イーサリアムでアドレス・ポイズニング攻撃が急増 Fusakaアップグレード後にリスク拡大

イーサリアムでアドレス・ポイズニング攻撃が急増 Fusakaアップグレード後にリスク拡大

2026-03-15 仮想通貨ニュース

ブロックチェーン・エクスプローラーのEtherscanは3月13日、イーサリアムネットワーク上でアドレス・ポイズニング詐欺が急増していると警告し、Fusakaアップグレード(2025年12月3日実装)以降、USDTの「ダスト」送金が612%増加したと指摘した。

この警告に対し、Binance創業者の趙長鵬(Changpeng Zhao、通称CZ)は、こうした攻撃を助長するスパム取引を表示し続けているとしてEtherscanを公然と批判した。

アドレス・ポイズニングは、多くのユーザーが送金先を履歴からコピー&ペーストする習慣を悪用する手口だ。

攻撃者は、正規アドレスの先頭数文字と末尾数文字を真似た「そっくりアドレス」を大量に生成し、そこへごく少額のトークン(ダスト)を送金して被害者の取引履歴に紛れ込ませる。

その後、ユーザーが誤って偽アドレスをコピーして送金すると、資金はそのまま攻撃者のウォレットに流出してしまう。

手数料は低下、リスクは上昇

Fusakaアップグレードにより、イーサリアムのトランザクション手数料は低下し、ネットワークのアクティビティは大幅に活発化した。

アップグレード後90日間で、1日当たりのトランザクション数は約30%増、新規アドレス数は約78%増となり、ユーザーにとっては利便性が高まった一方で、攻撃者にとっても「攻撃コストの低下」という追い風となった。

手数料が下がったことで、攻撃者は極小額の「ダスト」送金をほぼ無制限にばらまくことが可能になり、アドレス・ポイズニング試行の件数が爆発的に増加した。

USDTで0.01ドル未満のダスト送金は約420万件から約2,990万件へと急増し、USDCのダスト送金は473%、DAIのダスト送金も470%増加している。

Etherscanのリサーチによれば、2022年7月から2024年6月までの間に、イーサリアムネットワーク上では約1,700万件のアドレス・ポイズニング試行が確認され、約130万のアドレスが標的となった。

この期間に確認された被害額は少なくとも7,930万ドルに上る。

1件ごとの攻撃成功率は約0.01%と低いものの、1回あたりのコストが極めて安いため、件数を稼ぐことでトータルでは十分採算が取れてしまう「数撃てば当たる」型の攻撃となっている。

CZ、ブロックエクスプローラーを批判

問題に改めて注目が集まったのは、Nimaと名乗るユーザーがX(旧Twitter)上で、「ステーブルコインを2回送金しただけで、30分の間に89件ものアドレス・ポイズニング取引を受け取った」と報告したことがきっかけだった。

Nima氏はポストの中で「多くの人がこの被害に遭うことになるだろう」と警鐘を鳴らしている。

これに反応したCZは、ブロックエクスプローラー側がスパム取引を完全にフィルタリングすべきだと主張し、Trust Walletはすでに同様のフィルタリングを実装していると指摘した。

一方で、将来的にはAIエージェント同士のマイクロペイメントなど、正当なゼロ額取引も増える可能性があることを認めつつ、スパムと正当なトランザクションを見分ける役割もAIが担えるようになるとの見方を示した。

コミュニティメンバーからは、Etherscanはデフォルトでゼロ額トランザクションを非表示にしている一方、BscScanやBasescanではユーザー側が「hide 0 amount tx」ボタンを押さない限り表示されたままになるとの指摘も出ている。

既定値の違いにより、一部ユーザーはスパム取引をそのまま見せられてしまい、偽アドレスへ送金してしまうリスクにさらされているというわけだ。

防御策と相次ぐ巨額被害

Etherscanはユーザーに対し、アドレス・ポイズニングに対抗するための複数の対策を推奨している。

まず、送金時には必ずフルの宛先アドレスを目視で確認し、先頭と末尾数文字だけを見て判断しないことが基本となる。

頻繁に送金する相手については、ENSドメイン名を利用したり、アドレス帳機能に登録したりして、履歴からコピーする作業自体を減らすことも有効だ。

また、Etherscanの「Address Highlight」機能を有効化し、アドレスをコピーする際に表示されるポップアップ警告にも注意を払うよう呼びかけている。

同社は、スプーフィングに使われる疑わしいアドレスにラベル付けを行い、ゼロ額トークン転送もフラグ表示するなど、プラットフォーム側での可視化・警告も進めている。

それでも被害は後を絶たない。

KuCoinが2026年2月に公表したレポートによると、わずか2か月の間に、アドレス・ポイズニング詐欺によるイーサリアムユーザーの損失は6,200万ドルに達した。

この中には、2026年1月に発生した約1,225万ドル相当の単一被害事例も含まれている。

さらに3月上旬には、著名なクリプトユーザーが、偽アドレスをコピーしてしまったことにより、aEthUSDCで約2,400万ドル相当を失う事案も発生した。

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

免責事項

👉🏻当社は、このプレスリリースに含まれる情報の正確性や完全性について、明示的または黙示的な保証をするものではありません。また、当社は、このプレスリリースに基づいて行われた行動や決定に関して、直接的または間接的な損害を負うことについて責任を負いません。

👉🏻このプレスリリースは、情報提供を目的としているものであり、金融商品の勧誘や売買の勧誘を目的としているものではありません。投資や取引に関する最終的な決定をする前に、専門家のアドバイスを受けることをお勧めします。

👉🏻以上の免責事項にご同意いただける場合に限り、このプレスリリースをご覧ください。