盗まれた2億ドル、Mixinの裏にあることを深掘りする

著者：Karen、Foresight News

9月23日未明、Mixin Networkのクラウドサービスプロバイダーのデータベースがハッキングされ、メインネットの一部資産が失われ、資金は約2億ドルに上る。

2日後の今日、Slow Fogが最初にこれを公表した。その後、Mixinの公式Twitterは、GoogleとSlow Fogチームに調査を依頼したと述べた。初期の確認によれば、関与する資金は約2億ドルである。

同時に、Mixin Networkは入金と出金サービスを一時停止すると発表し、すべてのノードの議論を経て合意に達した結果、脆弱性が確認され修正され次第、これらのサービスは再開されると述べた。この期間中、送金には影響がない。

Cyvers Alertsは、Mixin Kernelに関連する約1500件の取引を監視した。監視された最初の取引は、北京時間9月23日07:47:11に発生し、1.9万ETH（約3000万ドル）の価値があった。0x52e8と0x3B5fの2つのアドレスは、1.17億ドルのETHを保有している。

Mixinの創設者である冯晓东は、先ほどのライブ配信で、今回の損失資産は主にビットコインのコア資産であり、BOXやXINなどの資産は深刻な盗難には遭っていないと述べ、具体的な攻撃状況についてはまだ明かせないとした。公式は、最大50%の損失を補償し、残りの部分は債券トークン形式で補償し、利益を用いて買い戻すと発表した。また、Mixinはユーザー資産の移行のための新しいシステムを導入するが、現時点ではユーザー残高の半分しか移行できない。

李笑来と冯晓东、Mixinの間の複雑な関係

まず、Mixin、Mixin Network、Mixin Messengerの関係について説明する。MixinはMixin Networkの略称である。Mixin MessengerはMixin Network上の最初のオープンソースDAppで、携帯電話番号でのログインのみを許可し、デジタル通貨を友人に直接送信できる。

Mixinの公式ページによれば、Mixinは2017年11月に設立され、無料で分散型のデジタル資産のクロスチェーン転送と取引ネットワークであり、全ノードの悪用を防ぐために懲罰的PoSを基盤とし、DAGを基盤データ構造モデルとして採用している。Mixinのメインネットは「Kernel」とも呼ばれ、開発者はビジネスニーズと要件に応じて、自分のDApp、チェーン、及びMixin Networkに基づくアプリケーションを開発するための適切な方法を選択できる。

Mixinの創設者は冯晓东であり、冯晓东はFeigemanの創設者兼CEOであり、Xuanxia（動画プレーヤーVPlayerを開発）共同創設者であり、彼が開発したVitamioはAndroidとiOSプラットフォーム向けの比較的有名なマルチメディア開発フレームワークである。

DingTalkのウェブサイトによれば、冯晓东はFeigeman（北京）科技有限公司の法定代表者でもある。この会社は2014年9月3日に設立され、技術開発、技術普及、技術移転、技術コンサルティングなどのサービスを提供している。また、天眼查によれば、Feigeman（北京）科技有限公司のウェブサイトはmixinbots.comである。

まず、株主情報を見てみると、DingTalkのウェブサイトによれば、冯晓东の持株比率は94.0%に達し、出資額は9.4万人民元、李笑来は5%を保有している。鉄嶺は1.0%を保有している。出資日付は2015年10月23日である。

注目すべきは、2016年2月に羅永浩が0.4万を出資し自然人株主となったが、今年2月にはFeigeman科技公司の株主から退いたことである。

mixinbots.comのウェブサイトは直接無花果大冒険（北京）に位置付けられている。無花果大冒険はモバイルゲームのライブストリーミングコミュニティShou.tvを運営している。DingTalkによれば、無花果大冒険の登録資本金は1850万人民元で、設立日は2015年3月11日であり、冯晓东が会長兼マネージャー、李笑来が取締役である。無花果大冒険の株主はFeigeman（香港）有限公司（法人）で、持株比率は100.0%である。

