2026年1月、暗号通貨ウォレットのネット釣り被害額が630万ドルに急増し、12月比で207％増加しました。Scam Snifferのデータによると、攻撃者は「ハンター」戦略にシフトしており、わずか2人の被害者で総損失の65％、最大の一件では302万ドルに達しています。さらに、「アドレス投毒」の事件では、1人の被害者が1,225万ドルを失う事態となっています。

署名式ネット釣り被害が207％増、被害者数は減少傾向

Scam Snifferの報告によると、今年最初の月、署名式ネット釣り攻撃により暗号通貨ウォレットから約630万ドルが盗まれました。この攻撃は、ユーザーに悪意のある「許可」（Permit）や「増加許可」（IncreaseAllowance）関数の署名を誘導し、第三者に無期限の権限を付与させるもので、攻撃者はユーザーの承認なしに資金を盗み出すことが可能となります。

最も衝撃的なのは、被害者数と損失額の乖離です。被害者数は12月より11％減少した一方、総盗難額は207％増加しています。この差は、ネット犯罪者の戦略の根本的な変化を示しており、従来の「広範囲に撒く」手法から、少数の大口資産を狙う「ハンター」型攻撃へと移行しています。これにより、多数の小規模アカウントを攻撃する従来の手法とは異なるリスク管理が求められています。

この戦略の変化は、暗号通貨ウォレットの安全性に新たな課題を突きつけています。従来のフィッシング対策は攻撃の数や被害者数の把握に重点を置いていましたが、高額資産を狙う攻撃においては、これらの指標が警告として機能しなくなる可能性があります。被害者数が減少しても、総損失額の爆発的な増加は、脅威の深刻さが高まっていることを示しています。

署名式ネット釣りの危険性は、ブロックチェーンのインタラクションの特性を利用している点にあります。多くの分散型アプリ（DApp）は、ユーザーにスマートコントラクトへのトークンアクセス権を付与させる必要がありますが、これは正常な操作の一部です。しかし、攻撃者は悪意のあるコントラクトを合法的なアプリに偽装し、ユーザーに署名させることで、署名後は追加の承認なしに資産を移動できる状態を作り出します。

ハンター戦略は2人で総額の65％、最大一件は302万ドル

Scam Snifferの報告は、驚くべき事実を明らかにしています。1月の署名式フィッシング被害のうち、わずか2人の被害者が総額の約65％を占めています。最大の一件では、あるユーザーが悪意のある許可関数に署名した結果、302万ドルを失いました。この高度に集中した損失分布は、攻撃者の新たな戦術を明確に示しています。すなわち、大口資産を持つウォレットを狙い撃ちにする戦略です。

ハンター戦略と従来のフィッシングの違いは、事前の情報収集にあります。攻撃者はランダムにフィッシングリンクを送るのではなく、オンチェーンデータを分析して高価値ターゲットを特定し、その取引パターンや習慣を研究した上で、攻撃計画を練ります。この方法は、より多くの準備時間と技術的な能力を要しますが、そのリターンは指数関数的に増加します。

高額資産を持つユーザーにとって、この脅威は特に深刻です。従来、高純資産投資家は自分の資産保護に長けていると考えがちですが、実際にはその高い価値が逆にターゲットとなりやすくなっています。攻撃者は、よりリアルな偽サイトの作成や、著名なプロジェクトのなりすまし、さらにはソーシャルメディアを通じた長期的な信頼構築など、多様な社会工学的攻撃を仕掛けてきます。

この傾向は、攻撃手法の洗練化にも表れています。過去のフィッシングは、粗雑な詐欺メールや明らかな偽サイトに依存していましたが、現代のハンター攻撃は、完璧に複製されたユーザーインターフェースや、類似文字（例：iとlの混同）を用いた偽ドメイン、緊急性を煽るシナリオを巧みに設計し、ユーザーに焦りや圧力をかけて決断させる手法へと進化しています。

