暗号資産の盗難・詐欺の新たな手口を発見!個人ユーザーの被害が増加

暗号資産,ビットコイン 仮想通貨

暗号資産はブロックチェーンによる透明性の高い分散型システムのもとで管理され、改ざんや不正取引にも強いと考えられています。
しかし暗号資産取引所がハッキングされて顧客資金が流出する事件も多発しており、ブロックチェーンに守られているからといって盗難や詐欺が不可能というわけではありません。
また、web3.0業界では投資も資産運用も自己責任が基本であり、盗まれたり騙されたりした場合に何の補償も受けられないこともあります。
特に暗号資産に対する国民全体の理解が未熟な日本において、警察に暗号資産の盗難・詐欺被害を届け出てもまともに取り合ってもらえないケースも多いようです。
今回は実際にどんな暗号資産を狙った犯罪が発生しているのか、直近のデータから分析してみましょう。

暗号資産が盗まれるのはセキュリティのせいじゃない

ブロックチェーンのセキュリティを診断するNominis社は、3月9日に公開した月次レポートにて2026年2月に発生した暗号資産にかかるセキュリティ侵害は大幅に減少していると指摘しました。
1月の被害総額は約3億8,500ドルでしたが、2月は約78億円に留まっているといいます。
前月比87%という劇的な被害額減少の理由は、盗難や詐欺のターゲットが暗号資産取引所などの組織から個人ユーザーへシフトしたことにあると分析する専門家も多いです。
一方でNominis社はスマートコントラクトの脆弱性など技術的な欠点を突いた攻撃よりも、防犯意識の低いユーザーを標的とした方が金銭的被害が大きくなると指摘しています。
フィッシング詐欺や不正なトランザクションへ署名させる手口、偽アドレスを使って送金させる「アドレスポイズニング詐欺」も横行しているようです。
ブロックチェーンの高度なセキュリティを突破するのは難しいですが、暗号資産運用の初心者や目先の利益に目がくらんでいる投資家を騙すのは簡単なのです。

個人ユーザーの被害は自己責任!?

暗号資産が盗まれたり騙し取られたりする事件において、最終的には個人ユーザーの行動によって資金が流出しているケースが増えています。
利用している暗号資産取引所がハッキングに遭い、知らぬ間に自分の口座から資金が奪われていたとするならユーザーには落ち度がありません。
しかし、メタマスクなどの個人所有ウォレットから奪われる場合、「盗られる方が悪い」と言われてしまうことも少なくありません。
個人が管理するソフトウェアウォレットでは送金や支払いの操作をユーザー本人が「承認」する必要があり、これを求められる場面においてポップアップが表示されます。
「この送金を承認しますか?」と日本語で出てくれば分かりやすいのですが、英文で長々とメッセージが表示されるとちょっと面倒ですよね。
「まあ、いつものアレか」と思って承認ボタンを押したら、実は自分が意図していた送金とは全く違う操作に許可してしまったというケースも多いです。
なかには「すべての権限を譲渡して良いですか?」などという恐ろしいメッセージが表示されることもあります。
ウォレット上に表示される「承認」や「署名」というボタンはクレジットカードを利用する際の署名にあたる行為であり、内容を確認しないまま押して良いはずがありません。
しかし多くのユーザーは反射的に承認してしまい、思いもよらぬ形で資金を失ってしまうことになるのです。

詐欺

アドレスポイズニング詐欺とは

先ほどもお話しした「アドレスポイズニング詐欺」について、もう少し詳しく調べてみました。
この詐欺の目的は、ユーザーのウォレットから不正なアドレス宛に送金させることです。
まず、ターゲットが過去に取引した本物のアドレスと酷似した偽アドレスを生成します。
これを使って少額の暗号資産を送金して、理由はエアドロキャンペーンとでも説明しておけば良いでしょう。
暗号資産を受け取って喜ぶユーザーに対し、今度は「実際に投資を始めるには資金を入金してください」などとメッセージを送ります。
ユーザーは直近の取引履歴からアドレスをコピーし、メタマスクに貼り付けて送金します。
すると…詐欺師が用意した偽アドレスの元へ暗号資産が到着するというわけですね。
偽アドレスは本物と非常によく似ていて、多くの人が「ここさえ確認すればOK」だと思っている先頭と末尾の英数字を同じものにしています。
長い英数字の羅列を一つひとつチェックしているユーザーであれば気付けるかもしれませんが、「コピペすれば安心!」と思っている人は引っ掛かりやすいでしょう。

セルフゴックスにも注意

暗号資産の種類やNFTの規格によっては異なるブロックチェーン間で送受信ができないケースも多く、送信先の設定を間違えたために資金を失う「セルフゴックス」もよく発生しています。
こちらはもちろん誰が悪いわけでもなく、完全に自分のミスです。
詳しい説明が掲載されていなかったとか、ブロックチェーンが違っているのにトランザクションが成立してしまうのはおかしいと訴えても、そもそもシステム管理者が存在していないプラットフォームではどうしようもありません。
中央集権型暗号資産取引所(CEX)では対処してくれる可能性がないとは言い切れませんが、web3.0業界では自己責任が基本です。
初心者だから助けてもらえるということもないので、自分でしっかり勉強して入念に準備し、一つひとつの手順を確認しながら慎重に操作するほかないと思います。

 

暗号資産が盗まれたり騙し取られたりするのは、プラットフォームのセキュリティだけが原因ではありません。
ユーザーの防犯意識の低さ、勉強不足・確認不足のズボラな姿勢が身を亡ぼす可能性もあると自覚しましょう。
多く発生している盗難・詐欺事件についてよく調べ、被害に遭わないための対策について常に考えておくことも大切です。

コメント

タイトルとURLをコピーしました