Pi Network は、ブロックチェーンの透明性を悪用したソーシャルエンジニアリング型スキームにより、ユーザーウォレットから 440万枚超のトークンが流出したことを受けて、支払いリクエスト機能を無効化した。コミュニティメンバーによれば、単一アドレスが 2025年7月以降、毎月 70万~80万枚の Pi を受け取っていたと報告されている。
何が起きたのか:支払い機能の停止
スキャマーは Pi ブロックチェーンをスキャンして多額残高を持つウォレットを特定し、その保有者に直接支払いリクエストを送信する。受信者がリクエストを承認すると、トークンは即座に送金され、取り戻すことはできない。
Pi OpenMainnet 2025 は X 上でこの仕組みについて説明した。
「これまでは『システムの脆弱性』と呼ばれていましたが、正直なところ全く脆弱性ではありません」とコミュニティアカウントは述べた。「ウォレットはまさにこのように動作するよう設計されています。あなたが Pi コインを失う唯一の方法は、自ら取引を承認した場合だけです。」
Pi Network Update が共有したブロックチェーンデータによると、アドレス GCD3SZ3TFJAESWFZFROZZHNRM5KWFO25TVNR6EMLWNYL47V5A72HBWXP は、2025年7月に約 877,900 Pi、8月に 743,000 Pi、9月に 757,000 Pi、10月に 563,000 Pi、11月に 622,700 Pi、12月に 838,000 Pi 超を受け取っており、合計損失は 440万枚を超える。
Also Read: Nearly $3 Billion Stolen From Cryptocurrency Platforms In 200 Security Breaches During 2025
なぜ重要か:ソーシャルエンジニアリングの脅威
スキャム行為の激化を受け、Pi チームは支払いリクエスト機能を停止した。Pi Network Alerts は投稿の中で、この一時的措置について「おそらくスキャムが制御不能なレベルに達したため」だと説明している。
この事案は、ソーシャルエンジニアリングが標準的なブロックチェーン機能を悪用して攻撃ベクトルを作り出す手口を示している。
スキャマーはリクエストを正規の送金依頼に見せかけたり、信頼できる相手を装ったりすることで、ユーザーが十分な確認を行わずに送金を承認してしまう可能性を高めている。
ネットワークは、送信者が誰に見えたとしても、支払いリクエストを承認しないようユーザーに注意を促している。コミュニティからの警告では、スキャマーが友人や家族、公式の Pi アカウントになりすます場合があると強調されている。
Pi コインは 12月30日時点で 0.20381ドルで取引されており、24時間で約 1%上昇した。支払いリクエスト機能が停止されている間も、コミュニティメンバーは不審なウォレットの追跡を続けている。
Read Next: Grayscale Files SEC Registration For First TAO Exchange-Traded Product In The United States