アドレス投毒による一回の損失は1225万ドル、貼り付けが致命的な罠

署名式フィッシングに加え、もう一つの破壊的な脅威が「アドレス投毒」です。1月の典型的な事例では、投資家が詐欺アドレスに資金を送った結果、1,225万ドルを失いました。これは月間最大の単一損失です。

アドレス投毒は、ユーザーの習慣とブロックチェーンアドレスの特性を利用しています。暗号通貨のウォレットアドレスは通常42文字の16進数文字列であり、完全な検証は煩雑です。多くのユーザーは、アドレスの先頭と末尾の数文字だけを確認する習慣を持っていますが、攻撃者はこの弱点を突き、偽のアドレスを生成します。これらの偽アドレスは、実際の取引履歴に登場する正規のアドレスの先頭と末尾の文字列を模倣し、見た目は区別がつきません。

アドレス投毒攻撃の流れ

ターゲット監視：攻撃者は高額資産のウォレットの取引履歴を追跡します。

偽アドレス生成：アルゴリズムを用いて、先頭と末尾の文字が一致する偽アドレスを作成します。

誘引送金：少額のトークン（一般的にはダスト攻撃）をターゲットに送付します。

履歴汚染：偽アドレスが被害者の取引履歴に登場します。

ミス待ち：被害者が履歴からコピー＆ペーストして送金時に誤って偽アドレスを使用します。

攻撃者は、次回の送金時に履歴からコピー＆ペーストしたアドレスが偽であることに気づかず、資金を送ってしまうことを狙います。偽アドレスの先頭と末尾は正規のアドレスと全く同じため、詳細な検査をしなければ見分けがつきません。資金が偽アドレスに送金されると、ブロックチェーンの不可逆性により、資産は即座に、そして永久に攻撃者の手に渡ります。

1,225万ドルの一回の損失は、この攻撃の破壊力を如実に示しています。大口資金を管理する投資家や機関にとって、一度の誤送金は壊滅的な結果をもたらす可能性があります。さらに懸念されるのは、この攻撃は複雑な技術的脆弱性に依存せず、人間の心理や操作習慣に付け込むものであり、防御が非常に難しい点です。

Safe Labs、協力して攻撃を仕掛ける5000の悪意あるアドレスに警告

これらの事件の増加を受けて、Safe Labs（かつてGnosis Safeとして知られた、多重署名ウォレットの開発者）は緊急のセキュリティ警告を発表しました。同社は、約5000の悪意のあるアドレスを利用し、組織的な犯罪グループがユーザーに対して大規模なソーシャルエンジニアリング攻撃を仕掛けていることを発見しました。

Safe Labsは次のように述べています。「我々は、悪意のある行為者が協力して、多数の似たようなSafeアドレスを作成し、ユーザーに誤った送金先に資金を送らせることを確認しました。これは、ソーシャルエンジニアリングとアドレス投毒を組み合わせた攻撃手法です。」この規模の攻撃は、フィッシングが個人の犯罪から産業規模のものへと進化していることを示しています。

5,000の悪意あるアドレスの協調展開は、攻撃者が強力な技術基盤と自動化ツールを持っていることを示唆しています。これほど大量かつ精巧にターゲットアドレスを模倣した偽アドレスを生成するには、多大な計算資源とアルゴリズムの最適化が必要です。この産業レベルの攻撃能力は、背後にプロのサイバー犯罪組織がいる可能性を示しており、単なるハッカー集団ではないと考えられます。

暗号通貨ウォレットの提供者にとって、この規模の攻撃は新たなセキュリティ課題を突きつけています。従来の二要素認証（2FA）やコールドウォレットの利用は、アドレス投毒や署名式フィッシングにはほとんど効果がなく、これらの攻撃は正規の取引メカニズムとユーザーの操作に付け込むものであるためです。防御には、ユーザーインターフェースの設計や取引確認のプロセス、ユーザー教育の強化など、多層的な対策が必要です。

