暗号詐欺による損失額が200％急増し、攻撃者が「ホエール」（大口投資家）を狙っている。  最近の調査によると、詐欺やフィッシング攻撃による被害が増加しており、特に大口投資家をターゲットにした手口が目立つ。 ### 主要なポイント - 被害額は前年比で200％増加 - 攻撃者は「ホエール」を狙う戦略を強化 - 被害を防ぐための対策が急務

2026年1月、暗号詐欺のフィッシング被害額は驚異の207％増加し、630万ドルに達しました。攻撃者は高額ウォレットを狙う戦略にシフトしています。本稿では、「ホエールハンティング」戦略や壊滅的な「アドレスポイズニング」詐欺、そしてこの新たな脅威に対抗するための重要な対策について解説します。

2026年の不穏な幕開け：フィッシング攻撃の進化と激化

新年は暗号通貨犯罪の世界に危険な進化をもたらしました。ブロックチェーンセキュリティ企業Scam Snifferの報告によると、2026年1月の署名フィッシングによる損失は前月比207％増の約630万ドルに達しました。この劇的な増加は、被害者総数が11％減少したにもかかわらず起きており、戦略的な変化の陰を示しています。

サイバー犯罪者はもはや小さな利益を狙う広範囲な攻撃をやめ、代わりに「ホエールハンティング」と呼ばれる高資産者を狙う精密攻撃にシフトしています。この質を重視した戦略の変化により、被害者数は減少している一方で、一件あたりの被害額は破滅的に増加しています。さらに、業界は一つの「アドレスポイズニング」攻撃により、1,225万ドルの損失を被る事態に見舞われました。この深刻なデータは、ウォレットのセキュリティを最優先事項とする必要性を示しています。特に大口保有者は注意が必要です。

1月の衝撃的なデータ：盗難額が207％増加

Scam Snifferのデータは、新たな脅威の全体像を明確に示しています。2025年12月の署名フィッシングによる損失は比較的低い水準でしたが、1月には630万ドルに爆発的に増加しました。最も注目すべきは、損失の集中度です。1月の総盗難額の約65％は、わずか2人の被害者によるものでした。

この極端な集中は、「ホエールハンティング」戦略の特徴です。攻撃者は、オンチェーン分析やソーシャルエンジニアリングを駆使し、高額残高のウォレットを特定・標的にしています。1月の最大の署名フィッシング事件では、ユーザーが悪意のある取引に署名させられ、302万ドルを失いました。この変化は、攻撃者がより少数のターゲットに対して、より多くの資源を投入して大規模な強盗を計画していることを示しています。暗号エコシステムにとって、全体のリスクプロファイルが変わりつつあり、広範囲な迷惑攻撃よりも、ターゲットを絞った破壊的な侵害の危険性が高まっています。

業界の対応も迅速です。Safe（旧Gnosis Safe）を開発したSafe Labsは、約5,000の悪意あるアドレスを用いた大規模なソーシャルエンジニアリングキャンペーンを特定し、ユーザーに警告を発しました。この組織的な取り組みは、フィッシング攻撃のプロフェッショナリズムの高まりを示しています。

署名フィッシングとアドレスポイズニング：二つの脅威を理解する

これらの攻撃から身を守るには、まず二つの主要な手法を理解する必要があります：署名フィッシングとアドレスポイズニング。

署名フィッシングは、Web3ウォレットの取引承認メカニズムを悪用します。攻撃者は偽のウェブサイトやポップアップを作成し、ユーザーに「permit」「increaseAllowance」「setApprovalForAll」などの悪意ある関数への署名をさせます。これらは特定の金額を送金する取引とは異なり、一度署名すれば攻撃者は無制限に、継続的に被害者のウォレットからトークンを引き出す権限を得ることになります。ユーザーは単なるスワップやログインのための署名だと思い込むかもしれませんが、実際には資産の鍵を渡しているのです。

アドレスポイズニングは、「見た目が似ている攻撃」とも呼ばれ、より受動的ながらも非常に危険な詐欺です。攻撃者は、被害者の取引履歴に既に存在する正規のアドレスの最初と最後の数文字に似せて、微小で価値のない取引を送信します（例：取引所の入金アドレス）。攻撃者の狙いは、被害者が資金を送る際に履歴を見て、完全な文字列を確認せずにポイズンドアドレスをコピーしてしまうことです。2026年1月の最大の損失は、この手口によるもので、1250万ドルに達しました。

