ブロックチェーンアーキテクチャがユーザーをアドレスポイズニング攻撃にさらす方法

最近、衝撃的な事件により、ウォレットインターフェースがアドレス検証をどのように扱うかにおける重大な脆弱性が明らかになった。あるユーザーは、意図しない受取人ではなく詐欺師のウォレットに資金を送金した結果、USDTでほぼ$50 百万を失った。この攻撃手法は「アドレス中毒（アドレスポイズニング）」として知られ、ブロックチェーンの設計選択とユーザーインターフェースの挙動の間にある問題のある交差点を明らかにしており、セキュリティ研究者たちもその理解を始めたばかりである。

攻撃の仕組みの解説

アドレス中毒は、アカウントベースのブロックチェーンシステムの基本的な仕組みを悪用している。攻撃者は、被害者が以前に使用したアドレスに非常に似たウォレットアドレスを作成し、これを偽装アドレスとして利用する。信頼性を高めるために、詐欺師はその偽アドレスに少量のUSDTを送信し、これをユーザーの取引履歴に直接埋め込む。

ほとんどのウォレットインターフェースは、過去の取引履歴を便利な参照として表示している。大きな送金を行う際、ユーザーは自然とこの履歴をスクロールし、アドレスをコピーする行動をとる—これは長らく便利さのために推奨されてきた行動だ。詐欺師はこの流れを利用している。被害者が主要な取引所からのテスト取引後に約$50 百万のUSDTを送金しようとしたとき、無意識のうちに中毒アドレスを選択してしまう。ワンクリックで攻撃者のアカウントに送金が完了し、ブロックチェーンの不変性により取引の取り消しは不可能となる。

アカウントベースモデルの脆弱性

暗号通貨エコシステムは、根本的に二つの異なる会計システムに基づいている。すなわち、アカウントベースモデルとUTXO（未使用トランザクション出力）モデルだ。

EthereumやほとんどのEVM互換ネットワークは、アカウントベースのアプローチを採用しており、各アドレスは永続的なアカウントとして機能し、残高を蓄積する。この設計により、ウォレットはアドレス履歴を保持しやすく、アドレスの再利用を促進するため、アドレス中毒攻撃に理想的な環境を作り出している。この便利さが逆にセキュリティのリスクとなる。

一方、BitcoinやCardanoはUTXOモデルを採用している。このシステムでは、各取引は古い出力を消費し、新たな出力を生成する。永続的なアカウント残高の概念はなく、代わりにブロックチェーンは個々のコインとその所有権を追跡している。重要なのは、このアーキテクチャはアドレス中毒が悪用できる永続的なアドレス履歴を排除している点だ。UTXOモデルに基づくインターフェースでは、参照すべき過去のアドレスが少なく、攻撃の実行が格段に難しくなる。

業界の対応と予防策

この事件を受けて、ウォレット設計の標準化に関する緊急の議論が始まった。主要なウォレット開発者は、アドレス貼り付け時に検証アラートを発するaddEventListenerベースのセキュリティ機能を導入し、コピーの手間を増やす措置を取っている。一部はアドレス検証画面を部分一致のアドレスだけ表示し、ユーザーに各文字を手動で確認させるように再設計している。

これらの技術的な安全策は、根本的な原因ではなく症状に対処しているに過ぎない。より包括的な解決策は、UTXOのようなモデルを採用し、永続的なアドレス履歴を保持しない設計をプロトコルレベルで選択することだ。しかし、現状ではアカウントベースのシステムが支配的であるため、短期的には実用的な防御策がより重要となる。

設計と人間の行動の交差点

セキュリティ研究者は、この事件はプロトコルの失敗やスマートコントラクトのバグではなく、むしろブロックチェーンのアーキテクチャと人間の行動が予期しなかった形で相互作用した結果だと強調している。ユーザーはウォレットインターフェースが安全な選択肢を表示すると信頼しているが、そのインターフェースは数年前に行われた根底の設計選択の脆弱性を継承している。

この事件を受けて導入されたウォレットのセキュリティアップデートでは、取引履歴からアドレスをコピーすることに対して明示的に警告を出し、QRコード検証やハードウェアウォレットの確認フローを推奨している。これらの手順の変更は、個人の警戒心だけでは設計上の脆弱性を補えないという厳しい現実を認めたものである。

暗号通貨業界が拡大する中、これらのアーキテクチャのトレードオフを理解することは不可欠だ。便利さとセキュリティ、永続的なアカウントと一時的な出力の選択は、数百万ドルの損失という実際の結果に直結している。次世代のブロックチェーンアプリケーションは、これらの要素を最も早い段階で慎重に考慮すべきだ。