XRP約4.5億円の盗難、ハードウェアウォレットから不正流出

ブロックチェーン研究者のZachXBT氏はこのほど、米国のあるユーザーがEllipal社製のハードウェアウォレットから約120万XRP、金額にして305万ドル相当のリップル（XRP）を不正に送金される被害に遭ったことを明らかにした。

1/ A video went viral on YT this week after a US based victim lost $3.05M (1.2M XRP) from their Ellipal wallet.

Here’s the tracing of where the stolen funds ended up and the biggest takeaways for similar thefts. pic.twitter.com/Gyw0OWjts4

— ZachXBT (@zachxbt) October 19, 2025

被害者はノースカロライナ州在住の退職者で、多額の暗号資産（仮想通貨）を一度に失う結果となった。

この事件は、最も安全な保管方法の一つとされるハードウェアウォレットであっても、使い方次第でセキュリティ上のリスクが存在することを改めて浮き彫りにした。

XRP大口保有者を狙ったハードウェアウォレットの脆弱性と教訓

今回ハッキングの標的となったのは、香港に拠点を置くEllipal社が製造・販売するハードウェアウォレットである。

同社は、製品が「安全なオフライン保管」を提供し、「ハッキングや物理的な改ざん、外部の脅威に耐性がある」と宣伝していた。

しかし、ZachXBT氏がトランザクションを追跡した結果、不正送金が成立していたことが判明。

一部の報道では、被害者がWeb3ウォレットをオフライン（コールドウォレット）として保管しているつもりであったにもかかわらず、不正アクセスが発生した際に、意図せずインターネットに接続されたデバイスと連携させてしまった可能性が指摘されている。

この事例は、ハードウェアウォレット自体が堅牢であっても、ユーザー側の設定ミスや不慣れな操作がセキュリティ上の「穴」となり得ることを示している。

真に安全性を確保するためには、デバイスを完全にインターネットから物理的に隔離する「エアギャップ」状態を徹底して維持する必要がある。

高度なセキュリティ機能を備えたウォレットであっても、最終的にはユーザー側の正確な知識と細心の注意が不可欠となる。

盗難XRPの追跡を困難にした資金洗浄と制裁対象プラットフォームの悪用

ZachXBT氏の調査により、盗まれたXRPは追跡を困難にするため、極めて巧妙なプロセスを経て資金洗浄されていたことが明らかになった。

犯人はまず、異なるブロックチェーン間で資産を移動させるクロスチェーンブリッジサービス「Bridgers」を利用し、盗難資産の出所を隠蔽。

その後、資金は複数のOTC（相対取引）チャネルを通じてロンダリングされた。

特に注目すべきは、この資金洗浄の過程で、東南アジアを拠点とするプラットフォーム「Huione」に関連するネットワークが利用されていた点である。

Huioneは最近、詐欺と資金洗浄への関与を理由に、米国の規制当局から制裁を受けたばかりの組織だ。

このように、盗まれた仮想通貨が、クロスチェーン技術や制裁対象組織のインフラを悪用して迅速かつ複雑に移動されると、規制当局や捜査機関による取引の追跡は極めて困難となる。

今回の事件は、技術に不慣れな個人ユーザーが高度なサイバー犯罪の標的となりやすいという現実を突きつけ、仮想通貨コミュニティ全体に対してセキュリティ意識のさらなる向上を強く訴えかけるものとなった。