UXLINKハッカー、2800万ドルのエクスプロイト後にフィッシングで4800万ドルを失う

Bitget App

スマートな取引を実現

Bitget

ニュース

Cryptotale2025/09/23 18:52

原文を表示

著者:Chris Murithi

UXLINKハッカー、2800万ドルのエクスプロイト後にフィッシングで4800万ドルを失う image 0

UXLINKのハッカーが数十億枚のトークンをミントし、数百万枚を売却してトークン価値を暴落させた。
その後、エクスプロイターはフィッシング詐欺に遭い、4,800万ドル相当のトークンを失った。
UXLINKはユーザーの信頼回復のため、トークンスワップとセキュリティ強化を計画している。

UXLINKプロジェクトは、近年のWeb3史上でも特に異例な攻撃に見舞われました。数十億枚のトークンをミントし、数百万ドル相当の資産を盗んだハッカーが、最終的にその多くをフィッシング詐欺で失うという事態となりました。この二重の展開は、暗号資産業界における2つの大きな脅威、すなわちスマートコントラクトの脆弱性を突いたエクスプロイトと、フィッシングによる資産流出を浮き彫りにしています。

ハッカーが数十億枚をミントし、取引所で売却

9月23日、UXLINKは攻撃者がマルチシグウォレットを侵害したことを確認しました。攻撃者は権限を操作し、自らにトークンのミント権限を付与しました。数時間以内に、20億枚以上のUXLINKトークンが新たに発行されました。

ハッカーは6つのウォレットを使い、分散型取引所で4億9,000万枚のトークンを素早く売却しました。売却益は6,732ETH（2,810万ドル相当）に換金されました。さらに、中央集権型取引所でも追加の売却が行われ、トークン市場への圧力が高まりました。

このエクスプロイトにより、プロジェクトへの信頼は大きく損なわれました。UXLINKの価格は70%以上暴落し、0.30ドルから0.09ドルまで下落しました。この暴落で時価総額は7,000万ドル近く消失しました。

取引所は迅速に対応し、UpbitはUXLINKの入金を停止し、トークンを取引注意資産に指定しました。関係者は重大なセキュリティリスクと情報開示の不備を指摘しました。他のプラットフォームでも疑わしい入金が凍結されました。

これらの対応にもかかわらず、大量ミントによってUXLINKのトークノミクスは深刻に損なわれました。流通供給量が信頼できなくなり、緊急のトークンスワップと補償プランを求める声が上がりました。

ハッカーがフィッシングの被害者に

その後、事態は予想外の展開を見せました。ブロックチェーンアナリストは、エクスプロイターがフィッシングの罠にかかったことを発見しました。彼らは悪意のあるコントラクトに気付かず署名してしまったのです。

この承認により、Inferno Drainerグループに関連する攻撃者が盗まれたトークンへアクセスできるようになりました。2回の大規模なトランザクションで、5億4,200万枚以上のUXLINKトークンが流出しました。損失には、1億800万枚（970万ドル相当）と4億3,300万枚（3,900万ドル相当）が含まれます。

Inferno Drainerは、Web3で大規模なフィッシングスキームを展開することで悪名高い存在です。彼らは一見正規に見える偽のコントラクトを利用します。承認されると、アローワンス操作を通じてトークンを抜き取ることができます。

今回の場合、UXLINKのハッカーは資金を安全に保管しようと考えていた可能性がありますが、実際には自分のウォレットへのアクセス権を与えてしまいました。数分のうちに、盗んだ数億枚のトークンが消失しました。

この皮肉な展開は、暗号コミュニティ全体で笑いを誘いました。セキュリティ研究者はこの状況を「カルマ」と表現しました。多くの人が、熟練したハッカーでさえフィッシングの被害者になりうると指摘しました。この事件は、一般的な攻撃手法が誰にでも脅威となることを浮き彫りにしました。

関連：