2025年12月20日、暗号資産の世界を震撼させる事件が起きました。 あるユーザーが、わずか1時間ほどの間に**約5,000万ドル(日本円で約77億5,000万円)**相当の資産を失ったのです。
これは高度なハッキングによるシステムのバグを突かれたものではありません。 「コピー&ペースト」という、私たちが日常的に行う何気ない動作に潜む罠によるものでした。
今、最も警戒すべき詐欺手口「アドレスポイズニング」の正体と、自分を守るための対策を解説します。
事件の経緯:慎重な「テスト送金」さえも罠に
被害に遭ったユーザーは、決して不注意な初心者ではありませんでした。 彼はまず、数十ドルの「テスト送金」を行い、正しく送れるかを確認するという慎重な手順を踏んでいました。
しかし、その直後の本送金で悲劇が起きます。 テスト送金の履歴からアドレスをコピーして貼り付けたはずが、送られた先は「攻撃者が用意した偽のアドレス」だったのです。
結果、約4,999万ドルもの資産が、一瞬にしてハッカーの手に渡ってしまいました。
巧妙すぎる手口「アドレスポイズニング」とは?
「アドレスポイズニング(アドレス汚染)」は、技術的な脆弱性を突くのではなく、人間の「慣れ」と「目の錯覚」を悪用する心理戦です。
- 偽アドレスの作成:攻撃者は専用のプログラムを使い、あなたの送金先と**「最初と最後の数文字」が全く同じ**アドレスを生成します。
- 履歴の汚染(ポイズン):その偽アドレスから、あなたのウォレットへ「価値ゼロ」のコインを勝手に送りつけます。すると、あなたの取引履歴に偽のアドレスが紛れ込みます。
- 誤コピーを待つ:あなたが次回送金する際、履歴から「いつものアドレスだ」と思い込んで偽物の方をコピーしてしまうのを待つのです。
暗号資産のアドレスは非常に長いため、多くの人は最初と最後の数文字だけを見て同一性を判断する習性があります。犯人はその心理を完璧に突いています。
奪われた77億円の行方と、被害者の叫び
盗まれた資金は、すぐにイーサリアム(ETH)などに交換され、追跡を逃れるための匿名化ツール(トルネードキャッシュなど)を通じて分散されました。
被害者は現在、ブロックチェーンを通じて犯人に直接メッセージを送っています。
「98%を返せば、100万ドル(約1億5,500万円)を報酬としてやる。さもなくば、法執行機関と共に無期限に追い詰める」
法執行機関と連携し24時間監視していると警告していますが、一度匿名化ツールを通ってしまうと、資金を取り戻すのは極めて困難なのが現実です。
私たちが今すぐ取るべき対策
この事件は他人事ではありません。少額であっても、暗号資産を扱うすべての人がターゲットになります。被害を防ぐためには、以下の徹底が必要です。
- 「最初と最後」だけで判断しない: アドレスの最初と最後だけでなく、中間の文字列もランダムにチェックする癖をつけましょう。
- アドレス帳(ホワイトリスト)機能を使う: 履歴からコピーするのではなく、ウォレット内の信頼できるアドレス帳に登録された宛先のみを使用してください。
- QRコードの活用: 手動のコピペよりは、信頼できるソースから生成されたQRコードをスキャンする方がリスクを低減できます。
最後に
「アドレスポイズニング」は、どれだけ技術が進歩しても、「人間の確認不足」がある限りなくならない詐欺です。
1時間で77億円を失うような悲劇は、たった一度の「確認の省略」から始まります。高額な送金であればあるほど、一度立ち止まり、そのアドレスが本当に正しいものか、一文字一文字を疑う勇気を持ってください。
Let’s redoing!
#詐欺被害 #貧困層 #マイノリティ #弱者 #人権 #年収 #障害者 #ビジネス #再スタート #挑戦 #言葉