Ledger IPO：「セキュリティ」をテーマにしたブラックユーモア

2026.01.29

共有先

TechFlow厳選深潮セレクト

Ledger IPO：「セキュリティ」をテーマにしたブラックユーモア

「セキュリティ」をコアな販売ポイントとする企業が、歴史上最大のリスク・エクスポージャーをまさにセキュリティ問題から被っている。

2026.01.29 - 08:33:10

LedgerIPO

Web3業界の深掘り報道に専念し潮流を洞察

「セキュリティ」をコアな販売ポイントとする企業が、歴史上最大のリスク・エクスポージャーをまさにセキュリティ問題から被っている。

執筆：Ada、TechFlow

2025年1月21日の未明、フランス中部の小さな町メロウ（Méreau）にて。

デイヴィッド・バランド氏は、睡眠中に自宅から拉致された。彼は、暗号資産ハードウェアウォレット「Ledger」の共同創業者であり、同社は全世界のユーザーが保有するビットコイン約1000億ドルを管理していると宣伝している。

フランス紙『ル・モンド』（Le Monde）の報道によると、48時間後、フランスのエリート特殊部隊GIGNが突入した際には、バランド氏の指が1本失われていた。

犯人は、その切断された指の動画をLedgerのもう1人の共同創業者エリック・ラルシュヴェク氏に送付し、メッセージを添えた。「支払いは暗号資産のみ、警察への通報は厳禁、遅延も許さない。さもなくば、すべての責任はあなたが負う」

1年後の今日、Ledgerはニューヨーク証券取引所（NYSE）への上場を発表し、評価額は40億ドルを超える見込みである。ゴールドマン・サックス、ジェフリーズ、バークレイズなど、ウォールストリートで最も名の知れた金融機関が、その背後に控えている。

これは「セキュリティ」を商売にする物語だ。

皮肉だろうか？

漏洩した住所たち

時計の針を2020年に巻き戻そう。

その夏、設定ミスにより不適切に公開されたAPIエンドポイントから、攻撃者がLedgerのECデータベースに容易に侵入した。100万件を超えるメールアドレスが流出した。さらに深刻だったのは、27万2,000人の顧客の氏名、電話番号、自宅住所までが同時に漏洩した点だ。

半年後、このリストはハッカーフォーラム「Raidforum」に投稿され、極めて安価な価格で販売された。誰でも自由にアクセス可能だった。

その後に何が起きたか、想像できるだろう。

フィッシングメールが雪崩のように届き、Ledgerユーザーを悪意あるリンクのダウンロードへと誘導した。攻撃者は、ユーザーの秘密鍵を奪い、暗号資産を窃取しようとしたのだ。また、一部のユーザーには、「あなたの氏名と住所を把握している」と明記されたメールが届き、「身代金を支払わなければ、直接自宅に赴いて暗号資産を奪いに来る」と脅迫されたケースもあった。

しかし、Ledgerの最高経営責任者（CEO）パスカル・ゴティエ氏は、ハッカーが公開した個人情報（特に自宅住所を含むもの）が漏洩した顧客に対して、一切の補償を行わない方針を表明した。

この事件はLedgerに少なからぬ損害を与えた。だが、真の代償は、今なお恐怖に震えながら暮らすユーザーたちにある。

では、Ledgerは教訓を学んだのだろうか？

同じ穴に3度落ちる

2023年12月14日、Ledgerは再び問題を起こした。

今回の攻撃経路はさらに奇妙なものだった：すでに退職したLedger社員がフィッシング攻撃を受け、攻撃者はそのNPMJSアカウントの権限を奪取した。

この元社員がいつ退職したのか、なぜ退職済みの人物が依然として重要システムへのアクセス権を保持していたのか——いずれについても、誰も説明しなかった。

悪意あるコードが、無数のDeFiアプリが依存するコアライブラリ「Ledger Connect Kit」に挿入された。SushiSwap、Zapper、Phantom、Balancerなど、DeFiエコシステム全体のフロントエンドが、一瞬にしてフィッシングページへと変貌した。

Ledgerは40分以内に問題を修正したが、既に60万ドルが消えていた。

CEOパスカル・ゴティエ氏は事後の声明でこう述べた。「これは不幸な孤立した事象であった」

本当に「孤立」していたのか？

そして、2026年1月5日、LedgerがIPO計画を発表する2週間前、再び情報漏洩が発生した。今回は第三者の決済処理業者Global-eの問題であり、顧客の氏名および連絡先情報が再び流出した。

