Ethereumの1日当たり取引件数が4月末に362万件を超え、過去最多を更新した。ガス代の低下を背景にネットワーク利用は活発化しているが、足元の取引増の一部はアドレスポイズニング攻撃の拡大による可能性もあり、利用者には警戒が求められている。

ブロックチェーンメディアのCryptopolitanが現地時間25日に報じたところによると、直近30日間のEthereumネットワークは高い稼働水準を維持した。一方で、取引件数の増加分の相当部分は高額取引の拡大ではなく、アドレスポイズニングの拡散と重なっている可能性があるという。

Ethereumは2026年に入り、レイヤー2中心の拡張からレイヤー1の強化へと重心を移した。この過程で「Glamsterdam」アップグレードが適用され、ガス代は一段と低下した。

Etherscanのデータによると、通常送金の手数料は0.004ドル（約0.6円）まで低下し、従来比で最大90％安くなった。スワップや分散型取引所（DEX）での複合的な取引コストも、この数カ月で1ドル前後（約150円）から0.07ドル（約11円）まで下がった。

手数料の低下でオンチェーン利用のハードルは大きく下がった。ただ、取引件数の増加がそのまま実需の拡大を意味するわけではない点も改めて浮き彫りになっている。

Etherscanは、2026年のアドレスポイズニング攻撃について、過去の受動的で断続的な手口から脱し、産業化が進んだと指摘した。自動化によって、より広範なウォレットが攻撃対象になったという。

アドレスポイズニングは、取引履歴に紛れ込ませた偽アドレスを正規のものと誤認させ、利用者にコピーさせる手口だ。Ethereumでは、ETHや各種トークンを大量かつ長期に保有するウォレットがなお多く、攻撃対象としての魅力が大きいとされる。

成功率自体は低くても、偽アドレスを誤ってコピーする利用者が一部でもいれば、攻撃者には十分な採算が見込める。少額送金を大量に繰り返すコストが低いため、攻撃を継続しやすい構造にあるとの見方も出ている。

被害も拡大している。オンチェーン分析では、2026年のアドレスポイズニングによる損失額は6200万ドル（約93億円）に達した。

Telegram上では、こうした攻撃ツールがパッケージ化された形で流通しており、より多くのハッカーが低コストで攻撃に参加できる環境が整いつつあるという。

攻撃手法も複雑化している。利用者からは、無価値なトークンの送付、実在するトークンの少額送付（ダスティング）、ウォレット履歴に残る偽イベントの表示が混在するケースが報告されている。

正規の取引を1回実行しただけで、複数の偽記録や少額送金が連続して記録される事例も確認された。さらに、AIエージェントのワークフローに組み込まれた新たなプラグインが、コピーした暗号資産アドレスを途中で差し替え、手動での確認を難しくするケースもあったという。

5月25日時点のガス消費量上位コントラクトの分析では、大規模なアドレスポイズニング攻撃の中心とみられるアドレスが1つ確認された。ただ、実際の攻撃は複数のアドレスを通じて同時並行で実行されているとみられる。

攻撃者は、残高があり取引履歴の多いウォレットを主な標的にする傾向がある。一部の利用者のウォレットでは、無価値なトークンや少額のUSDTの送付履歴が繰り返し積み上がり、正規の取引記録が埋もれる例もあった。

Ethereum利用者の保護も課題となっている。主な対策としては、フィッシング防止機能を備えたウォレットを利用することに加え、新規送金時に過去の取引履歴に表示されたアドレスをそのままコピーしないことが挙げられる。

アドレスポイズニングは大量送付と利用者の入力ミスに依存する攻撃だが、標的がクジラ級のウォレットだった場合、被害額は大きく膨らむおそれがあるとして注意を促している。

こうした状況を受け、Ethereumの高い透明性も改めて論点になっている。オンチェーン記録が全面的に公開される仕組み自体が攻撃ベクトルとして悪用され、個人のセキュリティを守るために活動履歴を隠そうとする動きも強まっているという。

取引コストの低下はネットワーク活性化に寄与した一方、主要な金融プラットフォームとしての信頼を維持するには、ウォレットのセキュリティ強化とフィッシング対策の拡充が欠かせないとの指摘が出ている。