Binance の共同創業者 Changpeng Zhao(CZ)は、アドレスポイズニング詐欺を根絶するため、業界全体での対策を呼びかけた。
この提案は、トレーダーが取引履歴から詐欺アドレスをコピーしてしまい、5000万 USDT を失った12月20日のインシデントを 受けて示された。
Zhao は、ポイズンアドレスの自動ウォレットチェック、リアルタイムのブラックリスト共有、スパム取引のフィルタリングという 3つの対策を示した。
Binance Wallet はすでにこの種の警告機能を実装している。
何が起きたのか
被害者はまず、12月20日に 50 USDT のテスト送金を 行った。
その26分後、49,999,950 USDT を、同じアドレスに見える宛先へ送金した。
実際の送金先は詐欺師が管理するアドレスであり、正規アドレスの先頭5文字と末尾4文字が一致するように作られていた。
この悪意あるアドレスは、ウォレットがアドレスの中間部分を省略記号で短縮表示する仕様を悪用し、 中間の文字列だけを変えることで偽装していた。
攻撃者は盗んだ USDT を DAI に交換し、その後およそ 16,690 ETH に 変換してから Tornado Cash(TORN)に入金した。
被害者は資金返還と引き換えに、100万ドルのオンチェーン報奨金を提示した。
こちらも参照: Crypto M&A Activity Hits Record $8.6B Across 267 Deals In 2025
なぜ重要なのか
フィッシング攻撃は、2024年に最も損失が大きい暗号資産の脅威を 占めた。
CertiK によると、攻撃者は296件のフィッシングインシデントを通じて、10億ドル超を盗み取ったという。
アドレスポイズニングは、2025年に発生したウォレットドレイン(ウォレットからの資金吸い上げ)の 10%超を占めた。
この手口は、ユーザーがウォレットアドレスの先頭と末尾の文字だけを確認しがちな点を悪用している。
2024年5月には、wrapped bitcoin 約6800万ドル相当を失った被害者もいたが、調査機関の圧力を受けて 攻撃者が資金を返還し、損失が回復した例もある。
暗号資産の窃盗被害は2025年に340億ドルに達しており、予防対策は極めて重要になっている。
次に読む: Bitcoin Whale Deposits Drop 51% On Binance As Large Holders Reduce Transfers