暗号通貨ユーザーがアドレスポイズニング詐欺により、約68億円相当のラップドビットコイン(WBTC)を失った。この詐欺は、被害者が正しいウォレットアドレスの最初と最後の6文字を模倣した偽のアドレスに誤って送金するように仕向ける手法である。このケースでは、詐欺師が0.05イーサリアム(ETH)のトランザクションを模倣し、その結果、被害者から1,155WBTCを受け取った。
ブロックチェーンセキュリティ企業CertiKによると、ウォレットアドレスは最大42文字になり得るため、送金者がアドレスの中間の文字の違いを見逃すことに依存している。セキュリティプラットフォームCyversとブロックチェーン探偵ZachXBTも、68億円がアドレスポイズニング詐欺によって失われたことを確認している。
2023年には、分散型金融(DeFi)におけるハック、詐欺、その他の悪用により、暗号投資家が約2000億円を失い、2024年第1四半期にはさらに約333億円が盗まれた。
【ニュース解説】
暗号通貨の世界では、技術的な複雑さと匿名性が高いため、詐欺やハッキングが頻繁に発生しています。最近、ある暗号通貨ユーザーがアドレスポイズニングという手法によって約68億円相当のラップドビットコイン(WBTC)を失うという事件が発生しました。アドレスポイズニングは、詐欺師が実際のウォレットアドレスの最初と最後の6文字を模倣した偽のアドレスを作成し、送金者がこの違いに気づかずに誤って送金してしまう手法です。ウォレットアドレスは最大42文字になることがあり、その長さが送金者を混乱させる一因となっています。
この事件では、詐欺師が小額のイーサリアム(ETH)を送ることで信頼を得て、その後、被害者が大量のWBTCを誤って詐欺師のアドレスに送金してしまいました。このような詐欺は、ブロックチェーンの透明性を悪用したものであり、トランザクションの詳細が公開されているにもかかわらず、ユーザーが細部に注意を払わないことを突いています。
この事件は、暗号通貨のセキュリティに関する重要な教訓を提供しています。まず、ユーザーは送金先のアドレスを慎重に確認する必要があります。また、二段階認証やハードウェアウォレットなどのセキュリティ対策を利用することで、リスクを軽減できます。さらに、このような詐欺は、暗号通貨業界における規制やセキュリティ基準の強化を促す可能性があります。
長期的には、この事件は暗号通貨の取引プラットフォームやウォレットサービスが、より高度なセキュリティ機能を提供することを促すかもしれません。例えば、アドレスの確認を容易にするためのユーザーインターフェースの改善や、送金前にアドレスの正確性を自動的にチェックするシステムの導入などが考えられます。
しかし、このような技術的な進歩にもかかわらず、ユーザー自身が警戒心を持ち、常にセキュリティに注意を払うことが最も重要です。暗号通貨の世界では、新しい詐欺手法が常に出現しているため、教育と意識の向上が不可欠です。
from Exploiter Steals $68M Worth of Crypto Through Address Poisoning.
