2025年は暗号コミュニティにとって好ましいニュースで始まりました。ウォレットドレイナーのフィッシング攻撃は「後退」したようです。Scam Snifferのブロックチェーン上の活動に関する報告によると、ドレイナーによる被害は83%減少し、8,385万ドルとなり、2024年の驚異的な4億9,400万ドルから大きく減少しました。被害者数も68%減少し、影響を受けたのはわずか106人です。一見、犯罪対策は大きな成功を収めたように見えますが、その背後にはあまり楽観できない事実も潜んでいます。## 大幅な減少 - しかしドレイナーの戦略は変化している83%の減少は非常に印象的に見えますが、これは主に攻撃グループの行動変化を反映しており、「消えた」わけではありません。2025年第3四半期には、ドレイナーによる被害が3,100万ドルと報告され、年間総被害の約29%を占めました。8月がピークで1,217万ドル、12月には204万ドルに減少しています。9月のPermitフィッシング攻撃は650万ドルの被害をもたらし、ドレイナーグループが活動を停止していないことを証明しました。むしろ、彼らは攻撃手法を巧妙化させ、デジタル署名や承認メカニズムを悪用して攻撃を行っています。PermitおよびPermit2の承認は、現在、1,000万ドル超の被害の38%を占めており、攻撃者にとって非常に好まれる「裏口」となっています。これにより、クリック一つで資産全体をコントロールできるのです。## 大口投資家から一般ユーザーへ:ドレイナーの攻撃ターゲットが変化ドレイナーの戦略の重要な変化は、「クジラ」(大口投資家)だけを狙わなくなったことです。1百万ドル超の大規模事件は、2024年の30件から11件に減少しました。ただし、被害者一人あたりの平均損失額はわずか790ドルにとどまっています。これは、ドレイナーグループが「大量生産」していることを示しています。裕福な一部の被害者から金を巻き上げるのではなく、今や多くの一般ユーザーをターゲットにしているのです。この方法は効率は落ちるかもしれませんが、安定した結果と規模の拡大につながっています。Scam Snifferは、古いグループが姿を消したり露見したりすると、新たなグループが出現し、絶えず進化する犯罪エコシステムを形成していると警告しています。## EthereumのPectraアップグレード:ドレイナーが狙う新たな脆弱性より大きな懸念は、EthereumがPectraアップグレードを導入したことです。新しい署名メカニズムEIP-7702は、より良いユーザー体験を目指すアカウント抽象化をサポートしますが、これによりドレイナーが悪用できる新たな機会も生まれました。8月には、この技術に関連した大規模攻撃が2件あり、総被害額は254万ドルに達しました。セキュリティ専門家は、サイバー犯罪者の適応速度は政府や大手金融機関よりも速いと指摘しています。さらに、PeckShieldの報告によると、12月のハッキング被害総額は11月の1億9420万ドルから60%減の7600万ドルに減少しましたが、プライベートマルチシグの脆弱性により2730万ドルが失われ、アドレスのポイズニング事件では5000万ドルが被害に遭いました。## ドレイナーのフィッシングは依然潜在的な脅威被害額は減少していますが、ドレイナーのフィッシングは今後も進化し続けるでしょう。市場が上昇局面にあるとき、被害者や被害額も増加します。Ethereumや他のブロックチェーンが新技術を導入するたびに、攻撃者はその脆弱性を突く方法を見つけ出します。実際、詐欺エコシステムは「自己調整メカニズム」のように機能しています。市場が上昇すれば脅威も増し、冷え込めば活動は縮小します。しかし、ドレイナーは完全に姿を消すことはありません。新たなグループが次々と登場し、手口も絶えず進化し続け、暗号界の闇に潜む恐怖は常に存在し続けます。次の被害者にならないためには、ユーザーはこれまで以上に警戒心を持つ必要があります。確認リンクを安易に信用せず、承認取引を慎重にチェックし、最新のフィッシング手口について常に情報を更新しましょう。これらの対策を徹底することで、ドレイナーやその他のセキュリティ脅威から身を守ることができるのです。
