一人のイーサリアムユーザーが巧妙なアドレスポイズニング詐欺の犠牲となり、1225万ドルという巨額の損失を被りました。ブロックチェーンセキュリティ企業ScamSnifferが2026年2月8日に報告したこの事件は、イーサリアムエコシステムの参加者が直面する、持続的かつ高額なセキュリティ脆弱性を浮き彫りにしています。
ブロックチェーンセキュリティアナリストのScamSnifferが2026年2月8日に発表したレポートによると、あるイーサリアムユーザーはアドレスポイズニング攻撃により、単一の取引で壊滅的な1225万ドルの損失を被りました。この種の詐欺は、日常的な取引中のユーザーの不注意を悪用します。攻撃者はまず、被害者が頻繁に使用するアドレスと最初と最後の文字が一致する「バニティ」ウォレットアドレスを作成します。次に、この欺瞞的なアドレスから被害者のウォレットにゼロ値またはごく微小な取引を送信し、取引履歴を「汚染」します。
被害者がその後資金を送金しようとすると、誤って取引履歴から正しいアドレスではなく、不正なアドレスをコピーしてしまう可能性があります。このケースでは、取引ログから間違ったアドレスを単純にコピー&ペーストしただけで、数百万ドル相当のデジタル資産が回復不能な損失となりました。
この1225万ドルの事件は単発的なものではなく、イーサリアムエコシステム内における持続的かつ増大する脅威の一部です。アドレスポイズニング攻撃は、ブロックチェーンプロトコル自体の技術的な欠陥ではなく、人為的なミスを悪用するため、サイバー犯罪者の一般的な戦術となっています。ブロックチェーンの核となる機能であるオンチェーントランザクション履歴の性質が、攻撃のベクトルとなるのです。
これらの攻撃が継続的に成功していることは、ユーザーの信頼とプラットフォームのセキュリティにとって重大な課題を提起しています。これにより、ウォレット開発者やセキュリティ企業は、改善されたアドレス検証警告やホワイトリスト機能など、より堅牢な保護策を実装するよう圧力を受けています。投資家やユーザーにとって、この事件は、極度の注意を払い、いかなる取引も確認する前にウォレットアドレスを三度確認し、アドレスのコピーのために取引履歴のみに依存することを避けるべきだという痛烈な警告となります。
