入金翌日に残高ゼロ｜フリマ購入ハードウォレットの罠

メルカリやヤフオクで「未開封・動作確認済み」と書かれたハードウォレットを見つけたとき、「定価より安くて得かもしれない」と感じたことはないだろうか。正規品の価格は1万5千円から2万円前後。フリマなら半額以下で見つかることもある。ビットコインを自分で管理したい、でも費用は抑えたい——その気持ちは自然だ。だが、そのデバイスがあなたのBTCを入金翌日に消す可能性がある。

外見が同じでも、中身は攻撃者のものだ

フリマや非公式ルートで流通するハードウォレットには、出荷前から攻撃者のシードが仕込まれたものが存在する。外箱は未開封に見える。封印シールも貼ってある。電源を入れれば正常に起動し、セットアップ画面が現れ、シードフレーズを書き留めるよう指示する。どこをとっても正規品と区別がつかない。

攻撃の構造はシンプルだ。攻撃者はあらかじめ自分が知っているシードフレーズでデバイスを初期化し、パッケージを整えて転売する。あなたがそのデバイスにビットコインを入金した瞬間、同じシードを手元に持つ攻撃者は即座に引き出せる。デバイスが「正常に動いている」のは当然だ。それは攻撃者が自分でセットアップした、攻撃者自身のウォレットなのだから。

残高がゼロになるまで、誰も気づけない

被害者が気づくのは残高がゼロになった後だ。デバイスは壊れていない。自分のシードフレーズのメモも手元にある。なのにBTCが消えた。ビットコインのトランザクションは取り消しができない。攻撃者が使った署名は「あなたのウォレットから生成された正規の署名」そのものだ。取引所に問い合わせても、ウォレットが正常に動作した記録しか残っていない。

フリマで節約した数千円と引き換えに、積み立てたBTC全額を失う。これは「運が悪ければ起きる話」ではない。攻撃者が設計した収益モデルだ。入金があれば即座に引き出す仕組みを作り、複数のデバイスをフリマに流し続ける。スケールするほど攻撃者の利益は増える構造になっている。

正規メーカーが「公式以外禁止」と明言する理由

Ledger、Trezor、Coldcardをはじめとするハードウォレットメーカーはいずれも、公式ストアまたは認定代理店以外での購入を明確に禁じている。これは商業的な理由ではない。サプライチェーン攻撃の実被害が記録されているからこその、利用者への警告だ。

中古品も同じリスクを抱える。前の所有者が生成したシードがデバイスに紐づいている可能性がある。「初期化済み」と説明されていても、それを第三者が検証する手段はない。デバイスをリセットしても、前の所有者がシードのバックアップを持っていれば同じウォレットにアクセスできる。売り手の言葉を信用する根拠は、どこにも存在しない。

セキュリティデバイスの価値は「流通経路の完全性」にある

同じ型番、同じ外観、同じ動作。それでも非正規品は正規品と根本的に異なる。セキュリティデバイスへの信頼は「外見」ではなく、「製造から購入者の手に届くまでの経路が攻撃者に一度も触れられていないこと」によって担保される。流通経路に疑念が生じた時点で、そのデバイスはBTCの保管には使えない。

正規品を公式ストアで購入した場合でも、各メーカーは開封前の確認プロセスを案内している。シリアル番号の検証、封印シールの確認、ファームウェアの正当性確認。これらは正規流通品に対してもなお必要な手順だ。

コストの差は1万円以下、リスクの差は全資産だ

フリマで節約できる金額は多くの場合1万円に満たない。一方で、非正規品を使ってBTCを入金した場合のリスクは、保管している全額だ。コストとリスクが非対称にもほどがある。

ハードウォレットの役割は秘密鍵をオフラインで保管し、署名をインターネットから切り離すことだ。その前提として「デバイスそのものが攻撃者のものではない」という保証が必要になる。非正規ルートのデバイスではこの保証が成立しない。セルフカストディをしているつもりで、攻撃者のウォレットに入金しているだけになる。

ハードウォレットはLedger、Trezor等の公式サイト、または国内正規代理店から購入する。これが妥協できない原則だ。今すぐ手元のデバイスの入手経路を確認してほしい。非正規ルートで手に入れたものがあれば、そのデバイスへの入金を止め、公式品への移行を今日計画することを勧める。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。