UXLINKのマルチシグ違反により、3,000万ドルの盗難および10兆UXLINKのミンティングが可能になった可能性、攻撃者はその後フィッシングも実施

Bitget App

スマートな取引を実現

Bitget

ニュース

Coinotag2025/09/23 12:17

原文を表示

著者:Jocelyn Blake

UXLinkのハッキングは、マルチシグウォレットの侵害によって攻撃者が約10兆UXLINKトークンを新規発行し、その一部をETHに換金したことで、約3,000万ドルの損失が発生した事件です。UXLinkは、取引所が多くの資金を凍結したと発表し、トークンスワップと固定供給のコントラクトを実施する予定です。

マルチシグの侵害によりUXLINKトークンの大量発行が可能に
攻撃者は約10兆UXLINKを新規発行し、そのうち9.95兆を約16ETH（約67,000ドル）にスワップ。
UXLinkは、盗まれた資金の大部分が取引所の協力により凍結されたと報告。トークンスワップと固定供給コントラクトを計画中。

UXLinkハッキング：マルチシグウォレットの侵害により10兆UXLINKが新規発行され、約3,000万ドルの損失。取引所が資金を凍結。最新情報とトークンスワップのガイダンスを確認。

UXLinkのマルチシグウォレット侵害で何が起きたのか？

UXLinkのハッキングは、マルチシグウォレットのセキュリティが破られ、UXLINKトークンの不正発行と資産の違法移転が可能になった事件です。UXLinkは事件を報告し、取引所に疑わしい入金の凍結を依頼、法執行機関やセキュリティパートナーと連携して影響の封じ込めに努めています。

攻撃者はどのようにして約10兆UXLINKトークンを発行したのか？

攻撃者はマルチシグ署名プロセスの制御を奪取した後、繰り返しミントトランザクションを実行し、数十億から最終的に数兆UXLINKトークンを新規発行しました。ブロックチェーンセキュリティ企業によると、最初に10億トークンが発行され、その後も発行が続き、オンチェーン分析では合計で約10兆トークンが作成されたと推定されています。

オンチェーン調査員によれば、攻撃者は9.95兆UXLINKを約16ETH（約67,000ドル）にスワップした一方、全体の損失は3,000万ドルを超えると見積もられています。セキュリティ観測者としてPeckShield、Hacken、Lookonchain（いずれもテキスト参照）がオンチェーンレポートで言及されています。

UXLINKのマルチシグ違反により、3,000万ドルの盗難および10兆UXLINKのミンティングが可能になった可能性、攻撃者はその後フィッシングも実施 image 0

ハッカーが10億UXLINKトークンをミント。出典：Etherscan

なぜUXLINKの価格は暴落し、市場への影響はどれほど深刻だったのか？

価格変動は即座に反応し、UXLINKトークンは0.33ドルから0.033ドルへ90%以上急落し、その後0.11ドルまで部分的に回復しました。市場参加者には、取引所が疑わしい入金を調査する間、怪しいトークンコントラクトとのやり取りを避けるよう勧告されました。

オンチェーン分析では、事件中に異常なフィッシング損失も検出されました。ミント中に攻撃者自身が別のフィッシング詐欺で5000億UXLINK以上を失ったと報告されており、攻撃のタイムラインに予想外の展開が加わりました。

UXLINKのマルチシグ違反により、3,000万ドルの盗難および10兆UXLINKのミンティングが可能になった可能性、攻撃者はその後フィッシングも実施 image 1

出典：UXLINK

UXLinkは侵害にどう対応しているか？

UXLinkは、複数の封じ込め措置を公表しています。プロジェクトは中央集権型取引所に一時的な取引停止を要請し、事件を法執行機関に報告しました。

UXLinkは、取引所との連携により盗まれた資産の大部分を凍結できたことを確認。チームはトークンスワップの計画も発表し、新たなスマートコントラクトをセキュリティ監査に提出、今後は固定供給とし追加発行を不可能にする方針です。

UXLINKのマルチシグ違反により、3,000万ドルの盗難および10兆UXLINKのミンティングが可能になった可能性、攻撃者はその後フィッシングも実施 image 2

UXLINKの7日間価格チャート。出典：CoinGecko

トークンコントラクト侵害後、ユーザーはどう対応すべきか？

迅速に公式プロジェクトのチャンネルで指示を確認してください。UXLinkは、個人ウォレットに侵害の兆候は見られないこと、公式コミュニケーションのみを信頼するようユーザーに助言しています。

プロジェクトの認証済みチャンネルからの公式発表を確認する。
怪しいUXLINKコントラクトやエアドロップ請求には関与しない。
オンチェーン活動を監視し、著名なブロックチェーンセキュリティ企業（PeckShield、Hacken、Lookonchainなど）のセキュリティアドバイザリーを参照する。
中央集権型プラットフォームで影響を受けたトークンを保有している場合は、取引所の指示に従う。

よくある質問

UXLink事件で突然のトークン発行が起きた原因は？

攻撃者はマルチシグウォレットの署名プロセスへのアクセスを悪用し、ミント関数を繰り返し呼び出して不正にUXLINKトークンを生成し、オンチェーンで移動させました。セキュリティ企業はミントの流れを追跡し、トレーダーに資産回避を警告しました。

取引所はどれくらい迅速に資金を凍結したのか？

UXLinkによれば、事件報告後まもなく取引所が協力し、疑わしい入金の大部分を凍結しました。プロジェクトは引き続き取引所や法執行機関と連携し、資産回収と調査を進めています。

主なポイント

マルチシグの侵害：マルチシグウォレットへのアクセスにより、UXLINKトークンの大量不正発行が可能になった。
重大な損失：オンチェーン分析では、攻撃者が一部をETHに換金したにもかかわらず、約3,000万ドルの損失が推定されている。
封じ込めと回復：取引所が資金を凍結し、UXLinkはトークンスワップと監査済み固定供給コントラクトを実施予定。ユーザーは公式プロジェクトの情報に従うべき。

まとめ

UXLinkのマルチシグ侵害は、Web3エコシステムにおける運用上およびスマートコントラクトのリスクが依然として存在することを浮き彫りにしています。UXLinkの取引所との連携、トークンスワップ計画、固定供給監査済みコントラクトへの移行は、信頼回復への即時対応策です。ユーザーは公式UXLinkの最新情報を確認し、調査が続く間はセキュリティのベストプラクティスを守るべきです。

公開日: 2025-09-23 • 更新日: 2025-09-23 • 著者: COINOTAG

In Case You Missed It: Polygon (POL) Could Rebound if $0.22 Holds as TVL Matches Ethereum, Outflows Weigh

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット

最大12%のAPR！エアドロップを継続的に獲得しましょう！

今すぐロック

こちらもいかがですか？

ステーブルコインは米ドルの覇権を救えない

ステーブルコインは短期的には米ドルの地位にとって有利だが、長期的には依然としてアメリカの財政および金融政策の健全性に依存している。

深潮•2025/09/23 15:05

SEC議長アトキンス、「イノベーション免除」を推進、年末までに暗号資産製品の迅速承認を目指す

火曜日、Fox Businessのインタビューで、SEC会長のPaul Atkinsは、2025年末までにイノベーション免除を導入したいと述べました。Atkinsは以前、企業が迅速にオンチェーンの製品やサービスを市場に投入できるように、「イノベーション免除」を検討するようスタッフに指示したと語っています。

The Block•2025/09/23 14:35