低コストでイーサリアムを新たな高みへ導き、オンチェーン詐欺の波を引き起こす

イーサリアムは、史上最高のネットワーク成長率を記録しており、統計的に見てユーザーの強力な復活を示唆するブレイクスルーとなっています。

過去一週間で、イーサリアムメインネットは約290万件の取引を処理し、Token Terminalのデータによると史上最高記録を更新しました。同時に、日々のアクティブアドレス数は約130万に急増し、12月末の約60万と比べて大きく増加しています。

特に注目すべきは、このスループットの爆発的な増加が、取引コストがほぼ無視できるレベルである状況下で起きていることです。平均手数料は依然として「数セント」レベル、約0.10〜0.20 USDを維持しており、記録的な需要にもかかわらず低水準を保っています。

*イーサリアムのブロックチェーン上の活動(出典：Token Terminal)*2021〜2022年のNFTブーム期に取引手数料が50〜200 USDにまで高騰したことを考えると、これは経済的アクセス性において根本的な変化です。

しかし、詳細な分析は、この成長が完全に自然なものではないことを示しています。表面的な指標はブルマーケットの復活を示唆していますが、セキュリティ研究者は、かなりの流入が悪意のある行為者によるものであると警告しています。

これらの者は、新たな低コストの手数料を利用して、「アドレス毒殺（address poisoning）」(address poisoning)と呼ばれる攻撃キャンペーンを産業規模で展開し、詐欺取引を合法的な活動のふりをして自動化しています。

拡張スケーリングの背景

取引量の急増を理解するには、最近のイーサリアムのプロトコルの構造変化を見る必要があります。長年にわたり、このネットワークは技術的には強力でしたが、多くのユーザーにとってコスト面ではほとんど利用できないものでした。

Onchain Foundationのリサーチ部門長、Leon Waidmannは、暗号通貨市場に参加して以来、イーサリアムメインネットの手数料は一般ユーザーにとってあまりにも高すぎると述べています。これは、小売や頻繁な利用、消費者向けアプリの構築には適していません。

この状況は、約1年前から実質的に変化し始めました。イーサリアムの開発者たちが段階的にネットワークのスケールを拡大しつつ、分散性とセキュリティを維持しようと努力してきたのです。

この過程は、3つの大きなアップグレードによって実現されました。

最初は2025年5月のPectraアップグレードで、1ブロックあたりのblob数の目標を3から6に、最大値を6から9に引き上げ、スループットをほぼ倍増させました。

次に2025年12月のFusakaアップグレードでは、Peer Data Availability Sampling（(PeerDAS)）を導入しました。この仕組みは、バリデーターが全データをダウンロードせずにサンプルを通じてblobの可用性を検証できるもので、ノードの運用要件を合理的に保ちながらスループットを向上させます。

最新の2026年1月のBlob Parameter-Only（(BPO)）ハードフォークでは、blobの目標数を10から14に、最大値を21に引き上げました。これらは、ネットワークにより多くの容量を解放するための実用的な調整です。

これらのアップグレードの経済的効果はすぐに現れ、メインネットの手数料は大きく低下し、基本的な取引コストも再び安価になっています。

Waidmannによると、Layer 1上に直接構築することが再び大規模に可能となり、市場は、資産の復活やWeb3アプリケーション、決済システムのメインネットへの回帰を予測しています。同時に、ネットワーク上のステーブルコインの送金額は第4四半期に約8兆ドルに達しました。

記録的な活動だが価値創出は？

記録的な数字は、ブロックチェーンが力強く拡大していることを示していますが、オンチェーンデータは、これらの活動がネットワークに実質的な価値をもたらしていない可能性を示唆しています。

Alphractalのデータによると、マーケットキャップとアクティブユーザー数の二乗を比較するメトカーフの法則の比率は低下しています。これは、ネットワークの実際の受容度に対して評価が追いついていないことを意味します。

さらに、イーサリアムのAdoption Scoreは現在1であり、歴史的に最低レベルを示しており、市場は「冷え込んだ」状態で、オンチェーン活動に比して評価が低いことを反映しています。

