2026年1月は、暗号通貨分野におけるサイバー攻撃の激しさと精度が憂慮すべきほどエスカレートしました。
「署名フィッシング」の爆発
セキュリティ会社ブロックチェーンスキャム・スニッファーによる最新の報告によると、いわゆる「署名フィッシング」による被害が急増しており、1月だけで630万ドルを超えています。
Someone lost $12.25M in January by copying the wrong address from their transaction history. In December, another victim lost $50M the same way.
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) February 8, 2026
Two victims. $62M gone.
Signature phishing also surged — $6.27M stolen across 4,741 victims (+207% vs Dec).
Top cases:
· $3.02M —… pic.twitter.com/7D5ynInRrb
この一見矛盾した数字は、戦術的なパラダイムシフトを反映しています。犯罪者は小口の貯蓄者を狙った大規模なキャンペーンをやめ、「ホエールハンティング」に転じたのです。
두 피해자가 손실의 65%를 차지하다
この新しい戦略の有効性は数字で証明されています。1月に署名フィッシングで記録された全損失のうち、たった2人の被害者が65%近くを占めています。最も深刻な事件では、一人の投資家が302万ドルを失いました。
盗難は、「permit」または「increaseAllowance」と呼ばれる悪意のある機能に加入することで発生しました。これらのメカニズムは、ユーザーが知らずに承認した場合、ウォレットからトークンを移動するための無期限のアクセスを第三者に許可する。
アドレスポイズニングの災い
署名フィッシングに加えて、アドレスポイズニングという別の脅威が業界を悩ませています。
この手口は、ユーザーの財布管理の習慣を悪用します。ハッカーは、被害者の取引履歴にある正当なアドレスの最初と最後の文字を模倣した「バニティ」または「そっくりさん」のアドレスを生成します。
セーフラボの警告
このような組織的な攻撃の深刻さにより、マルチシグネチャウォレットのリーダーであるセーフラボ(旧グノーシスセーフ)は、グローバルなセキュリティ警告を発表しました。
私たちは、ユーザーを騙して間違った宛先に資金を送るように設計された、何千もの類似した(「そっくりさん」の)セーフアドレスを作成する悪意のあるアクターによる協調的な試みを確認しました。これは、ソーシャルエンジニアリングとアドレスポイズニングを組み合わせたものですと、同社はXへの投稿で述べています。
🚨 セキュリティ更新:
- Safe{Labs} (@SafeLabs_) February 6, 2026
専門家の推奨は明確です:アドレスの最初の数文字の視覚的な親しみやすさを決して信用しないことです。価値の高い転送を行う前に、宛先文字列の1文字1文字を検証することが不可欠です。デジタル署名が束縛的で不可逆的な世界では、エリート・サイバー犯罪に対する唯一の真の障壁は、慎重さであることに変わりはありません。