フィッシングとアドレス投毒を防ぐための重要対策

増加するフィッシング脅威に対し、Safe Labsやセキュリティ専門家は複数の防御策を提案しています。最も重要なのは、大きな送金前に受取人アドレスの完全な文字列を検証し、先頭と末尾だけでなく中間も逐一確認することです。

暗号通貨ウォレット安全のためのベストプラクティス

アドレスの完全検証：42文字のアドレスを一文字ずつ比較し、特に中間部分も確認

アドレス帳の利用：頻繁に使うアドレスは連絡先に登録し、取引履歴からのコピーを避ける

少額テスト送金：大きな送金の前に少額を送って正確性を確認

権限の見直し：トークンの許可権限を定期的に確認し、不必要な権限は撤回

取引のプレビュー：対応するウォレットの取引確認機能を使い、署名前に結果を確認

マルチシグの採用：高額資産のウォレットにはマルチシグを設定し、攻撃の難易度を上げる

また、ユーザーはフィッシングサイトに対して警戒を怠らず、URLを直接入力しリンクをクリックしない、署名前に権限リクエストの内容を詳細に確認することも重要です。大口資産を管理するユーザーは、ハードウェアウォレットやマルチシグを併用することで、セキュリティを大幅に向上させることができます。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

福州鼓楼区の裁判所：USDT は外貨の媒介として違法な金融活動に当たり、起訴を棄却し、公安へ移送

執行措置規制・政策

5月11日に公開された報道によると、福州市鼓楼区人民法院（鼓楼法院）は最近、委託投資の紛争事件を審理し終結した。投資家の陳某は、仲介人の劉某を通じて48万元の「外国為替の投資運用」を投入し、その資金はUSDT（テザー、泰達幣）に換金された後、海外の取引プラットフォームに送金された。最終的にプラットフォームが閉鎖されたため、全額を失った。鼓楼法院は、取引がクローズドな流れ（閉環）を形成しており、実質的には外国為替の売買にあたる違法な金融活動に該当すると認定し、起訴を棄却するとともに、関連資料を公安機関に移送して処理するよう裁定した。事件の概要と取引モデル鼓楼法院が審理し終結した事件の概要によると、2023年10月から2024年4月までの間、陳某は紹介によって仲介人の劉某と知り合った。劉某は「高い利回りで、元本が早く戻る」ことをうたう外国為替の投資運用プロジェクトを提示した。陳某は累計で劉某に対して48万元を振り込み入金した。劉某は当該資金をUSDTに換金した後、海外の取引プラットフォームに送って外国為替投資を行った。最終的にプラットフォームが閉鎖され、陳某は元本を全額失った。劉某は公

MarketWhisper32分前

公爵の講師が、トランプと関連するWorld LibertyのWLFIトークンは未登録の証券だと主張

執行措置規制・政策

リー・ライナーズ氏によれば、デューク大学の講師であり、元・連邦準備制度の検査官でもある同氏は、金曜日に、World Liberty FinancialのWLFIトークンは、プロジェクトのガバナンストークンの主張にもかかわらず、未登録の有価証券に当たる可能性があるという。ライナーズ氏は、SECの最近のトークン分類を引き合いに出し、WLFIは純粋なデジタル・コモディティには該当せず、SECの精査に直面する可能性が高いと述べた。同氏は、WLFIの購入者はHowey Testの重要な構成要素である「合理的な期待をもって利益を見込んで投資した」ことになる、と主張し、トークンはプロトコルが構築される前に販売され、トランプ一家の名前を活用していた点を挙げた。ライナーズ氏はまた、World Libertyの自己取引（セルフディーリング）に関する取り決めも強調した。これには、ドルマイトの貸付プロトコルを用いた7,500万ドルのステーブルコインの借入の仕組みが含まれ、担保として5 billion WLFIを使用したという。さらに同氏は、ジャスティン・サン氏が提起した訴訟に言及し、サン氏はWorld Li

