横入りで稼ぐ暗号資産ボットが逆に750万ドルを抜かれた!罠にハマった因果応報

3行でわかるこの記事

  • 何が起きた? いつも横入りでこっそり稼いでいた暗号資産の自動ボットが、逆に罠にハマって750万ドル超を抜き取られました。
  • 重要なポイント ボット自身が攻撃者の用意した偽の取引を本物と勘違いし、自動で「お金を引き出していいよ」という許可を出してしまったのが原因です。
  • なぜ注目? ズルして稼いでいた機械が逆にやられた、という珍しい因果応報の出来事だからです。

はじめに

「自動で動くプログラムって、ミスもしないで淡々と稼ぐんでしょ?」

そう思っている方も多いかもしれません。でも実は今、ずっとイーサリアムの世界で横入り取引を続けて荒稼ぎしてきた有名な自動ボットが、逆に罠にハマって日本円でおよそ10億円分を全部抜き取られる、という出来事が起きました。しかもその罠を仕掛けたのは、ボットがいつもカモにしてきた相手側の人物だとされています。

この記事では、こんなことをお話ししていきます。

  • 横入りで稼ぐ自動ボットって、そもそも何をしているの?
  • どうして自動で動く機械が、まるごとお金を抜かれてしまったの?
  • この出来事から、わたしたちは何を学べるの?

少し難しそうに見えるかもしれませんが、できるだけわかりやすくお伝えしますね。

ひとことで言うと

横入りでこっそり稼いでいた自動ボットが、相手の仕掛けた偽の取引にだまされて、自分から「お金を持っていっていいよ」という許可を出してしまい、750万ドル超を抜き取られました。ここからは、その背景と仕組みを順番に見ていきましょう。

そもそも、横入りで稼ぐ自動ボットって何をしているの?

今回お金を抜かれたのは、暗号資産取引所の通信記録に出てくる名前で言うと「Jaredfromsubway.eth」と呼ばれる自動プログラムです。CRYPTO TIMESによると、このボットは2023年から動き続けてきました。

このボットがやっていたのは、簡単に言えば「順番への横入り」です。暗号資産の取引は、注文が出されてから実際に処理されるまで、一瞬だけ順番待ちの行列に並びます。ボットはその行列をずっと見張っていて、誰かが大きな買い注文を出すのを見つけると、その人より先に同じものを買い、相手が買ったあとに少し高くなった値段で売り抜けます。

スーパーのレジに並んでいたら、自分の前にスッと割り込まれて、ほしかった特売品を先に買い占められ、自分は少し高い値段で買わされる。そんなイメージに近いです。1回ごとの利益はわずかでも、これを毎日何万回も自動でくり返すことで、ボットは大きな金額を積み上げてきました。

CRYPTO TIMESによると、イーサリアムで起きるこうした横入り取引のうち、およそ70%にこのボットが関わっているとされてきました。それだけ、この世界では悪名高い存在だったわけです。

どうして自動で動く機械が、まるごとお金を抜かれてしまったの?

ここがこの出来事のいちばん面白いところです。攻撃者は、ボットの動き方をよく研究したうえで、わざと「おいしそうに見える偽の取引」を用意しました。

CRYPTO TIMESによると、攻撃者は数週間かけて、ボットが普段ねらうような取引の場を本物そっくりにマネした偽のコインや取引の仕掛けを並べていきました。ボットはそれを本物だと信じ込み、「ここで横入りすれば儲かる」と判断します。

問題はそのときの動きでした。ボットは取引を進めるために、相手側の仕掛けに対して「わたしのお金を動かしていいですよ」という許可を自動で出してしまいます。本来なら取引が終わればその許可は消えるはずでした。ところが攻撃者は、許可だけが消えずに残るような道を作っておいたのです。

家にたとえると、宅配便を受け取るために合鍵を一度だけ渡したつもりが、その合鍵がずっと相手の手元に残っていた、という状態です。許可を握ったままになった攻撃者は、あとから好きなタイミングでボットの財布を開け、中身を運び出しました。

結局いくら抜かれて、何が起きたの?

