8月の暗号資産フィッシング詐欺が72％増加、被害額は1,200万ドル超

2025年8月、暗号資産投資家を標的としたフィッシング詐欺が激化し、業界全体で15,000以上のウォレットから1,200万ドル以上が流出しました。

ブロックチェーンセキュリティ企業のScam Snifferによると、これらの損失は前月比で急増しており、7月と比較して72%の増加となりました。特に、被害者数も同期間で67%増加しています。

Ethereum EIP 7702が暗号資産フィッシング攻撃の増加を促進

同社によれば、フィッシングによる損失の約46%は、いわゆる「クジラ」と呼ばれる高額アカウント3件から発生しています。これらのアカウントは合計で562万ドルを失い、そのうち1件だけで308万ドルが流出しました。

一方、Scam Snifferは、8月の攻撃の波で主に利用されたツールとしてEthereumのEIP-7702規格を特定しました。また、詐欺師が暗号資産ユーザーを騙して悪意のあるコントラクトに直接送金させる手口が増加していることも指摘しています。

Crypto Phishing Scams in April. Source:  Scam Sniffer

EIP-7702は、外部所有アカウント（EOA）が一時的にスマートコントラクトウォレットのように機能できるようにすることで、Ethereumウォレットを改善します。

これにより、トランザクションのバッチ処理、支出上限の設定、パスキーの統合、アドレスを変更せずにウォレットを復元するなどの便利な機能が可能になります。

しかし、攻撃者はこれらのツールを盗難を加速させる手段として悪用しています。

WintermuteのDune Analyticsダッシュボードによると、EIP-7702に関連するデリゲートコントラクトの80%以上が悪意のある活動に関与しています。特に、今年の導入以来、45万以上のウォレットアドレスがこれにより危険にさらされています。

セキュリティ企業SlowMistの創設者Yu Xianは、EIP-7702がどのように悪用されるかについての認知度が依然として低いことを指摘しました。彼は、組織化された犯罪グループがこの仕組みを積極的に取り入れ、Ethereum Virtual Machine（EVM）エコシステム全体で悪用していると強調しています。

この急増を受けて、Scam Snifferは暗号資産ユーザーに対し、ウォレットリクエストに対応する際はより慎重になるよう助言しています。

同社は、ドメインの確認、急いだ承認の回避、無制限の権限を与える署名や必要以上に広範な権限を与える署名を拒否することを推奨しています。

さらに、EIP-7702コントラクトのアップグレードやトランザクションシミュレーションが一致しないなど、不審なプロンプトにも注意を払うべきだとしています。