米音楽家のG. Loveことギャレット・ダットン氏が、Apple App Storeから入手した「Ledger Live」を装う偽アプリにだまされ、ビットコイン5.9BTCを失った。被害額は約42万ドル（約6300万円）に上るという。

Cointelegraphが現地時間13日に報じたところによると、ダットン氏はウォレット復旧時にシードフレーズを入力した直後、保有していたビットコインを奪われたと明らかにした。

ダットン氏はX（旧Twitter）への投稿で、約10年かけて積み立ててきたビットコインを退職資金として準備していたと説明した。「本当につらい一日だった」「5.9BTCを一瞬で失った」としている。

流出後の資金移動も確認された。暗号資産分野の調査で知られるZachXBT氏は、ダットン氏のビットコインが9回の取引を経て、暗号資産取引所KuCoinに関連する入金アドレスへ送金されたと指摘した。これに対しKuCoinは、当該投稿に返信する形でサポート窓口への連絡を促した。

ダットン氏によると、問題のアプリは新たに購入したMacBook Neoにインストールしたもので、その後シードフレーズを入力したことで被害に遭ったという。一方で、どのリンク経由でアプリをダウンロードしたのかは明らかにしていない。

同氏は「2017年から暗号資産に関わってきたが、今回は油断した」「自分にも落ち度はあるが、警告として受け止めてほしい。詐欺があまりにも多い」と投稿した。

同様の手口は以前から確認されている。2023年には、Microsoftのアプリストアに掲載された偽のLedger Liveアプリをダウンロードした複数の利用者が、合計で約60万ドル（約9000万円）相当のビットコインを失った。Microsoftは当時、悪性アプリが審査をすり抜けた事実を認め、その後アプリを削除している。

こうした被害は個別の不正アクセス事案にとどまらない。米連邦捜査局（FBI）は8日、米国内の暗号資産関連事件による被害額が2025年に110億ドル（約1兆6500億円）を超えたと発表した。前年の90億ドル（約1兆3500億円）から増加した。

今回の事案では、取引所のハッキングやウォレット自体の脆弱性ではなく、正規アプリを装った偽アプリが利用者の信頼を得てシードフレーズを入力させた点が問題となった。シードフレーズは一度入力すれば資産の管理権限を第三者に渡しかねず、アプリの入手経路や入力画面の真偽を慎重に確認する重要性が改めて浮き彫りになった。