デジタル資産の台頭により、金融所有権の概念が再形成されると同時に、資産保有者とサイバー犯罪組織の間で終わりのない軍拡競争が引き起こされています。その文脈において、コールドウォレットとしても知られるハードウェアウォレットは、自己管理の「ゴールドスタンダード」と長い間考えられてきました。しかし、2024 年から 2025 年にかけてのデータ分析とセキュリティに関する出来事により、この絶対的な信頼が揺らぎました。
Tan Phat Digital の専門家チームによると、これらのデバイスは秘密鍵をインターネット環境から隔離するように設計されていますが、難攻不落の要塞ではありません。潜在的なリスクはハードウェア自体を超えて、ユーザー エラー、ソフトウェアおよび物理サプライ チェーンの脆弱性、および高度な実験室攻撃手法にまで広がります。
第 1 章: 2024 年から 2025 年の仮想通貨セキュリティ リスクの状況
仮想通貨の世界は、憂慮すべき統計とともに 2025 年を迎えます。 2025年上半期だけで、暗号通貨関連の犯罪で盗まれた資産の総額は19億3000万ドル近くに達し、2024年全体の総額を上回り、2025年はデジタル資産の損失としては史上最悪の年となる見通しだ。この増加は、資産の市場価値の上昇を反映しているだけでなく、ハッカーグループ、特に北朝鮮のLazarusなどの国と関係のあるハッカーグループの専門化を示しています。
注目すべき傾向は、ターゲットが大規模な取引所から個人のウォレットに移行していることです。サービスがセキュリティ標準の向上と新しい規制への準拠に重点を置いているため、攻撃者は個人が「よりソフトな」ターゲットであることに気づきます。人工知能 (AI) と大規模言語モデリング (LLM) ツールの使用により、サイバー犯罪者による高度なフィッシング キャンペーンの自動化が促進され、攻撃の成功率が急上昇しました。
暗号セキュリティ インデックス 2025 年上半期と 2024 年:
盗まれた総額: 2024 年は約 100 万ドルを記録しました。 20億1000万ドル。しかし、2025 年の最初の 6 か月だけで、この数字は 21 億 7,000 万ドルから 23 億ドルに急増し、まだ半分しか経過していないにもかかわらず、力強い成長傾向を示しています。
セキュリティ インシデントの数: 2024 年には 410 件のインシデントが発生すると予想されます。2025 年上半期には、この数は 200 件に減少します。これは、攻撃の頻度は減少しましたが、インシデントあたりの被害の規模と有効性が急増しているという事実を反映しています。
フィッシング攻撃率: 2024 年の基準レベルと比較して、この率は 2025 年初頭に 40% 増加しました。
攻撃された個々のウォレットの割合: 未満から増加2024 年には 20%、2025 年半ばまでには 23.35% となり、個人が中心的なターゲットになりつつあることが確認できます。
詳細: コールド ウォレットは安全ですか? 絶対に安全ではありません?
第 2 章: コールド ウォレットのアキレス腱 - 人的エラー
ハードウェア ウォレットでお金を失う最も一般的な原因は、技術的エラーによるものではありませんデバイスの、しかしユーザー自身から。ハードウェア ウォレットは秘密キーを保護しますが、プロセス管理における詐欺や不正行為からユーザーを保護することはできません。
シード フレーズ侵害
シークレット リカバリ フレーズ (SRP) は、通常 12 または 24 ワードの長さで、ウォレット内のすべてのアドレスと秘密キーを生成するためのマスター キーです。コールド ウォレットの基本原則は、SRP はデバイスの画面にのみ表示され、完全にオフラインで保存する必要があるということです。しかし、多くのユーザーは次のような方法でこのルールに違反しています。
SRP の写真を撮って携帯電話の写真ライブラリに保存するか、クラウド サービス (iCloud、Google ドライブ) に保存する。
SRP をメモ作成アプリケーションに入力するか、電子メール/メッセージで送信する。
フィッシング キャンペーンに誘惑されて偽の Web サイトに SRP を入力する
今日の攻撃者は、ファイル システム全体をスキャンしてシード フレーズに似た形式のファイルを検索できる特殊なマルウェアを使用しています。ユーザーが誤って SRP をデジタル保存すると、「コールド」ウォレットが「ホット」ウォレットに変わり、ハードウェアのセキュリティ上の利点がすべて奪われてしまいます。
フィッシングとソーシャル エンジニアリング
