UPCXのスマートコントラクト不正ハッキングで7000万ドル盗まれる

4月1日に発表されたセキュリティ・アラートによると、オープンソースの決済プラットフォームであるUPCXから、無許可の事業者が約7000万ドルのデジタル資産を引き出した。

暗号セキュリティ企業のCyversは、いくつかの主要なサイバー犯罪を追跡し、暴露してきた。違反 1,840万UPCトークンが含まれる。

Cyvers氏は、攻撃者がUPCXアドレスにアクセスし、ProxyAdmin契約を変更したことを報告した。

犯人は管理機能を悪用し、3つの別々の管理口座から資金を引き出した。

複数の不審な取引が記録されたため、UPCX社は情報漏洩を認めたが、同社が提供したセキュリティ対策の詳細は限られていた。

UPCX社はその詳細を軽視しているが、サイバース社の調査結果は攻撃の規模を浮き彫りにしている。

オープンソースの暗号決済システムとして、UPCXは現在、その信頼性と将来の運営に影響を与えかねない重大なセキュリティ危機に直面している。

ハッカーはまだ資産を保持している

ハッカーは現在流通しているよりも多くのUPCトークンを盗み、まだ資産を売却していない。

彼らのアイデンティティとコンバート戦略盗難資金 は不明なままだ。

本稿執筆時点では、トークンは他の暗号通貨と交換されていない。

この悪用の後、ハッカーのウォレットはUPCの第7位の保有者となった。

侵入から数時間後、盗まれたメダルはすべて財布の中にそのまま残っていた。 流動性と取引オプションが限られているためだろう。

ウォレット自体は新しく作成されたもので、本攻撃のほんの数分前に10UPCの小さなテスト取引が行われた以外、それ以前の動きはなかった。

注目すべきは、このハッカーはガス料金のためにETHを預けることもせず、トークン契約と直接やりとりし、最小限のコストと仲介ステップなしで送金を実行したことだ。

UPC、セキュリティ侵害で7％下落、わずかに回復

UPCXは、その管理口座で不正な動きがあったことを確認し、入出金を停止した。

チームは、ユーザーの資産は影響を受けていないことを保証し、積極的に侵害を調査している。

悪用後、盗まれたUPCトークンは1つのアドレスに統合された。

UPCが取引されているのはゲートIO やMEXCのように流動性プールが限られている場合、ハッカーの資産売却能力は制限される可能性がある。

この事件をきっかけに価格が下落し、UPCは高値4.06ドルから安値3.77ドルまで7％下落したが、その後4.01ドルまでわずかに回復した、CoinMarketCapによる。

UPCハッキングは繰り返される攻撃の傾向を示す

Cyvers社の共同設立者でCTOのMeir Dolev氏は、攻撃の根本的な原因はまだ調査中であるが、同様の侵害は通常、漏洩した認証情報や脆弱なアクセス制御から生じると述べている。

とドレフは述べた：

"このインシデントは、重要な管理ロールにアクセスすることで悪意のあるアップグレードや資金流出が可能になるという、以前のエクスプロイトで我々が記録した攻撃パターンを反映している"

ドレフ氏は、この攻撃は以前の悪用で見られたパターンを踏襲していると指摘し、より強力なウォレット権限、マルチシグネチャ・セキュリティ、リアルタイムのトランザクション検証の緊急の必要性を強調した。

7000万ドルの盗難は、3月に暗号ハッキングで失われた3300万ドルの2倍以上であり、このような脅威の規模の拡大を浮き彫りにしている。

ハックされるも大きな騒ぎにはならず

UPCXの開発は2023年後半に始まったが、大きな活動が始まったのは2025年初頭のことだった。

しかし、このプロジェクトは、他のWeb3決済プラットフォームに比べると、比較的無名のままである。

7000万ドル違反 はUPCXにとって深刻な打撃だが、より広範な市場への影響は依然不透明だ。

史上最大の暗号ハッキングが発生したのはわずか1カ月余り前のことで、その影響はまだ続いている。

これとは対照的に、UPCXはマイナーな存在であり、Xでの情報漏洩の告白は、本稿執筆時点で12,000ビューをわずかに超える程度であった。

注目すべきは、ハッカーのウォレットは盗まれたUPCトークンをまだ移動させておらず、彼らがどのように現金化するつもりなのか疑問が残ることだ。

盗まれた量が流通量の5倍近くあることを考えると、清算を試みれば急激な価格暴落を引き起こす可能性がある。

UPCXの侵害は、その規模が大きいにもかかわらず、市場の混乱が比較的少なかったという点で際立っている。

捜査当局が攻撃者を追跡し、資産を凍結できれば、被害は食い止められるかもしれない。

そうでなければ、清算の危機が当面UPCの回復に重くのしかかる可能性がある。