現代の暗号フィッシング攻撃の仕組み

1. 偵察： 攻撃者はオンチェーンデータを利用し、高額ウォレットやよく使われるアドレス（例：取引所の入金アドレス）を特定します。

2. 欺瞞： 署名フィッシングの場合は偽のDAppや広告を作成し、アドレスポイズニングの場合は「バニティ」アドレスを生成します。

3. 実行： 被害者に悪意のある契約に署名させたり、急いでポイズンドアドレスをコピーさせたりします。

4. 盗難： 署名された許可を使って資産を引き出すか、ポイズンドアドレスに送金し、直接攻撃者の手に渡ります。

大局観：2025年の動向は不安定な戦場を示す

1月の急増は衝撃的ですが、前年の状況と比較して理解することも重要です。Scam Snifferの2025年の年間報告によると、暗号詐欺全体の損失額は83％減少し、2024年の約5億ドルから8,385万ドルに縮小しました。この全体的な減少は、ユーザーの意識向上やウォレットのセキュリティ強化、主要な「ウォレットドレイナー」キットの破壊によるものと考えられます。

しかし、2025年のデータは、1月の急増を予兆する重要なパターンも示しています。損失額は市場の動きと密接に関連しており、2025年第3四半期（Q3）は、ビットコインやイーサリアムの高騰と重なり、詐欺の最も活発な時期となりました。これは、攻撃者がユーザーの関与や取引量が多い時期に攻撃を強化する傾向を示しています。さらに、年間報告は、「Permit」スタイルの署名攻撃が全盗難の38％を占め、1百万ドル超の盗難の中には、ステークETHやラップドBTCの最大の盗難額650万ドルも含まれていることを明らかにしています。

この歴史的な視点は、フィッシングが周期的かつ適応的な脅威であることを示しています。2025年に全体的な防御は向上しましたが、攻撃者はターゲットを高額資産者に絞り込み、より高度なソーシャルエンジニアリングを駆使して、改善された一般的な意識をすり抜ける戦術を洗練させてきました。戦場は単に変化しただけで、縮小していないのです。

自分を守るために：必須の暗号セキュリティ対策

これらの進化した脅威に対抗するには、積極的な防御が不可欠です。暗号資産保有者が取るべき重要なステップは次の通りです。

1. 確認、そして再確認： 取引履歴からアドレスをコピーする際は、必ず** 全ての英数字の文字列を細心の注意を払って確認してください。 取引所の入金アドレスは、公式のブックマークや公式ソースから取得しましょう。一文字の誤りが全資産喪失につながることもあります。

2. 署名内容を理解する： すべてのウォレット署名リクエストは、極めて疑わしいものとみなしてください。特に「permit」や「approval」の署名前には、リクエストされたウェブサイトのURLを確認し、コントラクトアドレスをブロックエクスプローラーで検証し、署名によって付与される権限を解読できるウォレット機能を利用しましょう。未承諾のポップアップやリンクからの署名リクエストは絶対に行わないでください。

3. ウォレットのセキュリティ機能を活用： 取引のシミュレーションや権限の詳細説明を提供するウォレットを使用しましょう。日常的な操作には少額の「ホット」ウォレットを、重要資産の保管にはより安全な「コールド」やマルチシグ（例：Safe）を利用するのが効果的です。5,000アドレスキャンペーンは、Safeの大規模な資産を狙ったものでしたが、そのマルチシグの特性は依然として高い保護を提供します。

4. 情報収集と警戒心を持つ： Scam Snifferなどのセキュリティ企業の情報を追い、最新の脅威に注意を払いましょう。あまりにも良すぎるオファーやエアドロップ、サポートからのメッセージには注意し、即時行動を促すものは特に警戒してください。高度なフィッシングは、DiscordやXなどのプラットフォームで長期にわたるソーシャルエンジニアリングを伴うこともあります。

2026年初頭の暗号詐欺損失の急増は、警鐘です。低スキルの大量スパム攻撃の時代は終わりを告げ、今や高度にターゲット化された研究駆動型の金融略奪の新段階に移行しています。個人にとっては、セキュリティ意識と自己管理が最も重要な防御線です。業界にとっては、ユーザーフレンドリーなセキュリティツールや教育、透明性の高い取引解読の継続的な革新が急務です。分散型の世界では、最終的なセキュリティ責任はユーザーにあり、知識こそ最も貴重な資産なのです。