すべての記事

ウォレットドレイナーとは何ですか?ハッカーがウォレット内の資産をクリーンアップする方法

blockchainJanuary 29, 2026·#Blockchain

ウォレット ドレイナーはマルウェアであるだけでなく、高度な詐欺産業でもあります。この記事では、ハッカーがウォレットを「空にする」方法と、今日の最も効果的な防御戦略を分析しています。

ウォレットドレイナーとは何ですか?ハッカーがウォレット内の資産をクリーンアップする方法

分散型金融 (DeFi) とデジタル資産の爆発的な増加により、金融取引の新時代が生まれましたが、同時に史上最も洗練された形態のサイバー犯罪の抜け穴が開かれました。 タンファットデジタルの専門家チームの観察によると、ウォレットドレイナーは永続的な脅威となっており、経験の浅い新規ユーザーだけでなく、複雑なセキュリティシステムを備えた専門の金融機関も標的にしています。スマート コントラクトのソース コードの脆弱性をターゲットとした従来の攻撃とは異なり、ウォレット ドレイナーは、ソーシャル エンジニアリングや偽のユーザー インターフェイスを通じて人的要因を悪用し、被害者の無意識の確認の下で資産を合法的に制御することに焦点を当てています。

2024 年から 2026 年の時点で、これらの活動は個別のフィッシング シナリオから組織化されたビジネス モデルに移行しています。 Drainer-as-a-Service (DaaS) として知られる組織で、マルウェア開発者が大規模な盗難を実行するためにパートナーにインフラストラクチャを提供します。このレポートでは、技術的な性質、長年にわたるウォレット マルウェア市場の変動、典型的な攻撃シナリオ、2026 年のサイバーセキュリティ情勢を再構築する人工知能 (AI) の画期的な傾向を詳細に分析します。

2024 年から 2025 年までの市場分析と被害データ

Scam Sniffer や Chainalies などのブロックチェーン セキュリティ部門からの統計データは、ウォレットドレイナーを通じて流用される資産の総額は、長年にわたって大幅に変動します。 2024 年は、記録的な数のウォレット盗難のピークと考えられています。一方、2025 年には、総額は減少しますが、攻撃の選択性と巧妙さが大幅に増加します。

長年にわたる被害統計 (2023 ~ 2025 年)

ウォレット流出者の活動は、多くの場合、金融市場エレクトロニクスの興奮のレベルに比例します。集計された主要なサイバーセキュリティ指標は次のとおりです。

  • 財産損害総額 (USD):

    • 2023 年: 2 億 9,500 万

    • 2024 年: 4 億 9,400 万

    • 2025 年: 83.85 100 万人

    • 前年比変化 (2024 ~ 2025 年): 83.0% 減少

  • 犠牲者の総数:

    • 2023 年: 324,000 人

    • 2024 年: 332,000 件

    • 2025 年: 106,106 件

    • 前年比変化率 (2024 ~ 2025 年): 68.0% 減少

  • 最大の単独盗難(米ドル):

    • 2023 年: 2,405 万

    • 2024 年: 5,548 万

    • 2025 年: 650 万

    • 前年比変化 (2024 ~ 2025 年): 減少88.3%

  • 100 万ドル以上の損失件数:

    • 2023 年: 13 件

    • 2024 年: 30 件

    • 2025 年: 11事件数

    • 前年比変化(2024年から2025年): 63.3%減少

  • 被害者1人あたりの平均損失額(米ドル):

    • 2023年: 約910件

    • 2024年: 約1,488

    • 2025 年: 約 790

    • 前年比変化 (2024 ~ 2025 年): 46.9% 減少

データに基づくと、2025 年の損失の減少は、Pink Drainer や Inferno Drainer などの大規模な排水グループによって一時的に説明できます。 Tan Phat Digital などのセキュリティ部門が定期的に推奨するツールのおかげでユーザーの意識が高まり、運用が停止されました。

2025 年の月次変動

  • 第 1 四半期: 被害額は 2,194 万ドル、被害者は 22,000 人。市場の状況は横ばいで、フィッシング活動は減少しました。

  • 第 2 四半期: 損失は 1,778 万ドル、被害者は 21,000 人でした。市場はわずかに回復し、ハッカーは権限承認のエクスプロイトに集中しました。

  • 第 3 四半期: 被害額は 3,104 万ドル、被害者は 40,000 人でした。これは、BTC と ETH の勢いの上昇による活動のピークであり、ユーザーは FOMO 心理により簡単に不意を突かれます。

