大化を図っている。

一方で、ZachXBT氏は正確な原因はまだ分かっていないと述べた。しかし、X(旧TWitter)のユーザーはMetaMaskになりすましたフィッシングメールを受信したとの報告も出ている。 このメールは、必須のアップグレードが必要だとうたっていた虚偽の内容。

「@Mecha_Kong氏によれば、本日ウォレットのアップグレードに関する偽のmmメールが送信されたとのこと……これが流出の原因かもしれない」と脅威リサーチャーのVladimir氏が投稿した。

また、今回の動きがTrust Walletの最近のブラウザ拡張機能の事件と関連している可能性を指摘する声もある。

DEEP Analysis by @nansen_ai

related to @TrustWallet Chrome Extension Breach https://t.co/939S7PraHE pic.twitter.com/oiJXEmtBa2

— PudgyAmateur🐧✳️ (@PudgyAmateur) JanuARy 2, 2026

先週、Trust Walletの悪意あるバージョン(v2.68)のブラウザ拡張機能がChrOMeウェブストアに掲載された。攻撃者は、これによりウォレットのデータへアクセスし、不正取引を実行できた。

「本件で流出したウォレットアドレスは2520件、被害資産は約850万ドル。これらは攻撃者が管理する17のウォレットアドレスと関連している。ただし、これらの攻撃者アドレスは、Trust Walletおよび本件と無関係のウォレットアドレスからも流出させていることを確認した。影響を受けた可能性がある他のウォレットアドレスも追跡中で、確認取れ次第、最新の数字を公表する」と、チームは声明を発表した。

それでも現時点では、今回のウォレット流出、フィッシングキャンペーン、Trust Wallet事件の間に直接の関係があると調査当局が公式に認めているわけではない。

2025年の個人ウォレット流出

今回の事件は、仮想通貨利用者が常に晒されている脅威を改めて示した。Chainalysisのデータによれば、2025年には個人ウォレットを狙う攻撃が、仮想通貨全体の被害額の約20%を占めた。

この年、攻撃者はおよそ15万8000件のウォレット侵害を実行し、少なくとも8万件の利用者が被害を受けた。2022年には侵害件数が約5万4000件、影響ユーザーが約4万人だったため、大きく増加している。

この3年で被害者数は2倍、インシデント件数は約3倍となった。ただし2024年と比べると減少傾向にあり、被害額は2024年の15億ドルのピークから2025年には7億1300万ドルまで減少した。

「これは、攻撃者がより多くのユーザーを狙い、1人当たりの被害額は少なくしていることを示唆する」とChainalysisが述べた。

今回の事件は、2026年に入ってもセキュリティの脆弱性が重要な課題であることを示している。調査員は引き続き疑わしいアドレスを監視し、攻撃パターンを分析している。仮想通貨コミュニティでは、分散化とセキュリティ対策の強化をどう両立すべきか検討が続く。今後数日間で被害者や資金追跡の進展など、新たな動きが明らかになる可能性がある。

|Square

BTCCアプリを入手して、暗号資産取引を始めてみませんか?

Download on the App Store GEI IT ON Google Play

早速始める QRコードをスキャンして、100M人以上のトレーダの仲間になりませんか?

Exchange for a better future

プロダクト
サービス
案内
BTCCについて
ご利用規約
カスタマーサービス

リスクについての注意事項:仮想通貨取引は明るい展望を持つ新産業です。その価値は国によって保証されず、また急な変動で損をする可能性がございます。特にレバレッジ取引では、獲得可能な利益が増えた一方でリスクも大きくなります。仮想通貨業界、レバレッジ取引、取引ルール等を十分に理解した上でご利用ください。なお、取引に参加する際は負担可能な範囲内で取引をすることを推奨いたします。取引にはリスクが伴います。市場に参入する際には、慎重に行動してください。

世界で最も歴史のある取引所 安定運営14周年 © 2011 - 2026 BTCC.com. All rights reserved

当サイトで転載する記事は全て公開されたネットワークプラットフォームからのもので、業界情報を伝達する目的のみに限定し、BTCCの如何なる公式的な立場も代表するものではありません。著作権は全て原作者に帰属します。内容に著作権侵害や権利を侵害する可能性があるものが発見された場合は、[email protected]までご連絡ください。法に基づき速やかに対処いたします。 BTCCは、転載情報の正確性、时效性、完全性について、如何なる明示的または黙示的な保証も行うものではなく、これらの情報に依存して生じた如何なる直接的または間接的な責任も負いません。全ての内容は業界研究の参考として提供されているものであり、投資、法律、または商業上の意思決定への助言を構成するものではありません。BTCCは、本文の内容に基づいて行われた如何なる行為についても法的責任を負いません。