GateNews1時間前

韓国のFSIがスマートコントラクトのセキュリティ検証ツールをリリースし、3つのプロジェクトを前進させる

規制・政策セキュリティインシデント

Edailyによると、韓国の金融安全院（FSI）は本日、専用のスマートコントラクト・セキュリティ検証ツールの開発を発表し、スマートコントラクト検証システムの構築やデジタル資産人材の育成など、3つの主要施策を推進している。検証ツールは、トークン証券、ステーブルコイン、その他のデジタル資産サービスに用いられるスマートコントラクトにおける主要な脆弱性を自動的に検出し、再入可能性攻撃（reentrancy attacks）、アクセス制御の誤り、担保（コラテラル）の検証不足といった高リスクの脆弱性タイプに重点を置く。ツールは、韓国の金融規制環境に合わせてカスタマイズした検査基準を継続的に更新する。FSIはまた、開発からデプロイ、運用に至るスマートコントラクトのライフサイクル全体を対象とする検証手順と基準を整備し、加盟企業向けに「スマートコントラクト・セキュリティガイド」を公開する。

GateNews2時間前

香港は来月に最初のステーブルコインのライセンス発行を見込んでいると、李家超氏が発表

規制・政策

香港の行政長官である李家超（リー・カーチョウ）氏によれば、香港金融管理局はステーブルコインのライセンス申請を積極的に処理しており、来月には最初のステーブルコイン事業者ライセンスを発行する見通しだ。水曜日に香港で開催されたコンセンサス（Consensus Hong Kong）会議でリー氏は、2024年8月に施行された「ステーブルコイン条例」により、香港における法定通貨に連動したステーブルコインの発行者向けのライセンス制度が整備されたと強調した。この発表は、香港がデジタル資産のグローバルなイノベーション拠点になることへの取り組みを改めて示すものだ。

GateNews2時間前

SECの委員長が木曜日にデジタル資産に関する「執行」から「規制の明確化」への転換を発表

規制・政策

Cointelegraphによると、木曜日にSEC議長のポール・アトキンスが、執行中心の監督から、連邦証券法がデジタル資産にどのように適用されるかを明確化する方針へと規制の重点を移すことを発表した。CFTCとの覚書に続き、SECはこの法的な明確さを市場参加者に提供することを優先する。アトキンスは次のように述べた。「この解釈は長く待たれていた明確さをもたらす一方で、これは始まりであって終着点ではない。」SECとCFTCは共同で、ほとんどのデジタル資産は証券に該当しないことを明確にするガイダンスを公表し、市場にとってより明確な規制枠組みを確立することを目指した。

GateNews2時間前

ベイリーはステーブルコインの基準をめぐって米国と規制上の「格闘」が起きることを警告する

規制・政策地政学

イングランド銀行（BoE）の総裁アンドリュー・ベイリーは金曜日、国際規制当局がステーブルコインの基準をめぐって米国政府と「差し迫った格闘」に直面することになるだろうと警告した。これは、金融の不均衡に関するBoE主催会議での発言によるものだ。ベイリーは、金融安定理事会（Financial Stability Board）も率いているが、英国と米国の間でステーブルコイン規制への取り組みが食い違っていることを強調し、ワシントンがドル建てのステーブルコインを世界的な決済インフラとして押し進める中で、日欧（大西洋）をまたぐ政策の溝を広げた。換金（コンバーチビリティ）の懸念ベイリーは、米国のステーブルコイン設計における特定の脆弱性に焦点を当てた。つまり、一部のドル連動トークンは、暗号資産の取引所を経由しなければ、ドルへ容易に換金できない可能性があり、危機時の換金性が制限されうるという。ドル連動ステーブルコインが国境を越えた支払いに広く使われるようになれば、危機の際には、償還の保証が弱いトークンから、より厳格な換金性ルールを持つ法域へと資金が逃げることが起こりうる、と彼は主張した。「ステーブル

CryptoFrontier3時間前

0/400

コメントなし