Ledger Nano S にビットコインを送金した直後、数時間で全ての残高が身に覚えのないアドレスへ送金されてしまった場合、最も疑われるのはシードフレーズ(リカバリーフレーズ)の漏洩か、デバイスとPINコードへの物理的なアクセスだ。自分に心当たりがなくとも、保存や設定時のわずかな隙を突かれて流出している可能性がある。
なぜ送金直後にビットコインが動いたのか

考えられる原因1 シードフレーズの漏洩
シードフレーズとは、ウォレットを復元するための24個の英単語だ。このフレーズを入手した第三者は、あなたの全資金を自由に操作できる。紙に書いて厳重に保管していても、以下のような形で漏れるケースは後を絶たない。
- PCやスマホのカメラで撮影した瞬間に、クラウドへ自動同期された
- 安全だと思ったメモアプリやパスワードマネージャーが侵害された
- フレーズを音読した声をマイクで拾われた
- 紙を廃棄したゴミから物理的に回収された
加えて、攻撃者は入金を監視するスクリプトを仕込んでいることが多い。資金が動いた瞬間、自動的に送金処理が走るため、わずか数時間で被害に遭う。
考えられる原因2 デバイスそのものへの物理的なアクセス
Ledger本体とPINコードの両方を知っている人物がいる場合、直接ウォレットを操作して送金できる。たとえあなたがPINを誰にも教えていなくても、以下のようなリスクがある。
- 家族や同居人、訪問者が短時間デバイスに触れた
- 購入時の配送過程で、悪意ある第三者がパッケージを開封し細工した(サプライチェーン攻撃)
- 正規品に見える精巧な偽物を掴まされた
今すぐ取るべき対応

まずは被害拡大を止める
なぜ送金できたのかを調査する前に、これ以上資産を失わないことが最優先だ。
- 該当のLedgerデバイスとシードフレーズの使用を直ちに停止する。新たな入金は一切しない。
- 同じシードフレーズで管理している他の暗号資産があれば、信頼できる別ウォレットへ緊急退避させる。この際、退避先のウォレットは別のシードフレーズで新規作成したものを使う。
- 取引所や他のウォレットで、同じメールアドレスやパスワードを使い回していないか確認し、使い回しているものは直ちに変更する。
取引の証拠を保全する
Ledger Live アプリで、問題の送金トランザクションの詳細を確認する。送金先アドレス(攻撃者のアドレス)とトランザクションID(ハッシュ値)をメモしておく。これらの情報は、後日捜査機関へ相談するときの重要な手がかりになる。
再発防止のために見直すべきセキュリティの基本

シードフレーズの正しい管理
シードフレーズは紙や金属プレートに記録し、デジタル機器で一切扱わない。写真を撮る、クラウドに保存する、メールやメッセージで送る、画面を見ながら声に出す、といった行為はすべて漏洩リスクを生む。保管場所は、盗難や火災に強い金庫が望ましい。
Ledger本体の真正性確認
Ledger Live アプリには、接続したデバイスが正規品かどうかを検証する「真正性確認」機能がある。新品を入手したら、必ずこのテストを実行する。パッケージに開封痕がないか、付属品が公式情報と一致するかも、初期設定の段階で入念にチェックする。購入は公式サイト(Ledger.com)からのみ行い、Amazon やフリマアプリでの購入は避ける。
PINコードに関する注意点
6桁以上のPINコードを設定し、誕生日や単純な数字の羅列は使わない。入力するときは周囲の視線や防犯カメラに映り込まないよう注意する。PINは頭の中だけに保存し、紙やスマホには絶対にメモしない。
よくある質問
紙に書いたのにシードフレーズが漏れることはあるのか
ある。紙自体が盗まれたり、書いているところをカメラで覗かれたり、廃棄時に回収されたりするケースが報告されている。また、紙をデジタル機器で撮影すれば、その時点で紙の安全性は意味を失う。
Ledger Live アプリが偽物という可能性は
公式サイトからダウンロードしていれば問題ない。ただし、偽のサイトやアプリストアの模倣アプリに誘導されるフィッシング詐欺が横行している。アプリは必ず公式サイトのリンクから入手し、アクセスするURLを自分で確認する習慣をつける。
送金されたビットコインは取り戻せるのか
ブロックチェーンの取引は不可逆であり、一度送金されたビットコインを取り戻す技術的な手段は存在しない。ただし、被害額が大きい場合、取引所やチェイナリシスなどの分析企業を巻き込んだ追跡と、警察への被害届提出によって、攻撃者が特定・逮捕される可能性はゼロではない。
Ledger にセキュリティ上の欠陥があったのか
現時点で、正規のLedgerデバイスからシードフレーズが外部に直接漏洩する脆弱性は報告されていない。ほとんどの事例は、シードフレーズの管理ミスか、デバイス・PINへの物理的アクセスが原因だ。しかし、サプライチェーン攻撃や偽造品の可能性を完全には否定できないため、真正性確認が重要になる。
被害にあったデバイスは二度と使えないのか
デバイス自体が物理的に侵害されていなければ、ファクトリーリセット後に新しいシードフレーズを生成すれば安全に使える。ただし、漏洩原因が特定できないまま同じ環境で使い続けるのはリスクが高い。不安が残るなら、新しいデバイスを公式から購入し直すのが最も確実だ。
この記事のポイント
- Ledger に送金後すぐにBTCが動いた場合、シードフレーズ漏洩か物理的アクセスが主な原因
- まず該当ウォレットの使用を停止し、別の安全なウォレットに資産を移す
- シードフレーズは紙や金属に記録し、写真やクラウドに絶対に保存しない
- 新品のLedgerは真正性確認を必ず実行し、公式サイトからのみ購入する
- 被害トランザクションの情報は保全し、警察への相談時に備える

「エミリーズ・クリプト・インサイダー」のリサーチ担当として、暗号資産の現場で日々生まれる疑問や悩みを丹念に追いかける。
Reddit や海外フォーラムに寄せられる声を読み解き、「初心者がつまずきやすいポイント」「経験者でも見落としがちな落とし穴
」を一つずつ記事として整理している。
専門的な話を誰もが理解できる言葉に置き換えることに全力を注ぐ。情報の正確さと読みやすさの両立を信条としている。
