UXLINK盗難のレビューと影響分析

ゴールデンファイナンスのDeng Tong氏

2025年9月23日早朝、セキュリティ会社CyversのシステムがUXLINKに関わる1130万ドルの不審な取引を検知した。今朝、スロー・ミスティ・コサインがXプラットフォームへの投稿で、UXLINKがハッキングされたことを確認した。

ハッキング以来、UXLINKは急落しており、24時間で71.9%下落し、報道時点では0.08529ドルとなっている。しかし、2週間前の9月10日、エクスリンクのローランド・サフCEOは、2032年のカメルーン大統領選挙に6年制で出馬する準備を始めることも発表していた。

この記事では、UXLINK盗難事件とUXLINK公式および複数の反応を調べ、盗難の理由とUXLINK盗難の影響を分析します。

I. 盗まれたイベントの回復とUXLINKの公式および複数の反応

セキュリティ企業のCyversは、00:43にUXLINKの盗難が疑われるという情報を最初に発表しました。addOwnerWithThreshold "を呼び出し、400万USDT、50万USDC、3.7WBTC、25ETHを送金した。 すべてのUSDC/USDTはEtherネットワーク上のDAIに変換され、Arbitrumネットワーク上のUSDTはETHに変換され、チェーンを越えてEtherネットワークに転送されました。数分後、別のアドレスが1000万UXLINK（～300万ドル）を受け取り、交換を開始しました。

約1時間後、UXLINKはXに投稿し、盗難を確認しました。

緊急セキュリティ通知

中央集権型取引所（CEX）や分散型取引所（DEX）に大量の暗号通貨を不正に送金してしまうマルチシグネチャウォレットのセキュリティ脆弱性を発見しました。

私たちのチームは、根本的な原因を特定し、状況を封じ込めるため、社内外のセキュリティ専門家と24時間365日体制で取り組んでいます。私たちは主要な中央集権取引所（CEX）と分散型取引所（DEX）に連絡して、疑わしいUXLINKの預金を緊急凍結し、さらなる資金移動を防ぐために緊密に協力しています。私たちは、法的措置と資金の回収を迅速に行うため、この事件を警察と関連当局に報告しました。

私たちは引き続き透明性の確保に努め、コミュニティの皆様に進捗状況をお知らせしていきます。

今朝、エクスリンクは2つのセキュリティアップデートを正式にリリースしました。

チームは主要取引所と緊密に連携し、盗まれた資産の大半を凍結することに成功しました。チームは@peckshieldと契約し、調査を支援し、資産回収の取り組みを強化しています。公式発表によると、個々のユーザーウォレットへの直接的な攻撃は検出されておらず、明確なアカウント回収と補償計画が早急に実施される予定です。

ハッカーは資金を盗んだ後、チェーン上にさらに10億UXLINKを投稿しました。

UXLINKは、ハッカーが追加のUXLINKを投稿したことを確認しました：「私たちは、悪意のある行為者によるUXLINKトークンの継続的な不正鋳造を検出しました。コミュニティとエコシステムを保護するため、私たちは緊急措置を講じています：私たちは緊急に主要な中央集権取引所（CEX）に連絡し、UXLINKの取引を一時的に停止しています。 トークン・エコノミーの完全性を確保するため、トークン交換プログラムを直ちに開始します。 トークン交換に関する詳細情報および運用ガイドラインは近日中に発表します。すべてのコミュニティメンバーに、警戒を怠らず、公式ルートを通じてのみ最新情報を入手するよう強く勧告します。"

Lookonchainのモニタリングによると、UXLINKのハッカーは、チェーン上の6つのアドレスを通じてUXLINKを売却し、6,732ETH（2,810万ドル相当）を得ています。 さらに、このハッカーはさまざまなCEXで大量のUXLINKを売却しています。

しかし、このハッカーはハッキングを受けた疑いがあります。Scam Snifferのモニタリングによると、UXLINKが悪用されたアドレスは、フィッシング契約に悪意のあるincreaseAllowance認証に署名した疑いがあり、その結果、約5億4200万UXLINKがフィッシングアドレスに送金されました。

