取引所DEX+

あるユーザーが、取引履歴から詐欺的なウォレットアドレスをコピーしたアドレスポイズニング詐欺により、約5000万ドル相当のUSDTを失った。これはあるユーザーが、取引履歴から詐欺的なウォレットアドレスをコピーしたアドレスポイズニング詐欺により、約5000万ドル相当のUSDTを失った。これは

アドレス・ポイズニング詐欺：1回のコピペミスで暗号資産トレーダーが5000万ドルを失う

著者：CryptoNews

出典：CryptoNews

2025/12/20 19:20

SCAM$0.000833+0.60%

ブロックチェーンセキュリティー企業SlowMistによると、ある暗号資産ユーザーが取引履歴から詐欺的なウォレットアドレスをコピーした後、アドレスの乗っ取り詐欺により約5,000万ドル相当のUSDTを失いました。

被害者は49,999,950 USDTを、攻撃者が管理する、意図した送信先に酷似したアドレスに振替しました。このアドレスは最初の3文字と最後の4文字が一致していました。

盗まれた資金は迅速にETHに変換され、複数のウォレットに分散され、一部はTornado Cashミキサーを通じて資金洗浄されました。

セキュリティー詳細によると、被害者のウォレットは約2年間アクティブで、主にUSDTの振替に使用されており、侵害された資金は不正な振替の直前にバイナンスから出金されていました。

暗号資産詐欺が900億ドルに達する

この事件は、暗号資産業界を襲うより広範なセキュリティー危機の最中に発生しました。同業界は開始以来、ハッキングと悪用により約900億ドルを失っています。

11月だけで2億7,600万ドル以上が盗まれ、2025年の損失は91億ドルを超えました。これは、過去12か月間に歴史的な暗号資産損失全体の約10%が発生したことを意味します。

ImmuneFiのCEO、Mitchell Amador氏は、脅威の状況が根本的に変化していると警告しました。

「脅威の状況は、オンチェーンコードの脆弱性から、運用セキュリティーと財務レベルの攻撃へと移行しています」と同氏はCryptonewsに語りました。「コードが強化されると、攻撃者は人的要素を標的にします。」

2025年が記録上最悪のハッキング年であったにもかかわらず、Amador氏は、これらの損失はスマートコントラクトの脆弱性ではなく、運用上の失敗に起因することを強調しました。

「2025年は記録上最悪のハッキング年でしたが、これらの損失は主に従来のWeb2インフラストラクチャの障害と運用セキュリティーの崩壊によって引き起こされたもので、オンチェーンコードによるものではありません」と同氏は説明しました。

FBIが投資詐欺による93億ドルの損失を報告

FBIのデータによると、2024年にアメリカ人は暗号資産投資スキームにより約93億ドルを失い、前年比66%の増加となりました。

豚の屠殺詐欺は世界で99億ドル以上を占め、Chainalysisのデータは2024年に活動が約40%急増したことを示しています。

米国上院議員Elissa Slotkin氏とJerry Moran氏は、SAFE Crypto Actを導入しました。この暗号資産規制法案は、政府機関、法執行機関、民間部門の専門家を調整して暗号資産関連の詐欺と戦うための連邦タスクフォースを提案しています。

この法案は、認可されたステーブルコイン発行者に対し、違法行為に関連するデジタル資産を凍結または差し押さえる技術的能力を維持することを要求しています。

執行措置は強化されており、米国当局は10月にカンボジアを拠点とするPrince Holding Groupを標的に、史上最大の暗号資産押収を発表しました。

Tetherも東南アジアの豚の屠殺リングに関連する約5,000万ドルのUSDTを凍結し、バイナンスは2022年12月から2025年5月までの間に750万人のユーザーが詐欺により約100億ドルを失うのを防ぎました。

人的要因が主要な攻撃ベクトルに

高度な詐欺を超えて、マルウェア攻撃がウォレットを枯渇させ続けており、シンガポールの起業家はゲームテストプログラムに偽装された悪意のあるソフトウェアをダウンロードした後、10万ドル以上を失いました。

今月初めの別のマルチシグネチャウォレット侵害では、秘密鍵の侵害により約2,730万ドルが盗まれ、攻撃者は約1,260万ドルをTornado Cashを通じて資金洗浄しました。

Amador氏は、業界はセキュリティーアプローチを根本的に再構築する必要があると主張しました。

「ユーザーと運営者が脆弱なままであれば、コードを保護するだけでは不十分です」と同氏は述べました。

「Web3に参入する企業は、人間層のセキュリティーにはるかに多くの投資をする必要があります。これは、チームのトレーニング、運用管理の強化、そしてユーザーに詐欺メッセージを見つける方法、ソーシャルエンジニアリングの試みを認識する方法、オンチェーンで資産を保護する方法を直接教育することを意味します。」

同氏は、Web3プロジェクトの99%が基本的なファイアウォールなしで運営されており、10%未満しか最新のAI 駆動セキュリティーツールを展開していないと指摘しました。

「今年のほとんどのハッキングは、不十分な監査のために発生したわけではありません」とAmador氏は説明しました。「それらはローンチ後、プロトコルのアップグレード中、または統合の脆弱性を通じて発生しました。これらは監査だけでは捉えられない盲点です。」

損失の拡大にもかかわらず、Amador氏はオンチェーンコードセキュリティーについて楽観的な見方を維持し、業界が技術インフラストラクチャを強化し続けているため、2026年はスマートコントラクトの安全性にとって最良の年になると予測しました。

市場の機会

Scamcoin価格(SCAM)

$0.000833

$0.000833$0.000833

-0.95%

USD

Scamcoin (SCAM) ライブ価格チャート

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために service@support.mexc.com までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。