新たな詐欺サービスVanilla Drainerが3週間で500万ドルを奪取

ブロックチェーン調査員は、過去3週間で少なくとも527万ドル相当の暗号資産が、Vanilla Drainerとして知られる新興の詐欺サービスによって盗まれたと特定しました。

Drainerとは、詐欺師に詐欺用ソフトウェアを提供する存在であり、多くの場合、フィッシング手法と組み合わせて被害者の資金にアクセスします。Vanillaはこれらの新世代グループの一つで、これまであまり注目されていませんでしたが、最近の高額な盗難事件によりブロックチェーン調査員の関心を集めています。

Scam Snifferによると、draining詐欺は2024年にピークを迎え、被害者はAngel、Inferno、Pinkなどの主要サービスにほぼ5億ドルを失いました。新たなセキュリティ技術の登場により取引量は減少したものの、drainingは依然として頻繁に発生しています。しかし、ブロックチェーン調査員のDarkbitは、drainerが適応していると警告しています。

「私は[Vanilla]が多くのInfernoの顧客を引き継いでいるのを見ています」とDarkbitはCointelegraphに語りました。「最近の大規模な6桁、7桁のdrainのほとんどはVanilla Drainerに起因しています。」

Vanilla詐欺の資金フローの簡易サンプルでは、drainer提供者に15%〜20%の取り分があることが示されています。出典：Darkbit

ある被害者はVanilla Drainerに300万ドルの暗号資産を失う

Vanillaによる初期の盗難は2024年10月まで遡ることができますが、最も早い公的な広告は2024年12月8日に投稿されました（現在はアクセス不可）。この広告では、VanillaがBlockaid（drainerによって収益減少や一部サービス停止の主因とされる詐欺検出プラットフォーム）を回避できると主張していました。

2024年12月のVanilla広告では、Blockaid検出を回避する「高度なアルゴリズム」を約束しています。出典：Vanilla Drainer/Carder Market

このサービスは、drainer提供者に詐欺収益の20%を分配することから始まり、これはdraining業界の標準的な分配比率とされています。Vanillaの広告によれば、より大きな収益の場合はこの割合が下がる可能性があります。

Vanillaに起因する最大の盗難は8月5日に発生し、被害者は309万ドル相当のステーブルコインを失いました。このケースでは、Vanillaの運営者はツール提供の対価として46万3,000ドル、つまり盗難額の約17%を受け取ったとみられます。

Vanillaの運営者は、これまでで最大の収益から46万3,000ドルの取り分を受け取りました。出典：Darkbit

分配後、Vanillaは通常、トークンをEtherなどブロックチェーンのネイティブ暗号資産に変換し、最終的な手数料ウォレット（0x9d3…E710d）に送金します。Darkbitによれば、このウォレットには詐欺手数料の大部分が保管されています。このウォレット内の約160万ドルは、DaiDAI$0.9998（米ドルにペッグされ、USDtUSDT$0.9999やUSDCUSDC$0.9998のような中央集権型ステーブルコインとは異なり凍結できない分散型ステーブルコイン）に変換されています。執筆時点で、このウォレットには主にDAIとETHで223万ドル相当のトークンが保管されています。

暗号資産drainerとフィッシング詐欺の再燃

セキュリティツールの普及により多くのdrainerが閉鎖されましたが、最近ではdrainerが独自の新たな手法で巻き返しを図っています。

Darkbitによると、Vanillaが先手を打つために用いている方法の一つは、同じドメインに長く留まらず、ドメインを頻繁に切り替えることです。

「私は、悪意のあるウェブサイトやドメインごとに新しい悪意のあるコントラクトが作成され、監視の目を逃れているのを見始めています」とDarkbitは述べています。

関連記事:  Crypto drainers are retiring as investigators start to close in

7月には、フィッシング詐欺によって被害者から709万ドルが盗まれ、6月比で153%増加しました。被害者数も56%増の9,143人となったとScam Snifferのデータは示しています。

7月の単一被害として最大だったのは123万ドルでした。ブロックチェーンの記録によれば、この詐欺から徴収されたdraining手数料は54ETHで、当時の価値で204,074ドルでした。これらの手数料は最終的に、8月の309万ドル事件と同じとされるVanillaの手数料ウォレットに送金されました。

7月最大の損失の資金フローはVanilla Drainerの手数料ウォレットに繋がっています。出典:  Scam Sniffer

ブロックチェーン分析はまた、Vanilla Drainerが7月に発生した他の2件の6桁規模の事件にも関与していることを示しており、drainerの責任額は推定219万ドル、月間フィッシング被害総額の30%以上に上ります。

暗号資産drainerは閉鎖しても消滅しない

7月15日から8月5日の間に、Vanillaは少なくとも4件の大規模詐欺に利用され、合計527万ドル、いずれも6桁から7桁の損失をもたらしました。

Vanillaは、縮小しつつも依然として危険な暗号資産犯罪の一角で急速に地位を確立しています。2024年以降、全体的なdraining取引量は減少しているものの、Vanillaは数百万ドルを集め、かつてのInfernoユーザーを引き寄せています。Darkbitは、運営者が検出を逃れるためにドメインやコントラクトを頻繁に切り替え、機敏に動いていると主張しています。

過去の事例からも、公的な閉鎖発表が必ずしも終焉を意味しないことが示唆されています。たとえばInferno Drainerは、2023年11月に閉鎖を発表したものの、2024年を通じて再び活動し、その後Angel Drainerに運営を引き継ぎました。これらの発表にもかかわらず、Inferno関連の活動は2025年まで続き、6か月間で900万ドル超の損失に結びついています。

セキュリティ専門家は、公開で閉鎖を発表したサービスにも詐欺の責任を帰属し続けています。出典:  Blockaid

Vanillaの急成長とInfernoの粘り強さは、drainerサービスがほとんど消滅せず、適応・リブランド、あるいは新たな運営者にツールを引き継ぐことを示しています。調査員にとっての課題は、決して消滅しないこのエコシステムの動きに追いつくことです。