暗号通貨分野におけるフィッシングは、初歩的な電子メールから、非常に説得力のあるカスタマー サポートのなりすましキャンペーンまで進化しました。 2025 年 5 月の典型的な例では、犯罪者が内部賄賂を使用してユーザー データを取得し、その後サポート スタッフになりすまして顧客から数千万米ドルを騙し取る様子が示されました。
ハードウェア ウォレット ユーザーの場合、フィッシング シナリオは多くの場合、ユーザーに「ファームウェアの更新」、「ウォレットの認証」、または「クラッシュ後のアカウントの回復」を求めることを中心に展開します。攻撃者は、Ledger または Trezor と同一に見える Web サイトを作成し、ユーザーを SRP に誘導します。この情報が公開されると、資産のすべての制御が即座に攻撃者に移ります。
第 3 章: ブラインド署名 - 情報ギャップとスマート コントラクトの罠
ブラインド署名とは、ハードウェア デバイスがスマート コントラクトの複雑なデータを小さな画面上で人間が判読できる言語にデコードできない状態です。
実際のユーザーが現在 dApp で取引している場合、16 進コードの文字列が表示されます。署名のためにウォレットに送信されます。デバイスにはすべての契約タイプの分析ロジックが欠けているため、「データが存在します」などの一般的なメッセージのみが表示されます。このプロセスにより、コンピューターのインターフェイス (偽の情報を表示するために操作できる) とデバイスが実際に署名しているものの間に「情報ギャップ」が生じます。
一般的なエクスプロイト シナリオは次のとおりです。
無限トークンの承認: いつでも残高全体を引き出す許可を攻撃者に与えます。
NFT スイープ: NFT 値の完全転送
2025 年の ByBit インシデントは、署名時にパラメータを正確に検証できなかったために、盲目的なトランザクション署名エラーが原因で 15 億米ドルの損失を引き起こした明確な例です。
詳細: ハッキングされたウォレットはお金を取り戻すことができますか?
第 4 章: ソフトウェア サプライ チェーン攻撃 - 信頼が裏切られたとき
サプライ チェーン攻撃は、ウォレットを提供する仲介者やメール ソフトウェア ライブラリを標的とします。そして dApps はそれに依存します。 Tan Phat Digital は、JavaScript/NPM エコシステムが特に儲かるターゲットであることを認識しています。
これらのライブラリ内のマルウェアは非常に高度に動作します。
環境検出: Web3 ウォレットの存在をチェックします。
トラフィック傍受: すべての受信リクエストを追跡します。
アドレス スワッピング: レーベンシュタイン アルゴリズムを使用して、最初と最後の文字がターゲット アドレスに最も似ている攻撃者のアドレス (あいまい一致) を見つけ、ユーザーによる検出を困難にします。
署名前操作: ハードウェアに送信する前にメモリ内でトランザクション パラメータを直接変更します。
2023 年後半の Ledger Connect Kit 事件は、攻撃者が元従業員の NPM アカウントにアクセスして悪意のあるバージョンをリリースし、わずか数時間で大規模な被害をもたらした代表的な例です。
第 5 章: 物理的なサプライ チェーンのリスクと偽造デバイス
ソフトウェアとは異なり、物理的な攻撃は製造または出荷プロセス中に発生します。研究者らは、ケーシングが超音波溶接ではなく接着されている偽造品 Trezor Model T デバイスを発見しました。内部では、元のマイクロコントローラーが手動はんだ付けの痕跡のある別のチップに置き換えられ、攻撃者が作成したシード フレーズを使用してセキュリティ チェック メカニズムを無効にするようにファームウェアが変更されていました。
さらに、電圧グリッチの脆弱性 (電圧干渉) も脅威です。攻撃者は、短い電気パルスを生成することにより、マイクロコントローラー チップにセキュリティ チェック コマンド ラインをバイパスさせたり、フラッシュ メモリの内容を漏洩させたりすることができます。これにより、デバイスがユーザーに届く前にファームウェアが変更される高度な攻撃の抜け穴が作成されます。
第 6 章: 実験室での物理攻撃 - サイド チャネルと EMFI 分析
攻撃者が物理的にアクセスできるようになると、専用の機器を使用して機密情報を抽出できます。
サイド チャネル分析 (SCA): 電力消費または電磁放射を測定して、秘密キーのビットを推定します。ハミング重みモデルを使用すると、攻撃者はわずか数分で強力な暗号キーを回復できます。
電磁フォールト インジェクション (EMFI): 高強度の電磁パルスを放射するプローブを使用して、実行エラーを引き起こします。有名な例は、Trezor のオンチップ USB 長比較のタイミングの良い EMFI パルス注入で、デバイスがリカバリ フレーズを含むフラッシュ メモリの内容全体を漏洩させます。
