先日、Scam Snifferの2025年のフィッシングウォレットドレイナーの状況に関するレポートを見て、少し驚きました。ドレイナーによるフィッシング攻撃の被害額は8,385万ドルに減少し、2024年の4億9,400万ドルから83％減少しています。被害者数も68％減の106人に減っています。これは一見喜ばしいことのように思えますが、実際は問題はもっと複雑です。

実際に起きているのは、詐欺師たちが市場に適応しているということです。Ethereumの第3四半期の価格上昇に伴い、ドレイナーの攻撃は再び盛り上がり、被害額は3100万ドルに達し、年間の約29％を占めました。8月には最大の12.17百万ドルの損失を記録しました。9月のPermitフィッシング事件は、署名の脆弱性を悪用した典型的な例です。PermitとPermit2の承認は、100万ドル超の被害の38％を占めており、これらはワンクリックで全資産をまとめて奪えるためです。

特に注目すべきは、EthereumのPectraアップグレード後にEIP-7702が新たな攻撃の機会をもたらしたことです。8月にはこの技術に関連した大規模な攻撃が2件、合計254万ドルに上りました。2024年と比べて、100万ドル超の大規模事件は30件から11件に減少しましたが、これはドレイナーグループが戦略を変えたことを示しています。彼らはもはや大口のホエールを狙うのではなく、小口投資家をターゲットにし、被害者一人あたりの平均損失はわずか790ドルにまで縮小しています。

本当の危険は、このエコシステムが決して止まらないことです。古いドレイナーグループが消えると、新しいグループが現れます。Scam Snifferは、この攻撃手法は多頭の怪物のようなもので、技術や市場の変化に常に適応しようとすることを警告しています。

広い視野で見ると、PeckShieldによると、12月の暗号ハッキングによる総被害額は1,940万ドルから60％減の7600万ドルに減少しています。しかし、アドレスのpoisoning（中毒）やマルチシグの脆弱性による損失（それぞれ5000万ドル、2730万ドル）など、かなり大きな孤立した事件もあります。

私が感じるのは、フィッシングウォレットドレイナーは、市場が上昇すると常に盛り上がり、技術のアップグレードごとに変化しているということです。2025年の数字は一見良さそうに見えますが、その背後には依然として怪物が潜んでおり、次のチャンスを待ち続けています。新規ユーザーの増加、市場の拡大とともに、警戒心も高める必要があります。さもなければ、この終わりのない猫と鼠のゲームの次の犠牲者になってしまうでしょう。