6年間に3度の重大な漏洩。

毎回「孤立した事象」と言い、毎回「第三者の問題」と主張するが、その結果を被るのは常にユーザーである。

もし伝統的な金融機関が6年間で3度のセキュリティ事故を起こせば、監督当局によって免許取り消し処分を受けるだろう。しかし、暗号資産の世界では、それがIPOを果たし、評価額が3倍にもなるという現実がある。

Recover：公に遂行された裏切り

データ漏洩は偶発的あるいは人的ミスによるものと解釈できても、Ledger Recoverは自ら進んで爆弾を抱えた行為だ。

2023年5月、Ledgerは新サービス「Recover」を開始した。月額9.99ドルを支払えば、ユーザーは自分のシードフレーズを暗号化して分割し、Ledger、Coincover、EscrowTechの3社に保管してもらうことができる。万一シードフレーズを忘れてしまった場合、身分証明書を提示するだけで復元が可能になるという仕組みだ。

シードフレーズを紛失することを常に恐れている一般ユーザーにとっては、確かに心強いサービスに映ったかもしれない。

しかし、ここには根本的な矛盾がある：ハードウェアウォレットというビジネスが成り立つ前提とは、まさに「秘密鍵がデバイスから1度も出ない」ということではないか？

Ledgerの元CEOラルシュヴェク氏は後にReddit上で、衝撃的な事実を認めている。「ユーザーがRecover機能を有効化した場合、政府が法的手続きを経て、この3社に対し鍵の断片の提出を強制することが可能であり、結果としてユーザーの資産を取得できる」と。

コミュニティは激怒した。Twitter上には、ユーザーがLedgerデバイスを焼き払う写真まで登場した。

Polygonの最高情報セキュリティ責任者（CISO）ムディト・グプタ氏はツイートでこう述べた。「『本人認証』によって保護されるものは、本質的に安全とは言えない。なぜなら、偽造が極めて容易だからだ」

バイナンCEOの趙長鵬（チャオ・チャンポン）氏も、「これは、コールドウォレットのシードフレーズがデバイスから分離可能であることを意味するのか？」と疑問を呈し、「これは暗号資産コミュニティが支持する理念に真っ向から反する」と批判した。

それに対しLedgerの回答はこうだった。「現在の大多数の暗号資産ユーザーは、安全性が限定された取引所やソフトウェアウォレットを用いて資産を管理しており、多くの人にとって24語のシードフレーズ管理自体が、越えがたい壁となっている。つまり、紙でのバックアップはもはや時代遅れのソリューションになりつつある」

その主張は一理ある。しかし、ある企業の成長戦略が、自社の最も核となる価値主張を希薄化することを要請するとき、状況は複雑になる。

Ledgerの古参ユーザーはギークだ。ギークは細かいことにこだわり、声高に抗議し、Redditに長文の批判記事を書き込む。だが、彼らのウォレットはすでに購入済みであり、彼らは新たな成長には貢献しない。

成長を担うのは初心者（ノビス）だ。ノビスは面倒を嫌い、安心を買うために9.99ドルを支払う。ノビスは「秘密鍵はデバイスから1度も出ない」というような技術的詳細には一切関心がない。

しかし、これは単なる「セキュリティと利便性のトレードオフ」ではない。

これは、コアユーザー層に対する公に遂行された裏切りであり、彼らの信頼を、より大きな市場への参入チケットと引き換えに差し出した行為なのだ。

レンチ攻撃（Wrench Attack）

デイヴィッド・バランド氏の切断された指に戻ろう。

暗号資産業界には「レンチ攻撃（wrench attack）」という用語がある。それは、どんなに複雑な暗号学や非中央集権的なプロトコルであっても、誰かが目の前に立ち、手にレンチを持って「秘密鍵を渡せ」と迫ってきたら、まったく無力であるという皮肉な表現だ。

この言葉は、まるでプログラマーがホワイトボード上で脅威モデルを描きながら冗談交じりに出したジョークのように聞こえるかもしれない。

しかし、これが実際に起きたとき、笑いごとでは済まない。

2024年12月、ベルギーの暗号資産系インフルエンサー、ステファン・ウィンケル氏の妻が拉致された。2025年5月、別の暗号資産富豪の父親が指を切断された。バランド氏の事件は、こうした広範な傾向の一端に過ぎない。