第 7 章: アドレス ポイズニング - トランザクション履歴がトラップになる場合
アドレス ポイズニング (アドレス ポイズニング) は、トランザクション履歴からアドレスをコピーする習慣を利用します。攻撃者は、被害者の通常のアドレスと同じ最初と最後の文字を持つ「バニティ」アドレスを作成し、この偽のアドレスが最近のトランザクションのリストの最初に表示されるように少量のアセットを送信します。
実際のデータは、その巨大な規模を示しています。
2022 年から 2024 年にかけて、イーサリアムと BSC 上で 2 億 7,000 万を超える攻撃試行が記録されました。
以上1,700 万のウォレットが標的となりました。
犯罪者は、誤った送金を通じて 8,380 万ドル以上を横領することに成功しました。
第 8 章: 高度なセキュリティ アーキテクチャと防御
資産を保護するために、ユーザーと組織は多面的な戦略フロアを展開する必要があります。
1.マルチシグネチャー (マルチシグ):
リスク耐性: 単一の弱点を排除します。デバイスを紛失したり故障した場合でも、残りのキーを使用して資金にアクセスできます。
多様化: 異なるメーカーのデバイスを使用して、単一通信事業者のシステム脆弱性から保護します。
2.パスフレーズ (25 番目の文字) の使用:
物理的保護: 元の 24 語が抽出されたとしても、攻撃者はパスフレーズがなければ資産を見ることはできません。
アリバイ否定: 大量の資産を保護するために、少額の資金でおとりウォレットをセットアップできるようにします。資産。
3.明確な署名標準:
EIP-712 標準では構造化データを表示できるため、ユーザーは確認前に宛先アドレス、トークン タイプ、数量を正確に確認できます。
セキュリティ機能の比較:
シングルシグ: 管理は簡単ですが、保護はありません シード フレーズが公開されたり、ユーザー エラーでシードが失われたりします。 PIN コードの強度が十分でない場合、物理的な盗難防止のレベルは低くなります。
マルチシグ (マルチ署名): シード フレーズの漏洩やデバイスの盗難のリスクに対して非常に優れたセキュリティです。シード損失エラーが発生した場合のバックアップ機能はありますが、管理プロセスは非常に複雑です。
パスフレーズの使用: リカバリや物理的攻撃による開示リスクに対する優れた保護。複雑さは中程度ですが、ユーザーがパスフレーズを忘れると資産を復元できなくなるため、リスクが高くなります。
第 9 章: ハードウェア ウォレットのセキュリティに関するよくある質問 (FAQ)
1.パスフレーズ (25 番目の文字) はシード フレーズ (リカバリ フレーズ) とどう違うのですか? シード フレーズは、ウォレットを作成するための 12 ~ 24 個の単語で構成される元のキーです。パスフレーズは、自分で設定する追加の単語または文字列です。パスフレーズがないと、Seed Phrase は「空のウォレット」またはおとりウォレットしか開くことができません。これにより、シード フレーズが公開された場合でも保護されます。
2.私のLedgerウォレットが本物かどうかを確認するにはどうすればよいですか?Ledger Liveアプリの「本物のチェック」機能を使用する必要があります。本物の Ledger デバイスにはそれぞれ、接続時の暗号化された認証プロセスを通じてその発信元を証明するために工場で設定された秘密キーが含まれています。
3. 「ブラインド署名」とは何ですか? なぜ危険ですか?ブラインド署名は、ウォレットに取引の詳細 (金額、受信アドレスなど) を人間が判読できる形式で表示できず、不明な 16 進コードのみが表示される場合に発生します。攻撃者は、コンピュータ画面に無害な取引が表示されている間に、あなたをだまして出金注文に署名させることができます。
4.非公式の電子商取引プラットフォームからハードウェア ウォレットを購入する必要がありますか? 絶対にダメです。非公式のソースからのデバイスは、チップを交換したり、読み込むとすぐに資金を盗むためのプレインストールされた悪意のあるファームウェアなど、物理的なサプライ チェーン攻撃のリスクが高くなります。
5. 2025 年に 15 億ドルの Bybit ハッキングはどのようにして起こったのでしょうか?攻撃者 (Lazarus グループ) は Safe{Wallet} の Web インフラストラクチャを制御し、ユーザー インターフェースを変更しました。 Bybit 管理者がトランザクションを行う際、だまされてマルチシグ コントラクト ロジックを変更するコマンドに署名させられ、ウォレットの完全な制御がハッカーに与えられました。
