米連邦検事局は1日、暗号資産(仮想通貨)ハードウェアウォレットLedgerの所有者をターゲットにした詐欺事件に関して60万ドル(約9,600万円)相当を回収したと発表した。
この詐欺はLedger公式になりすます詐欺師によって行われたものである。
検事局が挙げた例によると、2025年9月、コネチカット州在住の被害者は、「Ledgerセキュリティ&コンプライアンス」を名乗る人物から手紙を受け取った。所有するLedgerについて、必須のセキュリティチェックを受ける必要があるという内容のものだ。
手紙の指示に従ったところ、Ledgerに不正アクセスされ、約23万4,000ドル(約3,700万円)相当の仮想通貨を盗まれた。
その後、FBIとコネチカット州警察は、複数のウォレットを経由する仮想通貨取引を追跡し、約60万ドル相当のステーブルコインUSDTを押収することに成功している。
米連邦検事局は、押収したUSDTが電信詐欺による収益であり、資金洗浄に関わるものだとして、民事没収訴訟を起こした。今年3月、米地方裁判所は没収することを承認する判決を下している。
こうした場合、米連邦検事局は米司法省の資金洗浄・麻薬・没収課と連携して、犯罪被害者に仮想通貨を返還できることが多い。
今回のような、被害者に郵便物を送り付ける手口は最近他にも確認されている。手紙は、セキュリティチェックに対応しない場合はデバイスの機能が制限されるとして、QRコードの読み取りを促すものだ。
Ledgerの他、ハードウェアウォレット競合の大手Trezorのユーザーにも同様の手紙が送られている。両社は、メーカー側が利用者のリカバリーフレーズをオンライン上で入力させたりすることはあり得ないと警告している。
関連: 仮想通貨ハードウェアウォレット利用者に「偽の手紙」、物理的フィッシング詐欺発生
Ledgerについては今年、同社のeコマースのパートナー企業である「Global-e」から、ユーザーの氏名や連絡先の情報が漏洩している。また、Trezorについても2024年、顧客サポートを担う外部サービスプロバイダーが保管していたユーザーの連絡先情報などが不正アクセスされていた。
詐欺師は、こうして漏洩した連絡先を利用した可能性もある。
米シークレットサービスも先月、犯人が被害者に仮想通貨ウォレットのアクセス権を渡すよう誘導するフィッシング詐欺について、カナダ・英国と多国籍作戦を開始した。
こちらは、主にオンラインで行われるものだ。信頼できるアプリやサービスに見せかけた偽のポップアップやアラートを表示し、被害者がアクセスを「承認」するよう誘導する手口である。
関連: 米シークレットサービスら、仮想通貨ユーザーを狙う詐欺で多国籍作戦
