被害者がアドレスポイズニング攻撃の餌食となり5,000万USDTが盗まれる

2025年12月20日、ある暗号資産トレーダーがアドレスの乗っ取り詐欺により約5,000万ドル相当のUSDTを失いました。

被害者は取引履歴からコピーした不正なアドレスに49,999,950 USDTを送金しました。

盗難全体が1時間以内に発生しました。SlowMistの監視によると、盗まれた資金は速やかにイーサリアムに変換され、複数のウォレットに分散され、一部はTornado Cashを通じて資金洗浄されました。

被害者はオンチェーンメッセージを投稿し、48時間以内に盗まれた資金の98%を返還するよう要求しました。

被害者はまた、攻撃者に100万ドルのホワイトハットバウンティを提供する一方で、法的措置および国際的な法執行機関への通報を警告しました。

暗号資産攻撃が取引履歴を悪用

被害者は攻撃が発生する直前にバイナンスから5,000万ドルを出金していました。標準的なセキュリティ慣行に従い、ユーザーはまず50 USDTの少額テスト取引を意図した受取人アドレスに送信しました。

数分後、攻撃者はすでに0.005 USDTのダスト取引を通じて、被害者の取引履歴に不正なアドレスを注入していました。

被害者が全額を送金するために戻ったとき、最近の取引から送信先アドレスと思われるものをコピーしました。

偽装されたアドレスは、最初の3文字と最後の4文字が正規のアドレスと一致していました。

このウォレットは約2年間オンチェーンで活動しており、主にUSDT振替に使用されていました。

オンチェーン分析によると、攻撃者は大口ウォレットの動きを監視し、大規模な送金を待って詐欺を実行していたことが示唆されています。

アドレスの乗っ取りによる2025年の被害額が34億ドルに

この5,000万ドルの盗難は、2025年のアドレスの乗っ取りによる総被害額のごく一部です。この年は暗号資産エコシステム全体でアドレスの乗っ取り攻撃による確認済みの損失が34億ドルに達しました。

158,000以上の個人ウォレットが侵害され、80,000人のユニークな被害者に影響を与えました。2025年9月だけで、複数のブロックチェーンネットワーク全体で32,290件の疑わしい乗っ取りイベントが記録され、6,516人のユニークな被害者に影響を与えました。

研究者は、イーサリアムブロックチェーンとBinance Smart Chain全体で2億7,000万件以上の乗っ取り試行を追跡しています。

アドレスの乗っ取り手法に特に起因する確認済みの損失は、主要な事件以外で8,380万ドルを超えています。

詐欺師はブロックチェーン活動を監視して高額な送金を探し、被害者の取引履歴に適切なタイミングで表示される乗っ取られたアドレスを即座に注入します。