ある暗号通貨トレーダーが12月20日の取引で約5,000万ドルを失い、複雑な「アドレス中毒」攻撃の被害者となりました。この事件では、49,999,950 USDTが詐欺師のウォレットに直接送金され、高度な技術を持つ盗賊が基本的な人間の習慣やユーザーインターフェースの制限を利用して攻撃を仕掛けるという、深刻化するセキュリティ危機が浮き彫りになりました。
オンチェーン調査員Specterによると、被害者は取引所から個人ウォレットに資金を移そうとした際、最初に正規のアドレスに50 USDTのテスト送金を行いました。この行動を攻撃者が察知し、被害者の正規ウォレットの最初の4文字と最後の4文字が一致する「偽造」パーソナライズドアドレスを即座に生成しました。
続きを読む:2025年の暗号詐欺:見分け方と自分を守る方法
攻撃者はその後、この偽アドレスから被害者に少額の暗号通貨を送金し、ユーザーの取引履歴を事実上「中毒」させました。その後のやり取りで、Specterは「これほど大きな損失をもたらすとは最も思われない理由」でトレーダーが資金を失ったことを嘆きました。調査員仲間のZachXBTが被害者に同情を示すと、Specterは次のように述べました:
「これこそが私が言葉を失う理由です。たった一つの単純なミスで、これほど巨額の資金を失ってしまうのです。正しいソースからアドレスをコピー&ペーストするだけで、取引履歴から取得するのではなく、すべてを防げたのに。クリスマスが台無しになりました。」
ほとんどの現代の暗号ウォレットやブロックエクスプローラーは、長い英数字の文字列を途中で省略記号(例:0xBAF4…F8B5)で切り詰めて表示するため、偽造アドレスは一見しただけでは被害者自身のアドレスと完全に同じに見えます。そのため、被害者が残りの49,999,950 USDTを移す際、一般的な慣習に従い、ソースからではなく最近の取引履歴から受取アドレスをコピーしてしまいました。
中毒攻撃発生から30分以内に、約5,000万ドル相当のUSDTがステーブルコインDAIに交換され、その後約16,690 ETHに変換され、Tornado Cashを通じて資金洗浄されました。事態に気付いた絶望的な被害者は、攻撃者にオンチェーンメッセージを送り、資金の98%返還と引き換えに100万ドルのホワイトハット報奨金を提示しました。12月21日時点で、これらの資産はまだ回収されていません。
セキュリティ専門家は、暗号資産が新高値を記録する中、こうした低技術・高リターンの「中毒」詐欺がますます一般的になっていると警告しています。同様の運命を避けるため、保有者は常にウォレットの「受取」タブから直接受取アドレスを取得するよう強く勧められています。
ユーザーは、信頼できるアドレスをウォレット内でホワイトリストに登録し、手動入力ミスを防ぐべきです。また、物理的な確認が必要なデバイスを利用し、完全な宛先アドレスの確認という重要な第二段階のチェックを導入することも検討すべきです。
- 12月20日の攻撃で何が起きたのか? トレーダーがアドレス中毒詐欺で約5,000万ドル相当のUSDTを失いました。
- 詐欺はどのように機能したのか? 攻撃者は、切り詰め表示された際に全く同じに見えるウォレットアドレスを偽造しました。
- 盗まれた暗号通貨はどこに移されたのか? 資金はDAIを経由してマネーロンダリングされ、ETHに変換され、Tornado Cashを通じて移転されました。
- トレーダーはどのように自分を守れるか?
常にウォレットの「受取」タブからアドレスをコピーし、信頼できるアカウントをホワイトリストに登録しましょう。
