ICOBenchでは、一部のリンクにおいてアフィリエイトプログラムを利用しています。リンク先での取引により報酬を受け取る場合がありますが、編集方針の独立性・中立性を厳守しています。 
米国の暗号資産(仮想通貨)投資家は19日、自身のハードウェアウォレットから大量の仮想通貨が不正に送金されたことを明らかにした。
被害者はノースカロライナ州在住のブランドン・ラロケ氏(54)だ。
同氏のEllipal製ハードウェアウォレットから、リップル(XRP)120万9990枚、時価約305万ドル(約4億5750万円)が盗まれた。
事件は10月12日に発生し、15日に残高がゼロになっていることに気づいたという。
1/ A video went viral on YT this week after a US based victim lost $3.05M (1.2M XRP) from their Ellipal wallet.
Here’s the tracing of where the stolen funds ended up and the biggest takeaways for similar thefts. pic.twitter.com/Gyw0OWjts4
— ZachXBT (@zachxbt) October 19, 2025
コールドウォレットの落とし穴、原因は操作ミスか
仮想通貨ウォレット製造元のEllipalは18日に声明を発表した。
同社の調査によると、利用者がハードウェアウォレットのシードフレーズを、インターネットに接続されたモバイルアプリに入力した可能性が高いという。
これにより、安全性の高いコールドウォレットが、オンラインの脅威に晒されるホットウォレットに事実上変わってしまったと説明している。
Ellipalは、アプリ内でウォレットの状態を色で区別する機能を提供している。コールドウォレットは青、ホットウォレットはオレンジで表示される。
ラロケ氏は、自身のiPhoneでは青い背景が表示されていた一方、iPadではオレンジの背景だったと述べており、状態を誤認した可能性がある。
同社は、自社のハードウェアデバイスは外部ネットワークから隔離されたエアギャップ状態にあると強調した。
「ハードウェア自体に起因する盗難は確認されていない」とし、機器の脆弱性ではなく、利用者の操作ミスが原因であるとの見解を示している。
制裁対象プラットフォーム経由で資金洗浄
匿名のオンチェーンアナリストZachXBTの分析によると、盗まれたXRPはブリッジ機能を使ってトロン(TRON)のネットワークに移動された。その後、OTC取引チャネルを通じて資金洗浄されたことが判明した。
この資金洗浄には、米規制当局が最近詐欺や資金洗浄を理由に制裁対象とした東南アジアのプラットフォームであるHuioneが関わっている。制裁対象の組織が介在しているため、資金の回収は極めて困難になる見通しだ。
この事件は、自己管理型ウォレットにおけるセキュリティの重要性を改めて浮き彫りにした。
特に、ハードウェアウォレットのセキュリティ要素と、インターネットに接続されたデバイスを厳格に分離する必要性を示している。
ラロケ氏は2017年からXRPを保有しており、今回の資金は退職後の生活を支えるためのものだった。