  • 第 4 四半期: 1,309 万ドルの損失、約 23,000 人の被害者。安定した市場、今年最低の損失。

ウォレット ドレイナー攻撃の構造

攻撃はランダムに発生するのではなく、慎重に計算された一連の技術操作の結果です。

  1. 主導 (エアドロップ詐欺とフィッシング): ハッカーは、Chainlink、BNB Chain などの信頼できるプロジェクトのために偽の Web サイトを作成します。彼らは大規模な X (Twitter) アカウントを乗っ取ったり、Google 広告を実行して不正なリンクを検索結果の上部に表示したりします。

  2. C2 の接続 (コマンド アンド コントロール): [ウォレットの接続] を押すと、悪意のあるコードがウォレットのアドレスをハッカーのサーバーに送信し、残高を分析し、署名が必要な取引の種類を決定します。

  3. オンチェーンの準備:ハッカーは、ウォレットを最も資金のあるネットワーク (Arbitrum や BSC など) に強制的に切り替え、古い承認を確認することができます。

  4. 出金を実行する: ハッカーは、ERC-20 Approve、Signature Permit (EIP-2612)、または SetApprovalForAll などのコマンドを使用して、ユーザーが再度確認する必要なく、トークンと NFT を制御します。 2 つ。

技術メカニズム: Approve から Permit2 および EIP-7702 まで

署名の種類を理解することが、資産を保護する最良の方法です。違いは次のとおりです。

  • 従来の承認 (承認):

    • ガス料金: 承認ごとに支払われます。

    • 可視性: ウォレットに明確に表示されます (アドレス、ガス料金)。

    • 期間: 手動になるまで永続的

    • リスク: dApp ハッキングの中で最も一般的です。

  • 署名許可 (EIP-2612):

    • ガス料金: 承認ステップに料金はかかりません (オフチェーン)。

    • 表示: 通常は紛らわしいテキスト メッセージのみが表示されますが、簡単に

    • 期間: 銅の契約パラメータによって異なります。

    • リスク: 個別の詐欺が増加しています。

  • 許可 2 (Uniswap):

    • ガス料金: ガスの最適化、バルクの許可

    • 表示: 期限と特定の金額を表示できます。

    • 期間: 自動有効期限を設定できます。

    • リスク: 2025 年の高額盗難の 38% を占めます。

Tan Phat Digital からの警告: 新規Pectra アップグレードの標準 EIP-7702 により、一時的な個人ウォレットがスマート コントラクトとして機能できるようになります。ハッカーは、1 回の取引で一連の出金注文を行う通知に署名させる可能性があります。

詳細はこちら: 承認詐欺の危険性とその理由非常に多くの人が罠に陥る

Drainer-as-a-Service (DaaS) エコシステム

DaaS モデルでは、未熟なハッカーでもツールをレンタルすることで金銭を盗むことができます。利益は通常、次の比率に従って分配されます。

  • アフィリエイト:被害者をおびき寄せるために盗まれたお金の 70 ~ 80% を受け取ります。

  • 開発者:悪意のあるコードのインフラストラクチャを維持するために料金の 20 ~ 30% を受け取ります。

著名なグループ以下が含まれます:

  • Monkey Drainer: 閉鎖され、他のグループに移動しました。

  • Inferno Drainer: 洗練されたプロキシ インフラストラクチャを使用して、依然として匿名で動作します。

  • MS Drainer: モバイル ユーザーと偽の Google Play アプリに焦点を当てています。

  • イレブンドレイナー: 新興グループは定期的に競合他社に「高級車」を配り、窃盗犯が最も多くの金を得る。

2026 年のトレンド: 人工知能と詐欺の産業化

2026 年、タン ファット デジタルは、 自律型のエージェント AI の出現に注目した。人間の介入を必要とせずに、「サメ」ウォレットを検索し、偽のアドレスを自ら作成し、ディープフェイクによる KYC 検証手順を通過できる AI エージェント。

