2025年のウォレットドレイナー：数は減るが危険性は高まる

暗号通貨市場は2025年に向けて好調な兆しを見せている：フィッシングによるウォレットドレイナー攻撃が大幅に減少している。Scam Snifferの最新レポートによると、EVMチェーン上のドレイナーによる被害額は83.85百万ドルに減少し、2024年の驚異的な494百万ドルから83％の減少を示している。被害者数も68％減少し、わずか106人となった。一見すると、サイバー犯罪は抑制されているように見えるが、実情はもっと複雑だ。

市場が上昇するほど、ドレイナー攻撃も盛り上がる

ドレイナー攻撃の本質は減少ではなく、市場のリズムに適応していることにある。Scam Snifferのデータによると、暗号通貨市場が急騰すると、新規ユーザーの流入が増え、そのタイミングでドレイナーグループは「絶好の餌食」を狙う。

2025年第3四半期はその典型例だ。Ethereumの価格上昇により、ドレイナーによる被害は3100万ドルに達し、年間の約29％を占めた。8月には1,217万ドルの損失が記録された。市場が冷え込むと攻撃も減少し、12月には204万ドルにまで縮小した。

特に、9月のPermitを狙ったフィッシング攻撃は650万ドルの被害をもたらし、犯罪者たちが巧妙さを増していることを示している。PermitやPermit2の承認を狙った攻撃は、1百万ドル超の被害の38％を占めている。この仕組みは、ワンクリックで全資産を奪い去る「バックドア」として、攻撃者にとって最も好まれる手法だ。

Pectraアップグレード：新たなドレイナー攻撃のチャンス

EthereumのPectraアップグレードに伴い、新たな脅威であるEIP-7702が登場した。これは、アカウント抽象化を狙ったハッカーの夢を実現させる絶好の機会だ。8月には2件の大規模攻撃が合計254万ドルの被害をもたらし、犯罪者たちが金融界の動きよりも早く攻撃を仕掛けていることを証明している。

大規模事件の数は2024年の30件から11件に減少したものの、非常に懸念すべき傾向も見られる。攻撃者は「巨大な魚」よりも個人ユーザーを狙うようになり、平均被害額は790ドルにまで下がった。これは、攻撃の範囲を広げつつも、一度あたりの金額を抑えることで発見を避けていることを示している。

「古いドレイナーグループが消えると、新たなグループが現れる」とScam Snifferは警告している。サイバー犯罪の生態系は、多頭の怪物のように機能しており、一つの頭が封じられても、他の頭がすぐに生えてくる。

ドレイナーは消えず、攻撃手法が変わるだけ

より広い視野で見ると、2024年12月のハッキングによる総被害額は194.2百万ドルから60％減少し76百万ドルとなった（PeckShieldのデータによる）。しかし、全体像は依然として暗い。

50百万ドルのアドレス毒殺事件や、多署マルチシグの秘密鍵の誤設定による2730万ドルの被害など、攻撃の形態は変化しているが、根絶されていないことを示している。

これらの数字を通じて最も重要なのは、市場が上昇するたびにフィッシングウォレットドレイナーが勢いを増し、技術のアップグレードとともに進化し続けていることだ。2025年は好調な兆しを見せているが、「怪物」たるドレイナーは潜伏し、進化し続けている。

ユーザー数が増え続ける限り、詐欺の規模も拡大し続けるだろう。ドレイナーの闇は一時的に薄まるかもしれないが、市場が盛り上がるたびに再び姿を現す準備ができている。常に警戒を怠らずにいれば、あなたもこの終わりな