新型暗号フィッシング組織Eleven Drainerの横暴な活動：ウォレットセキュリティ警報の強化

2025 年 11 月 9 日、ブロックチェーンセキュリティ企業SlowMistは、新興ウォレット盗難組織Eleven Drainerがフィッシング即サービス（PhaaS）事業を急速に拡大していることを発見しました。同組織はウェブサイトのクローン作成、ソーシャルメディアアカウントの偽造、自動化されたスマートコントラクトスクリプトを通じて、体系的にユーザー資産を盗み出しています。2024年には各種盗難ツールによる損失額は4.94億ドルに達し、2023年と比較して67％増加しています。攻撃技術の進化が続く中、安全専門家は大多数のセキュリティインシデントがユーザーの行動ミスに起因していると強調し、ウォレット署名リクエストの厳格な検証、未知のリンクの回避、プレッシャーをかける取引承認の拒否などの基本的な対策によるリスク防止を推奨しています。

攻撃インフラとビジネスモデル

Eleven Drainerは、ネット犯罪の即サービス（CaaS）モデルの新たな進化を示しています。同組織は、非常にリアルな取引所のログインページ、ソーシャルメディアの偽造テンプレート、カスタマイズされたスマートコントラクトを含む完全なフィッシングツールキットを提供し、詐欺師は盗み出した利益の15〜20％をサービス料として支払うだけで済みます。この専門的な分業により、犯罪のハードルが大きく下がり、技術的な能力を持たない攻撃者でも複雑な攻撃を仕掛けやすくなっています。

盗難コントラクトの技術的特徴は検出の難易度を高めています。Eleven Drainerが使用するスマートコントラクトは、動的な権限取得メカニズムを採用しており、最初は無害に見えるトークン承認権限を要求し、その後二次呼び出しを通じてより広範な資産移転権限を取得します。この漸進的な攻撃は、従来のセキュリティソフトの静的検出を回避し、CertiKの監査報告によると、盗難コントラクトの約80％が初期のセキュリティスキャンを成功裏に通過しています。

クロスチェーンブリッジは新たな攻撃ベクトルとなっています。最新の戦術は、クロスチェーンブリッジのユーザーを標的とし、ブリッジ失敗ページを偽造してユーザーに再度承認を促し、実際にはウォレット内のすべての資産を含む範囲で承認を取得させるものです。11月7日には、LayerZeroブリッジを利用していたユーザーがこの攻撃に遭い、1回の取引で42万ドル相当のETHとARBトークンを失いました。

業界への影響と安全態勢

盗難即サービス市場は、完全なエコシステムを形成しています。Eleven Drainer以外にも、Angel DrainerやInferno Drainerといった組織がTelegramチャンネルを通じて顧客を募集し、24時間体制の技術サポートを提供しています。ブロックチェーン分析企業Chainalysisの追跡によると、これらのサービスは月平均3,000万ドルの違法収入を生み出し、資金は最終的にミキサーのTornado Cashやクロスチェーンブリッジを経由して移転されています。

DeFi（分散型金融）プロトコルは信頼性の危機に直面しています。Balancer v2は11月4日に12億ドルの攻撃を受け、その後複数の主要プロトコルがサービスを一時停止し、安全性の見直しを行いました。この連鎖反応により、イーサリアムの総ロック価値（TVL）は30日間で24％減少し、742.56億ドルと7月以来の最低水準に落ち込みました。これらのセキュリティインシデントによるシステムリスクは、DeFiエコシステムの存続にとって脅威となっています。

規制対応も段階的に強化されています。アメリカ財務省の金融犯罪執行ネットワーク（FinCEN）は11月8日に新たなガイドラインを発表し、仮想資産サービス提供者（VASP）に対し、盗難ツールに関わる送金を報告するよう求めています。同時に、EUは「デジタル運用弾力性法案（DORA）」を通じて、暗号資産サービス事業者にリアルタイムの取引監視を義務付けています。

ユーザーの行動と防御戦略

心理的操作は依然として攻撃の核心です。Eleven Drainerは、「期間限定のオファー」や「エアドロップ申請」といった手口を用いて緊急性を演出し、ユーザーに安全検証を省略させる誘導を行います。SlowMistの統計によると、被害者の85％は「逃すまい」といった心理的圧力に駆られて悪意のある取引を承認しています。

基本的なセキュリティ習慣が最良の防御策です。セキュリティ専門家は、ウォレットの「シミュレーション取引」機能を利用して操作結果を事前に確認したり、ハードウェアウォレットを用いて大額資産を保管したり、用途ごとに分離したアカウントを作成したりすることを推奨しています。MetaMaskの最新バージョンに導入された「リスク取引識別」機能は、既知の盗難コントラクトの70％をブロックしています。

コミュニティの防御メカニズムも一定の効果を上げています。Web3向けのアンチウイルスソフトScamSnifferは、集団知能を活用して新たなフィッシングサイトを検出し、対応時間を24時間から4時間に短縮しています。また、DeBankやZerionといった投資ポートフォリオ追跡ツールは、取引前のリスクスキャンを統合し、各取引に安全評価を提供しています。

技術的解決策と今後の展望

スマートコントラクト保険の需要が高まっています。Nexus MutualやInsurAceといった分散型保険プロトコルの盗難補償サービスは、10月に比べて300％増加し、年率保険料率は5〜8％に達しています。コストは高いものの、機関投資家は保険を必要な運営コストとみなし始めています。

ゼロ知識証明（zk-SNARKs）技術は新たな解決策を提供しています。これに基づく本人確認システムは、所有権を証明しながら公開鍵情報を漏らさずに済むため、フィッシング攻撃のリスクを根本的に排除します。AztecやManta Networkなどのプライバシー重視のプロトコルは、この技術をウォレット層に統合し、2026年の商用化を目指しています。

規制テクノロジー（RegTech）の革新も加速しています。TRM LabsやEllipticといったブロックチェーン分析企業は、盗難コントラクトのパターンを識別するシステムを開発し、コントラクトの展開後15分以内に悪意のあるアドレスをマークできるようになっています。このスピードは最初の攻撃を防ぐには不十分ですが、資金移動の抑止には効果的です。

結び

Eleven Drainerの台頭は、暗号セキュリティの脅威が産業化の時代に突入したことを示しています。ネット犯罪の即サービスモデルは、かつてない効率でユーザー資産を盗み出しています。技術的な防御手段が進化し続ける一方で、最も効果的な防御策はユーザーの警戒心と基本的な安全実践です。規制の整備と技術的解決策の成熟により、より健全なセキュリティエコシステムの構築が期待されます。移行期間中は、投資者は安全コストを投資全体の一部として考慮し、資産の分散保管や適度な保険、継続的な教育を通じて、高リスク・高リターンのこの分野で持続可能な参加を目指すべきです。