突如として減少したが、Drainerは依然潜んでいる:2025年の暗号詐欺手口の危険な真実
2025年は暗号コミュニティにとって好ましいニュースで始まりました。ウォレットドレイナーのフィッシング攻撃は「後退」したようです。Scam Snifferのブロックチェーン上の活動に関する報告によると、ドレイナーによる被害は83%減少し、8,385万ドルとなり、2024年の驚異的な4億9,400万ドルから大きく減少しました。被害者数も68%減少し、影響を受けたのはわずか106人です。一見、犯罪対策は大きな成功を収めたように見えますが、その背後にはあまり楽観できない事実も潜んでいます。
大幅な減少 - しかしドレイナーの戦略は変化している
83%の減少は非常に印象的に見えますが、これは主に攻撃グループの行動変化を反映しており、「消えた」わけではありません。2025年第3四半期には、ドレイナーによる被害が3,100万ドルと報告され、年間総被害の約29%を占めました。8月がピークで1,217万ドル、12月には204万ドルに減少しています。
9月のPermitフィッシング攻撃は650万ドルの被害をもたらし、ドレイナーグループが活動を停止していないことを証明しました。むしろ、彼らは攻撃手法を巧妙化させ、デジタル署名や承認メカニズムを悪用して攻撃を行っています。PermitおよびPermit2の承認は、現在、1,000万ドル超の被害の38%を占めており、攻撃者にとって非常に好まれる「裏口」となっています。これにより、クリック一つで資産全体をコントロールできるのです。
大口投資家から一般ユーザーへ:ドレイナーの攻撃ターゲットが変化
ドレイナーの戦略の重要な変化は、「クジラ」(大口投資家)だけを狙わなくなったことです。1百万ドル超の大規模事件は、2024年の30件から11件に減少しました。ただし、被害者一人あたりの平均損失額はわずか790ドルにとどまっています。
これは、ドレイナーグループが「大量生産」していることを示しています。裕福な一部の被害者から金を巻き上げるのではなく、今や多くの一般ユーザーをターゲットにしているのです。この方法は効率は落ちるかもしれませんが、安定した結果と規模の拡大につながっています。Scam Snifferは、古いグループが姿を消したり露見したりすると、新たなグループが出現し、絶えず進化する犯罪エコシステムを形成していると警告しています。
EthereumのPectraアップグレード:ドレイナーが狙う新たな脆弱性
より大きな懸念は、EthereumがPectraアップグレードを導入したことです。新しい署名メカニズムEIP-7702は、より良いユーザー体験を目指すアカウント抽象化をサポートしますが、これによりドレイナーが悪用できる新たな機会も生まれました。
8月には、この技術に関連した大規模攻撃が2件あり、総被害額は254万ドルに達しました。セキュリティ専門家は、サイバー犯罪者の適応速度は政府や大手金融機関よりも速いと指摘しています。さらに、PeckShieldの報告によると、12月のハッキング被害総額は11月の1億9420万ドルから60%減の7600万ドルに減少しましたが、プライベートマルチシグの脆弱性により2730万ドルが失われ、アドレスのポイズニング事件では5000万ドルが被害に遭いました。
ドレイナーのフィッシングは依然潜在的な脅威
被害額は減少していますが、ドレイナーのフィッシングは今後も進化し続けるでしょう。市場が上昇局面にあるとき、被害者や被害額も増加します。Ethereumや他のブロックチェーンが新技術を導入するたびに、攻撃者はその脆弱性を突く方法を見つけ出します。
実際、詐欺エコシステムは「自己調整メカニズム」のように機能しています。市場が上昇すれば脅威も増し、冷え込めば活動は縮小します。しかし、ドレイナーは完全に姿を消すことはありません。新たなグループが次々と登場し、手口も絶えず進化し続け、暗号界の闇に潜む恐怖は常に存在し続けます。
次の被害者にならないためには、ユーザーはこれまで以上に警戒心を持つ必要があります。確認リンクを安易に信用せず、承認取引を慎重にチェックし、最新のフィッシング手口について常に情報を更新しましょう。これらの対策を徹底することで、ドレイナーやその他のセキュリティ脅威から身を守ることができるのです。