イーサリアムのOTC取引で$12 百万を失う可能性がある場所：アドレス詐称を利用した攻撃の分析

OTCトレーダーは暗号通貨業界において高度なサイバー攻撃の主要なターゲットの一つとなっています。最近の事件では、投資家が約1240万ドル相当の4556イーサリアムを失う事態が明らかになり、問題の規模を示しています。この攻撃は、ソーシャルエンジニアリングの手法と技術的な脆弱性を組み合わせて行われました。ブロックチェーン分析者のSpecterは、この複雑な犯罪の詳細を明らかにし、同様の手口がますます一般化していることを示しています。

OTCトレーダーが主要な標的に：なぜ場外取引は特に脆弱なのか

OTC（場外取引）は、取引所外で行われる取引であり、多くの場合大きな金額が関わっています。このカテゴリーの資産がハッカーの注目を集めたのです。彼らの狙いは、OTC決済に使われる預金アドレスを特定することでした。こうしたウォレットの所有者は通常、大量の資金を扱っており、一つのミスが数千万ドルの損失につながる可能性があります。頻繁に取引を行うトレーダーは、インターフェースの便利さに頼りがちであり、それが詐欺に対する脆弱性を高めています。

32時間の準備期間：攻撃者が完璧なデジタルダブルを作り出した方法

攻撃者は2か月にわたりターゲット投資家の活動を調査し、情報を収集しました。そして、攻撃の瞬間が訪れます。ハッカーは特別なソフトウェアを使い、Ethereumアドレスを生成し、見た目が本物と区別できないウォレットを作成しました。ポイントは、16進数の文字列の最初と最後の文字を一致させることにありました。その後、攻撃者は犠牲者のウォレットに最小限の金額を送金しました。

この微小な取引こそが鍵でした。これにより、ユーザーの活動ログに記録され、侵害されたアドレスが最近の操作リストの上位に浮上しました。投資家が後にOTCチャネルを通じて1240万ドルを送金しようとした際、その「毒入り」記録をコピーし、置き換えに気付かずに送信してしまったのです。最初の微小取引から32時間後、詐欺師のアドレスはすべての資金を受け取りました。

危険の源：インターフェースの脆弱性と人間の要素

ユーザーの心理状態が最大の標的となっています。多くの人はアドレスの最初と最後だけを確認し、中央部分を無視します。これは、ウォレットのインターフェースが中央部分を隠す設計になっていることが多いためです。使いやすさに重点を置く開発者は、安全性の盲点を無意識に作り出してしまっています。

最も深刻な問題は、検証手順にあります。個人のトレーダーは実際に履歴からアドレスをコピーすることが多いですが、OTC取引で数百万ドル単位の取引を行う大手は、ホワイトリストの厳格な運用や、大きな送金前のテスト取引を徹底すべきです。今回の投資家は、その重要なステップを見落とした可能性があります。

1週間で2度の大規模窃盗：これがトレンドになるのか？

これは短期間に起きた2例目の大規模な窃盗事件です。1週間前には別のトレーダーが、ほぼ同じ手口で約5000万ドルを失っています。被害額の規模は、サイバー犯罪者が高度に洗練された手法を確立していることを示しています。業界の関係者は警鐘を鳴らし始めており、この種の攻撃はもはや珍しいことではなくなっています。

セキュリティ分野の著名な団体Scam Snifferは、緊急の警告を発し、こうした事件の増加はOTC取引の取引量拡大に比例していると指摘しています。新たな事例が増えるたびに手口は広まり、逆に犯罪者にとっては有利になっているのです。

数百万を守るために：大規模取引のための実践的なセキュリティ対策

Scam Snifferは、取引履歴からアドレスをコピーする習慣をやめることを強く推奨しています。その代わりに、事前に検証済みのアドレス帳を利用すべきです。OTC取引には、多層の検証を行うことが重要です。複数の方法でアドレスを比較し、主要な送金前にテストマイクロトランザクションを行い、二要素認証を導入します。

大手プレイヤーは、事前に承認された受取人アドレスを管理するホワイトリストに頼るべきです。テスト取引は時間の無駄ではなく、必要なセキュリティ対策です。数百万ドル規模のOTC取引を行う投資家は、複数の独立した情報源を通じてアドレスの検証を行う義務があります。技術は便利さをもたらしますが、安全性は人間の責任です。