暗号資産ウォレットを狙うアクティブな攻撃が発生しており、現在までの被害額は約10万7000ドルに上る。調査が進む中、損失額は増加し続けている。
この侵害は、ブロックチェーン調査員のZachXBT氏が特定したもので、暗号資産業界におけるデジタル資産保有者が常に直面しているリスクを浮き彫りにした。
Sponsored暗号資産ウォレット数百件から少額流出が発生
攻撃は、イーサリアム・バーチャル・マシン(EVM)互換ブロックチェーン上のさまざまな暗号資産ウォレットを標的とし、各被害者から少額ずつ資産を吸い上げている。ZachXBT氏の調査によれば、被害を受けたウォレットの損失は1件あたり2000ドル未満。
また同調査員は、0xAc2e5153170278e24667a580baEa056ad8Bf9bFBという疑わしいアドレスも確認した。
「現在、複数のEVMチェーン上で数百のウォレットから少額(被害者1人につき合計2000ドル未満)が流出しており、根本原因はまだ特定できていない。現時点で約10万7000ドルが流出しており、被害総額はなお増え続けている」とZachXBT氏がTelegramで投稿した。
この手口は無作為な攻撃ではなく、組織的な動きがうかがえる。個別の損失額を分散させることで自動アラートの検知を回避し、利益の最大化を図っている。
一方で、ZachXBT氏は正確な原因はまだ分かっていないと述べた。しかし、X(旧Twitter)のユーザーはMetaMaskになりすましたフィッシングメールを受信したとの報告も出ている。 このメールは、必須のアップグレードが必要だとうたっていた虚偽の内容。
「@Mecha_Kong氏によれば、本日ウォレットのアップグレードに関する偽のmmメールが送信されたとのこと……これが流出の原因かもしれない」と脅威リサーチャーのVladimir氏が投稿した。
また、今回の動きがTrust Walletの最近のブラウザ拡張機能の事件と関連している可能性を指摘する声もある。
Sponsored先週、Trust Walletの悪意あるバージョン(v2.68)のブラウザ拡張機能がChromeウェブストアに掲載された。攻撃者は、これによりウォレットのデータへアクセスし、不正取引を実行できた。
「本件で流出したウォレットアドレスは2520件、被害資産は約850万ドル。これらは攻撃者が管理する17のウォレットアドレスと関連している。ただし、これらの攻撃者アドレスは、Trust Walletおよび本件と無関係のウォレットアドレスからも流出させていることを確認した。影響を受けた可能性がある他のウォレットアドレスも追跡中で、確認取れ次第、最新の数字を公表する」と、チームは声明を発表した。
それでも現時点では、今回のウォレット流出、フィッシングキャンペーン、Trust Wallet事件の間に直接の関係があると調査当局が公式に認めているわけではない。
2025年の個人ウォレット流出
今回の事件は、暗号資産利用者が常に晒されている脅威を改めて示した。Chainalysisのデータによれば、2025年には個人ウォレットを狙う攻撃が、暗号資産全体の被害額の約20%を占めた。
この年、攻撃者はおよそ15万8000件のウォレット侵害を実行し、少なくとも8万件の利用者が被害を受けた。2022年には侵害件数が約5万4000件、影響ユーザーが約4万人だったため、大きく増加している。
この3年で被害者数は2倍、インシデント件数は約3倍となった。ただし2024年と比べると減少傾向にあり、被害額は2024年の15億ドルのピークから2025年には7億1300万ドルまで減少した。
「これは、攻撃者がより多くのユーザーを狙い、1人当たりの被害額は少なくしていることを示唆する」とChainalysisが述べた。
今回の事件は、2026年に入ってもセキュリティの脆弱性が重要な課題であることを示している。調査員は引き続き疑わしいアドレスを監視し、攻撃パターンを分析している。暗号資産コミュニティでは、分散化とセキュリティ対策の強化をどう両立すべきか検討が続く。今後数日間で被害者や資金追跡の進展など、新たな動きが明らかになる可能性がある。
