ネット詐欺による損失が207%増加！暗号通貨ウォレットの盗難額が603万円に急増  暗号通貨の詐欺やハッキング事件が増加しており、被害額も急激に拡大しています。 ### 主要なポイント - ネット釣り詐欺の被害が前年より207%増加 - 暗号通貨ウォレットの盗難額が603万円に達した - 被害を防ぐための対策と注意点を解説 ### 被害を防ぐためのヒント - 信頼できる取引所のみを利用する - 二段階認証を設定する - 不審なリンクやメールに注意する - 定期的にウォレットのセキュリティを見直す 詳細な情報や最新のセキュリティ対策については、公式のセキュリティガイドをご覧ください。

2026年1月、暗号通貨ウォレットのネット釣り被害額が630万ドルに急増し、12月比で207％増加しました。Scam Snifferのデータによると、攻撃者は「ハンター」戦略にシフトしており、わずか2人の被害者で総損失の65％、最大の一件では302万ドルに達しています。さらに、「アドレス投毒」の事件では、1人の被害者が1,225万ドルを失う事態となっています。

署名式ネット釣り被害が207％増、被害者数は減少傾向

Scam Snifferの報告によると、今年最初の月、署名式ネット釣り攻撃により暗号通貨ウォレットから約630万ドルが盗まれました。この攻撃は、ユーザーに悪意のある「許可」（Permit）や「増加許可」（IncreaseAllowance）関数の署名を誘導し、第三者に無期限の権限を付与させるもので、攻撃者はユーザーの承認なしに資金を盗み出すことが可能となります。

最も衝撃的なのは、被害者数と損失額の乖離です。被害者数は12月より11％減少した一方、総盗難額は207％増加しています。この差は、ネット犯罪者の戦略の根本的な変化を示しており、従来の「広範囲に撒く」手法から、少数の大口資産を狙う「ハンター」型攻撃へと移行しています。これにより、多数の小規模アカウントを攻撃する従来の手法とは異なるリスク管理が求められています。

この戦略の変化は、暗号通貨ウォレットの安全性に新たな課題を突きつけています。従来のフィッシング対策は攻撃の数や被害者数の把握に重点を置いていましたが、高額資産を狙う攻撃においては、これらの指標が警告として機能しなくなる可能性があります。被害者数が減少しても、総損失額の爆発的な増加は、脅威の深刻さが高まっていることを示しています。

署名式ネット釣りの危険性は、ブロックチェーンのインタラクションの特性を利用している点にあります。多くの分散型アプリ（DApp）は、ユーザーにスマートコントラクトへのトークンアクセス権を付与させる必要がありますが、これは正常な操作の一部です。しかし、攻撃者は悪意のあるコントラクトを合法的なアプリに偽装し、ユーザーに署名させることで、署名後は追加の承認なしに資産を移動できる状態を作り出します。

ハンター戦略は2人で総額の65％、最大一件は302万ドル

Scam Snifferの報告は、驚くべき事実を明らかにしています。1月の署名式フィッシング被害のうち、わずか2人の被害者が総額の約65％を占めています。最大の一件では、あるユーザーが悪意のある許可関数に署名した結果、302万ドルを失いました。この高度に集中した損失分布は、攻撃者の新たな戦術を明確に示しています。すなわち、大口資産を持つウォレットを狙い撃ちにする戦略です。

ハンター戦略と従来のフィッシングの違いは、事前の情報収集にあります。攻撃者はランダムにフィッシングリンクを送るのではなく、オンチェーンデータを分析して高価値ターゲットを特定し、その取引パターンや習慣を研究した上で、攻撃計画を練ります。この方法は、より多くの準備時間と技術的な能力を要しますが、そのリターンは指数関数的に増加します。

高額資産を持つユーザーにとって、この脅威は特に深刻です。従来、高純資産投資家は自分の資産保護に長けていると考えがちですが、実際にはその高い価値が逆にターゲットとなりやすくなっています。攻撃者は、よりリアルな偽サイトの作成や、著名なプロジェクトのなりすまし、さらにはソーシャルメディアを通じた長期的な信頼構築など、多様な社会工学的攻撃を仕掛けてきます。

この傾向は、攻撃手法の洗練化にも表れています。過去のフィッシングは、粗雑な詐欺メールや明らかな偽サイトに依存していましたが、現代のハンター攻撃は、完璧に複製されたユーザーインターフェースや、類似文字（例：iとlの混同）を用いた偽ドメイン、緊急性を煽るシナリオを巧みに設計し、ユーザーに焦りや圧力をかけて決断させる手法へと進化しています。

アドレス投毒による一回の損失は1225万ドル、貼り付けが致命的な罠

署名式フィッシングに加え、もう一つの破壊的な脅威が「アドレス投毒」です。1月の典型的な事例では、投資家が詐欺アドレスに資金を送った結果、1,225万ドルを失いました。これは月間最大の単一損失です。

