【緊急警告】EVMチェーンで拡大する謎のウォレット盗難攻撃 - 2026年現在進行中の脅威
4px SOLid #f7931a; padding-left: 12px; font-style: italic;">
「眠っている仮想通貨が突然消えた」— 2026年に入り急増する新しいタイプのウォレットハッキング手口がEVM互換チェーンを震撼させている。BTCC調査チームが確認したところ、この攻撃は従来のフィッシングとは異なり、取引署名プロセス自体を悪用する高度な手法だ。主要な被害はイーサリアム・ポリゴン・Arbitrumネットワークで報告されており、CoinMarketCapデータによれば過去3週間で推定370万ドル相当の資産が被害に遭った。
この「サイレント盗難」の仕組みとは?
私が複数の被害者インタビューから分析したところ、この攻撃には3つの特徴がある:(1) 取引承認時にのみ活性化される (2) ガス代支払いを偽装して署名を取得 (3) 被害者のウォレット残高全体を段階的に搬出。まるで「デジタル血液透析」のようにゆっくりと資産を濾過していく手法で、MetaMaSk開発者Taylor Monahanも「今まで見た中で最も巧妙な社会工学攻撃」と評している。
なぜ従来のセキュリティ対策が効かないのか?
TradingVieWのセキュリティアナリストJohn Doe氏によれば、問題はEVMの「許可型アーキテクチャ」にあるという。攻撃者は正当なdAppと見分けがつかない偽契約を作成し、ユーザーが署名したトランザクションを悪用する。先月公開されたSlowMistのレポートでは、被害者の87%が「特に不審な点に気づかなかった」と回答しており、まさに「透明な脅威」と言える状況だ。
| 被害ネットワーク | 確認被害額(USD) | 最初の報告日 |
|---|---|---|
| イーサリアム | 2,100,000 | 2025-12-15 |
| ポリゴン | 890,000 | 2025-12-22 |
| Arbitrum | 710,000 | 2025-12-28 |
個人ユーザーが取るべき5つの防御策
BTCCのセキュリティチームと話したところ、次の対策が有効だと分かった:(1) ハードウェアウォレット使用 (2) 署名前にトランザクション詳細を必ず確認 (3) 未使用のコントラクト承認を定期的に解除 (4) ガス代が異常に安い取引を警戒 (5) メインウォレットと使用ウォレットを分離。個人的には、最近「WalletGuard」というアプリを使ってみたが、怪しいトランザクションを検知してくれるので重宝している。
業界全体の対応状況
CoinDesk Japanの報道によると、イーサリアム財団は2026年1月中にEIP-6969を緊急適用することを検討中だ。これは「マルチシグネチャー警告システム」を導入する提案で、もし実装されれば革命的な改善になるだろう。一方で、ある匿名開発者は私に「根本的な解決にはAccount Abstractionの完全実装が必要」と打ち明けてくれた。確かに、この問題は単なる技術的欠陥ではなく、Web3のUX設計そのものの課題と言えそうだ。
FAQ:EVMウォレット攻撃に関する疑問
この攻撃の特徴は?
従来のフィッシングと異なり、正当な取引に偽装して署名を取得し、被害者の気付かない間に資産を搬出する点が特徴です。被害報告の多くは取引後48時間以上経ってから発覚しています。
攻撃を受けやすいウォレットタイプは?
Hot Wallet(特にモバイルアプリ型)の被害が全体の92%を占めています。逆にLedgerやTrezorなどのハードウェアウォレットでは現時点で被害報告はありません。
被害に遭った場合の対処法は?
直ちに(1) ウォレットを新しいアドレスに移行 (2) 関連する全コントラクト承認をキャンセル (3) 取引ハッシュを記録してセキュリティチームに報告する必要があります。
