Drainerフィッシング攻撃は2025年に大幅に減少したが、依然として潜むリスクには注意が必要

2025年のデータによると、ウォレットドレイナー攻撃によるフィッシング手段での損失は大幅に減少しています。オンチェーンのセキュリティ監視プラットフォームScam Snifferの最新レポートによると、EVMチェーン上のドレイナー攻撃による総損失はわずか8,385万ドルで、2024年の4億9,400万ドルと比較して83％減少しています。被害者数も前年の331人から106人に減少し、68％の減少を示しています。これらの数字は一見喜ばしいものに見えますが、その背後に隠された真実は決して楽観的ではありません。

ドレイナー活動は市場の動きにどう追随しているか

一見衰退しているように見えるドレイナー攻撃は、実際には暗号市場の上昇・下降サイクルと密接に関連しています。2025年第3四半期のイーサリアムの上昇により、ドレイナーによる損失は3,100万ドルに急増し、年間総損失の約29％を占めました。その中でも8月は最も活発な月で、単月の損失は1,217万ドルに達し、12月には2,040万ドルに減少しました。

このパターンの背後にある論理は明快です。市場が上昇し、多くの新規ユーザーを引き込むと、ドレイナーグループは「収穫期」を迎えます。9月に発生したPermit署名フィッシング攻撃事件では、650万ドルの損失をもたらし、ドレイナーの正確な攻撃能力を示しました。PermitおよびPermit2の承認メカニズムは、ドレイナーの主要ターゲットとなり、100万ドル超の大規模損失案件の38％を占めています。

技術アップグレードによる進化と脅威

イーサリアムのPectraアップグレードで導入されたEIP-7702標準は、アカウント抽象化（アカウントアブストラクション）の新たな可能性をもたらしましたが、同時にドレイナーに新たな攻撃面を提供しています。8月には、この新機能を利用した大規模なドレイナー攻撃事件が2件発生し、2.54百万ドルの損失をもたらしました。

2024年の30件から2025年の11件へと、100万ドル超の大規模ドレイナー攻撃案件は減少していますが、これは脅威の軽減を意味しません。むしろ、ドレイナーグループは戦略を調整し、「巨大なホエール」狩りから一般ユーザーをターゲットに変えつつあります。被害者一人あたりの平均損失は790ドルにまで下がっており、これはドレイナー攻撃が精密な狙撃から広範囲に撒き散らす戦術へと変化していることを示しています。

新興のドレイナー勢力の台頭に警戒を

データ分析機関PeckShieldの統計によると、12月の暗号通貨ハッカー事件の総損失は7,600万ドルで、11月の1億9,420万ドルと比較して60％減少しています。しかし、Scam Snifferの警告は重要です。古いドレイナーグループが消えるたびに、新たなドレイナー組織が浮上してきます。

このエコシステムはまるで多頭の怪物のようで、どの頭を切り落としても新たな脅威が現れます。ドレイナー攻撃の進化速度は驚くべきもので、市場の変化や技術のアップグレードに素早く適応しています。従来のapprove誘導からPermitメカニズムの利用、さらには新アップグレード機能への即時対応まで、ドレイナーは驚くべき適応力を見せています。

ユーザー数の増加と市場規模の拡大に伴い、単位あたりの損失は減少しているものの、ドレイナーの脅威範囲は拡大し続けています。常に警戒を怠らず、ウォレットの権限を定期的に確認し、署名リクエストには慎重に対応することで、次の被害者になることを防ぐことができるのです。