暗号資産におけるアドレス・ポイズニング攻撃とは?その仕組みと回避方法

LeeMaimaiLeeMaimai
/2025年9月11日
暗号資産におけるアドレス・ポイズニング攻撃とは?その仕組みと回避方法

キーストーン

• アドレス・ポイズニング攻撃は、ユーザーの過去のアドレスに似た偽アドレスを使用する詐欺手法です。

• 送金時にはアドレス全体を確認し、新しい受信アドレスを利用することが重要です。

• ハードウェアウォレットの利用や信頼できるアドレスのホワイトリスト登録が効果的な防止策です。

• 定期的なウォレットソフトの更新や不審な活動の報告も重要です。

分散型金融(DeFi)の普及により、ブロックチェーン取引は多くの人々にとって日常的なものとなりました。しかし、新たな機会とともに新たなセキュリティ脅威も現れています。その中でも特に巧妙で厄介なのが アドレス・ポイズニング攻撃(address poisoning attack) です。この攻撃は、暗号資産ウォレットやアドレスとのやり取りの仕組みそのものを狙った詐欺手法です。

アドレス・ポイズニング攻撃とは?

アドレス・ポイズニング攻撃 は、ソーシャルエンジニアリングの一種で、攻撃者が過去にあなたが使用したウォレットアドレスに非常によく似た偽のアドレスを作成することで、あなたを騙してそのアドレスに資金を送らせる手法です。

攻撃者はバニティアドレス(特定の文字列を含むアドレス)を生成し、あなたの本物のアドレスと同じような先頭や末尾の文字列を持つアドレスを作成します。その後、少額の暗号資産をその偽アドレスからあなたのアドレスに送金します。これにより、その偽アドレスがあなたのウォレットの取引履歴に現れることになります。この履歴の中から過去のアドレスをコピーして再度使用する際に、誤って攻撃者の偽アドレスを選択してしまう可能性があります。そうなると、送金した資金は攻撃者の手に渡ってしまいます。

実際、近年のブロックチェーン研究では、攻撃者が高残高・高頻度取引のユーザーを狙い、かつEthereumやBSCなど複数のブロックチェーンで同じ手口を使っていることが確認されています(arXiv: Blockchain Address Poisoning)。この攻撃による損失は増加しており、個人ユーザーだけでなくDeFiプラットフォームも被害にあっています(Chainalysis: Anatomy of an Address Poisoning Scam)。

アドレス・ポイズニング攻撃の仕組み

  1. アドレス構造の模倣
    攻撃者は、ターゲットのアドレスと冒頭や末尾が似ているアドレスを自動生成ツールで大量に作成します。

  2. 取引履歴の汚染(ポイズニング)
    偽アドレスから少額のトークンを送金し、そのアドレスを被害者の取引履歴に残します。

  3. 人的ミスの利用
    被害者が履歴からアドレスをコピー・貼り付けする際に、偽アドレスを選択してしまうことを期待します。

  4. 盗まれた資産の移動
    被害者が誤送金すると、攻撃者はすぐに資産を他のウォレットやDeFiプロトコルを通じて洗浄します(Chainalysis)。

なぜアドレス・ポイズニング攻撃は効果的なのか?

  • 人間の性質
    暗号資産のアドレスは非常に長く複雑であるため、多くの人は最初と最後の数文字だけを確認してしまいます。

  • インターフェースの制限
    多くのウォレットアプリはアドレスを部分的にしか表示しないため、全体の確認が難しくなっています。

  • 攻撃の自動化と規模
    攻撃者は自動ツールを使って数千の偽アドレスを生成・展開でき、コストもほとんどかかりません(Cypherpunk Cogitations: Bitcoin Address Poisoning Attacks)。

アドレス・ポイズニング攻撃を防ぐ方法

この攻撃から身を守るには、日々の習慣、技術的対策、そして警戒心が不可欠です。以下は具体的な対策です:

  • アドレス全体を確認
    送金時にはアドレスの先頭と末尾だけでなく、全体をしっかりと照合しましょう。

  • 新しい受信アドレスを使う
    階層的決定性(HD)ウォレットは、取引ごとに新しいアドレスを自動生成し、攻撃者が模倣しにくくなります(Cointelegraph)。

  • ハードウェアウォレットの活用
    OneKeyのようなデバイスは秘密鍵をインターネットから隔離し、アドレス確認機能などにより高いセキュリティを提供します。マルウェアによるアドレス改ざんのリスクも低減できます。

  • 信頼できるアドレスをホワイトリスト登録
    多くのウォレットは、あらかじめ承認したアドレスにのみ送金可能とするホワイトリスト機能を備えています。

  • マルチシグ(複数署名)ソリューションの導入
    複数人の承認が必要なウォレットを使うことで、誤送金のリスクを大幅に下げることができます。

  • パブリックな場でアドレスを共有しない
    SNSやフォーラムでアドレスを晒すことは、攻撃者に狙われるリスクを高めます。

  • ウォレットソフトの定期的な更新
    最新のセキュリティパッチを適用し、脆弱性を解消しましょう。

  • ブロックチェーン分析ツールの活用
    一部のプラットフォームでは、不審なアドレスやダスティング(微小送金)を検知して警告を出してくれるツールがあります(Chainalysis)。

  • 不審な活動の報告
    被害に遭った、もしくはその可能性がある場合は、ウォレットの提供元や関係当局に報告し、他のユーザーの被害を防ぎましょう(Cointelegraph)。

進化する脅威の状況

最新の報告では、アドレス・ポイズニング攻撃の件数および巧妙さが急増していることが示されています。攻撃者はますますリアルな偽アドレスを作成し、自動化されたツールで複数のブロックチェーンに攻撃を広げています。こうした詐欺が一般化する中で、ウォレットの堅牢なセキュリティとユーザー教育の重要性はかつてないほど高まっています(arXiv: Blockchain Address Poisoning)。

なぜOneKeyのようなハードウェアウォレットを選ぶべきか?

アドレス・ポイズニング攻撃や類似の詐欺から身を守る最も効果的な手段のひとつが、ハードウェアウォレットの利用です。OneKeyは、秘密鍵をインターネットから隔離し、オンデバイスでのアドレス確認や署名機能を提供することで、送金時に本当に意図した宛先であるかをユーザー自身が確認できます。

また、OneKeyは定期的なファームウェアアップデート、HDアドレスのサポート、高度なアドレス管理機能などを備えており、進化する攻撃に対しても柔軟に対応できます。

結論

アドレス・ポイズニング攻撃 は、暗号資産ユーザーにとって増大する脅威です。この攻撃の仕組みを理解し、アドレスの慎重な確認、OneKeyのようなハードウェアウォレットの活用、セキュリティ意識の向上といった対策を取ることで、安全に暗号資産を管理することができます。

暗号資産のセキュリティ対策や最新の脅威情報についてさらに詳しく知りたい方は、CointelegraphChainalysisarXiv などのリソースをご覧ください。常に警戒を怠らず、安全な暗号資産ライフを送るために、信頼できるソリューションであるOneKeyをセキュリティの要として活用しましょう。

OneKeyで暗号化の旅を守る

View details for OneKey ProOneKey Pro

OneKey Pro

真のワイヤレス。完全オフライン。最先端のエアギャップ型コールドウォレット。

View details for OneKey Classic 1SOneKey Classic 1S

OneKey Classic 1S

超薄型。ポケットにぴったり収まる。銀行レベルのセキュリティ。

View details for OneKey SifuOneKey Sifu

OneKey Sifu

OneKey エキスパートによる 1 対 1 のウォレット設定。

続きを読む