Ethereum FoundationがSEALを支援、ドレイナー対策で暗号資産セキュリティを強化

2月10日、Ethereum Foundationは、暗号資産セキュリティ非営利団体Security Alliance（SEAL）に対し、セキュリティエンジニアのスポンサーシップを提供したことを発表した。

これはSEALの「Trillion Dollar Security」イニシアチブの一環である。スポンサーされたエンジニアの使命は、SEALインテルチームと協力してEthereumユーザーを標的とするドレイナーを追跡し無力化することだ。SEALが引用した暗号資産インテリジェンスプラットフォームScamSnifferのデータによると、ドレイナー関連の盗難は2025年に8,400万ドルまで減少し過去最低を記録した。

一方で過去数年間の累計損失は約10億ドルに達する。SEALは2023年にホワイトハットハッカーのsamczsun（サムクサン）によって開発された。昨年、MetaMaskとPhantomウォレットは、WalletConnectやBackpackと並んで、SEALのリアルタイム・フィッシング防御ネットワークに参加した。

From: Ethereum Foundation backs SEAL to combat rising threat of crypto drainers

【編集部解説】

今回のEthereum FoundationとSEALの提携は、暗号資産セキュリティにおける重要な転換点を示しています。というのも、これまでブロックチェーン業界では事後対応型のセキュリティが主流でしたが、この取り組みは予防と早期検知に重点を置いた体系的なアプローチだからです。

「ドレイナー」という言葉に馴染みのない方も多いでしょう。これは、ユーザーを騙して暗号資産ウォレットの権限を奪い、資産を根こそぎ盗み取る悪質なツールキットのことを指します。特に厄介なのは、Drainer-as-a-Service（サービスとしてのドレイナー）として地下フォーラムで販売されており、技術知識のない者でも簡単にフィッシング攻撃を仕掛けられる点です。

技術的には、ERC-20トークンの「Permit」署名やApprove機能を悪用する手法が主流となっています。ユーザーは一見正常なトランザクションに署名するつもりが、実際には攻撃者に無制限の資産移動権限を与えてしまうのです。

注目すべきは数字の変化です。ScamSnifferのレポートによると、ドレイナー関連の被害額は2024年の4億9400万ドルから2025年には8,385万ドルへと83%も減少しました。被害者数も332,000人から106,106人へと68%減少しています。この劇的な改善の背景には、SEALが提供するリアルタイム脅威インテリジェンス共有システムの存在があります。

SEALが提供する包括的な「Trillion Dollar Security」ダッシュボードは、ユーザーエクスペリエンス、スマートコントラクト、インフラストラクチャ、コンセンサスプロトコル、モニタリングとインシデント対応、ソーシャルレイヤーガバナンスという6つの重要なセキュリティ次元をリアルタイムで監視します。従来の単発的なセキュリティ監査とは異なり、継続的な監視体制を構築している点が革新的です。

SEALは2023年にParadigmのHead of Securityであるsamczsun（サムクサン）によって設立されました。SEAL 911という24時間体制の緊急ホットライン、ホワイトハットハッカーのための法的保護を提供するWhitehat Safe Harbor Agreement、開発者向けのセキュリティトレーニングプログラムSEAL WARGAMESなど、多層的な防御システムを構築しています。

昨年、MetaMaskやPhantomといった主要ウォレットがSEALのリアルタイム・フィッシング防御ネットワークに参加したことで、エコシステム全体の防御力が格段に向上しました。これは単一組織の努力ではなく、業界横断的な協力の成果と言えるでしょう。

しかし、課題も残されています。攻撃者は「少額・高頻度」戦略へとシフトしており、1件あたりの被害額を$790程度に抑えることで検知を回避しようとしています。また、AngelやInfernoといった悪名高いドレイナーは閉鎖が報告された後も新バージョンとして復活を繰り返しており、イタチごっこの様相を呈しています。

SEALはこのEthereum Foundationとの協力が「最初の一歩」であり、他のブロックチェーンエコシステムとも同様のスポンサーシップモデルを展開する計画を明らかにしています。これは暗号資産業界全体のセキュリティ標準を底上げする可能性を秘めた動きです。

私たちが注目すべきは、この取り組みが単なる技術的対策に留まらず、法的保護、情報共有、教育訓練を含む包括的なエコシステムを構築しようとしている点です。Web3の未来は、こうした地道なセキュリティインフラの整備にかかっているのかもしれません。

