仮想通貨トレーダーがTelegramボットによる秘密鍵の漏洩で20万ドルを失う

仮想通貨トレーダーでXパーソナリティのUnihax0rは、5月11日に Ethereum、Base、BSCの3つのウォレットから資金を抜き取られ、20万ドル以上を失った。オンチェーンアナリストは、これはTelegramの取引ボットに関連した秘密鍵の漏洩が原因だと考えている。.

「20万ドル以上も盗まれたか、ハッキングされた。気分が悪い」とUnihax0rは 投稿した 。彼は攻撃者のウォレットアドレスを共有し、 trac資金の

攻撃者は1時間足らずで3つのチェーンを破壊した

これは悪意のあるトークン承認がないため、スマートtracの悪用ではありません。.

オンチェーンアナリストの@k0braca1氏は、事件発生直後にトランザクションを分析し、 指摘した といった複数のチェーンにわたる署名操作を完全に制御していた Ethereum」という。

資金流出には10分から30分ほどかかった。流出した資金の大部分は、Baseの$PODトークン約12万5000ドル、BSCの$FHEトークン約2万1000ドル、その他ETHや少額のポジションだった。攻撃者は、残りのトークン残高を流出させるためのガス代として、最初に少量のETHをイーサ Ethereum ウォレットに送金していた。.

おい、こんなことが起きてしまって残念だ。.

何が起こったのかを簡単に分析すると、このエクスプロイトは悪意のあるトランザクションに関連するものではなく、秘密鍵の漏洩のように見えます。攻撃者は、 Ethereum、Base、BSCといった複数のチェーンにわたる署名操作を完全に制御しているからです。

— kc (@k0braca1) 2026年5月11日

SIGMAボットが共通の糸だった

資金が流出した2つの仮想通貨ウォレットは、いずれもSIGMAと呼ばれるTelegramのマルチチェーン取引ボットによって作成されたものでした。Unihax0rはこれらのウォレットを、同じくTelegramの取引ツールであるGMGNとRabby Walletにインポートしていました。.

RabbyとJupiter上の他のウォレットはSIGMAボットによって作成されたものではないため、資金が流出していません。これは、SIGMAトレーディングボットが今回の攻撃の原因である可能性が高いことを意味します。.

地域住民の捜査官たちは、秘密の鍵が盗まれた原因についていくつかの考えをまとめている。

• SIGMAを使用する際に表示される偽のCAPTCHAボットを利用したTelegramフィッシング。.
• マルウェアまたは情報窃盗マルウェア感染。.
• デバイスが侵害されました。.
• 悪意のあるブラウザ拡張機能。.

Crypto Timesによると、Unihax0rは自身のTelegramアカウントを確認したが、不審なセッションは見つからなかったと述べている。.

盗まれた暗号資産は、攻撃者が管理する外部所有の口座に送金された。.

盗まれた暗号資産は、攻撃者が所有する外部ウォレットに送金された。オンチェーンデータによると、盗まれたトークンは既に攻撃者によってミキシングされている。.

資産の大部分は依然として攻撃者のBaseウォレットに保管されたままです。コミュニティメンバーや不正 tracアカウントが資金 tracの協力を申し出ていますが、資金を取り戻せる可能性は低いでしょう。.

Telegramボットは構造的な弱点である

Telegramの取引ボットに関連した仮想通貨の損失が積み重なり続けている。ユーザーがTelegramボットを通じてウォレットを生成すると、秘密鍵がボットのインフラストラクチャ内に生成され、保存される。.

ForkLogのセキュリティ研究者らは、仮想通貨取引にTelegramボットを使用することについて警告を発した。彼らは 、 Telegramボットは「資産損失につながる可能性があり、ハッカー攻撃に対する保護もされていない」と説明した。

Telegramボットを使った詐欺が急増している。Web3の詐欺対策プラットフォームであるScamSnifferによると、Telegramグループを悪用したマルウェア詐欺は、2024年11月から2025年1月の間に2000%増加したという。攻撃者は、偽の認証ボットや偽のグループ招待を利用して、ウォレットやブラウザデータにアクセスできるマルウェアを拡散させている。.

昨年9月、最も活発なTelegram取引ボットの一つであるBanana Gunが、36のウォレットを悪用され、536ETH（当時のレートで約190万ドル）を盗まれた。その後、このボットはオフラインになった。.