6. 「Dark Skippy」 攻撃とはこれは、高度なタイプのファームウェア マルウェアです。トランザクション署名内の「nonce」(使い捨て番号)の値を操作して、そこにシードフレーズ部分を挿入します。ほんの数件のトランザクションがオンラインでブロードキャストされるだけで、ハッカーがブロックチェーンをスキャンしてシード フレーズ全体を復元できます。
7.物理的なハードウェア ウォレットを入手した場合、 誰かが私のお金を持ち出すことができますか?おそらく、深い知識と実験器具があれば可能でしょう。デバイスに強力なセキュア エレメント保護が備わっていない場合、電力分析や電圧グリッチなどの技術により、マイクロコントローラー チップから秘密キーが抽出される可能性があります。
8. Multisig(マルチシグネチャ) が通常のウォレットよりも安全である理由は、単一の弱点がなくなるからです。たとえば、2/3 構成の場合、トランザクションに署名するには 2 つの異なるデバイスが必要です。デバイスが壊れたり、シードフレーズが失われたりしても、ハッカーはお金を手に入れることができませんが、残りの 2 つの部分で資産を回復することができます。
9.アドレスポイズニングはどのようにユーザーを騙すのでしょうか? ハッカーは、最初と最後の 4 ~ 5 文字があなたまたは親戚のアドレスと一致するアドレスから、極少額のお金を送金します。目的は、今後の送金のために、取引履歴からこの偽のアドレスを誤ってコピーすることです。
10. EIP-7702 はハードウェア ウォレットのセキュリティにどのような影響を与えますか? EIP-7702 により、通常のウォレット (EOA) が一時的にスマート コントラクトとして機能することが可能になります。 (複数のトランザクションをバンドルするなど) 便利ではありますが、ユーザーがだまされてウォレットを悪意のある契約に「委任」され、制御不能になるとリスクが生じます。
11. Trezor Safe 3 ウォレットは、Ledger Donjon の報告後も安全ですか? Trezor は、本物の販売元から購入するユーザーの大多数にとって、Safe 3 は依然として安全であると断言します。ただし、マイクロコントローラーには電圧グリッチ攻撃に対する物理的な脆弱性があります。最善の保護は、長い PIN を使用し、常にパスフレーズを使用することです。
12. 「バーナー ウォレット」 とは何ですか? 何に使用されますか? これは、少量の資金のみを保持するセカンダリ ウォレット (ホット ウォレットまたはハードウェア ウォレットのセカンダリ アドレス) です。ブラインド署名のリスクがある場合でも被害が限定されるように、このウォレットを使用して新しい dApp またはミント NFT を操作する必要があります。
13. 「レンチ攻撃」 は一般的ですか? 2025 年には、物理的攻撃 (ユーザーにキーの引き渡しを強制する) が急増しました。これは技術的に解決できないリスクであり、最小化できるのは匿名化または地理的マルチシグ構成 (デバイスが異なる場所にある) を使用することによってのみです。
14. Trezor Safe 7 の TROPIC01 チップの特徴は何ですか? これは世界初のオープンソース セキュリティ チップ (Secure Element) です。これにより、コミュニティはチップ設計をテストして、物理的な攻撃から保護しながら、メーカーからのバックドアがないことを確認できます。
15.すぐにファームウェアを更新する必要がありますか? 更新では新しいセキュリティの脆弱性 (Ledger Connect Kit の問題など) にパッチが適用されることが多いため、通常は「はい」です。ただし、ハッカーによる偽の更新を避けるために、その前に必ず会社の公式 Web サイトで発表を確認してください。
ハードウェア ウォレットは依然として最も安全なツールですが、その安全性は人間の操作手順に依存します。 Tan Phat Digital は、今日の最大のリスクはブロックチェーンの暗号化ではなく、公開されたインターフェースにあると強調しました。
2024 年から 2025 年の時代は、サイバー犯罪者が心理学やサプライ チェーンの脆弱な部分を悪用することに移行していることを示しています。資産を保護するには、ユーザーは「買ったら忘れる」だけではなく、厳格なセキュリティ習慣を身に付ける必要があります。つまり、デジタル シード フレーズを絶対に保存せず、クリア署名を優先し、価値の高い資産にはマルチ署名アーキテクチャを使用します。
シェア
