暗号業界はますます拡大する脅威に直面しています—アドレスのポイズニング攻撃です。最新の事例は、ユーザーがどれほど簡単に被害者となり得るかを示しており、1時間未満で$50 百万USDTに達する損失が報告されています。この出来事は、ユーザーのセキュリティ実践における脆弱性について深い認識を呼び起こしました。## $50 百万ドルの襲撃の経緯:事件の流れ悲劇の始まりは、被害者が取引プラットフォームから資金を引き出し、正しい宛先に50 USDTの小さなテスト送金を行ったときです。しかし、この賢明な行動が逆効果となりました。数分後、ユーザーは取引履歴からアドレスをコピーし、ほぼ全資金の49,999,950 USDTを、実際の受取人と非常に似たアドレスへ送金したのです。被害者が気づかなかったのは、この偽アドレスが事前に攻撃者によってマイクロトランザクションを通じて埋め込まれていたことです。2年間活動していたウォレットは、引き出し直後に素早く資金を送信しました。ブロックチェーンのネットワーク分析によると、その一部の資金はETHに交換され、いくつかのルートを通じて移動されており、一部は特定のミキシングサービスを経由していました。## アドレスポイズニング技術:攻撃者の手法アドレスポイズニング詐欺は、「ダスティング」とも呼ばれ、シンプルながら効果的な原理で機能します。攻撃者は、正規のアドレスとほぼ同じ小さな暗号資産を送信し、設計されたアドレスを送るのです。注意深くないユーザーは、取引履歴からアドレスをコピーし、無意識のうちに攻撃者のアドレスを貼り付けてしまいます—これが「貼り付け」技術の危険性です。セキュリティ企業は、この手法が特に取引手数料の低いネットワークで拡大していると報告しています。攻撃者は何千ものバニティアドレスを生成し、自動化システムを用いて新規ウォレットや高残高の安定資産(例:USDT)を保有するウォレットを標的にしています。データは、いくつかのパブリックブロックチェーンで広範なダスティング活動が行われていることを示しており、低コストの取引が攻撃者の大規模な運用を可能にしています。ボットは絶え間なく偽の取引でウォレットを埋め尽くし、ユーザーの支払い履歴に混乱をもたらしています。## 問題の規模:グローバル暗号セキュリティ統計この$50 百万ドルの損失は、単なる一例に過ぎません。業界は2025年だけで$9 十億ドル以上の詐欺を記録しています。11月には、さまざまな暗号関連攻撃で$276 百万ドル以上が盗まれました。セキュリティ調査によると、2024年の最も深刻な詐欺カテゴリーはフィッシングであり、世界的に$1 十億ドル以上の損失に寄与しています。当局は、大規模な国々の住民が2024年だけで約9.3億ドルの暗号投資詐欺に遭ったと報告しており、前年度と比べて急増しています。## 行動喚起:業界リーダーからの解決策主要取引プラットフォームの共同創設者、Changpeng Zhao氏は、業界に対し協調した対策を呼びかけています。彼は、ウォレットは既知のポイズニングアドレスを自動的に識別し、ブロックするクエリを用いるべきだと提案しています。重要な措置として、取引完了前にユーザーに警告を出すことが挙げられます。Zhao氏はまた、取引前に参照できるリアルタイムのブラックリストの作成を提案しています。彼は、スパム取引のフィルタリングを徹底し、ユーザーが履歴にダストの送金を見ることがないようにすべきだと述べています。一部のセキュリティプラットフォームは、すでにこの種の保護を導入し始めています。## 法規制当局の対応:規制の動き規制当局もこの増大する脅威に対応しています。最近の立法者は、デジタル資産に関連する詐欺から暗号ユーザーを保護することを目的とした法律を導入しました。この取り組みは、暗号エコシステムにおける消費者保護の必要性に対する認識の高まりを反映しています。## 個人の保護策:ユーザーへの警告業界が解決策を模索する一方で、個々のユーザーは予防策を講じる必要があります。アドレスの二重確認、信頼できるソース(例:アドレス帳)を使用し、履歴ではなく正規の情報を参照し、貼り付け技術のリスクを理解することが最良の実践です。
