500枚ビットコイン、ハッカーが490枚盗み、10枚を「私」に生活費として残した

暗号資産という伝説とリスクに満ちた「ダークフォレスト」では、毎日目を見張るような劇が繰り広げられています。ある人は一夜にして富を得て神の座に登り、またある人は一瞬の判断ミスで深淵に落ちてしまいます。しかし、最近暗号資産の世界のOGからの告白が、常人には理解しがたい平静さで、この世界の最も真実で最も不条理な一面を明らかにしました。

「昨年、私は自分のプライベートキーが漏洩したのではないかと疑いました。そのアドレスが本当に安全性を欠いているか確認するために、500枚のビットコインをその中に転送しました。驚いたことに、ハッカーは非常に『寛大』に振る舞い、490枚だけを持って行き、私に10枚のビットコインを生活費として残してくれました。」

この言葉を発したのは、世界最大のビットコインマイニングプールの一つであるF2Pool（フィッシュプール）の共同創設者、王純（Chun Wang）です。この投稿は、SNSプラットフォームXに掲載され、瞬時に暗号資産の世界全体を引き起こしました。人々が驚いたのは失った金額ではなく——当時の市場価格で計算すると、この金額は約2500万ドルに近いにもかかわらず——、王純の“雲淡風軽”な態度と、500枚のビットコインを使ってアドレスの安全性を“テスト”する驚くべき操作です。コミュニティには“What the Fuck”という驚きの声が溢れ、多くの人が“金持ちの世界は、私たち凡人が共感できるものではない”と嘆いています。

デジタル強盗

王純がこのような発言をした理由は、彼が別のより悲惨なハッカー事件についてコメントしていたからです。数日前、あるトレーダーが巧妙に計画された「アドレスポイズニング攻撃」（Address Poisoning Attack）に遭遇し、わずか30分で約5000万ドルのUSDT資産が消失しました。

この攻撃のプロセスは、まるで高知能犯罪映画のように、人間の弱さと操作習慣の盲点を巧みに利用しました： テスト取引と罠の設置：被害者は慎重なトレーダーであり、大額の送金を行う前に、まずバイナンス取引所から自分のウォレットアドレスに50 USDTをテスト送金して、すべてが問題ないことを確認しました。毒アドレスの生成と投毒：しかし、この少額のテスト取引はハッカーの自動化スクリプトによってリアルタイムで監視されていました。ハッカーはすぐに「偽装アドレス」を生成し、このアドレスの先頭と末尾の数文字が被害者の本物の受取アドレスと完全に同じでした。次に、ハッカーはこの「毒アドレス」を使って被害者に非常に少額の粉塵取引を送りました。視覚的な欺瞞と致命的な過失：被害者がテスト取引の成功を確認し、正式な大額送金を行う準備をしていると、便利さのために安全なソースからアドレスを再コピーすることなく、直接ウォレットの最近の取引履歴から選びました。多くのウォレットのインターフェースは、レイアウトをシンプルにするために、冗長なアドレスの中間部分を「……」で省略するため、被害者の本物のアドレスとハッカーの「毒アドレス」は視覚的にほとんど区別がつきませんでした。被害者はこのように不意に致命的な類似アドレスを選択してしまいました。資産の迅速な洗浄：UTC時間の午前3時32分、約5000万ドルのUSDTがハッカーのウォレットに送金されました。このサイバーセキュリティ企業スローミスト（SlowMist）によって「マネーロンダリングの達人」と呼ばれる攻撃者は、30分以内に一連の専門的なマネーロンダリング操作を完了しました。まず、分散型取引所を通じてUSDTをDAIに交換し（テザー社の中央集権的な凍結メカニズムを回避するため）、その後DAIを約16,690枚のイーサリアムに交換し、大部分をミキサーTornado Cashに迅速に転送し、資金追跡の手がかりを完全に断ち切りました。

事件発生後、絶望的な被害者はチェーン上のメッセージを通じてハッカーに呼びかけ、正式に通報したことを伝え、100万ドルの「ホワイトハット報酬」を提供する意向を示し、ハッカーが98%の資産を返還してくれることを願っている。しかし、すでにミキサーで散乱された資金に直面し、取り戻す希望は極めて薄い。

王純の自白は、この悲劇についてコメントする際に発せられた。彼は自分の経験を通じて世に警告を発し、同時に「大きな風や波を見た」後の超然とした態度を示しているようだ。結局、2011年にビットコインが1ドルだった時からマイニングを始め、7700枚以上のビットコインを掘り出し、600枚以上のビットコインで購入したiPhoneがロシアの地下鉄で盗まれるという経験をした「古代の大神」にとって、500枚のビットコインの損失は、もしかしたら本当に高価な「安全実験」に過ぎないのかもしれない。

