シードフレーズの盗用は、ウォレットのリカバリーフレーズを不正に取得し資金を引き出す行為です。今回、元SAFダイバーのテオ・ロンシアン氏が24語のシードフレーズを写真撮影して、170万ドル相当のUSDTを移動させたと認めており、シードフレーズが漏洩すると取り返しがつかないリスクがあることを示しています。
-
シードフレーズの盗難により、24語のフレーズを写真撮影するだけで170万ドル相当のUSDTが盗まれた。
-
攻撃者は被害者のマンションのアクセスカードを使い再入室し、Ledger Nano Xのシードフレーズをコピーした。
-
プライベートキーやシードフレーズを標的としたインフラ攻撃は、昨年の盗難資金の約70%を占めた(TRM Labs調査)。
シードフレーズの盗難:元SAFダイバー テオ・ロンシアン氏が24語のシードフレーズを写真撮影し170万ドルのUSDTを盗んだと認める — 安全なウォレット管理のポイントと今後の法的対応を解説。
シードフレーズ盗難とは何か?なぜ取り返しがつかないのか?
シードフレーズ盗難とは、攻撃者が12語〜24語のリカバリーフレーズを奪い、ウォレットのプライベートキーを掌握することです。一度シードフレーズが漏れると、再設定が不可能であり、ブロックチェーン上で即座に資金が移動されてしまうため、アクセス権を取り戻すことは不可能です。
テオ・ロンシアンが170万ドルのUSDTを盗むまでの経緯は?
裁判記録によると、34歳のテオ氏は2022年中頃に被害者と知り合い、マンションのアクセスカードを保持していました。2022年12月31日に被害者不在時に再度部屋に入り、Ledger Nano Xの24語のシードフレーズが書かれた紙を写真撮影。その翌日、この情報を使って170万ドルのUSDTを移動しました。後のブロックチェーン調査で取引は彼のウォレットに結び付けられました。
調査や業界データはシードフレーズ攻撃について何を示しているか?
セキュリティ会社の報告によれば、プライベートキーやシードフレーズを狙うインフラ攻撃は昨年の資金盗難の約70%を占めています(TRM Labs)。攻撃手法は保存管理の甘さ、フィッシング、マルウェアが主流です。本件では技術的な侵入ではなく、物理的アクセスと人的脆弱性の悪用でした。
よくある質問
今回のケースでシードフレーズはどうやって入手されたのか?
テオ氏は交流会後にマンションのアクセスカードを保持し、2022年12月31日に被害者不在のタイミングで室内に入り、Ledger Nano Xの24語シードフレーズが書かれた紙を撮影しました。
長期保有者が同様の被害を防ぐには?
長期保有者はシードフレーズを複数の安全なオフライン保存場所に分散保管し、耐火金属のバックアップを用意すること、銀行の貸金庫を利用すること、そしてシングルキーのリスクを減らすためにマルチシグ(二段階署名)を導入することが有効です。
重要なポイントまとめ
- 物理的なセキュリティが最優先:シードフレーズは現金や鍵と同様に扱い、アクセスを許せば取り返しのつかない盗難が発生する。
- 人的要素は非常に重要:安全な保管習慣と厳格なルーチンがシードフレーズ漏洩の大半を防ぐ。
- 資金の回復は困難:ブロックチェーン上の取引は不可逆的であり、盗難後は迅速な報告とフォレンジック調査が対策の主軸。
まとめ
本件はシードフレーズ盗難が依然として暗号資産損失の主要原因であることを示しています。自己管理ユーザーはハードウェアウォレットの活用、安全な物理的バックアップ、マルチシグの採用に注力しリスクを最小限に抑えるべきです。COINOTAGは今後も法的動向とデジタル資産保有者向けのセキュリティ指針を注視していきます。
