トレーダーが歴史上最大のアドレスポイズニング攻撃の一つで、約5,000万USDを失った

ある暗号通貨トレーダーは、巧妙なアドレスポイズニング攻撃の犠牲になり、約5000万USDの損失を被った。これは、これまでに記録された中で最も大規模な個人の事件の一つと見なされている。 この問題は示しています: 経験豊富なユーザーでさえ、ウォレット操作の非常に小さなミスによって敗北する可能性があることを。 事件の後、被害者はブロックチェーン上で直接メッセージを送り、資産の返還を手助けする者に100万USDの報酬を提供し、刑事訴訟を起こしたことを確認しました。しかし、現時点では、全額はまだ回収されていません。 アドレスポイズニング攻撃の進展 事件は2025年12月20日頃に発生し、暗号通貨コミュニティで非常に一般的な習慣である取引履歴からウォレットアドレスをコピーすることを利用し、信頼できる情報源から再確認するのではなく。 攻撃プロセスは次のステップで進行します: 被害者は慣れ親しんだ安全なステップを踏んで、50 USDTを有効な受取アドレスに送信することを試みた。その直後、攻撃者は自動スクリプトを起動した。最初と最後の文字が本物のアドレスとまったく同じ偽のウォレットアドレスが生成された。この偽のアドレスは被害者のウォレットに非常に小さな取引を送信し、それが取引履歴に表示されるようにした。トレーダーが約5000万USDTの主要な取引を行うとき、彼らは履歴から偽のアドレスを誤ってコピーし、それが以前に確認されたアドレスであると信じていた。 ただのコピー＆ペーストの操作ミスで、すべての資産が攻撃者の手に直接移されてしまった。 迅速にマネーロンダリングして痕跡を消す 巨額の資金を受け取ると、攻撃者は非常に迅速かつ組織的に行動します： USDTがDAIに変換されました - 凍結できないステーブルコインです。その後、DAIは約16,680 ETHにスワップされました。このETHの大部分は、取引の流れを隠し、オンチェーンでの追跡を困難にするための資金混合サービスであるTornado Cashを通じて送られました。 この行動の連鎖は、従来のブロックチェーン調査手法による資産回収の可能性をほぼ消滅させます。 オンチェーン報酬と法的脅威 最終的な状況を改善するために、被害者は攻撃者に直接ブロックチェーン上でメッセージを送信しました: 98%の盗まれた資産の返還を提案する攻撃者に100万USDを「ホワイトハットバウンティ」として保持させる48時間以内に反応しない場合、事件は強化され、国際法執行機関と協力して調査されることを警告する しかし、現在まで公のフィードバックはなく、資産はまだ返還されていません。 なぜアドレスポイズニングは非常に危険なのか？ アドレスポイズニングは、ユーザーの目視確認の習慣を狙った危険な行為です。 ほとんどのウォレットはアドレスの一部しか表示しません。ユーザーは通常、最初と最後の文字を一致させるだけです。攻撃者は「似たような」アドレスを作成するだけで、簡単に騙すことができます。 今回の事件は示しています: アドレスポイズニングはもはや小さな妨害行為ではなく、組織的な規模で資産を枯渇させる攻撃の一形態となっています。 アドレスポイズニングの防止方法 セキュリティ専門家は推奨しています: 常にウォレットの全アドレスを、1文字ずつ確認し、大きな取引に特に注意してください。よく使うアドレスにはウォレットのアドレス帳を使用し、取引履歴からコピーすることは避けてください。見知らぬアドレスや「似ている」アドレスからの異常な小さな取引には警戒してください。ハードウェアウォレット(は、画面に完全なアドレスを表示し、取引を署名する前にユーザーに手動で確認させることを優先します。 結論 この約5000万USDの損失事件は、暗号通貨コミュニティ全体への厳しい警告です：不注意な操作が取り返しのつかない災害を引き起こす可能性があります。 分散型の世界では: 返金はありませんサポートはありません間違いを修正する機会はありません 数秒間遅らせることは、通常の取引と数千万USDの損失との境界かもしれません。