UXLINKハッカー、2800万ドルのエクスプロイト後にフィッシングで4800万ドルを失う
- UXLINKのハッカーが数十億枚のトークンをミントし、数百万枚を売却してトークン価値を暴落させた。
- その後、エクスプロイターはフィッシング詐欺に遭い、4,800万ドル相当のトークンを失った。
- UXLINKはユーザーの信頼回復のため、トークンスワップとセキュリティ強化を計画している。
UXLINKプロジェクトは、近年のWeb3史上でも特に異例な攻撃に見舞われました。数十億枚のトークンをミントし、数百万ドル相当の資産を盗んだハッカーが、最終的にその多くをフィッシング詐欺で失うという事態となりました。この二重の展開は、暗号資産業界における2つの大きな脅威、すなわちスマートコントラクトの脆弱性を突いたエクスプロイトと、フィッシングによる資産流出を浮き彫りにしています。
ハッカーが数十億枚をミントし、取引所で売却
9月23日、UXLINKは攻撃者がマルチシグウォレットを侵害したことを確認しました。攻撃者は権限を操作し、自らにトークンのミント権限を付与しました。数時間以内に、20億枚以上のUXLINKトークンが新たに発行されました。
ハッカーは6つのウォレットを使い、分散型取引所で4億9,000万枚のトークンを素早く売却しました。売却益は6,732ETH(2,810万ドル相当)に換金されました。さらに、中央集権型取引所でも追加の売却が行われ、トークン市場への圧力が高まりました。
このエクスプロイトにより、プロジェクトへの信頼は大きく損なわれました。UXLINKの価格は70%以上暴落し、0.30ドルから0.09ドルまで下落しました。この暴落で時価総額は7,000万ドル近く消失しました。
取引所は迅速に対応し、UpbitはUXLINKの入金を停止し、トークンを取引注意資産に指定しました。関係者は重大なセキュリティリスクと情報開示の不備を指摘しました。他のプラットフォームでも疑わしい入金が凍結されました。
これらの対応にもかかわらず、大量ミントによってUXLINKのトークノミクスは深刻に損なわれました。流通供給量が信頼できなくなり、緊急のトークンスワップと補償プランを求める声が上がりました。
ハッカーがフィッシングの被害者に
その後、事態は予想外の展開を見せました。ブロックチェーンアナリストは、エクスプロイターがフィッシングの罠にかかったことを発見しました。彼らは悪意のあるコントラクトに気付かず署名してしまったのです。
この承認により、Inferno Drainerグループに関連する攻撃者が盗まれたトークンへアクセスできるようになりました。2回の大規模なトランザクションで、5億4,200万枚以上のUXLINKトークンが流出しました。損失には、1億800万枚(970万ドル相当)と4億3,300万枚(3,900万ドル相当)が含まれます。
Inferno Drainerは、Web3で大規模なフィッシングスキームを展開することで悪名高い存在です。彼らは一見正規に見える偽のコントラクトを利用します。承認されると、アローワンス操作を通じてトークンを抜き取ることができます。
今回の場合、UXLINKのハッカーは資金を安全に保管しようと考えていた可能性がありますが、実際には自分のウォレットへのアクセス権を与えてしまいました。数分のうちに、盗んだ数億枚のトークンが消失しました。
この皮肉な展開は、暗号コミュニティ全体で笑いを誘いました。セキュリティ研究者はこの状況を「カルマ」と表現しました。多くの人が、熟練したハッカーでさえフィッシングの被害者になりうると指摘しました。この事件は、一般的な攻撃手法が誰にでも脅威となることを浮き彫りにしました。
関連:
プロジェクトの対応と今後の方針
UXLINKは被害の拡大を抑えるために奔走しています。チームは緊急通知を発出し、取引所と連携しました。現在、法執行機関やセキュリティ機関が資金の監視と返還に取り組んでいます。
関係者によると、盗まれた資産の大部分は凍結済みとのことです。また、被害ユーザーへの補償のためトークンスワップを計画していると発表しました。重要なのは、今回の攻撃で個々のユーザーウォレットは侵害されなかったという点です。
プロジェクトは、コミュニティの信頼回復を最優先事項としています。追加のセキュリティ強化策として、マルチシグ管理の改善やハードウェアウォレットでの保管を導入します。これらの対策により、同様の事件の再発防止を目指します。
しかし、この二重の攻撃は深刻な懸念を残しています。ミントのエクスプロイトはコントラクト権限の弱点を露呈し、フィッシングの一件はエクスプロイターでさえ被害者になりうることを示しました。
この記事は「UXLINK Hacker Loses $48M to Phishing After $28M Exploit」としてCryptotaleに掲載されました。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
カルマの報い:UXLINKハッカーが別のフィッシング詐欺で4,800万ドルを失う
UXLINKはマルチシグウォレットの侵害を報告しましたが、さらに驚くべきことに、ハッカー自身がフィッシング詐欺に遭い4,800万ドルを失いました。
デイリー:Trump支持のWorld Liberty Financialがデビットカードを発行へ、ホワイトハウスが年末までに暗号資産市場構造法案の可決を目指す、その他
World Liberty Financialは、共同創設者のZak Folkmanによると、USD1ステーブルコインに連携したApple Pay対応の独自デビットカードを「近日中に」リリースする予定です。ホワイトハウスのデジタル資産アドバイザー評議会のエグゼクティブディレクターであるPatrick Wittは、包括的な暗号資産市場構造法案が2025年末までに可決されることを期待していると述べました。
FRBのスポークスパーソン:Powellは金利が依然として高いと考えており、さらなる利下げの余地が生まれる可能性がある
ステーブルコインは米ドル覇権の真の支柱となり得るか?
トレンド
もっと見る暗号資産価格
もっと見る