*イーサリアムのメタカーフ・システム(出典：Alphractal)*この状況下で、GrowThePieの共同創設者Matthias Seidlは、活動の増加は自然なものではない可能性を指摘しています。彼は、1つのアドレスが1日に190,000のETHを異なるウォレットから受け取る例を挙げています。

Seidlは、ETHの受取アドレス数は安定している一方、送信アドレス数は2倍に増加していると指摘し、多くの取引はわずか21,000 gasで済むと強調しています。

現在、ETHの送信取引は全取引の約50％を占めており、ERC20トークンの送信には約65,000 gasが必要です。ステーブルコインの取引は、ETHの送信の3倍に相当するgasを消費します。

「アドレス毒殺」の復活

イーサリアムの最新のオンチェーン活動の波は、古典的な詐欺手法の再展開と追跡されていますが、低コストの状況下で再実行されています。

セキュリティ研究者のAndrey Sergeenkovは、アドレス毒殺キャンペーンは、12月以降の低gasコストを利用して、ネットワークの指標を誇張しつつ、偽のアドレスをユーザーの取引履歴に挿入していると述べています。

手口は非常に簡単です。攻撃者は、被害者の実際のアドレスに似たアドレスを、最初と最後の数文字だけ一致させて作成します。被害者が正規の取引を行った後、攻撃者は非常に少額の「バラまき」を送り、偽のアドレスが取引履歴に現れるようにします。

目的は、ユーザーがある時点で、これらの見慣れたアドレスを誤ってコピーし、全文字列を確認せずに済ませてしまうことです。

Sergeenkovは、イーサリアム上の新規アドレスの急増はこのシナリオに適合すると考えており、2025年の平均の約2.7倍の速度で新規アドレスが作成されていると推定しています。ピーク週の1月12日前後には、ほぼ2,700,000のアドレスに達しました。

*被害者にメッセージを送る(出典：Andrey Sergeenkov)*詳細な分析によると、約80％の成長は、自然なユーザー需要ではなく、ステーブルコインの活動によるものと結論付けています。

検証のために、Sergeenkovは特定の兆候を探しています。それは、最初のインタラクションが1 USD未満のステーブルコインを受け取るアドレスです。結果、これらの新規アドレスの67％がこの条件に合致しました。絶対数では、578万のアドレスのうち3.86百万が最初のステーブルコイン取引で「バラまき」を受け取っています。

さらに、送信側のアドレスに焦点を当て、2025年12月15日から2026年1月18日までの期間に、1 USD USDTまたはUSDC未満を送信したアドレスを抽出し、少なくとも10,000人の異なる受取人に送信したアドレスを特定しました。

これらの分析結果は、攻撃者が「産業化」したスマートコントラクトによる仕組みを示唆しています。コードは、資金提供と数百の毒殺アドレスの調整を1つの取引で行えるように設計されており、fundPoisonersと呼ばれる関数を持つコントラクトは、少量のETHとともに「バラまき」用のステーブルコインを配布します。

これにより、これらのアドレスは何百万もの潜在ターゲットに「バラまき」を送り、ユーザのウォレットに誤解を招く取引記録を作り出します。

このモデルは規模に依存しており、多くの被害者は罠にかからないものの、ごく少数の成功率でも十分に利益を生み出せます。Sergeenkovは、「コンバージョン率」は約0.01％と推定しています。彼の分析データでは、116人の被害者が合計約74万ドルを失い、そのうち1件は509,000ドルに達しています。

最大の障壁はコストでした。アドレス毒殺は、被害者が誤って送金しない限り、直接的な収益を生まない何百万ものオンチェーン取引を必要とします。

Sergeenkovによると、2025年末までは、イーサリアムのネットワーク手数料が高いため、大量送信戦略は経済的に正当化できませんでした。しかし、取引コストが約6分の1に低下すると、リスクとリターンのバランスは攻撃者側に傾きます。

この観点から、彼は、イーサリアムのスループット拡大だけでは、ユーザーの安全対策と並行しなければ、「記録的な活動」が自動化された乱用と区別できなくなると指摘しています。彼によると、派手な指標に固執することは、ブロックスペースの安価さが大規模な詐欺キャンペーンを無意識に助長し、小規模なユーザーが被害を被る環境を作り出す危険性を隠してしまう恐れがあると警告しています。