仮想通貨フィッシング詐欺が急増—4月だけで7,000人超が被害、520万ドルが消失

2025年4月、仮想通貨業界でフィッシング詐欺が猛威を振るった。被害者は7,000人を超え、総額520万ドル（約7.8億円）が詐取される事態に—金融庁の規制が追いつかない中、自己責任論がまたひとつ強化される結果となった。

攻撃手法は古典的だが効果的：偽の取引所メールや「ウォレット認証」を装ったSMSで秘密鍵を釣り上げる。被害の8割がBNBチェーンとイーサリアム系のトークン集中—流動性の高さが逆に仇に。

セキュリティ企業Ellipticの分析では、この1ヶ月の被害額は前年比140%増。『DeFiの自由度は攻撃者の自由度でもある』と専門家は皮肉る。

対策？ マルチシグとハードウェアウォレットの使用率が依然として20%未満—暗号の『銀行強盗』は当分続きそうだ。

仮想通貨フィッシング被害者増加：攻撃手法進化

Scam Snifferは、4月に最も被害が大きかった事件として、フィッシング署名スキームによる140万ドルの損失を報告した。

このケースでは、被害者が知らずに複数の不正な要求を承認し、攻撃者がウォレットを空にすることを可能にした。これらの詐欺は通常、ユーザーを騙してデジタル承認を行わせ、トークンの転送を許可させる。

別の注目すべきケースでは、アドレス偽装技術であるアドレスポイズニングが関与した。無防備なユーザーが、以前にやり取りしたアドレスに似た偽のウォレットアドレスに資金を送金し、70万ドルを失った。

一方、脅威アクターは従来のフィッシングサイトを超えた戦術を進化させ、メッセージングプラットフォームでのソーシャルエンジニアリングを行っている。

ブロックチェーンセキュリティ企業SlowMistの創設者であるYu Xianは、攻撃者がTelegramを通じてユーザーを狙っていると警告した。彼らはAI生成の音声メッセージや個別のチャットを使って被害者を欺く。

報告されたケースでは、Xianは、被害者の信頼する連絡先を模倣した音声クリップを送信するために、侵害されたTelegramアカウントが使用されたと指摘した。音声メッセージは、AIツールで生成され、以前の音声ログからトーンや話し方を模倣して作られた。

「一つの情報源だけを信じてはいけない。お金が絡む場合は、常に別の信頼できる情報源で確認を行うべきだ」とXianは述べた。

これらの展開は、以前のケースを反映している。高齢の米国市民が、巧妙なソーシャルエンジニアリング詐欺で3520BTC、3億3000万ドル以上を失った。

ブロックチェーン調査員、ZachXBTやBinanceのセキュリティチームを含む者たちは、盗難に関連する約700万ドルを凍結することに成功した。

別のブロックチェーンセキュリティプロバイダーであるCertiKは、ビットコインの盗難が4月の業界全体の損失に大きく寄与したと報告した。

同社によれば、新興業界は報告期間中にハッキング、詐欺、悪用で3億6400万ドルを失った。これらの盗まれた資金のうち、約1820万ドルが回収された。

これらの展開は、仮想通貨詐欺の高度化を浮き彫りにしている。業界内でのユーザー教育、ウォレットセキュリティ、フィッシング対策ツールの改善の緊急性も強調されている。