この時代、ハッカーでさえお金を失っている。

著者： Chloe， ChainCatcher

2025年9月、Web3ソーシャルプラットフォームUXLinkのマルチシグウォレットが襲撃され、ハッカーは数時間で1,000万ドル以上の資産を奪い、膨大なトークンを鋳造して悪意のある売り圧をかけ、コインの価格は瞬時に70％以上暴落しました。しかし、この災害で最も荒唐無稽なのは攻撃そのものではなく、ハッカーのその後の「アマチュア」な行動です。

典型的なマネーロンダリングの手法とは異なり、このハッカーは急いで姿を消すことなく、盗んだETHとステーブルコインをDEXに投入し、CoW Swapで頻繁に取引を行いました。Arkhamのオンチェーンデータによると、わずか半年でこのアドレスは625件近くの取引を累積し、帳簿上の損失は一時480万ドルに達しました。

この攻撃の技術的な経路を再現すると、ハッカーの常識を超えた行動パターンと、その背後にある厳しい現実が見えてきます：このベアマーケットサイクルの前では、高度な技術でチェーン上の資金を盗むことができても、一旦市場で取引を始めると、誰もが平等です。

UXLinkマルチシグウォレットのセキュリティ脆弱性、損失は1,000万ドルを超える

ブロックチェーンセキュリティ会社Cyversは、2025年9月22日にUXLinkマルチシグウォレットの異常な動きを最初に検知し、緊急警報を発しました。その後、UXLinkの公式は、コアマルチシグウォレットが侵害され、損失額が1,130万ドルを超えたことを確認しました。

この攻撃の技術的な経路は非常に明確で、ハッカーはマルチシグウォレットのdelegateCall関数の脆弱性を狙い、その脆弱性を利用して契約ロジックを改ざんしました。攻撃者はまず、ウォレットの元々の合法的な管理者権限を削除し、次にaddOwnerWithThreshold関数を呼び出して自分を新しいウォレットの所有者として強制的に追加しました。これにより、UXLinkが依存していたマルチシグのセキュリティメカニズムは完全に回避され、ウォレットの管理権は完全に移転しました。

続いて、チェーン上の資産の狂乱のような略奪が始まりました。盗まれた資産のリストには、約400万ドルのUSDT、50万ドルのUSDC、3.7枚のWBTC、25枚のETH、そして約300万ドル相当のUXLINKネイティブトークンが含まれていました。同時に、ハッカーはArbitrumチェーン上で大量のUXLINKトークンを鋳造し、市場に投げ込み、トークン価格は短時間で70％以上暴落し、約0.30ドルから0.10ドル以下に急落し、市場価値は7,000万ドル以上消失しました。

常道を外れる：混ぜることを放棄し、チェーン上で取引を続ける

暗号犯罪の標準的なシナリオによれば、次の展開はこうであるべきでした：ハッカーは資産をTornado Cashに送金して匿名化し、無数のジャンプボードアドレスを通じて分割してマネーロンダリングを行い、最終的に全体のマネーロンダリングと出金プロセスを完了する。しかし、この攻撃者は常道を外れました。

攻撃が発生して約48時間後、ハッカーは1,620枚のETHを約673万枚のDAIに交換しました。これは市場が予想する最初の「出荷」信号であるはずで、多くのオンチェーンアナリストもこのチェーン上の行動を特定しましたが、その後の半年間、このアドレスの行動パターンは職業的なハッカーの冷静さと隠密さから完全に逸脱し、逆にチェーン上で狂ったように取引を始めました。

Arkhamのオンチェーンデータ追跡によると、このアドレスはわずか6ヶ月で625件の取引記録を累積し、活動は分散型取引プラットフォームCoW Swapに高度に集中していました。その取引対象はWETHとDAIの間で頻繁に往復し、操作頻度は一般的な長期保有者をはるかに超えていました。したがって、彼は1,000万ドルを盗んだハッカーというよりは、むしろ取引者、あるいは「下落を追いかけ、波動に耐え、コストラインに近づいてから出る」ことに慣れた個人投資家のようです。

