#数字货币市场洞察 UXLINKハッキング事件の詳細分析：ソーシャルエンジニアリング詐欺による突破、チームの迅速な対応

UXLINKのCEOであるRolland Safは、最近詳細なセキュリティインシデント調査報告書を発表し、世間を騒がせたこの資産盗難事件の全容を明らかにしました——背後の犯人は確かに外部の攻撃者でした。

攻撃手法は非常に巧妙でした。ハッカーはビジネスパートナーを装い、ディープフェイクのビデオ会議技術を利用して、SAFE認証キーを保有する複数の担当者のシステムデバイスへの侵入に成功しました。デバイスが突破されると、パスワードや秘密鍵が漏洩し、ハッカーは旧バージョンのarb-UXLINKスマートコントラクトの管理権限を獲得しました。コントラクトのコントロール権を得た彼らは、不正なトークン発行、資産の移転、市場での売却を行いました。この一連の操作による総損失は1,100万ドルを超えました。

タイミングとして、この事件はちょうど韓国ブロックチェーンウィークの期間中に発生しました。UXLINKチームは迅速に対応し、直ちに取引所、セキュリティ機関、複数国の法執行機関に状況を報告し、最終的に攻撃の発信源が外部のハッカーであることを確認しました。報告によると、盗まれた資産にはUSDT、ETH、BTCなどの主要通貨が含まれており、幸いにも一部の資産は取引所の協力で無事回収されました。

一部ではプロジェクトの「持ち逃げ」リスクがあるのではとの憶測もありましたが、この報告書はその噂を一蹴しました。UXLINKは実際のビジネス収入とグローバルなユーザーベースを持ち、事件処理の全過程も完全に透明かつ公開されています。チームは既にコントラクトの再構築を完了し、影響を受けた流通トークン4.79億枚を1:1の比率で復元し、取引所ユーザーへの補償として12%のトークンを前倒しでアンロックしました。

現在、複数国の法執行機関が調査に乗り出しており、関連するハッカーアドレスは継続的に監視されています。UXLINKは今後もセキュリティ体制の強化を継続し、AI成長および決済エコシステムFujiPayの開発も推進すると約束しています。チームは、プロジェクトのファンダメンタルズは健全であり、現在も高速成長の段階にあると強調しました。今回の教訓は、業界全体がソーシャルエンジニアリング攻撃および秘密鍵管理の重要性をより一層認識するきっかけとなるでしょう。