IT桔子のウェブサイトは無花果大冒険の公式ウェブサイトをmixin.oneに直接位置付けており、その後このウェブサイトはMixin NetworkとMixin Messengerの公式ウェブサイトに直接指し示している。

冯晓东の関連会社にはCandy World（北京）科技有限公司とAikesi（北京）科技有限公司が含まれ、これら2社の経営状態はすべて注销状態である。

一本区块链によれば、冯晓东はBigONEのチーフアーキテクトも務めていた。BigONEは硬貨資本（INBlockchain）傘下のデジタル通貨取引所であり、李笑来は硬貨資本の創設者である。硬貨資本のパートナーである老猫もMixinの裏方の推進者の一人である。

さらに、李笑来は微博でMixin Networkに関するプロモーションビデオを公開したことがあり、Mixinの最初の投資家の一人でもある。Mixinエコシステムで現在TVLが最も高いDAppはB.watchであり、これは李笑来が設計したものである。以上のことから、冯晓东、李笑来、Mixinの間には非常に深い結びつきがあることがわかる。

Mixinはどのように運営されているのか？

Mixinの運営方法について、MixinはDomainゲートウェイを通じて、ビットコイン、イーサリアム、モネロなどの多くのパブリックチェーン資産をMixinネットワークに引き入れている。すべてのオフチェーン取引は公開透明なMixin分散台帳に記録され、出金が発生した際にブロックチェーンに書き込まれる。

注意すべきは、Mixinの入金と出金は同じアドレスを使用しないことである。ユーザーが入金した後、資産はDomainゲートウェイとノードが共同管理するアドレスに移転される。この共同管理アドレスから目標アドレスに出金するには、2/3+1のノードが確認し署名する必要がある。そのため、すべての入金アドレスは空であり、残高を確認することはできない。

Mixinは先月の7月の月報で、現在、Mixin Networkは26のフルノードを持ち、ネットワーク全体の資産は3,199であると述べた。

XINトークンはMixinネットワーク内のユーティリティおよびガバナンストークンであり、ノードの担保、ガバナンス、DAppの作成には一定量のXINトークンが必要である。XINトークンの総量は100万枚で、2017年11月25日から2017年12月25日までの期間に20EOS/XINの価格で公開販売された。当時、EOSの価格は最高で約10ドルに達した。

攻撃の影響を受けて、XINは過去24時間で8%以上下落し、現在の完全希薄化時価総額は約1.94億ドルである。

Mixinの現在の発展状況は？

Mixinは、ウォレットソリューションとして、現在ビットコイン、イーサリアム、Avalanche、Polkadotなど48のパブリックチェーンをサポートしており、ネットワークの総資産は10億ドルを超えている。2023年7月27日の統計データによれば、Mixin Networkの日間アクティブユーザーは約10万人（実際の数字は不明）である。

Mixinは100万人のユーザーベースを持つと主張し、Mixin上の歴史的な最高TVLは29億ドル（2021年11月10日）であり、日間最高取引量は2021年8月27日の490万件の取引である。TVLに関しては、DefiLlamaのデータによれば、Mixinの現在のロック額は約3.5億ドルにまで減少している。

Mixinエコシステムで現在TVLが最も高い（2.64億ドル）のDAppはB.watchであり、B.watchは実質的には定期投資DAppであり、B OXの保有者は50%の二次市場手数料の配当を享受することができる。公式ウェブサイトに基づくと、B.watchは李笑来が設計したもので、最初のB OXの構成はB TC、EOS、XINの3つの対象であり、その後7つの対象に増加し、それぞれB TC、ETH、EOS、DOT、MO B、XIN、UNIである。

26のフルノードを持つ中で、Mixinのクラウドサービスプロバイダーのデータベースがどのようにハッキングされ、資産が失われたのかは現在不明である。Foresight Newsは引き続き注目していく。