2025年9月に攻撃されたWeb3ソーシャルネットワークUXLinkが、再び注目を集めています。オンチェーン調査機関Specterによると、UXLinkの不正アクセス事件の犯人は、盗まれた資産の移動を開始しました。
取引の痕跡を隠すため、不正行為者は盗まれたDAIステーブルコインの一部をEthereum [ETH]に変換しました。その後、不正行為者は約810万ドル分のETHをTornado Cashに預けました。
ランドリーされた資金
調査官によると、洗浄プロセスの一環として、100 ETHの異なる46件の入金が行われました。
知らない方のために説明すると、これは不法な資金を合法的な取引と混同し、ブロックチェーンの追跡を難しくするための一般的な戦略です。
今回の最新の行動により、攻撃者は合計1,910万ドルの盗難資産をランドリーしたと報告されています。
しかし、これらの振替にもかかわらず、不正利用者が約1600万ドルの資金を依然として制御していることから、さらなるマネーロンダリングの可能性が考えられます。
UXLinkはどのように攻撃されたのですか?
よく、2025年9月には、悪用者によって8,000億ドル以上、または9兆$UXLINKが生成されていました。興味深いことに、元の不正アクセスから数時間後も、ハッカーはアクセスを維持し続け、さらに多くのトークンを鋳造していました。
攻撃者はその後、収益を中央集権的取引所に移動させ、分散型取引所を通じて不正なトークンを売却し始めました。これにより、Uniswapの流動性が枯渇しました。
注目すべきは、攻撃者がそこで止まらず、悪意のあるトランザクションに署名し、5億4200万UXLINKトークンを別の悪意のある行動者に失ったことです。これは「盗まれたものからの盗難」としばしば呼ばれます。
この障害にもかかわらず、主要な悪用者は依然として約9億UXLINKトークンを保有しており、被害に遭った資産の大きな部分が悪意のあるアクターの手に渡っています。
それ以上に?
これは、報道時刻時点でETHが前日比1.01%下落し、$1,745.11で取引されたことと一致しています。
さらに、6月12日にHumanity Protocolは、その役員の1人に対する標的型フィッシング攻撃を報告しました。
これにより、攻撃者は盗まれた管理権限を使用して、契約をアップグレードし、Ethereum上でトークンを振替し、BNBスマートチェーン上で新しい$Hトークンを鋳造しました。
さらに、6月15日には、Aztec NetworkのRouter契約で、約219万ドルの資産が枯渇する不審な取引が発生しました。
最終サマリー
- 2025年9月から現在までに、攻撃者はUXLinkの脆弱性を悪用して得た不正取得資産合計1910万ドルをマネーロンダリングしたと報告されています。
- 当時、不正利用者は9兆以上の$UXLINKを生成し、アクセス権を維持したままさらにトークンを鋳造し続けていました。