ChangeNOWセーフティレポートシリーズへようこそ。ここでは、暗号空間における真に重要なもの、すなわちセキュリティ、透明性、誠実性に焦点を当てます。 私たちは、個人の利益のために暗号の理想を歪める悪意のある者たちを糾弾するためにここにいます。本日は、そのような事例の1つを詳しく見ていきます。
22万ドルのフィッシング攻撃を逆転させるための協調的な努力
とある暗号通貨ユーザーが最近、巧妙なフィッシング詐欺の被害者となり、結果として22万ドル以上を失うことになりました。すべては、信頼できる暗号プラットフォームを模倣した偽サイトへ誘導する悪意のあるリンクを1回クリックすることから始まりました。本物だと思い込み、ウォレット情報を入力したところ、たちまち攻撃者はその資金への完全なアクセス権を得ました。
本件が私たちの注意を引くとすぐに、私たちは迅速かつ協調的な対応を開始し、犯人が当社のサービスを通じてそれらの資金を交換しようとした場合に備えて、リスク管理システムの設定を調整し、それらの資金を傍受できるようにしました。間もなく、攻撃者は動きを試み、盗まれた暗号通貨を使用して交換を開始しました。
資金を凍結すると、セキュリティチームによる迅速な手動レビューにより嫌疑が確認され、これは誤検知ではありませんでした。 その後、シンガポール警察部隊に連絡し、ウォレットアドレス、取引履歴、および凍結された資産に関するすべての関連データを提供しました。当局は迅速に対応し、その資金が活発な調査の一部であることを確認しました。適切な法的措置が整った後、当局は私たちと連携して資産を差し押さえに動きました。
すべてが法的観点から検証され、問題ないと判断されると、私たちは盗まれた資金を正当な所有者に返還することができました。大きな損失で終わる可能性があったものが、迅速な検出、素早い行動、そしてChangeNOWと法執行機関との強力な連携のおかげで回避されました。
増加するフィッシング:2025年の最大の暗号脅威を考察
2025年、フィッシングは暗号空間で最も一般的な攻撃方法としてトップに立ちました。CertiKのHack3d 2025年上半期報告書によると、1月から6月の間に報告されたフィッシング事件は132件で、同じ期間中に53件だったスマートコントラクト悪用事件の数の2倍以上です。
スマートコントラクトの悪用が長らくWeb3における技術的攻撃の定番方法であったのに対し、フィッシングはそのシンプルさと高い成功率によりそれを追い抜きました。技術的専門知識を必要とするコードレベルの悪用とは異なり、フィッシングはソーシャルエンジニアリングに依存し、ユーザーを騙して秘密のウォレット鍵やシードフレーズを放棄させたり、悪意のある取引に気付かずに署名させたりします。
財務的には、フィッシングは2025年上半期だけで推定4億1075万ドルの損失を引き起こし、ドル価値で2番目に損害の大きい攻撃タイプとなっています。ウォレットの侵害は依然としてトップの座にあり、34件の重大な事件が盗難資金として莫大な17億1千万ドルに達しています。
とはいえ、フィッシングによる損失は2024年初頭の方がさらに高く、最初の6か月間で約4億9600万ドルに上りました。今年見られた減少は、より強力なセキュリティツール、明確なウォレットの警告、そして危険信号を見分ける方法を学んでいるコミュニティのおかげで、ユーザーが賢くなっている兆候かもしれません。
フィッシングが依然として深刻な問題であることに疑いはありません。しかし、盗難資金の減少は励みになります。これは、より優れた技術とより賢いユーザーによって潮流が変わり始めていることを示唆しているからです。
なぜフィッシングの脅威は即時の対応を求めるのか
フィッシングはコードをハッキングすることではなく、人を騙すことに関するものです。スマートコントラクトやブロックチェーンシステムの欠陥を見つける代わりに、これらの攻撃は、ウォレット鍵、シードフレーズ、ログイン詳細などの機密情報を放棄するようにあなたを欺くことで機能します。
通常、それは無害に見える何か、おそらくは本物に見えるメール、偽のサポートチャット、または本物とほとんど見分けがつかないウェブサイトから始まります。しかし、舞台裏では、すべてがアクセスを盗み、素早く資金を drain(流出)させるように設計されています。そして一旦それが起こると、あなたのウォレットは数分で空にされる可能性があります。ハッキングツールもマルウェアもなく、タイミングと操作だけです。 暗号では、スピードがすべてです。フィッシング詐欺が検知されずにいる時間が長ければ長いほど、盗まれた暗号通貨を追跡したり取り戻したりすることが難しくなります。詐欺師は素早く動き、資金を一連のウォレットを通してシャッフルしたり、プライバシー重視のブロックチェーンに投棄したりするため、跡を追うことはほぼ不可能になります。
だからこそ、これらの詐欺を早期に捕捉することが非常に重要なのです。最近の22万ドルの窃盗事件では、当社のシステムは不審な取引をすぐに発見しました。当社のAML(反マネーロンダリング)チームは迅速に行動し、資金を凍結し、調査を開始し、シンガポールの法執行機関と緊密に連携して泥棒を阻止しました。 この事例は明確な reminder(思い起こさせるもの)です:分散化された世界であっても、人々は依然として保護を必要としています。技術がどれほど進歩しても、ソーシャルエンジニアリングは巨大なリスクであり続けます。なぜなら、結局のところ、人間は常に最も弱いリンクだからです。