韓国の取引所UpbitとBithumbは、セキュリティインシデントが疑われる兆候のため、UXLINKを「取引アラート」に指定した。UpbitはUXLINKの出金停止と同時に、UXLINKの出金も停止しており、出金再開は後日発表される。両社は、取引アラート手順に従って技術的およびコンプライアンス評価を実施し、取引サポートおよび関連サービスを調整するかどうかを決定するとしている。|にできるようにあなたがそれをすることができます本当に出くわすことあなたは、実際には私のパートナーとi約束、誰でも素早くはちょうど無視これらの一見正確にどのように{}人のことを忘れることができます：0x2EF43c1D0c88C071d242B6c2D0430e1751607B87 その後、0x2EF43c が資金移動に関するその後の操作を完了する。私たち@SlowMist_Team、@MistTrack_io、@im23pdsは、プロジェクトのフォローアップと調査を支援しています。"

第三に、UXLINKプロジェクトとは何か

2023年にシンガポールで法人化されたUXLINKは、大量採用を目的に設計された画期的なウェブ3ソーシャルシステムで、ユーザーはソーシャルアセットを構築し、暗号通貨を取引することができます。入門からグラフ形成、グループツールからソーシャル取引まで、高度にモジュール化された一連のDappsで構成され、すべてがテレグラムにシームレスに統合されています。

• 2023年3月：UXLINK DappがTelegramプラットフォームで正式にローンチ。

• 2024年3月：OKX Venturesが主導する900万ドルの資金調達。

• 2024年5月：SevenX、HashKey Capital、INCE Capitalが主導する500万ドルの資金調達。一方、登録ユーザー数は1,000万人を超え、世界最大のWeb3ソーシャルプラットフォームおよびインフラとなる。

• 2024年7月：UXLINK が複数の主要取引プラットフォームで稼働。

• 2025年6月：UXLINKはUpbitで優位に立ち、17％も上昇し、プラットフォームのリーダーボードで1位となる。

4、UXLINKの盗難の影響

1.UXLINKの経済的損失

記事の冒頭で述べたように、UXLINKの盗難はUXLINKトークンの価格を70%以上急落させる直接的な原因となり、ハッカーはチェーンを通じてUXLINKを販売し続けています。CEXで販売し続けており、市場への売り圧力がさらに高まることは間違いありません。

特に深刻なのは、ハッカーたちがチェーン上で10億のUXLINKを追加発行したことで、トークンの経済モデルに直接的な影響を与えることになります。もともとの総供給量は10億にすぎませんでしたが、発行後は流動性が2倍になり、既存の保有者の権利が完全に希薄化することになります。

2.UXLINKに対するユーザーの信頼は低下

ハッキング事件の後、UXLINKに対するユーザーの信頼は著しく低下しました。同社のXアカウントは、クレームプログラム、資産回収、その他エクスリンクが前向きに答えるべき問題についての質問で埋め尽くされている。

3.マルチシグネチャウォレットのセキュリティ再考

マルチシグネチャウォレットは、1人のユーザーではなく、取引を承認するために複数のキーを必要とします。この仕組みはセキュリティを向上させ、資金の不正操作を防ぎます。しかし、UXLINKの核心的な問題は、「マルチシグネチャの秘密鍵の漏洩」である。これは、「マルチシグネチャ」であっても、「秘密鍵」の漏洩など、セキュリティ上の問題が存在する可能性があることを示している。暗号通貨プロジェクトにとって、秘密鍵の管理をより標準化し、資金のセキュリティを向上させることは、長期的な発展のための基本的な保証である。

結論

エクスリンクは世界最大のWeb3ソーシャルネットワーキング・プラットフォームとして知られていますが、その評判は何年もかけて築き上げられたものであり、一度のハッカー攻撃によるものではありません。エクスリンクが窮地を脱し、失ったユーザーと市場の信頼を取り戻せるかどうかは、プラットフォームがどのように資産を回収し、ユーザーを請求できるかにかかっています。資産の回復とユーザーへの請求プログラムを監視する必要があるだろう。