アドレスの中毒攻撃が$50 百万ドルの損失をもたらす:一つの貼り付けミスが最も大きな損失を引き起こす方法
暗号業界はますます拡大する脅威に直面しています—アドレスのポイズニング攻撃です。最新の事例は、ユーザーがどれほど簡単に被害者となり得るかを示しており、1時間未満で$50 百万USDTに達する損失が報告されています。この出来事は、ユーザーのセキュリティ実践における脆弱性について深い認識を呼び起こしました。
$50 百万ドルの襲撃の経緯:事件の流れ
悲劇の始まりは、被害者が取引プラットフォームから資金を引き出し、正しい宛先に50 USDTの小さなテスト送金を行ったときです。しかし、この賢明な行動が逆効果となりました。数分後、ユーザーは取引履歴からアドレスをコピーし、ほぼ全資金の49,999,950 USDTを、実際の受取人と非常に似たアドレスへ送金したのです。
被害者が気づかなかったのは、この偽アドレスが事前に攻撃者によってマイクロトランザクションを通じて埋め込まれていたことです。2年間活動していたウォレットは、引き出し直後に素早く資金を送信しました。ブロックチェーンのネットワーク分析によると、その一部の資金はETHに交換され、いくつかのルートを通じて移動されており、一部は特定のミキシングサービスを経由していました。
アドレスポイズニング技術:攻撃者の手法
アドレスポイズニング詐欺は、「ダスティング」とも呼ばれ、シンプルながら効果的な原理で機能します。攻撃者は、正規のアドレスとほぼ同じ小さな暗号資産を送信し、設計されたアドレスを送るのです。注意深くないユーザーは、取引履歴からアドレスをコピーし、無意識のうちに攻撃者のアドレスを貼り付けてしまいます—これが「貼り付け」技術の危険性です。
セキュリティ企業は、この手法が特に取引手数料の低いネットワークで拡大していると報告しています。攻撃者は何千ものバニティアドレスを生成し、自動化システムを用いて新規ウォレットや高残高の安定資産(例:USDT)を保有するウォレットを標的にしています。
データは、いくつかのパブリックブロックチェーンで広範なダスティング活動が行われていることを示しており、低コストの取引が攻撃者の大規模な運用を可能にしています。ボットは絶え間なく偽の取引でウォレットを埋め尽くし、ユーザーの支払い履歴に混乱をもたらしています。
問題の規模:グローバル暗号セキュリティ統計
この$50 百万ドルの損失は、単なる一例に過ぎません。業界は2025年だけで$9 十億ドル以上の詐欺を記録しています。11月には、さまざまな暗号関連攻撃で$276 百万ドル以上が盗まれました。セキュリティ調査によると、2024年の最も深刻な詐欺カテゴリーはフィッシングであり、世界的に$1 十億ドル以上の損失に寄与しています。
当局は、大規模な国々の住民が2024年だけで約9.3億ドルの暗号投資詐欺に遭ったと報告しており、前年度と比べて急増しています。
行動喚起:業界リーダーからの解決策
主要取引プラットフォームの共同創設者、Changpeng Zhao氏は、業界に対し協調した対策を呼びかけています。彼は、ウォレットは既知のポイズニングアドレスを自動的に識別し、ブロックするクエリを用いるべきだと提案しています。重要な措置として、取引完了前にユーザーに警告を出すことが挙げられます。
Zhao氏はまた、取引前に参照できるリアルタイムのブラックリストの作成を提案しています。彼は、スパム取引のフィルタリングを徹底し、ユーザーが履歴にダストの送金を見ることがないようにすべきだと述べています。一部のセキュリティプラットフォームは、すでにこの種の保護を導入し始めています。
法規制当局の対応:規制の動き
規制当局もこの増大する脅威に対応しています。最近の立法者は、デジタル資産に関連する詐欺から暗号ユーザーを保護することを目的とした法律を導入しました。この取り組みは、暗号エコシステムにおける消費者保護の必要性に対する認識の高まりを反映しています。
個人の保護策:ユーザーへの警告
業界が解決策を模索する一方で、個々のユーザーは予防策を講じる必要があります。アドレスの二重確認、信頼できるソース(例:アドレス帳)を使用し、履歴ではなく正規の情報を参照し、貼り付け技術のリスクを理解することが最良の実践です。