2026年2月は、アドレスポイズニング詐欺が増加しているにもかかわらず、仮想通貨詐欺による月間損失が3,770万ドルと、2025年3月以来の最低記録で終了しました。.
暗号通貨業界は、ソーシャルエンジニアリングやフィッシングの戦術を用いて流動性の高い環境を狙う悪意のある人物による攻撃に頻繁に遭っていますが、こうした高度な脅威にもかかわらず、 2026年2月は、サイバー攻撃やエクスプロイトによる月間損失がほぼ1年で最も低い月で正式に終了しました。
2月の3,770万ドルの損失は、総額を押し上げるような大きなdentがなかったため、他の月に比べて著しく少なかった。.
2026年2月の主な暗号通貨エクスプロイト
2月の3,770万ドルの損失は、複数の注目すべきインシデントに分散していましたdent確認された最大のエクスプロイトはSOFトークンによるもので、1,050万ドルの損失が発生しました。これに続いてIoTeXブリッジハッキングが発生しました。HalbornとPeckShieldのセキュリティアナリストによると、ioTubeクロスチェーンブリッジの秘密鍵が侵害され、約890万ドルの損失が発生しました。
IoTeXの創設者らは当初、損失額を200万ドル程度と低く見積もっていたが、オンチェーンデータによりUSDCやWBTCを含む複数の資産にわたるより大規模な盗難が確認された。.
同じく2月には、 Foom 、Ploutos、CrossCurveがそれぞれ220万ドル、210万ドル、140万ドルの損失を出しました。フィッシング詐欺によるdentだけで、月間総額の約850万ドルを占めました。
損失は減少し、頻度は増加
2025年には、2025年2月のBybitハッキングなど、大規模な個別dentによって暗号通貨損失の月平均は大きな影響を受けました。このハッキングでは、北朝鮮と関係のあるLazarus Groupが約15億ドル相当の Ethereum を盗みました。.
そして2026年には、総額を押し上げるような数十億ドル規模の損失が記録されることもなく、より小規模で標的を絞った攻撃が個々のユーザーを悩ませ続けているにもかかわらず、 DeFi と取引所のエコシステムの基盤となるセキュリティはより安定しているように見える。.
盗難総額は減少しているものの、アドレスポイズニングの頻度は過去最高に達しています。CryptopolitanCryptopolitan先日報じました。
アドレスポイズニング攻撃では、詐欺師はブロックチェーン上でアクティブなウォレットを監視します。標的を見つけると、被害者が最近使用したアドレスとほぼ同一に見えるように生成された「バニティアドレス」を使用して、そのウォレットに小さなゼロ値のトランザクションを送信しdent。
ほとんどの仮想通貨ユーザーは、アドレスの最初と最後の数文字だけをチェックして認証します。詐欺師はProfanityなどのオープンソースツールを使って、最初の5文字と最後の5文字が被害者の通常の連絡先と一致するアドレスを作成します。.
多くのウォレットはアドレスの中央部分を省略記号(…)で省略するため、偽のアドレスは一見完璧に見えます。攻撃者の目的は、被害者の取引履歴に「ポイズニング」を施し、ユーザーが次回送金のために自分のアドレスや友人のアドレスをコピーしようとした際に、dentて詐欺師のアドレスをコピーしてしまうようにすることです。.
セキュリティ企業の推定によると、 Ethereum ネットワークだけでも毎日100万件以上のアドレスポイズニング攻撃が発生しています。2025年後半のFusakaアップグレードなど、 Ethereum ネットワークの最近のアップグレードにより、取引手数料が引き下げられ、攻撃者が数千のウォレットにポイズニングされたトランザクションをスパム送信するコストが大幅に削減されました。.
2025年12月、別のトレーダーは、50ドルのテスト取引を正常に送信したわずか数分後に、履歴から偽のアドレスをコピーしたために、USDTで5000万ドルを失いました。.
専門家はアドレス汚染ベクターをターゲットに
Binanceの元CEOであるCZ氏は最近、すべての仮想通貨ウォレットに、送信先アドレスが既知の「有害なアドレス」であるかどうかをmaticにチェックし、ユーザーがそこに資金を送金できないようにする機能を含めるべきだと提案した。.
他の開発者は、取引をシミュレートし、送金前に資金の行き先に関する明確で人間が読める概要をユーザーに表示する実行前リスク評価を検討しています。.
平均的なユーザーの場合、専門家は、取引履歴からアドレスをコピーするのではなく、ウォレットに組み込まれたアドレス帳に頻繁に使用するアドレスを保存することを推奨しています。.
取引所ではホワイトリストを有効化し、資金が事前に承認されたアドレスにのみ送金されるようにする必要があります。また、ユーザーにはアドレスのすべての文字を検証するか、 Ethereum Name Service(ENS)名を使用することが推奨されます。.