CRYPTO TIMESによると、抜き取られた金額は750万ドル超です。日本円にするとおよそ10億円規模で、ボットがためこんできた資産が一気に流出しました。

この出来事はBlockaidという暗号資産の安全を調べる会社が2026年6月20日に検出を発表し、ニュースとして広まりました。皮肉なのは、いつも他人の取引に横入りしてこっそり抜き取る側だったボットが、まったく同じように「相手に出し抜かれて抜き取られる側」になってしまった点です。

複数の海外メディアの報道では、抜き取られた資産の一部はその後、送り先をたどりにくくする仕組みを通して移された、と伝えられています。ただし誰が罠を仕掛けたのか、その人物の正体については、はっきりした情報は出ていません。

この出来事から、わたしたちは何を学べるの?

ふだん暗号資産を触っていない人にも、ひとつ覚えておくと役に立つ教訓があります。それは「お金を動かす許可を、軽い気持ちで出してはいけない」ということです。

今回ボットがやられた原因は、難しい技術の話というより、「相手に財布のカギを渡したまま回収し忘れた」というシンプルな油断でした。これは自動ボットだけの話ではありません。わたしたちがアプリやサービスに「あなたのお金を使っていいですよ」という許可を出すときも、同じことが起こりえます。

便利だからと許可を出しっぱなしにすると、知らないうちに財布をのぞかれる入り口になってしまいます。許可を出したら、使い終わったあとに取り消す。この習慣が、自分の資産を守るいちばん身近な防具になります。

用語ミニ解説

  • 横入りで稼ぐ自動ボット(MEVボット): 暗号資産の取引の順番待ちを見張り、人の注文の前後に自分の注文を割り込ませて利益を抜くプログラム。レジの行列にスッと割り込んで特売品を先取りするイメージ。
  • サンドイッチ攻撃: 誰かの注文の「前」と「後ろ」に自分の取引をはさんで、相手に不利な値段で買わせて利益を得るやり方。獲物をパンで上下からはさむような形なので、こう呼ばれます。
  • お金を動かす許可(承認): あるサービスに「わたしのお金をここまで使っていいですよ」と前もって出しておく許可。宅配の合鍵を一時的に預けるようなもので、回収を忘れると悪用される入り口になります。
  • 送り先をたどりにくくする仕組み(Tornado Cash): 暗号資産の送金経路を分かりにくくするサービス。盗まれたお金の足取りを消すために使われることがあります。

Me-Moon編集後記 🌙

いつも他人をカモにしてきた機械が、まったく同じやり方で逆にやられた。
自動で動くから安全、賢いから間違えない、というイメージがいかに思い込みか、よく分かります。

技術が進んでも、最後にスキを作るのは「許可の出しっぱなし」みたいな小さな油断なのかもしれません。
便利さの裏にある一手間を大事にしていきたいですね🌙

参考リンク

この掲載情報は各取得情報によって提供されています。

※内容の真偽や広告内容についてはご自身でご判断ください。

監修者

小宮 滉

コインチェック株式会社を経て、現在はGUILD株式会社および一般社団法人Web3人材マネジメント協会の代表理事を務める。

Web3・仮想通貨分野では、「NGG(NinjaGuild_Japan)」というコミュニティの運営や、「IVS Crypto THE DEMODAY」MetaMeトラックでの優勝など、多くの実績を有する。

また、AI・ブロックチェーン開発を強みとしたDXサービスを提供し、企業の成長を支援します。AI・ブロックチェーン技術との統合を通じて、DX体験をシームレスに実現し、ユーザーと企業の双方に新たな価値を創出することを目指して、開発支援やマーケティングを行っております。

X (Twitter) →

一緒に記事を書いてみませんか?✍️

ライター登録はこちら →