ハッカーがカメラの前で顔を偽るのではなく、デジタル ビデオ ストリームをアプリケーション データに直接「挿入」して FaceID をバイパスする場合、インジェクション攻撃 テクニックも危険になります。さらに、ギフトを与えるイーロン マスクやブラッド ガーリングハウスのディープフェイク ライブストリームは、依然として YouTube や X で人気の FOMO トラップです。

アドレス ポイズニング攻撃

ハッカーは、取引履歴からウォレットのアドレスをコピーする習慣を利用します。最初と最後の 4 ~ 5 文字がウォレットと同じである「Vanity」ウォレット アドレスが生成されます。次に、彼らはあなたのウォレットに非常に少額のお金(ダスト)を送り、歴史を「毒」します。次回の送金でこのアドレスを誤ってコピーすると、そのお金はハッカーのポケットに直接送られてしまいます。

2026 年の防御戦略とセキュリティ ツール

資産を保護するために、Tan Phat Digital はユーザーに次の防御層を装備することを推奨しています。

  • Pocket Universe / Wallet Guard: トランザクション シミュレーション ツール。署名する前に「どれくらいの費用がかかるか」結果を予測します。

  • Revoke.cash: 過去に付与された無制限のトークン承認権限を管理および取り消すための必須ツールです。

  • Kerberus Sentinel3: リアルタイムのフィッシング ブロッカーと高精度のアドレス ポイズニング保護

  • ラビー ウォレット: ウォレットにはリスク警告が組み込まれており、デフォルトのウォレットより安全です。

  • レジャー / Trezor (ハード ウォレット): 資産の 90% をコールド ウォレットに保存し、取引には 10% のみホット ウォレットで使用します。

詳細を見る: ラグ プルは通常、暗号化プロジェクトのどの段階で発生します

ハッキングされた場合の緊急対応プロセス

疑わしい場合ウォレットがハッキングされた場合は、すぐに次の 4 つの手順を実行してください:

  1. 承認のキャンセル: Revoke.cash にアクセスしてすべてのトークン アクセスをキャンセルします。

  2. 資産の避難: 残りの資金をクリーンなデバイスで作成されたまったく新しいウォレットに転送します。

  3. マルウェアのスキャン: デバイスをチェックします。キーロガーはありません。

  4. 報告: 取引所に連絡してハッカーウォレットをブロックし、当局に報告してください。

10 のよくある質問 (FAQ)

  1. ウォレット ドレイナーとは実際何ですか? ウォレット ドレイナーは、偽の分散アプリケーションに埋め込まれた悪意のあるコードの一部です。 (dApps)、あなたを騙すように設計されています。ユーザーがウォレットの制御を与えます。許可が与えられるとすぐに、ハッカーはボットを使用して、最も貴重な資産をすべて数秒以内に自動的に消去します。  

  2. ハッカーは被害者を誘惑するためにどのようなトリックをよく使いますか?彼らは、無料の Airdrop プログラム、限定された Mint NFT、または DeFi 報酬を通じて、見逃しの恐怖 (FOMO) を悪用します。フィッシング リンクは、X 広告 (Twitter)、Discord、または Google の有料広告に表示されることがよくあります。  

  3. Permit 署名が通常のトランザクションよりも危険なのはなぜですか?Permit 署名 (EIP-2612) はオフチェーンで行われ、すぐにはガスが発生しないため、多くのウォレットは明らかな危険信号をシミュレートしたり表示したりすることができません。ユーザーは資金を引き出す権利をハッカーに与えていることを知らずに署名することがよくあります。

  4. 2026 年のウォレットのセキュリティに EIP-7702 はどのような影響を及ぼしますか?これは新たな「攻撃ベクトル」です。たった 1 回の署名で、ハッカーはあなたのウォレットを「ゲートウェイ」に変え、追加の確認なしで一連の資産 (ETH、NFT、トークン) の出金を実行できるようになります。

  5. アドレス ポイズニングとは何ですか? ハッカーは、(Vanity ツールのおかげで) あなたのウォレットに似たウォレット アドレスから非常に少額のお金を取引履歴に送り込みます。お金の損失を避けるために、取引履歴からアドレスをコピーすることは絶対に行わず、公式のソースまたは信頼できるウォレット ディレクトリからコピーする必要があります。  