【用語解説】

ドレイナー（Drainer）
暗号資産ウォレットから資産を「排水」するように奪い取る悪意のあるスクリプトまたはツールキットの総称。偽サイトを通じてユーザーに署名を促し、ウォレットの権限を奪取する。AngelやInfernoなどが悪名高い。

Drainer-as-a-Service
ドレイナーを有料サービスとして提供するビジネスモデル。地下フォーラムで販売され、技術知識のない者でもフィッシング攻撃を実行できる。攻撃の民主化とも言える危険な現象だ。

Permit署名
ERC-20トークンのEIP-2612で導入された機能で、ガス代なしでトークンの使用許可を与えられる仕組み。本来は利便性向上のためだが、ドレイナーに悪用されるケースが多い。

ERC-20
Ethereum上で発行されるトークンの技術標準。互換性を保つための共通仕様を定めており、大半の暗号資産トークンがこの規格に準拠している。

ホワイトハットハッカー
倫理的なハッキング技術を用いてセキュリティの脆弱性を発見し、システムの改善に貢献するセキュリティ専門家。悪意のある「ブラックハット」と対比される。

Trillion Dollar Security
SEALが提供する包括的なセキュリティ監視ダッシュボード。6つの重要なセキュリティ次元をリアルタイムで追跡し、エコシステム全体の健全性を可視化する。

SEAL 911
SEALが提供する24時間体制の緊急対応ホットライン。暗号資産プロジェクトがセキュリティインシデントに直面した際、即座に専門家の支援を受けられる。

samczsun（サムクサン）
ParadigmのHead of Securityを務めるホワイトハットハッカー兼セキュリティ研究者。2023年にSEALを設立し、暗号資産業界のセキュリティインフラ構築を主導している。

【参考リンク】

Security Alliance (SEAL)（外部）
2023年にsamczsunが設立した暗号資産セキュリティの非営利団体。迅速対応インフラと脅威インテリジェンス共有を提供。

Ethereum Foundation（外部）
Ethereumエコシステムの研究開発を支援する非営利組織。プロトコル開発やセキュリティ強化を行う。

ScamSniffer（外部）
暗号資産フィッシング攻撃を追跡・分析するプラットフォーム。リアルタイムで詐欺サイトを検知し年次レポートを発行。

MetaMask（外部）
ConsenSys開発の世界最大級Ethereumウォレット。SEALのリアルタイム・フィッシング防御ネットワークに参加。

Phantom（外部）
Solanaエコシステム中心の多機能ウォレット。直感的なUIで知られ、2025年にSEALのセキュリティネットワークに参加。

Paradigm（外部）
暗号資産・Web3分野に特化したベンチャーキャピタル。samczsunが所属しセキュリティ研究に注力している。

Trillion Dollar Security Dashboard（外部）
SEALが運営する包括的セキュリティ監視システム。6次元でエコシステムの健全性を評価している。

【参考記事】

Crypto Phishing Losses Fall 83% to $84 Million – ScamSniffer（外部）
2025年のフィッシング損失が前年比83%減の8,400万ドルに減少。被害者数も68%減の106,106人を記録。

Ethereum Foundation Backs SEAL to Combat Crypto Drainers – CryptoRank（外部）
Ethereum FoundationがSEALにスポンサーシップを提供。Trillion Dollar Securityイニシアチブの一環。

Ethereum teams up with SEAL to fight billion-dollar scam problem – MEXC（外部）
過去数年間のドレイナー累計被害額が約10億ドルに達したことを指摘。他エコシステムとの協力拡大計画も報告。

2025 Crypto Phishing Losses Drop 83% to $83.85M – KuCoin（外部）
2024年の$494millionから2025年は$83.85millionへ減少。攻撃者の少額・高頻度戦略シフトを解説。

Inside Wallet Drainers and EIP-7702 Exploits – Three Sigma（外部）
ドレイナーの技術的メカニズムを詳細解説。Permit署名やApprove機能の悪用手法を分析。

How Samczsun is bridging the old web to the dark forest – Project Glitch（外部）
SEAL創設者samczsunの背景とビジョンを紹介。SEAL 911やWhitehat Safe Harbor設立経緯を解説。

【編集部後記】

暗号資産を保有している方は、普段どのようなセキュリティ対策を取られているでしょうか。トランザクションに署名する際、その内容を本当に確認していますか？　今回のSEALとEthereum Foundationの取り組みは、個人の注意だけでは防ぎきれない脅威に対し、業界全体で立ち向かおうとする姿勢を示しています。

被害額が83%も減少したという事実は、こうした地道な努力の積み重ねの結果です。私たち一人ひとりができることは何か、一緒に考えてみませんか？