暗号資産ユーザーがアドレス・ポイズニング詐欺で5000万ドルのUSDTを失う

ハイライト:

• わずかなコピー&ペーストのミスにより、暗号資産ユーザーが5,000万ドルを失いました。
• 詐欺師は隠れたウォレット文字を悪用し、5,000万USDTを自分のウォレットにリダイレクトしました。
• 攻撃者は盗んだUSDTをイーサリアムに変換し、一部の資金をTornado Cashを通じて移動しました。

暗号資産ユーザーがわずかなコピー&ペーストのミスにより、5,000万ドル相当のUSDTという驚異的な損失を被りました。ブロックチェーン分析プラットフォームLookonchainによると、被害者は5,000万USDTを振替しようとした際に、アドレスの乗っ取り詐欺の餌食になりました。

当初、被害者は完全な取引を完了する前に、50USDTを自分のウォレット0xbaf4b…95F8b5に送信して振替をテストしていました。しかし、詐欺師が最初と最後の4文字が同じウォレットアドレスを偽装したため、この小さな予防措置は裏目に出ました。攻撃者は、ウォレットアドレスの中間文字を非表示にする一般的な慣行を悪用することに成功しました。

その結果、被害者のウォレットに向けられていた5,000万USDT全額が詐欺師にリダイレクトされました。この事件は、暗号資産の世界でわずかなミスがいかに大規模な金銭的損失を引き起こす可能性があるかを示しています。

攻撃者は盗んだUSDTをイーサリアムに変換し、複数のウォレットに資金を分散

オンチェーン分析により、被害者は約2年間、主にUSDTの振替のためにウォレットを積極的に使用していたことが明らかになりました。所有者は最近バイナンスから資金を引き出しており、事件発生時にウォレットを管理していたことを示しています。あるオンチェーンアナリストは、「これがアドレスの乗っ取りの残酷な現実です。システムを破壊することに依存するのではなく、人間の習慣を悪用する攻撃です。」と書いています。攻撃者は盗んだUSDTをイーサリアム(ETH)に変換し、現在2,974ドルの価値があり、複数のウォレットに分散しました。また、一部の資金をTornado Cashに部分的に移動しました。

ユーザーのミスが誤った暗号資産取引のリスクを浮き彫りに

ウォレットアドレスのミスは、USDTを含む他の暗号資産でも見られます。4月には、非代替性トークン(NFT)の一種であるBitcoin Ordinalが、誤ってバイナンスの通常のビットコイン入金アドレスに振替されました。バイナンスがユーザーは通常のビットコインを振替すべきだというアドバイスをしたにもかかわらず、この出来事は紛争を引き起こし、ソーシャルメディア上で広範な批判を招きました。Bitcoin OrdinalはMagic Edenプラットフォームに再び現れ、ユーザーはプラットフォームを盗難と管理ミスで非難しました。

これらの出来事は、暗号資産取引を扱う際に注意が重要である理由を示しています。したがって、常にウォレットアドレスを慎重に確認し、大きな金銭的損失を防ぐために迅速なコピー&ペーストのショートカットを避けてください。人間のミスは依然として大きな脆弱性であり、詐欺師はしばしばそれを悪用します。テクノロジーだけではすべてのエラーを止めることはできないためです。

例えば、ブルックリン地方検事局は最近、Coinbaseの代表者を装った男を起訴しました。彼は被害者にアカウントが危険にさらされていると信じ込ませ、自分が管理するウォレットに約1,600万ドルを振替させました。Coinbaseはこのケースで法執行機関と協力したことを確認しました。同社は「暗号資産詐欺は匿名ではありません。Coinbaseは、資金を追跡し、被害者をサポートし、説明責任を追求するために法執行機関と協力することに尽力しています。」と述べています。

この事件は、暗号資産盗難の増加傾向を反映しています。ブロックチェーン分析会社Chainalysisは、1月から12月初旬までの間に34.1億ドルが盗まれたと報告しました。これは盗まれた33.8億ドルを超えています。15億ドルのBybitハッキングだけで全体の44%を占めました。最大の3つの攻撃が暗号資産サービスのすべての損失の69%を引き起こしました。