xmrwallet[.]comの終焉: NameSiloは、200万ドルの窃盗犯を庇うために嘘をついた
10年間にわたりモネロの秘密鍵を盗み続けてきたこの組織は、ついに壊滅した。3つのドメイン登録業者は数日のうちに措置を講じた。4社目であるNameSiloは、詐欺師に連絡を取り、その話を信じ込み、彼の広報担当となってしまった。

xmrwallet[.]com が実際に何をしたのか
2016年以来、xmrwallet[.]comは、無料のオープンソースのモネロウォレットとして自らを宣伝してきました。当サイトの 2026年2月18日のライブネットワークキャプチャ 実際には、まったく異なる行為を行っていたことが判明した。それは、ログインのたびにMoneroのプライベートビューキーを盗み出し、サーバー側で取引を乗っ取っていたということだ。

コードの挿入ではない — その コアアーキテクチャ. 8つのPHPエンドポイントにまたがるセッションシステムで、被害者のプライベートビューキーを送信する 1回のセッションにつき40回以上. ユーザーがXMRを送金した際、その取引は黙って破棄されていた(raw_tx_and_hash.raw = 0) を、詐欺師のものに置き換えてしまった。

VirusTotalに登録されている6社のセキュリティベンダーが、これを悪意のあるファイルとして検出しました。Trustpilot、Sitejabber、BitcoinTalkには、計15件の被害報告が寄せられています。ある被害者は 590 XMR(約177,000ドル) たった1件の窃盗事件で。


3人の登記官が職務を全うした
私たちは、xmrwalletドメインをホストしている4つのレジストラすべてに、同一の内容の不正利用報告を提出しました。そのうち3社は直ちに対応しました:

パブリックドメインレジストリ
インド・行動までの日数
WebNic
マレーシア・行動までの日数
NiceNIC
中国・行動を起こすまでの期間
NameSilo
米国・詐欺師を擁護した
インド、マレーシア、中国――証拠を精査し、不正行為を確認した上で、ドメインの利用を停止した。何の質問もなかった。
NameSiloは別の道を選んだ
4人目の登記官―― NameSilo, LLC(米国) — 証拠が最も多く、被害者も最も多い主要ドメインを管理していた — にもかかわらず、彼らは正反対の行動をとった。彼らは詐欺師に連絡を取り、その話を信じ込み、彼を擁護する公式声明を発表した:

「当社の不正利用対策チームがこの件について詳細な調査を行ったところ、当該ドメインは数ヶ月前に乗っ取られていたようです……徹底的な調査の結果、当社のチームは、登録者とは無関係に乗っ取りが行われたことを示す証拠を発見しました……また、登録者側も、VTレポートから当該ウェブサイトを削除するよう取り組んでいます。」
— NameSilo、X(Twitter)より
この記述を1行ずつ分析しました。 その主張はすべて虚偽だった。
オペレーター自身の言葉
NameSiloが介入する前、運営者は当社の不正利用報告に対して直接回答していました。そのメールからは、彼が事態を認識しており、意図があったことが確認できます:


7つの嘘、その正体
盗難の仕組みは中核となるアーキテクチャであり、8つのPHPエンドポイント、Base64キーの流出、a GitHubのコミット間隔が5.3年. このシステムは、数年かけて構築されたものであり、急ごしらえで導入されたものではない。
VirusTotalのベンダー6社、数年前から続くTrustpilotへの苦情、BitcoinTalkの警告スレッド、運営者 2018年にr/Moneroから追放された. Googleで一度検索すれば、すぐに分かったはずだ。
オペレーターが登録されました 4つのレジストラにまたがる4つのエスケープドメイン (それぞれ5~10年の前払い) 以前 調査結果が公表された。GitHubのイシューを21件以上削除した。キャプチャシステムの開発者を採用した。あれは被害者なんかじゃない――あれは作戦だ。
その盗難防止コードは本番環境で実行されていた NameSiloの声明の中で. どのインシデントに対しても、GitHubへのコミットは一切行われていない。何も元に戻されていない。
NameSiloは、フォーティネットの「フィッシング」検知機能を削除するよう働きかけた詐欺師を称賛した―― フィッシングコードを削除せずに. それは誠実な対応とは言えません。セキュリティ警告を隠蔽しているのです。
事件を打ち切れるように、立証責任を記者側に転嫁した。証拠は報告書に記されていた。3人の同僚登録官がわざわざ尋ねる必要などなかった。
「再開」という言葉は、かつて営業していたことを示唆している。彼らの「調査」とは、詐欺師に電話をかけ、その発言を書き留めるだけだった。それは調査などではなく、単なる口述筆記に過ぎない。
インフラに関する証拠



年表:xmrwalletの崩壊
結論
NameSiloは証拠を無視したわけではない。彼らはその証拠を読み、詐欺師に電話をかけ、彼の言葉を信じ、彼を無実だと宣言し、セキュリティ警告の公表を阻止する手助けをした。そして、研究者たちに、その悪用が「最近のもの」であることを証明するよう求めた。
それは怠慢ではありません。それはパートナーシップなのです。
ドメインは停止した。詐欺は終わった。しかし、米国のレジストラが、200万ドル相当の仮想通貨を盗んだ犯人を庇うために、公然とでっち上げの口実をでっち上げたという事実――それは、NameSiloにとって今後長い間付きまとうことになるだろう。同社の声明は、今後提出されるあらゆる訴訟書類において、証拠書類Aとして提出されることになるだろう。
泥棒を擁護すれば、その代償も一緒に背負うことになる。
証拠と資料
関連する調査
本調査は、公開されている証拠、リアルタイムのネットワークキャプチャ、OSINT、公開レビュープラットフォーム、およびNameSilo社自身の公式声明の原文に基づいています。不正アクセスは一切行われていません。すべての調査結果は、独立して再現可能です。



