オープンソースの決済プラットフォームUPCXが大規模なセキュリティ侵害を受け、約7000万ドル相当のデジタル資産が不正に流出しました。この事件は4月1日にブロックチェーンセキュリティ企業Cyversによって検知され、1840万UPCトークンに関する不審な動きが確認されました。
流出の詳細
Cyversの報告によると、不明な攻撃者がUPCXのアドレスにアクセスし、ProxyAdminコントラクトをアップグレードしました。この改変により、攻撃者は管理者権限を取得し、3つの管理アカウントから資金を引き出すことが可能になりました。現時点では、盗まれたトークンは他の暗号資産に交換されていません。
UPCXの対応
UPCXはこの侵害を受けて、すべての入出金を一時停止し、さらなる不正取引を防ぐ措置を講じました。同社は、ユーザーの資産には影響がないと説明しながらも、事件の詳細な調査を進めています。しかし、市場への影響は避けられず、UPCトークンの価格は7%下落し、4.06ドルから3.77ドルに値下がりしました。
専門家の見解
ブロックチェーンセキュリティ企業Cyversの共同創設者兼CTOであるMeir Dolev氏は、この攻撃の正確な原因はまだ特定されていないと述べています。ただし、多くのハッキング事件では、認証情報の漏洩やアクセス制御の脆弱性が原因となることが多いと指摘しています。Dolev氏は、過去のハッキング事件でも管理権限を悪用し、資金を流出させる手口が多く見られたと警告しています。
業界への影響
今回の事件は、暗号資産業界におけるセキュリティ対策の重要性を改めて浮き彫りにしました。2024年3月だけで、ハッキングによる被害額は3300万ドルに達しており、今回のUPCXの事件はその額を2倍以上に拡大しました。デジタル資産の保護とユーザーの信頼維持には、さらなる対策が求められます。