Pi Network緊急停止支払い機能：超過440万枚のPiコインが「合法」なフィッシング詐欺により略奪される

巧妙なフィッシング詐欺がPiネットワークコミュニティを席巻しており、4,400,000枚以上のPiコインの盗難が発生しています。 この詐欺は技術的な脆弱性を利用せず、ネットワークに組み込まれた「支払いリクエスト」機能とブロックチェーンデータの開放性と透明性を悪用し、ユーザーに対して正確なソーシャルエンジニアリング攻撃を仕掛けています。

コミュニティの損失が増大する中、Pi Core Teamは最近「支払いリクエスト送信」機能を緊急に停止しました。 この事件は、業界に共通する驚くべき規模のジレンマを明らかにしています。すなわち、設計上適切に機能するプロトコルが、ブロックチェーンの「コードは法」や不可逆的な取引の下で詐欺師の手に効率的な道具になりうること、そしてオンチェーンの世界に足を踏み入れた初心者ユーザーが直面する現実的なリスクです。

「正当な」略奪:支払い依頼機能が詐欺ツールに歪められた方法

Pi Networkの「パイオニア」ユーザーにとって、2025年末はプロジェクトの進展を目撃する重要な時期のはずでしたが、静かなデジタル資産の略奪がコミュニティをパニックに陥れました。 Xプラットフォームのコミュニティユーザーからの広範な警告によると、新しいタイプの詐欺がユーザーのウォレットから大規模に盗まれている[Piコイン]が行われています(https://www.gate.com/price/pi-network-pi)。 厳しい注意を示唆すると、この詐欺は高度なハッキング技術を使ってプロトコルに侵入するのではなく、Pi Networkウォレットの標準機能である支払いリクエストを巧みに「正当に」悪用しています。

その手口はシンプルかつ効率的です。詐欺師はまずPiブロックチェーンエクスプローラーのような公開ツールを使い、大きなPiコイン残高を持つウォレットアドレスをスキャンして選別します。 ターゲットがロックされると、ウォレットの支払い依頼機能を通じて直接そのアドレスに送金リクエストを送信します。 重要なのは、無防備なユーザーがウォレットのインターフェースでこのリクエストを見た際に「承認」をクリックすると、ウォレットが自動的に署名と送金操作を実行し、資産が瞬時かつ不可逆的に詐欺師のアドレスに転送されることです。

コミュニティの意見リーダーである「Pi OpenMainnet 2025」は、これはシステムの脆弱性ではないと明確にしました。 「正直なところ、それは抜け穴じゃない。 それがウォレットのデザインの仕組みです。 Piコインを失う唯一の方法は、あなたが直接取引を承認することです。 この必要性は、問題の核心を技術的な欠陥からセキュリティ認識やソーシャルエンジニアリング攻撃へと移します。 詐欺師はしばしばユーザーの知り合いやコミュニティ管理者、さらには公式チームを装い、支払い依頼を正当に見せかけ、確認なしで簡単に承認をクリックさせようと誘います。 この攻撃手法は、プロトコルルール自体で鍛えられた鋭い刃のように、オンチェーン取引のリスクを認識していないユーザーを的確に攻撃します。

数字の背後にある巨大な産業チェーン:1か月で80万円周以上を盗む「ビジネスモデル」

もし散発的な詐欺事件が依然として孤立した事案であるならば、この事件で明らかになったデータは大規模かつ継続的に稼働しているブラック産業チェーンを明らかにします。 「Pi Network Update」などのコミュニティトラッカーが共有したオンチェーンデータによると、特定のウォレットアドレスがこの詐欺の資金の中心プールとなりました。

GCD3SZ3TFJAESWFZFROZZHNRM5KWFO25TVNR6EMLWNYL47V5A72HBWXP、その住所は数か月にわたり多額の盗まれた資金を受け取り続けました。 データによると、月間流入するPiコイン この数字は驚くほど安定しており、2025年7月には約877,900人、8月は743,000人、9月は757,000人、10月は563,000人、11月には622,700人でした。 さらに懸念を増しているのは、12月にこの詐欺が広く暴露された際、アドレスの流入は減少するどころか増加し、83万8千を超えたことです。 つまり、過去6か月だけでも、この単一のアドレスに流入するPiコインの総数は簡単に4,400,000枚を超えています。

この氷のようなデータの洪水は、これは偶発的な個人詐欺ではなく、組織的で効率的な犯罪組織であることを明確に示しています。 詐欺師たちはターゲットのスクリーニング、フィッシングリクエストの送信、資金の共有から標準化されたプロセスを確立しているようです。 毎月大量に盗まれた資金が安定して流入していることは、その「ビジネス」が大きく、絶えず「釣り込まれた」ユーザー層をカバーしていることを示しています。 12月のデータ急増は、不正行為のエスカレートや攻撃範囲のさらなる拡大を意味する可能性があります。 この工業化された詐欺は、まだ発展途上のエコシステムに深刻な信頼とセキュリティの課題をもたらしており、多くのブロックチェーン初心者がいます。

大規模な詐欺チェーンの主要データの一覧

主要なウォレットアドレスは以下の通りです:

