低手数料でアドレスポイズニングが横行、イーサリアムのダスト攻撃が612%急増

イーサリアムはかつてないほど多くのトランザクションを処理していますが、1セント未満のUSDT送金が612%急増したことは、懸念すべき傾向を明らかにしています。低手数料によって、産業規模の「アドレスポイズニング」攻撃が経済的に実行可能になったのです。ETHが2,116ドル付近で取引される中、記録的なネットワーク活動は、最大のスマートコントラクトプラットフォームのユーザーにとって増大するセキュリティ上の脅威を今や覆い隠しています。

オンチェーンセキュリティプラットフォームBlockaidの共同創設者兼CTOであるRaz Niv氏は、「共通点は複雑さそのものではありません。プロキシ、管理者ロール、クロスチェーンメッセージングといった抽象化の各レイヤーが、攻撃者が体系的に調査する信頼の前提を導入していることです」と述べています。

独立したネットワーク調査のデータは、取引コストを下げるために設計された2025年12月のイーサリアムのFusakaアップグレード後の問題の規模を示しています。アップグレード後の90日間で、0.01ドル未満のUSDTダスト送金は420万件から2,990万件に増加し、612%増となりました。USDCとDAIの同様の活動はそれぞれ473%と470%増加し、微量のETH送金は62%急増しました。4月28日、イーサリアムは1日あたりのトランザクション数で3,627,491件という記録を樹立し、平均手数料は1年前から58%減の約0.21ドルに低下しました。

低コスト攻撃の急増は、イーサリアムネットワークにとって不快なトレードオフを生み出しています。低手数料はユーザーの採用やアプリケーションの成長に不可欠ですが、同時に攻撃者が大規模なキャンペーンを実行するコストも下げてしまいます。かつてはネットワークの健全性を示す主要な指標であった未加工のトランザクション数は、現在では純正なユーザー活動とかなりの量のセキュリティ悪用トラフィックが混ざり合った、ノイズの多い指標となっています。

アドレスポイズニングの仕組み

アドレスポイズニングは、ユーザーの習慣に付け入るソーシャルエンジニアリング攻撃です。攻撃者は、被害者のアドレスと開始文字および終了文字が同一のアドレスを持つウォレットを生成します。そして、その類似アドレスから被害者に（USDTで0.001ドルといった）ごく少量の「ダスト（塵）」トランザクションを送信します。目的は、攻撃者のアドレスを被害者のウォレット履歴に表示させることです。被害者が後で多額の資金を送金する際に、誤ってこの類似アドレスをコピーしてしまうと、資金は攻撃者の手に渡ります。成功率は低いものの、試行あたりのコストが低いため、現在では大規模に実行することで利益が出るようになっています。

ターゲットが豊富な環境

この特定の攻撃ベクトルは、DeFiにとって広範で困難なセキュリティ環境の一部です。DeFiLlamaのデータによると、2026年の最初の5ヶ月間だけで、DeFiのハッキングにより8億4,000万ドル以上が失われました。専門家は、AIの進歩により攻撃者が脆弱性をより迅速に発見できるようになっている可能性を指摘しており、古く未検証のスマートコントラクトが悪用されるケースが顕著に増加しています。TRM Labsの政策部門グローバルヘッドであるAri Redbord氏は、国家主体も決定的な脅威であり、北朝鮮関連のグループが2026年4月までの世界の仮想通貨ハッキング損失の76%を占めていると述べました。

解決には多層的な防御が必要です。ウォレットプロバイダーやエクスプローラーは、より優れたスパムフィルタリングや、新規または不審なアドレスが関与するトランザクションに対する警告の実装を迫られています。ユーザーにとって、アドレスポイズニングの台頭は、イーサリアム・ネーム・サービス（ENS）や個人用アドレス帳などのツールが、資金を正しい受取人に確実に送るために、より重要になることを意味しています。

この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。