仮想通貨 アドレスポイズニング詐欺の全貌

みなさん、こんにちは。今回は、2025年12月20日に起きた仮想通貨の大規模な詐欺事件についてお話しします。

約5,000万 USDTが「アドレスポイズニング」詐欺で盗まれる

あるトレーダーが、約5,000万 USDT（テザー）を「アドレスポイズニング」と呼ばれる手口で騙し取られてしまいました。この詐欺は、被害者が過去の取引履歴から送金先アドレスをコピーした際に、攻撃者が偽のアドレスを紛れ込ませていたことが原因です。

被害者は最初に少額のテスト送金（50 USDT）を正しいアドレスに行い、その後に全額を送ろうとしたところ、偽のアドレスをコピーしてしまいました。この偽アドレスは本物のアドレスと非常に似ており、最初の3文字と最後の4文字が一致していたため見分けがつきにくかったようです。

この一連の盗難は1時間以内に完了し、盗まれた資金はすぐにイーサリアムに換えられ、複数のウォレットに分散され、一部は匿名化ツール「Tornado Cash」を通じて洗浄されたと報告されています。

被害者は盗まれた資金の98％を48時間以内に返還するよう要求し、さらにホワイトハットとして100万ドルの報奨金を提示しつつ、法的措置や国際的な捜査機関への通報も示唆しています。

アドレスポイズニング詐欺の手口と背景

この詐欺は、攻撃者が被害者の取引履歴に偽のアドレスを「ダストトランザクション」と呼ばれる微量の送金（0.005 USDT）で紛れ込ませることで成立します。被害者が大きな送金を行うタイミングを狙い、偽アドレスをコピーさせるという非常に巧妙な手口です。

調査によると、この偽アドレスは約2年間オンチェーンで活動しており、主にUSDTの送金に使われていたため、被害者も違和感を持ちにくかったと考えられます。攻撃者は大口のウォレットの動きを監視し、タイミングを見計らって攻撃を仕掛けているようです。

2025年のアドレスポイズニング被害は総額34億ドルに

今回の5,000万ドルの被害は氷山の一角で、2025年にはアドレスポイズニングによる被害総額が約34億ドルに達していると報告されています。これまでに15万8,000以上の個人ウォレットが影響を受け、8万人以上の被害者が確認されています。

特に2025年9月だけで3万2,290件の疑わしいポイズニングイベントが複数のブロックチェーンで発生し、6,516人の被害者が出ています。イーサリアムやバイナンススマートチェーン上では2億7,000万回以上のポイズニング試行が追跡されています。

攻撃者は高額送金を狙い、被害者の取引履歴に偽アドレスを巧妙に挿入することで資金を奪っています。

今回の事件は、仮想通貨の送金時にアドレスのコピー＆ペーストを行う際のリスクを改めて示しています。特に大口の送金を行う際は、アドレスの細部まで慎重に確認することが重要かもしれませんね。

引き続きウォッチしていきたいですね！