犯罪の拡大

もし王純とそのトレーダーの遭遇がデジタル世界の資産攻防戦にとどまっているのなら、ほぼ同時に韓国で発生した事件は、暗号資産の犯罪がオンラインからオフラインに広がり、現実社会への直接的な脅威に進化していることを示しています。

2025年12月19日、韓国の現代グループ（Hyundai Group）がソウルにある2つの主要オフィスビルで混乱に陥りました。匿名の爆破脅迫メールが会社に送られ、内容は赤裸々に「13枚のビットコインを支払わなければ、午前11時30分に現代グループのビルを爆破し、その後爆弾を持って陽載洞（現代自動車グループのオフィス所在地）に行きます。」と書かれていました。

当時のビットコイン価格で計算すると、13枚BTCは約110万ドル（約16.4億ウォン）の価値があります。このあからさまな脅迫事件は、モダングループに緊急に2つのオフィスビルの全従業員を避難させることを強いました。警察は迅速に出動し、特殊部隊と爆発物処理班を派遣してビルを数時間にわたり徹底的に捜索し、周辺区域を封鎖しました。

幸運なことに、緊張した調査の結果、爆発装置は発見されませんでした。 当局は最終的にこれを虚偽の脅威であり、恐怖を引き起こすための詐欺であると判断しました。しかし、この事件は孤立したものではありません。過去数日間に、韓国の多くの大手企業、サムスン電子、Kakao、Naver、KT通信を含む、が同様の爆弾脅威を次々に受け取り、高額な暗号資産や現金の恐喝要求が伴いました。すべての脅威は最終的にいたずらであることが確認されましたが、この一連の事件は、韓国社会と企業界に大きな心理的影を投げかけており、犯罪者がビットコインなどの暗号化通貨の匿名性と国境を越えた支払いの便利さを利用して新たな形態の恐喝犯罪の理想的な手段としていることを浮き彫りにしています。

反省して自己防衛する

王純の「寛大」なハッカーから、トレーダー5000万ドルの痛ましい教訓、そして現代グループが直面している現実の脅威まで、これらは一見孤立した出来事ですが、現在の暗号資産の安全分野の全景を描き出しています。それは私たちに、この世界のリスクが想像を超えていることを知らせており、人間性の怠慢、貪欲、恐怖が常にハッカーにとって最も鋭い武器であることを示しています。

まず「アドレスポイズニング」の成功があり、その核心は人々の「コピー＆ペースト」と「取引履歴」に対する過度の信頼を利用していることです。Casaの共同創設者Jameson Loppは、このような攻撃が主要なブロックチェーン上で蔓延していると警告しており、ビットコインネットワークだけでも4.8万件以上が発見されています。これはすべての暗号資産ユーザーに警鐘を鳴らしています： 常に原始的で信頼できるソースからアドレスをコピーし、取引履歴から直接選択しないでください。複数回の検証を行ってください。大額の資産を送信する前に、必ずアドレス全体を一字一句確認し、先頭と末尾だけでなく確認してください。アドレス帳やENS/CNSなどのドメインサービスを使用して、よく使うアドレスにマークを付け、手動でコピーするリスクを減らしてください。

さらに、王純のケースにおいては、真実のテストであれ、その後の冗談であれ、暗号資産の世界における最も基本的な安全原則、すなわち私鍵の絶対的な安全性を指し示しています。一度私鍵が漏洩すれば、あなたの資産は透明な金庫に置かれているかのように、いつでも持ち去られる可能性があります。ハードウェアウォレットを使用し、物理的にバックアップしたリカバリーフレーズを異なる場所に保管することは、古くからの常識であり、決して古びることのない鉄則です。

最後に、次々と現れる攻撃手段に直面し、業界全体も責任を負う必要があります。ウォレット開発者は「類似アドレス警告」機能を積極的に開発し、ユーザーが「毒される」可能性のあるアドレスを貼り付けた際に強い警告を表示するべきです。取引所やセキュリティ機関もユーザー教育を強化し、これらの新しい詐欺手法を広める必要があります。

要するに、この去中心化された世界では、あなたの資産の安全に最終的な責任を負う者はいません。自分自身だけです。畏敬の念を持ち、継続的に学び、偏執的な安全習慣を身につけることが、この暗い森を通り抜ける唯一の通行証かもしれません。結局のところ、王純のような富と心構えを持つ人は多くなく、490枚のビットコインを盗まれた後でも、ハッカーが残した10枚の「生活費」を笑って見ることができるのです。ほとんどの普通の参加者にとって、どんな失敗も全てを失う可能性があります。