GCD3SZ3TFJAESWFZFROZZHNRM5KWFO25TVNR6EMLWNYL47V5A72HBWXP

月次盗まれた資金流入データ(2025年):

7月:約877,900 pi

8月:約743,000 pi

9月:約757,000 pi

10月:約563,000 pi

11月:約622,700 pi

12月:約838,000π(連続上昇)

累積損失:440万π超

詐欺の本質は、コンプライアンス機能を悪用するソーシャルエンジニアリング攻撃であり、工業化された操業の特徴も明白です。

緊急ブレーキと根本的な矛盾:Piチームの対応とWeb3の永遠の問題

コミュニティのパニックが高まり、損失が増え続ける中、公式Pi Networkチームは最も直接的でありながら無力な手段を取った――緊急で一時停止ボタンを押すというものだった。 「Pi Network Alerts」などのコミュニティチャンネルによると、チームはウォレットの「支払いリクエスト送信」機能を一時的に無効化しました。 この決定は間違いなく「外科的」な介入であり、詐欺師の攻撃経路を発生源から断ち切り、より良いセキュリティ対策の評価と展開に時間を稼ぐことを目的としています。

しかし、この一時的な措置は分散型エコシステムにおける根本的なパラドックスも浮き彫りにしています。すなわち、経験の浅いユーザーを効果的に守りつつ、透明性、許可不要、ユーザー自律性(Web3の核心的理念)を確保するにはどうすればよいのか? Pi Networkの決済リクエスト機能自体は中立的で、ユーザー間の取引開始プロセスを簡素化し、良好なユーザー体験の一部となっています。 しかし、ブロックチェーンの完全な透明性(誰でもアドレス残高を閲覧可能)と機能の利便性が組み合わさることで、悪意を込めて悪用されると壊滅的な結果を招きます。

Piチームはこの一時停止を恒久的な解決策ではなく一時的なストップロス措置と説明しました。 将来的には、リクエストホワイトリストの導入、支払い依頼への二次確認およびリスク警告の強制付け、または評判システムに基づくリクエストフィルタリングの導入などが含まれる可能性があります。 しかし、それぞれの選択肢は利便性を犠牲にしたり、ある程度は中央集権的な検閲を導入したりする可能性があり、セキュリティと経験、分散化と保護の間で難しいトレードオフを生み出すことになります。 コミュニティの現在のガイダンスは明確です。友人、家族、公式アカウントからの支払い請求は、機能が回復するまで承認されません。

Pi事件から業界に共通する問題を見てみましょう:ソーシャルエンジニアリングはWeb3セキュリティのアキレス腱です

Pi Networkの危機は決して特異なものではありません。 極端な形で、ブロックチェーン業界の最も脆弱なリンクが再び注目にさらされます。プロトコル層がどれほど強力であっても、エンド側のユーザーはセキュリティチェーン全体の最も弱い環となる可能性があります。 暗号資産の歴史を通じて、「偽取引所カスタマーサービス詐欺」の初期から「偽のエアドロップ」や「認可されたフィッシング」の絶え間ない出現に至るまで、最大の資産損失を引き起こすのはスマートコントラクトの脆弱性ではなく、人間の本性に対するソーシャルエンジニアリング攻撃であることが多いです。

この出来事は、特に大きなユーザーベースと初心者の割合が高いすべてのブロックチェーンプロジェクトにとって警鐘となります。 この問題は、答えなければならないいくつかの疑問を投げかけます。

1. ユーザー教育の最終的な価値はどこにあるのか? プロジェクト側は「秘密鍵の重要性」を説明するだけで満足しているのか、それとも「さまざまなソーシャルエンジニアリング攻撃の識別と対応方法」を必修科目にする必要があるのか?
2. プロダクトデザインはより「完璧」にできるか? 重要な操作(例:取引承認、資産の承認)に対して、より明確なリスク警告や運用遅延、複雑さ(ただし体験に影響を与える可能性がある)でセキュリティバッファを設定できるでしょうか?
3. コミュニティガバナンスはどのように機能するのか? コミュニティの力がセキュリティの一部となる「リスクアドレスタグ付け」や「不正警報」の分散型ネットワークを構築できるでしょうか?

Pi Coinの市場価格はこの事件の影響を受けず、年末取引で約1%のわずかな上昇で、約0.20381ドル付近で推移しています。 これは、市場がこれをプロジェクトの根本的価値の否定ではなく、局所的な運用上のセキュリティインシデントと見なしていることを示している可能性があります。 しかし、何百万人ものPiコミュニティユーザーにとって、この出来事は間違いなく深遠で高コストのセキュリティ啓発となります。 これは関係者全員への厳しい警告でもあります。「鍵でも暗号通貨でもない」の世界では、真の支配とは完全な責任も意味します。 資産の安全を守るための最終的な防御策は常にあなた自身の慎重な判断です。 Pi Networkのようなプロジェクトでは、メインネットの実装推進と壮大なビジョンの実現に向けて、外部攻撃に抵抗し、多くの初心者ユーザーが安全にナビゲートできるように導くシステムを構築することは、技術開発よりも難しい試練となるでしょう。