フランスの国内安全保障専門家は取材に対し、「これらの事件の手法はすべて同一である。同一グループによるものかどうかは調査中だが、確実に言えるのは、この業界が職業的拉致犯の狩猟場と化しているということだ」と語った。

問題は、「獲物のリスト」がどこから来ているのか、である。

2020年に漏洩した27万件の自宅住所は、今もダークウェブ上で流通し続けている。これは単なる漏洩データではない。これは「この人物は暗号資産を保有している」と明記された住所リストであり、さらに、購入したLedger製品のモデルから、おおよその資産規模を推定することさえ可能だ。最も高価なモデルを購入した人は、おそらく最も大量の暗号資産を保有している可能性が高い。

ある意味で、バランド氏の悲劇は、Ledger自身が蒔いた種である。

この言い方は過激すぎるかもしれない。畢竟、Ledgerは自らデータを拉致犯に渡したわけではないからだ。しかし、「セキュリティ」を最大の売りとする企業が、顧客の自宅住所すら守れないのならば、到底「一切の責任がない」と胸を張って主張することはできないだろう。

40億ドルという論理

ここまで否定的な話ばかりしてきたが、次に、なぜウォールストリートが依然としてLedgerを支援するのかを考えてみよう。

その答えはただ1つの言葉だけだ：「FTX」。

2022年11月、FTXが崩壊し、320億ドルの評価額は一夜にしてゼロとなった。数十万人のユーザーの資産が、そのブラックホールに閉じ込められ、今なお回収されていない。

「Not your keys, not your coins（あなたの鍵でなければ、あなたのコインではない）」という常套句が、突如として血の通った現実教育へと変わったのである。

だが、その直後からハードウェアウォレットの需要は爆発的に拡大し、Ledgerはこの市場において唯一、真正のブランド認知度を持つプレイヤーとなった。BSCNの報道によれば、市場シェアは50～70％に達している。Ledgerは、1000億ドルのビットコインを管理していると主張しており、これは全世界のビットコイン時価総額の約5％に相当する。

さらに重要なのはタイミングである。

2025年、暗号資産関連企業はIPOを通じて34億ドルを調達した。CircleとBullishはそれぞれ10億ドル以上を調達。BitGoは2026年に暗号資産企業として初の上場を果たした。Krakenは200億ドルの評価額で上場を待機中だ。

これはエグジットの祭典であり、Ledgerはその席に着くつもりなのだ。

創業者はキャッシュアウトを望み、VCは出口を求め、そしてビットコインの高騰を背景に狂気じみた熱気を帯びる二次市場は、「暗号資産」というラベルが貼られた株式であれば何でも買い叩こうとしている。

『Market Growth Report』のデータによると、2026年の世界の暗号資産ハードウェアウォレット市場規模は9.14億ドルであり、予測期間中の年平均成長率（CAGR）は33.7％となり、2035年には約127億ドルに達すると予測されている。もしハードウェアウォレットの普及が加速すれば（ビットコインETFや機関投資家の関心の高まりは、その可能性を示唆している）、Ledgerはこの成長機会を捉え、有利なポジションを確保できるだろう。

そして、40億ドルという評価額は、「暗号資産の資産保管インフラ」という物語に基づいている。投資家が買っているのは単なるハードウェアメーカーではなく、この業界で唯一、ブランド認知度を持つ「デジタル金庫」なのである。

言い換えれば、この評価額は「事業実績」ではなく、「物語」によって決定されているのだ。

真実はK線の外にある

もちろん、物語の問題点は、それがいつでも急変しうる点にある。

2025年に上場した暗号資産関連企業の、過去6か月間の株価推移を確認してみよう。

Circle：最高値298ドルから69ドルへと下落。

Bullish：118ドルから34ドルへと下落。

BitGo：上場初日に25％上昇したが、3日後にはその上げ幅をすべて失った。

これが暗号資産関連株式の宿命である：ビットコインの価格と連動し、基本的業績とは無縁だ。

モジュラープロトコル型オラクル「Redstone」の共同創設者兼COO、マルチン・カズミエルチャク氏はインタビューで、「市場の不確実性は継続しているものの、規制環境は依然としてLedgerに有利である」と述べた。

さらに彼は、「Ledgerの収益は依然としてコンシューマー向けハードウェアの景気循環に左右されており、『長期的な低迷が再び訪れれば、確実に影響を受ける。我々は2022年にそれを経験した』と警告したうえで、『純粋な小売業界の熱狂よりも強い、機関投資家主導の景気循環』の恩恵をIPOが受ける可能性にも言及した。