CZ、5000万ドルの巨額損失を受けアドレスポイズニングの「根絶」を目指す

バイナンスの共同創設者であり元CEOであるChangpeng Zhao氏は、暗号資産業界に対し、アドレスの乗っ取り詐欺を撲滅するため、より強力で協調的な行動を取るよう呼びかけています。

この警告は、単独の被害者がUSDTで約5,000万ドルを失ったことを受けて発せられました。アナリストらは、これを直近数か月で最大規模のオンチェーンフィッシング被害の1つとして説明しています。

1回のコピー&ペーストミスが引き起こした5,000万ドルの暗号資産強奪事件

この事件は1時間以内に展開されました。オンチェーンデータとこのケースを追跡しているセキュリティー企業によると、被害者はバイナンスから資金を出金し、正しい送信先アドレスに50 USDTの小額テスト取引を送信しました。

数分後、ユーザーは取引履歴からアドレスをコピーし、意図した受取人に酷似した別のウォレットに49,999,950 USDTを送信しました。

この不正なアドレスは、攻撃者が事前の少額取引を通じて仕掛けたもので、アドレスの乗っ取り詐欺で使用される一般的な手口です。

被害者のウォレットは約2年間稼働しており、主にUSDTの送金に使用されていましたが、バイナンスからの出金直後に資金を送信しました。

初期の報告では、盗まれたUSDTは一時的に送信先アドレスに残っていたことが示されていましたが、同様のケースでは、資金は複数のウォレットを通じて迅速に移動、交換、またはマネーロンダリングされることがよくあります。

このケースでは、ブロックチェーン調査員は後に資金の一部がETHに変換され、複数のアドレスを経由してルーティングされ、一部はTornado Cashミキサーを通過したことを確認しました。

Zhao氏は公開投稿でこの事件に言及し、業界が完全に排除できるはずの問題であると説明しました。

彼は、ウォレットがシンプルなブロックチェーンクエリを使用して既知の不正アドレスを自動的にフラグ付けしブロックし、取引が送信される前にユーザーに警告することを提案しました。

また、業界のセキュリティーグループに対し、ウォレットが実行前に参照できるリアルタイムのブラックリストを維持するよう促し、ユーザーが履歴に少額送金を見ないようにスパム取引を完全にフィルタリングすることを提案しました。

バイナンスウォレットは、すでにこれらの保護機能の一部を実装していると彼は述べました。

アドレスの乗っ取りが増加する中、立法者とステーブルコイン発行者が介入

アドレスの乗っ取りは、ダスティングとも呼ばれ、攻撃者が正規のアドレスとほぼ同一に見えるように設計されたアドレスから、ウォレットに少量の暗号資産を送信するフィッシングの一形態です。

ユーザーが後で検証済みのソースではなく取引履歴からアドレスをコピーすると、知らないうちに攻撃者のアドレスを貼り付けてしまう可能性があります。

ウォレットアドレスの最初の数文字と最後の数文字を一致させるだけで、特に高額送金時には、ユーザーを欺くのに十分です。

セキュリティー企業は、SlowMistや他のアナリストがアドレスの乗っ取りを増加する脅威として警告しており、特に取引手数料が低いネットワークでは攻撃者が大規模に活動できるため、この手口が増加していると述べています。

TRM Labsは、TRONブロックチェーン上での広範なダスティング活動を記録しており、無料または無料に近い送金により、ボットがスプーフィングされた取引でウォレットを氾濫させることが可能になっています。

彼らの調査によると、攻撃者は数千のバニティアドレスを生成し、最近アクティブな、または残高の多いウォレット、特にUSDTなどのステーブルコインを保有するウォレットをターゲットとする自動化システムを展開しています。

この5,000万ドルの損失は、暗号資産関連詐欺のより広範な急増の中で発生しています。業界の推定によると、暗号資産の誕生以来、ハッキングやエクスプロイトによって約900億ドルが失われており、2025年だけで90億ドル以上が記録されています。

11月には2億7,600万ドル以上が盗まれ、フィッシングはCertiKによって2024年で最も被害の大きい詐欺カテゴリーとして特定され、10億ドル以上の損失を占めています。

米国当局は、2024年にアメリカ人が暗号資産投資詐欺で約93億ドルを失ったと報告しており、前年比で急増しています。

立法者も対応しています。米国上院議員のElissa Slotkin氏とJerry Moran氏は最近、SAFE Crypto Actを提案し