暗号資産ユーザーがアドレス・ポイズニング攻撃で5000万ドルのUSDTを失う – 詳細

無防備な暗号資産ユーザーが最近、アドレスの乗っ取り詐欺により5,000万ドル相当のUSDTを失いました。この事件は2025年最大のオンチェーン損失の一つであり、事態の新たな展開が明らかになるにつれ、暗号資産セキュリティ専門家から反応を集めています。

コピペのミスでユーザーが5,000万USDTを失う

アドレスの乗っ取りとは、攻撃者が被害者の正規アドレスに酷似したウォレットアドレスから少額のトランザクションを送信し、被害者が後に取引履歴から誤ったアドレスをコピーして、知らずに攻撃者に資金を送信することを期待する詐欺です。

ブロックチェーンセキュリティページのWeb3 Antivirusによると、暗号資産ユーザーが最近この詐欺の被害に遭い、取引履歴からコピーした偽装アドレスに49,999,950 USDTを送信したと報告しています。大規模な取引を考慮して、ユーザーは正しいアドレスに少額のテストトランザクションを送信して注意を払おうとしていました。しかし、アドレスの乗っ取りの性質上、綿密な監視が必要であり、攻撃者は意図されたアドレスに似たウォレットからダストトランザクションを即座に送信することができます。

セキュリティプラットフォームSlowmistの創設者であるCos氏は、この操作について貴重な洞察を提供し、両アドレスの類似性を指摘しました。両アドレスは最初の3文字と最後の4文字が同じでした。被害者は取引履歴から知らずに偽装アドレスを選択して5,000万ドルの送金を完了し、2025年最大のオンチェーン個人損失の一つとなりました。 

Web3 Antivirusからのさらなるデータによると、被害者のウォレットは約2年間オンチェーンで活動しており、主にUSDT送金に使用されていました。盗まれた5,000万ドルは、詐欺が発生する前にBinanceから最初に出金されていました。注目すべきことに、盗まれたUSDTはその後、攻撃者によってETHに変換され、複数のウォレットに分散されており、一部の戦利品はTornado Cashを通じて洗浄されています。

アドレスの乗っ取り被害者が48時間の最後通告で報奨金を提示

他のニュースでは、ブロックチェーン調査官のSpecter Analystが、被害者がオンチェーンメッセージを介して攻撃者との通信を試みたと報告しています。 

2024/12/20のXの投稿によると、被害者は刑事告訴を提起し、詐欺師の活動に関する必要な情報を提供するために関連する法執行機関、サイバーセキュリティ、ブロックチェーンプロトコルを動員したと主張しています。さらに、強奪に関連する6つのアドレスすべてが現在、常時監視下に置かれています。しかし、被害者側はアドレスの乗っ取りの加害者に平和的な解決策を提示しており、これには48時間以内に戦利品の98%を指定されたアドレスに自発的に返還することが含まれます。

注目すべきことに、被害者は悪質な行為者に対し、運用上のそのような脆弱性を発見したバグ報奨金として100万ドルを保持することを許可します。しかし、規定の時間内に友好的な申し出を受け入れない場合、事案は国際法執行当局への法的エスカレーションにつながると警告しています。さらに、攻撃者の身元が明らかにされ、逮捕と訴追を支援するために関連機関と共有されると警告しています。本稿執筆時点で、2025年の暗号資産損失総額は34億ドルを超えており、繁栄するエコシステム内でセキュリティ対策を継続的に強化する必要性が強調されています。