仮想通貨にまつわる詐欺といえば、儲け話をダシに出資金や預け金を集めて持ち逃げする「ラグプル」や「ポンジスキーム」などといった投資詐欺がよく話題となります。
しかし、怪しい投資話からは距離を置いている仮想通貨ユーザーであっても、詐欺被害を被る危険性があることをご存じでしょうか。それが「アドレスポイズニング」と呼ばれる手口です。
投資をしていなくても仮想通貨を騙し取られるとは、いったいどういうことなのでしょうか。
この記事では、仮想通貨ユーザーにとって身近な詐欺手法である「アドレスポイズニング」について、その手口と対策をわかりやすく解説していきます。
仮想通貨の「アドレスポイズニング」とは
「アドレスポイズニング」とは、「被害者がよく送金に利用しているアドレスに酷似したアドレスを用意して、異なるアドレスに誤送金させる」という手法で、「ゼロ送金攻撃」とも呼ばれています。
その仕組みと事例について、具体的に見ていきましょう。
アドレスポイズニングの仕組み
仮想通貨のウォレットアドレスは通常、意味のない文字の羅列でできています。
ビットコインの場合はおおむね27桁、イーサリアムでは42桁もの長い羅列ですから、ウォレットのアドレスを見分ける際に、全ての桁を確認するのは面倒なものです。
そのため、「前後の数文字が一致していれば、同じアドレスだろう」と思い込んでしまう人が少なくありません。
しかし、実際には前後の数文字が同じであったとしても、中間の文字が1文字でも違えば全く別のウォレットアドレスとなります。
そして、この点を狡猾に突いたフィッシング詐欺手法が、「アドレスポイズニング」なのです。
「アドレスポイズニング」の実行者は、被害者のウォレットアドレスの動きを観察して、頻繁に利用されている出金先のアドレスによく似たアドレスを用意します。
これは「Vanity Address」と呼ばれており、意図した文字列を含むようなウォレットアドレスが生成されるまでウォレット生成を何度も繰り返すという方法です。
もちろん、思い通りのアドレスを生み出すには膨大な作業量が必要となりますが、目的のウォレットアドレスが生成されるまで自動で試行し続けるツールも存在します。
こうして「アドレスポイズニング」用のウォレットが完成したら、今度は被害者のウォレットアドレス宛に少額の仮想通貨を送金します。
被害者のウォレットの取引履歴に「アドレスポイズニング」用の偽アドレスが潜り込ませるためです。
あとは、被害者がうっかり偽アドレスをコピーして誤送金するのを待つという流れです。
「アドレスポイズニング」は、仕掛けても必ず成功するというわけではありません。
しかし、自分の取引履歴に紛れ込んだ偽アドレスを誤ってコピーしてしまう人もいるため、「数打てば当たる」詐欺手法として確立してしまっているのです。
アドレスポイズニングの事例
「アドレスポイズニング」による被害は、個人のみでなく政府機関や大企業などでも報告されています。
中でも世界的に注目されたのが、2023年に発生したアメリカの麻薬取締局(DEA)の事件です。
これは、DEAが3年間の捜査で押収した約55,000ドル相当の仮想通貨を「アドレスポイズニング」によって詐欺師のアドレス宛に誤送金してしまったというものです。
bittimes.netの報道によると、DEAが米連邦保安局へ少額のテスト送金をしたことに気づいた詐欺師が「アドレスポイズニング」を仕掛け、担当者がうっかり偽アドレスをコピー&ペーストして送金してしまったとされています。
また、2024年に仮想通貨取引所のDMMビットコインから約480億円相当ものビットコインが流出した事件でも、「アドレスポイズニング」の手法が応用された可能性が報じられました。
流出した資産はDMMグループによって補填されたため、投資家への直接的な被害は免れましたが、その後DMMビットコインの廃業が発表されています。
このように国内外で「アドレスポイズニング」による被害が相次いでいるのです。
アドレスポイズニングへの対策方法
それでは、「アドレスポイズニング」による被害を防ぐにはどのようにしたら良いのか、見ていきましょう。
送金時にきちんとウォレットアドレスを確認する
まず第一に挙げられるのが、送金時はウォレットアドレスをきちんと正確に確認するということです。
ウォレットアドレスは数十桁という長い文字の羅列であるため、ついつい「最初と最後の数桁だけ確認すればいいや」と考えてしまいがちです。
しかし、ウォレットアドレスは1文字でも違えば全く別のアドレスとなってしまうため、ウォレットアドレスを正確に確認するということは「アドレスポイズニング」を防ぐだけでなく、単純な送金ミスを防ぐという観点でも重要なことです。
また、コピー&ペーストを利用する際も、どこからコピーするかを慎重に見極めることが大切です。
自分の入出金履歴から安易にコピーするのではなく、信頼できる一次資料(仮想通貨取引所の入金画面や、ウォレットに表示されているアドレス等)からコピーするようにしましょう。
アドレス帳などの機能を活用する
何度も反復的に送金するアドレスである場合は、アドレス帳機能を利用することも有効です。
通常、Metamaskなどのウォレットや仮想通貨取引所などの出金サービスには、アドレス帳(出金先登録)機能が用意されていることが一般的です。
一度アドレスを登録して正しく送金ができることを確認しておけば、2回目以降はそのアドレス帳からアドレスを読み込むだけで安全に送金をすることが可能です。
このようにちょっとしたひと手間をかけることが大切な資産を守ることに繋がりますので、積極的に活用していきましょう。
誤送金に気づいたらキャンセル可否を確認する
基本的に仮想通貨の誤送金はキャンセルできませんが、仮想通貨取引所などからの出金の場合は、例外的にキャンセルが可能な場合があります。
日本国内の仮想通貨取引所はトラベルルールなどの規制対応のために取引所が送金内容を審査しており、実際にブロックチェーン上で送金処理が行われるのは審査が終わった後となるのが一般的です。
そのため、Coincheckなど一部の取引所では、ブロックチェーン上で送金処理が行われる前の段階であれば、送金をキャンセルできる仕組みになっているのです。 誤送金した直後に気づいた場合は、慌てず冷静に、利用しているプラットフォームで送金キャンセルが可能か確認するようにしましょう。
ただし、審査にかかる時間は取引所の体制や送金内容などによって異なり、早ければ数分程度、遅ければ日を跨ぐ場合もあるため、「いつまでなら大丈夫」と予測するのは困難です。ひとたびブロックチェーン上で送金処理が開始されると、二度と取り消せないという原則に変わりはありません。
誤送金をしないように、十分に事前の対策をしておくことが最も重要と言えるでしょう。
まとめ
この記事では、仮想通貨ユーザーにとって身近な詐欺手法である「アドレスポイズニング」について、その手口と対策を解説してきました。
仮想通貨の詐欺手法には他にも多くの種類があり、手口も巧妙化しています。大切な資産を守るためにも、常に最新の情報を取り入れて対策を意識しておきたいものですね。
仮想通貨専門の損益計算ツール「クリプタクト」が運営している当サイトでは、このような仮想通貨取引に関する情報やトレンドを定期的に発信しています。
仮想通貨の投資詐欺手法として警戒されている「ラグプル」に関する情報や、万が一詐欺被害にあった際の税金控除などもご紹介していますので、興味のある方はぜひ下部にある関連記事をご覧ください。
また、最新の更新情報をご覧になりたい方は、ぜひ無料登録で受け取れるメルマガや、公式Xアカウントのフォローをお願いします。