アドレス投毒は、ユーザーの習慣とブロックチェーンアドレスの特性を利用しています。暗号通貨のウォレットアドレスは通常42文字の16進数文字列であり、完全な検証は煩雑です。多くのユーザーは、アドレスの先頭と末尾の数文字だけを確認する習慣を持っていますが、攻撃者はこの弱点を突き、偽のアドレスを生成します。これらの偽アドレスは、実際の取引履歴に登場する正規のアドレスの先頭と末尾の文字列を模倣し、見た目は区別がつきません。

アドレス投毒攻撃の流れ

ターゲット監視：攻撃者は高額資産のウォレットの取引履歴を追跡します。

偽アドレス生成：アルゴリズムを用いて、先頭と末尾の文字が一致する偽アドレスを作成します。

誘引送金：少額のトークン（一般的にはダスト攻撃）をターゲットに送付します。

履歴汚染：偽アドレスが被害者の取引履歴に登場します。

ミス待ち：被害者が履歴からコピー＆ペーストして送金時に誤って偽アドレスを使用します。

攻撃者は、次回の送金時に履歴からコピー＆ペーストしたアドレスが偽であることに気づかず、資金を送ってしまうことを狙います。偽アドレスの先頭と末尾は正規のアドレスと全く同じため、詳細な検査をしなければ見分けがつきません。資金が偽アドレスに送金されると、ブロックチェーンの不可逆性により、資産は即座に、そして永久に攻撃者の手に渡ります。

1,225万ドルの一回の損失は、この攻撃の破壊力を如実に示しています。大口資金を管理する投資家や機関にとって、一度の誤送金は壊滅的な結果をもたらす可能性があります。さらに懸念されるのは、この攻撃は複雑な技術的脆弱性に依存せず、人間の心理や操作習慣に付け込むものであり、防御が非常に難しい点です。

Safe Labs、協力して攻撃を仕掛ける5000の悪意あるアドレスに警告

これらの事件の増加を受けて、Safe Labs（かつてGnosis Safeとして知られた、多重署名ウォレットの開発者）は緊急のセキュリティ警告を発表しました。同社は、約5000の悪意のあるアドレスを利用し、組織的な犯罪グループがユーザーに対して大規模なソーシャルエンジニアリング攻撃を仕掛けていることを発見しました。

Safe Labsは次のように述べています。「我々は、悪意のある行為者が協力して、多数の似たようなSafeアドレスを作成し、ユーザーに誤った送金先に資金を送らせることを確認しました。これは、ソーシャルエンジニアリングとアドレス投毒を組み合わせた攻撃手法です。」この規模の攻撃は、フィッシングが個人の犯罪から産業規模のものへと進化していることを示しています。

5,000の悪意あるアドレスの協調展開は、攻撃者が強力な技術基盤と自動化ツールを持っていることを示唆しています。これほど大量かつ精巧にターゲットアドレスを模倣した偽アドレスを生成するには、多大な計算資源とアルゴリズムの最適化が必要です。この産業レベルの攻撃能力は、背後にプロのサイバー犯罪組織がいる可能性を示しており、単なるハッカー集団ではないと考えられます。

暗号通貨ウォレットの提供者にとって、この規模の攻撃は新たなセキュリティ課題を突きつけています。従来の二要素認証（2FA）やコールドウォレットの利用は、アドレス投毒や署名式フィッシングにはほとんど効果がなく、これらの攻撃は正規の取引メカニズムとユーザーの操作に付け込むものであるためです。防御には、ユーザーインターフェースの設計や取引確認のプロセス、ユーザー教育の強化など、多層的な対策が必要です。

フィッシングとアドレス投毒を防ぐための重要対策

増加するフィッシング脅威に対し、Safe Labsやセキュリティ専門家は複数の防御策を提案しています。最も重要なのは、大きな送金前に受取人アドレスの完全な文字列を検証し、先頭と末尾だけでなく中間も逐一確認することです。

暗号通貨ウォレット安全のためのベストプラクティス

アドレスの完全検証：42文字のアドレスを一文字ずつ比較し、特に中間部分も確認

アドレス帳の利用：頻繁に使うアドレスは連絡先に登録し、取引履歴からのコピーを避ける

少額テスト送金：大きな送金の前に少額を送って正確性を確認

権限の見直し：トークンの許可権限を定期的に確認し、不必要な権限は撤回

取引のプレビュー：対応するウォレットの取引確認機能を使い、署名前に結果を確認

マルチシグの採用：高額資産のウォレットにはマルチシグを設定し、攻撃の難易度を上げる

また、ユーザーはフィッシングサイトに対して警戒を怠らず、URLを直接入力しリンクをクリックしない、署名前に権限リクエストの内容を詳細に確認することも重要です。大口資産を管理するユーザーは、ハードウェアウォレットやマルチシグを併用することで、セキュリティを大幅に向上させることができます。