UXLINKハッカー、2800万ドルのエクスプロイト後にフィッシングで4800万ドルを失う
- UXLINKのハッカーが数十億枚のトークンをミントし、数百万枚を売却してトークン価値を暴落させた。
- その後、エクスプロイターはフィッシング詐欺に遭い、4,800万ドル相当のトークンを失った。
- UXLINKはユーザーの信頼回復のため、トークンスワップとセキュリティ強化を計画している。
UXLINKプロジェクトは、近年のWeb3史上でも特に異例な攻撃に見舞われました。数十億枚のトークンをミントし、数百万ドル相当の資産を盗んだハッカーが、最終的にその多くをフィッシング詐欺で失うという事態となりました。この二重の展開は、暗号資産業界における2つの大きな脅威、すなわちスマートコントラクトの脆弱性を突いたエクスプロイトと、フィッシングによる資産流出を浮き彫りにしています。
ハッカーが数十億枚をミントし、取引所で売却
9月23日、UXLINKは攻撃者がマルチシグウォレットを侵害したことを確認しました。攻撃者は権限を操作し、自らにトークンのミント権限を付与しました。数時間以内に、20億枚以上のUXLINKトークンが新たに発行されました。
ハッカーは6つのウォレットを使い、分散型取引所で4億9,000万枚のトークンを素早く売却しました。売却益は6,732ETH(2,810万ドル相当)に換金されました。さらに、中央集権型取引所でも追加の売却が行われ、トークン市場への圧力が高まりました。
このエクスプロイトにより、プロジェクトへの信頼は大きく損なわれました。UXLINKの価格は70%以上暴落し、0.30ドルから0.09ドルまで下落しました。この暴落で時価総額は7,000万ドル近く消失しました。
取引所は迅速に対応し、UpbitはUXLINKの入金を停止し、トークンを取引注意資産に指定しました。関係者は重大なセキュリティリスクと情報開示の不備を指摘しました。他のプラットフォームでも疑わしい入金が凍結されました。
これらの対応にもかかわらず、大量ミントによってUXLINKのトークノミクスは深刻に損なわれました。流通供給量が信頼できなくなり、緊急のトークンスワップと補償プランを求める声が上がりました。
ハッカーがフィッシングの被害者に
その後、事態は予想外の展開を見せました。ブロックチェーンアナリストは、エクスプロイターがフィッシングの罠にかかったことを発見しました。彼らは悪意のあるコントラクトに気付かず署名してしまったのです。
この承認により、Inferno Drainerグループに関連する攻撃者が盗まれたトークンへアクセスできるようになりました。2回の大規模なトランザクションで、5億4,200万枚以上のUXLINKトークンが流出しました。損失には、1億800万枚(970万ドル相当)と4億3,300万枚(3,900万ドル相当)が含まれます。
Inferno Drainerは、Web3で大規模なフィッシングスキームを展開することで悪名高い存在です。彼らは一見正規に見える偽のコントラクトを利用します。承認されると、アローワンス操作を通じてトークンを抜き取ることができます。
今回の場合、UXLINKのハッカーは資金を安全に保管しようと考えていた可能性がありますが、実際には自分のウォレットへのアクセス権を与えてしまいました。数分のうちに、盗んだ数億枚のトークンが消失しました。
この皮肉な展開は、暗号コミュニティ全体で笑いを誘いました。セキュリティ研究者はこの状況を「カルマ」と表現しました。多くの人が、熟練したハッカーでさえフィッシングの被害者になりうると指摘しました。この事件は、一般的な攻撃手法が誰にでも脅威となることを浮き彫りにしました。
関連:
プロジェクトの対応と今後の方針
UXLINKは被害の拡大を抑えるために奔走しています。チームは緊急通知を発出し、取引所と連携しました。現在、法執行機関やセキュリティ機関が資金の監視と返還に取り組んでいます。
関係者によると、盗まれた資産の大部分は凍結済みとのことです。また、被害ユーザーへの補償のためトークンスワップを計画していると発表しました。重要なのは、今回の攻撃で個々のユーザーウォレットは侵害されなかったという点です。
プロジェクトは、コミュニティの信頼回復を最優先事項としています。追加のセキュリティ強化策として、マルチシグ管理の改善やハードウェアウォレットでの保管を導入します。これらの対策により、同様の事件の再発防止を目指します。
しかし、この二重の攻撃は深刻な懸念を残しています。ミントのエクスプロイトはコントラクト権限の弱点を露呈し、フィッシングの一件はエクスプロイターでさえ被害者になりうることを示しました。
この記事は「UXLINK Hacker Loses $48M to Phishing After $28M Exploit」としてCryptotaleに掲載されました。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
Dogecoin(DOGE)は次に0.60ドルを再び獲得する可能性があるが、このミームコインは30倍になり注目を集めるかもしれない
エアドロップの準備中、MetaMask第1シーズンのポイント獲得ガイドをチェック
今回のMetaMask Rewardsキャンペーンは90日間にわたり、合計3,000万ドル以上の$Lineaトークン報酬が配布されます。
Tokinvest x Singularry SuperApp:規制されたリアルワールド資産と次世代DeFAIの融合
ドバイ、アラブ首長国連邦/ 2025年10月28日:VARA認可のトークン化現実資産(RWA)プラットフォームであるTokinvestは、BNB Chain上に構築され、人工知能(AI)と分散型金融(DeFi)をつなぎ、Web3投資を直感的かつ効率的、そして人間中心にする画期的なプラットフォームであるSingularry SuperAppとの新たなパートナーシップを発表しました。この提携により、Tokinvestの規制されたRWAインフラが提供されます。
Bitcoinのブレイクアウト失敗は予想通りだった—もし$115,000を突破すれば回復も予想通りかもしれない
Bitcoinの価格は$115,000を上回ることができませんでしたが、このブレイクアウトは驚くべきことではありませんでした。オンチェーンデータによると、大口保有者が利益確定を行った一方で、長期投資家は引き続き蓄積していました。Bitcoinが$106,600以上を維持している限り、強気のパターンは継続されており、$115,000を突破すれば回復が続く可能性があります。
トレンド
もっと見る暗号資産価格
もっと見る
