CZは$50M USDTアドレスのポイズニング盗難後のウォレットアップグレードを呼びかける

CZは、投資家が約$50 百万USDTを失ったハイプロファイルな事件を受けて、「アドレス中毒」詐欺に対抗するために暗号通貨ウォレットにより強力な防御策を実装するよう促しています。

• CZは、偽装されたアドレスの自動ブロック、ダストスパムの非表示、送信警告の強化を提唱。
• 12月19日の盗難事件では、巨大なウォレットが誤って49,999,950 USDTを類似アドレスに送信してしまった。
• クリプト取引所のセキュリティは何百万もの中毒アドレスを監視しており、フィッシングによる損失は依然として主要な脅威です。

(出典：X)

「中毒詐欺を根絶しよう」というタイトルの投稿で、CZはウォレットレベルでのアドレス中毒対策として業界全体の措置を提案しました。彼は、取引所のウォレットにはすでにそのようなチェックが組み込まれていることに言及し、ユーザーを積極的に保護するためにより広く採用されることを呼びかけました。

アドレス中毒詐欺の仕組み

アドレス中毒は、ユーザーの習慣を悪用し、偽のアドレスから少額の「ダスト」取引を送信することで行われます。これらは正当なアドレスを模倣しており、多くの場合、わずか1〜2文字の違いしかありません。

被害者は後に信頼できる連絡先に資産を送るつもりで中毒されたアドレスをコピーし、知らず知らずのうちに詐欺師に資産をルーティングしてしまいます。

最近のケースでは、大口保有者が誤って取引ログから偽装されたアドレスを貼り付け、ほぼ$50 百万USDTの送金が行われました。オンチェーン分析によると、攻撃者は素早く資金を分割・洗浄し、Tornado Cashのようなミキサーを通じて一部をルーティングしていました。

Cointelegraphの報告によると、内部検出システムはネットワーク全体で約1500万の中毒アドレスをフラグ付けしています。ScamSnifferは11月だけで77万7000ドルのフィッシング関連損失を6,344人の被害者から記録し、CertiKは2025年の暗号盗難総額を33億ドルと推定しています。その主な原因はフィッシングとウォレットのエクスプロイトです。

CZの提案するウォレットレベルの解決策

CZは、ウォレットが採用すべき実用的な機能を次のように示しました。

• ブラックリスト統合：既知の中毒アドレスのリアルタイムデータベースを照会し、送信確認前にブロックまたは警告を出す。
• ダストスパムフィルタリング：取引履歴を乱雑にする微小な「ダスト」送金を自動的に非表示にし、中毒を防止。
• スマート警告：(例：最初と最後の文字が一致するなどの偽装をフラグ付けし、履歴から貼り付けた場合に追加の検証を促す。

これらの変更は、人為的なミスをターゲットにしており、プロトコルレベルの大規模な改修を必要とせず、暗号界で最も一般的な詐欺手法の一つに対するソフトウェアベースの防御策を提供します。

これが業界にとって重要な理由

アドレス中毒は、コピペなどの日常的な行動を悪用しており、非常に一般的かつ破壊的です。ウォレット側の保護策が広く実装されれば、その成功率を大幅に低減できる可能性があります。

セルフカストディの普及に伴い、インターフェースレベルでの積極的なセキュリティ対策が不可欠となっています。CZの呼びかけは、シンプルながら効果的なUIとバックエンドの改善を通じて、高影響の低技術のエクスプロイトを無力化する共同責任を強調しています。

この事件は、洗練されたユーザーであってもソーシャルエンジニアリングの手口に脆弱であることを思い出させるものであり、これらの安全策の広範な採用は、安全な日常の暗号取引に向けた重要な一歩となるでしょう。