取引レベルが低下：一時的に400万ドル以上の浮損、半年間ほぼ横ばい

Arkhamの損益追跡データによると、2025年10月から2026年2月初めまで、攻撃者のアドレスの帳簿上の資産は何度も300万ドル以上の浮損を記録しました。2月に入ると、損失は最高480万ドルに達しました。その取引パターンは非常に一貫しており、低点での買い増し、波動の中での耐え忍び、価格がようやくコストライン近くに戻った時に離脱するというものでした。

3月下旬まで、このハッカーは転機を迎えました。彼はCoW Swapで2,150ドルの平均価格で5,496枚のETHを約1,186万枚のDAIに交換し、この操作で約93.5万ドルの帳簿上の利益を得て、全体の投資ポートフォリオはようやく損益分岐点に戻りました。しかし、同時に保有していたWBTCのポジションがこの利益を侵食しており、ハッカーは2026年1月30日に平均83,225ドルで203枚のWBTCを購入し、最近では約268万ドルの浮損を抱えています。この建倉のタイミングは、市場の短期的な反発の高値にちょうど重なり、再び彼は相対的に高い位置で購入してしまいました。

透明な監獄と長い復元の道

UXLink事件は、暗号犯罪史において独特の視点を提供します：一人の攻撃者がスポットライトの下で、高い可視性の取引軌跡を残し、世界中のオンチェーンアナリストがその行動過程を完全に記録できるようにしました。

これはおそらくハッカーの不注意からではなく、「安全」に対する過去の認識から来ているのかもしれません。彼は、資産を複数のアドレスに分散させ、DEXで操作することでCEXの本人確認の障壁を回避できれば、隠密を維持できると考えていたのかもしれません。しかし、オンチェーン分析ツールの進化の速度は、この判断を過度に楽観的に見せるものとなっています。Arkham、Lookonchain、PeckShield、SlowMistなどの機関は、ほぼ即座にすべての大規模な異動を特定し、ハッカーの出入りは公衆の注目の下で完全に開示されました。このハッカーは1,000万ドルを手にしているにもかかわらず、まるで透明なデジタル監獄にいるかのようです。

UXLinkプロジェクトにとって、この状況は少しの慰めでありながら、大きな困難でもあります。資産は消失しておらず、追跡可能なブロックチェーン上に残っていますが、司法管轄権の介入がないチェーン上の世界では、「見えること」と「取り戻せること」の間には、依然として越えがたい溝が横たわっています。

UXLinkは事件後すぐに新しい契約の監査、トークンの交換、ユーザー補償プランを完了し、市場の信頼を再構築しようとしましたが、トークン価格は2024年12月の高値3.75ドルから約0.0044ドルにまで下落し、下落率は99％に達しました。UXLinkにとって、コードの脆弱性を修正するのは数週間で済むかもしれませんが、ほぼゼロからエコシステムを再構築する道のりは依然として長く、厳しいものです。

ベアマーケットの前では、誰もが平等

UXLinkハッカーの物語は、「市場の現実」の縮図となり、安全事故に過ぎないものではありません。

彼は高度な技術を持ち、delegateCallの脆弱性を正確に捉え、マルチシグの防御を回避し、数時間で緻密な収穫を完了しました。しかし、資金が入金された後、彼が直面したのは一般の個人投資家と同じ困難でした：市場は資金がどこから来たのかを気にせず、ETHは保有期間中に下落し、BTCは建倉後に同様にロックされました。

この結末には同情の余地はなく、むしろ皮肉に満ちています。攻撃者が苦心して盗んだ資産は、最終的に市場の変動の中で消耗し、半年後の帳簿上の価値は入場時とほとんど変わらなくなりました。彼はベアマーケットで損失を被った最初のETH保有者ではなく、WBTCの底を打つ際に市場に反撃された最後の投機家でもないでしょう。