ブロックチェーン調査員は、過去3週間にわたって5.27百万ドル以上の暗号通貨が、新興詐欺サービス「Vanilla Drainer」によって盗まれたと報告しており、全体の取引量が低迷しているにもかかわらず、デジタル資産空間での重要な脅威となっています。
知っておくべきこと:
- Vanilla Drainerは、3週間で5.27百万ドルの暗号通貨を被害者から盗み、個別の損失は最大で3百万ドルに達しています。
- このサービスは、盗まれた資金から15〜20%を取り、その後、高度な技術を使ってBlockaidなどの不正検出システムを回避します。
- 全体的な暗号通貨ドレインの取引量が2024年のピークから減少したが、新たなサービスのVanillaは、閉鎖した操作からの旧顧客を引き付けています。
新たな脅威:暗号通貨犯罪
ドレイナーとは、詐欺ソフトウェアを詐欺師に提供する専門的な犯罪組織で、通常はフィッシング戦術と組み合わせて被害者のデジタルウォレットにアクセスします。Vanilla Drainerは、これらの犯罪サービスの新世代の一部として位置づけられており、最近の高額な窃盗がブロックチェーンセキュリティの専門家の関心を引くまで、大部分が目立たない形で運営されていました。
暗号通貨ドレイン産業は2024年にピークを迎え、Angel、Inferno、Pinkを含む主要サービスによって被害者は約500百万ドルを失いました。
新しいセキュリティ技術の実装により全体の取引量は減少しましたが、ブロックチェーン調査員Darkbitは、犯罪組織が利益を維持するために方法を適応させていると警告します。
「私は[V]という多くのInfernoの顧客がVanillaに移行しているのを見ています」とDarkbitは調査員に述べました。「最近の大規模な六桁および七桁のドレインの大半はVanilla Drainerに起因できます。」
証拠は、Vanillaの初期の操作が2024年10月に遡ることができることを示唆していますが、サービスの初の公的広告は2024年12月8日に登場し、その後アクセス不能となりました。この宣伝資料は、Vanillaが犯罪オペレーターがその活動への主要な障害として頻繁に挙げる不正検出プラットフォームのBlockaidを回避できると主張していました。
犯罪オペレーションと財務構造
このサービスは、盗まれた利益の20%を最初の報酬として受け取る標準業界モデルで運用されています。12月の広告によると、このパーセントはより大規模な窃盗操作に対して減少する可能性があり、より野心的な犯罪活動へのインセンティブを与えています。
Vanillaによる最大の単一窃盗は8月5日に発生し、1人の被害者がStablecoinで3.09百万ドルを失いました。この事件では、Vanillaのオペレーターが約463,000ドルを手数料として受け取り、全盗難額の約17%を表します。
標準作戦パターンに従い、Vanillaは通常、盗まれたトークンをEtherのようなネイティブブロックチェーンクリプト通貨に変換し、犯罪利益が集められる中央の手数料ウォレットとして識別される0x9d3…E710dに資金を移します。分析によると、このウォレットには約1.6百万ドルがDaiに変換されており、USドルにペッグされてはいるが、TetherのUSDTやCircleのUSDCのような中央集権型の代替手段のように凍結されることはない分散型のStablecoinです。
調査時点で、確認されたウォレットには異なるトークンで2.23百万ドルが含まれ、その大部分はDaiとEtherです。この集中は、比較的短期間での犯罪利益の大規模な蓄積を表しています。
犯罪活動の適応と復活
複数の確立されたドレイナーサービスは、セキュリティ技術が彼らの犯罪企業の利益を削減する中で活動を停止しました。しかし、最近のデータは、犯罪オペレーターが保護措置を回避するために新しい戦術を開発していることを示しています。
Darkbitの分析によれば、Vanillaは単一の場所での長期的なプレゼンスを維持せず、異なるインターネットドメインを経由して循環する戦略を採用しています。「毎回異なる悪意のあるウェブサイトとドメイン用に新しい悪意のあるコントラクトが作成され、監視範囲にとどまらないようにしているのを見始めています」と調査員は述べています。
7月のデータは、フィッシング関連の暗号通貨窃盗が大幅に増加し、被害者が7.09百万ドルを失ったことを明らかにしています。これは6月比で153%の増加を示します。個別の被害者数も56%増加し、同期間中に9,143人に達しました。
7月の最大の個別損失は1.23百万ドルで、ブロックチェーン分析は、この事件からのドレイン手数料が窃盗当時の価値で54Ether、204,074ドル相当であることを示しています。これらの犯罪利益は、8月の3.09百万ドルの事件に関連する同一の疑わしいVanilla手数料ウォレットに最終的に転送されました。
暗号通貨犯罪用語の理解
暗号通貨ドレイナーは、被害者のウォレットからデジタル資産を盗むために設計されたソフトウェアを開発・配布する犯罪サービス提供者として機能します。これらの組織は通常、技術的ツールをフィッシングスキームといった社会工学的戦術と組み合わせ、ユーザーを欺いて悪意のあるウェブサイトやアプリケーションにウォレットを接続させます。
Stablecoin、例えばDai、Tether、USD Coinは、USドルなどの従来の通貨に価格をペッグすることにより、価値を安定させるように設計された暗号通貨です。
犯罪オペレーターは通常、中央機関によって凍結できないため、分散型のStablecoinであるDaiを好みます。
Etherは、Ethereumブロックチェーンネットワークのネイティブ暗号通貨として機能し、このプラットフォームのさまざまな金融アプリケーションおよびサービスへの広範な採用のため、多くのこれらの犯罪活動が行われています。
持続する犯罪企業
7月15日から8月5日の間、Vanillaは少なくとも4件の大規模な犯罪活動を支援し、合計5.27百万ドルに達し、各個別事件が被害者に六桁から七桁の損失をもたらしました。ブロックチェーン分析は7月の2つの追加の六桁事件にVanillaを結び付け、このサービスの月の総フィッシング損失の30%以上を占める2.19百万ドルの責任を推定しています。
歴史的パターンは、犯罪サービスの閉鎖の公的な発表が、恒久的な業務停止を示すことはまれであることを示唆しています。Inferno Drainerは2023年11月に閉鎖を発表しましたが、2024年を通じて運行を続け、その年の後半に顧客ベースをAngel Drainerに移しました。これらの公的発表にもかかわらず、Infernoに関連する犯罪活動は2025年に入り続け、6か月で900万ドルを超える損失へのつながりを持っています。
終わりの考え
Vanilla Drainerは、暗号通貨犯罪の風景の中で急速に重要な脅威として確立されており、犯罪組織が改良されたセキュリティ対策にもかかわらず進化し続けることを示しています。このサービスが閉鎖されたオペレーションから顧客を引き寄せ、数週間のうちに数百万ドルの犯罪利益を生み出した能力は、デジタル資産のセキュリティに直面する持続的な課題を強調しています。