ビットコインで新たな攻撃が発生

仮想通貨カストディ企業Casaの幹部であるジェイムソン・ロップ氏は2025年4月6日に、ビットコイン（BTC）でアドレスポイズニングが発生している可能性を指摘しました。

アドレスポイズニングとは、ターゲットのアドレスと似たアドレスを生成し、ターゲットに誤送金させる攻撃手法のことです。類似したアドレスを履歴に混ぜ込むことで、ターゲットに誤送金をさせます。

同氏は自身のブログで、ビットコインブロックチェーンにおいて、アドレスポイズニングが確認されつつあると報告しました。

同氏によると、過去18ヶ月のビットコインブロックチェーンを分析することで、アドレスポイズニングと疑われるトランザクションが5万件近く確認されています。

アドレスポイズニング詐欺

MetaMask：仮想通貨の誤送金を狙う「アドレスポイズニング詐欺」について注意喚起

実際の被害事例

分析によって、0.1BTC（約7,500ドル/約109万円）の被害事例も確認されています。同事例では、被害者は誤って偽アドレスに0.1BTCを送金し、その12時間後に正しいアドレスに改めて同額を送金していました。

同氏によると、上記の事例では0.1BTCを窃盗するために、0.3BTC（約2万2,000ドル/約328万円）もの費用をかけており、収益としては効率が悪かったとしています。

しかし、被害者のウォレットには8BTC（約61万ドル/約8,870万円）近くが保管されていたため、より大きな被害が発生していた可能性もありました。

また、同氏はビットコインにおけるアドレスポイズニングの未熟な点についても指摘しています。その一例として以下のようにコメントしています。

最大の驚きは、ターゲットになった12,199件のアドレスが資金をまったく使っていないことです。これはかなり愚かな見落としのように思えます。

私がこのような攻撃を実行するなら、成功確率を高めるために、多くの支出を行っているアドレスをターゲットにするでしょう。

米麻薬取締局が詐欺師に誤送金

米麻薬取締局：仮想通貨を「詐欺師」に誤送金｜アドレスポイズニング詐欺の餌食に

アドレスポイズニングへの対策

同氏はアドレスポイズニングの被害に遭わないために、以下のような対策を推奨しました。

• 送金の際には自身の記憶や取引履歴に頼らず、ウォレットのラベルや連絡先を使用
• 入金の場合でも取引履歴に表示されているという理由で信頼しない
• アドレスの再利用をしない

また、同氏は分析の際に使用したスクリプトおよびデータを公開しています。今後の追加調査によって攻撃者の主体や、攻撃に遭いやすいウォレットの特徴などを解明できる可能性があると指摘しました。

※価格は執筆時点でのレート換算（1ドル=145.4円）

>>最新の仮想通貨ニュースはこちら

ビットコイン関連の注目記事はこちら

「金とビットコインが新たな準備資産に」米国債と株式の時代は終焉へ｜アーサー・ヘイズ氏

ビットコイン価格8万ドル割れ、ブラックマンデー再来で上昇予測も

「ビットコインはヘッジとして機能」ウォール街が暴落する中でBTCが支持を得る

Source：ジェイムソン・ロップ氏ブログ記事
執筆・翻訳：BITTIMES 編集部
サムネイル：Shutterstockのライセンス許諾により使用

参照元：ニュース – 仮想通貨ニュースメディア ビットタイムズ