Edgen Crypto·Dec 20 2025, 10:44あるユーザーが、誤って詐欺ウォレットに資金を送金してしまい、約5,000万ドル相当のテザー(USDT)を失いました。この事件は、「アドレスポイズニング」と呼ばれる、一般的なユーザーの習慣を悪用するソーシャルエンジニアリングの手法が効果的であることを浮き彫りにしており、デジタル資産分野における重大な脅威となっています。
ある暗号資産投資家がアドレスポイズニング詐欺の被害に遭い、一度の取引で約5,000万ドルを失いました。オンチェーンデータによると、ユーザーは正規の受信者に見せかけるために設計された悪意のあるアドレスに49,999,950 USDTを送金したことが確認されています。この資金は事件の直前にBinanceから引き出されており、ウォレットが活発に管理されていたことを示しています。
被害者はまず、正しいアドレスに少額のテスト取引を成功させていました。しかし、数分後、数百万ドルの全額送金は詐欺師のよく似たウォレットに送られてしまい、用心深いユーザーでさえもいかに容易に騙されるかを示しています。
アドレスポイズニングは、システムのセキュリティを破る必要のないソーシャルエンジニアリング攻撃です。代わりに、取引履歴からウォレットアドレスをコピーするという一般的な習慣を悪用します。詐欺師は、ユーザーが頻繁に取引する相手の最初と最後の数文字に一致するウォレットアドレスを作成します。その後、被害者のウォレットにわずかな、しばしばゼロ値の取引を送り込み、その履歴を悪意のあるアドレスで「ポイズニング(汚染)」します。
SlowMistの創設者であるCos氏が指摘したように、アドレスの最初の3文字と最後の4文字が同一であったことから、経験豊富なユーザーでさえもこの微妙な類似点に騙される可能性があります。攻撃者は盗んだ資金を直ちに洗浄し、USDTをイーサに交換し、プライバシーミキサーであるTornado Cashを使用して追跡を曖昧にしました。
これはアドレスポイズニングの残酷な現実であり、システムを破壊するのではなく、人間の習慣を悪用する攻撃です。
— オンチェーンアナリスト。
この5,000万ドルの盗難は、2025年に発生した暗号資産関連のハッキングや詐欺による驚異的な34億ドルの損失の一部であり、これは2022年以来最高の年間数値です。この事件は個々のユーザーの過失に起因するものですが、より広範な状況は大規模な機関の侵害によって支配されています。Bybit取引所の14億ドル規模のハッキングを含むいくつかの主要な事件が、盗まれた資金の大部分を占め、Bybitのハッキングだけでその年の総損失のほぼ半分を占めていました。