Binance の共同創業者 Changpeng Zhao(CZ)は、アドレス・ポイズニング詐欺を排除するため、業界全体での対策を呼びかけた。
この提案は、トレーダーが取引履歴から不正なアドレスをコピーしてしまい、5,000万 USDT を失った12月20日の事故を 受けて 行われた。
Zhao は、ポイズンアドレスに対する自動ウォレットチェック、リアルタイムのブラックリスト共有、スパム取引のフィルタリングという3つの対策を示した。
Binance Wallet は既にそのような警告機能を実装している。
何が起きたのか
被害者はまず、12月20日にテストとして 50 USDT を 送金 した。
その26分後、同じアドレスに見えた先へ 49,999,950 USDT を送金した。
宛先は、正規アドレスの先頭5文字と末尾4文字が一致するように偽装された、詐欺師が管理するアドレスだった。
悪意あるアドレスは、ウォレットがアドレスの中間部分を省略記号で短縮表示する仕様を悪用し、中間の文字だけを変えていた。
攻撃者は奪った USDT を DAI に交換し、その後およそ 16,690 ETH に変換してから Tornado Cash (TORN) に入金した。
被害者は資金返還の見返りとして、オンチェーンで100万ドルの報奨金を提示した。
こちらも参照: Crypto M&A Activity Hits Record $8.6B Across 267 Deals In 2025
なぜ重要なのか
フィッシング攻撃は、2024年に最もコストの高い暗号資産の脅威を 占めた。
CertiK の報告によると、攻撃者は296件のフィッシング事件を通じて10億ドル超を盗み出した。
アドレス・ポイズニングは、2025年のウォレットドレインの10%超を占めた。
この詐欺は、ユーザーがウォレットアドレスの先頭と末尾の文字しか確認しない習慣を悪用する。
2024年5月には、ある被害者が6,800万ドル相当のラップドビットコインを失ったが、調査者による圧力の結果、攻撃者が返還し、資金は回収された。
暗号資産の盗難被害は2025年に340億ドルに達しており、事前の予防が極めて重要になっている。
次に読む: Bitcoin Whale Deposits Drop 51% On Binance As Large Holders Reduce Transfers