Vanilla Drainerによる暗号資産の盗難
ブロックチェーン調査者によると、少なくとも527万ドルの暗号資産が、最近台頭した詐欺サービス「Vanilla Drainer」によって3週間で盗まれたと報告されています。このサービスは、詐欺師に詐欺ソフトウェアを提供し、フィッシング手法と組み合わせて被害者の資金にアクセスすることが特徴です。Vanillaはこれらの詐欺グループの新世代の一部であり、これまであまり注目されていませんでしたが、最近の高額な盗難事件がブロックチェーン調査者たちの関心を引いています。
ドレイン詐欺の現状
Scam Snifferによると、ドレイン詐欺は2024年にピークを迎え、被害者はAngel、Inferno、Pinkなどの主要サービスに対して約5億ドルを失っています。ドレインは依然として頻繁に発生していますが、新しいセキュリティ技術の導入によりその規模は減少しています。しかし、ブロックチェーン調査者のDarkbitは、ドレイン業者が適応していると警告しています。
「私は[Vanilla]が多くのInfernoの顧客を奪っているのを見ています」とDarkbitはCointelegraphに語りました。「最近の大規模な6桁および7桁のドレインのほとんどはVanilla Drainerに起因しています。」
Vanilla Drainerの手法と影響
ある被害者はVanilla Drainerに300万ドルの暗号資産を失いました。以前のVanillaによる盗難は2024年10月にさかのぼることができますが、最初の公に知られた広告は2024年12月8日に掲載され、その後アクセスできなくなりました。この広告は、Vanillaが詐欺検出プラットフォームBlockaidを回避できると主張しており、これはドレイン業者が収益の減少や場合によってはサービスの停止の主要因としてしばしば引用されます。
このサービスは、ドレイン提供者に対して詐欺収益の20%を手数料として取ることから始まり、これはドレイン業界では標準的な分配と見なされています。Vanillaの広告によると、より大きな収益の場合、割合は減少する可能性があります。
最近の盗難事件とその影響
Vanillaに起因する最大の盗難は8月5日に発生し、被害者は309万ドルのステーブルコインを失いました。この場合、Vanillaの運営者はツール提供のために463,000ドルの手数料を受け取ったようで、これは盗まれた資金の約17%に相当します。
分配が行われた後、Vanillaは通常、トークンをブロックチェーンのネイティブ暗号通貨(例えばEther)に変換し、最終的な手数料ウォレット(0x9d3…E710d)に転送します。ここにはほとんどの詐欺手数料が保管されています。Darkbitによると、このウォレットには約160万ドルがDaiに変換されており、これは米ドルにペッグされた分散型ステーブルコインで、中央集権的な同類(USDtやUSDCなど)とは異なり凍結されることはありません。
セキュリティの進展と新たな戦術
暗号ドレイン業者とフィッシング詐欺が再び増加している中、いくつかのドレイン業者はセキュリティツールの影響で閉鎖されましたが、最近ではドレイン業者が独自の新しい戦術で追いついてきています。Darkbitによると、Vanillaが先を行くために使用している方法の一つは、ドメインを循環させ、長期間同じ場所に留まらないことです。
「私は、監視を避けるために、すべての悪意のあるウェブサイトやドメインに対して新しい悪意のある契約が作成されるのを見始めています」とDarkbitは述べました。
今後の展望
7月には、フィッシング詐欺が被害者から709万ドルを盗み、6月から153%の増加を記録しました。被害者の数も56%増加し、9,143人に達しました(Scam Snifferのデータによる)。7月の最大の単一損失は123万ドルでした。
ブロックチェーンの追跡によると、この詐欺から集められたドレイン手数料は合計54 ETHで、当時の価値は204,074ドルでした。手数料は最終的に8月の309万ドルの事件に関連する同じ疑わしいVanilla手数料ウォレットに転送されました。
ブロックチェーン分析はまた、Vanilla Drainerを7月の他の2つの6桁の事件に関連付けており、ドレイン業者の責任は推定219万ドルに達し、月間フィッシング総額の30%以上を占めています。暗号ドレイン業者は閉鎖されるが消えない7月15日から8月5日までの間に、Vanillaは少なくとも4件の主要な詐欺に使用され、合計527万ドルの損失をもたらしました。
Vanillaは、縮小しつつあるが依然として危険な暗号犯罪の一角に急速に確立されました。2024年以降、全体的なドレインのボリュームが減少しているにもかかわらず、Vanillaは数百万ドルを引き寄せ、元Infernoのユーザーを惹きつけています。
Darkbitは、その運営者が敏捷性を保ち、ドメインや契約を循環させて検出を回避していると主張しています。歴史は、公に閉鎖されても、めったに終わりを意味しないことを示しています。例えば、Inferno Drainerは2023年11月に閉鎖を発表しましたが、2024年を通じて再浮上し、その年の後半にはAngel Drainerに運営を引き継ぎました。
これらの発表にもかかわらず、Infernoに関連する活動は2025年まで続き、6ヶ月で900万ドル以上の損失に結びついています。Vanillaの急成長とInfernoの持続性は、ドレインサービスが消えることは稀であり、適応し、ブランドを変更し、新しい運営者にツールを渡すことを示しています。調査者にとっての課題は、決して死なないエコシステムのペースに追いつくことです。