  6. YouTube/X 上の詐欺的なディープフェイク動画を識別するにはどうすればよいですか? 音と一致しない唇の動き、めったにまばたきしない目、顔の周りの奇妙な影などの兆候に注意してください。投稿アカウントに緑色のチェック マークが付いていること、または問題の Web サイトが公式ドメインであることを常に確認してください。

  7. 署名する前にトランザクションを「スキャン」するにはどのツールを使用すればよいですか? Pocket Universe や Wallet Guard などのユーティリティが第一の選択肢です。複雑な 16 進数コードではなく、「1000 USDT を失います」というわかりやすい言葉で表示されるため、時間内に停止することができます。  

  8. 専門家が 90/10 戦略の使用を推奨する理由は何ですか? ホット ウォレット (携帯電話/コンピューター上) には、ウェブ経由でハッキングされるリスクが常に伴うからです。資産の 90% をコールド ウォレット (ハードウェア ウォレット) に保管することで、多額の資金の絶対的な安全性が確保されますが、ホット ウォレットの 10% は賭けや少額の支出のための「狩り」にのみ使用されます。  

  9. 誤って不正なリンクをクリックして署名してしまった場合、まず何をすべきですか? 「ゴールド」で行動する必要があります: すぐに Revoke.cash にアクセスして、付与されたすべての承認権限をキャンセル (取り消し) します。ウォレットから ETH が継続的に枯渇している兆候が見られる場合は、新しいウォレットを作成し、残っている資産をすぐに移管してください。  

  10. ウォレット詐欺は 2026 年に緩和されるでしょうか? 2025 年には全体的な損失は減少しますが、ドレインエコシステムは依然としてダイナミックです。ハッカーは量から質へ移行しており、AI を利用して価値の高いアカウントをターゲットに高度な攻撃を実行しています。

2026 年の AI 時代では、どんなに強力なセキュリティ テクノロジーであっても、それがあなた自身の警戒心に代わることはできません。 「無料」オファーには常に懐疑的であり、電子ウォレットの確認ボタンを押す前に必ずシミュレーション ツールを使用してください。

シェア

コメント

0.0 / 5(0 件の評価)

コメントするにはログインしてください。

まだコメントはありません。最初のコメントを投稿しましょう。

関連記事

Node を実行すると、宣伝されているほど簡単にお金を稼ぐことができないのはなぜですか? |タン ファット デジタル
blockchain2/27/2026

Node を実行すると、宣伝されているほど簡単にお金を稼ぐことができないのはなぜですか? |タン ファット デジタル

ブロックチェーンは顧客の信頼を高めるのに役立ちますか |タン ファット デジタル
blockchain2/27/2026

ブロックチェーンは顧客の信頼を高めるのに役立ちますか |タン ファット デジタル

エンタープライズ ブロックチェーン導入 2026: 実装の開始点とロードマップ
blockchain2/27/2026

エンタープライズ ブロックチェーン導入 2026: 実装の開始点とロードマップ

ブロックチェーンは本当に内部不正を防ぐことができるのでしょうか? |タン ファット デジタル
blockchain2/26/2026

ブロックチェーンは本当に内部不正を防ぐことができるのでしょうか? |タン ファット デジタル

ブロックチェーンをアプリケーションに統合する |タン ファット デジタル
blockchain2/26/2026

ブロックチェーンをアプリケーションに統合する |タン ファット デジタル

ブロックチェーンは ERP システムを置き換えることができますか? |タン ファット デジタル
blockchain2/26/2026

ブロックチェーンは ERP システムを置き換えることができますか? |タン ファット デジタル

ブロックチェーンベトナム2026年:持続可能な発展に向けた可能性、課題、ロードマップ
blockchain2/25/2026

ブロックチェーンベトナム2026年:持続可能な発展に向けた可能性、課題、ロードマップ

独自のブロックチェーン、またはすぐに使用できるブロックチェーンを構築しますか?インフラストラクチャー戦略 2026 - Tan Phat Digital
blockchain2/25/2026

独自のブロックチェーン、またはすぐに使用できるブロックチェーンを構築しますか?インフラストラクチャー戦略 2026 - Tan Phat Digital