UXLINK、トークン全面スワップなどセキュリティ被害の緊急対策と補償計画実施へ

Web3ソーシャルインフラストラクチャである「UXLINK」は23日、マルチシグネチャウォレットへの重大なセキュリティ侵害を受けたことを発表した。インシデントを受けて、チームは状況に対処し、コミュニティの資産を保護するため迅速な対応を取っている。

ハッカーはUXLINKのマルチシグウォレットに侵入し、大量の暗号通貨を中央集権取引所（CEX）と分散型取引所（DEX）に不正送金した。さらに攻撃者はプロジェクトの公式ホワイトペーパーに違反する不正なトークン鋳造も実行し、市場に偽造トークンを流通させたという。

被害発覚直後、UXLINKは主要な仮想通貨取引所に緊急連絡を行い、疑わしい入金の即座凍結を要請した。

同時に警察および関連当局への届出を実施し、セキュリティ専門企業PeckShieldを含む内外の専門家チームと連携して根本原因の究明と資産回復作業に着手した。すでに現在、攻撃者の資産の大部分が主要取引所による凍結措置により封じ込められており、被害拡大は阻止されている状況である。

最新の「セキュリティ通知アップデート8」によれば、第三者のセキュリティアドバイザーによって承認された詳細計画に基づき、セキュリティソリューションをアップグレードしている最中にある。

トークンエコノミーの完全性を回復するため、UXLINKは新スマートコントラクトの開発・導入を決定した。

セキュリティ監査を通過した新コントラクト（アドレス：0x3991B07b2951a4300Da8c76e7d2c7eddE861Fef3）では、総供給量を10億トークンに固定し鋳造・焼却機能を完全に削除するといった、コードレベルで増発機能を制限することで、今後の不正発行を防止する。

合法的に流通しているUXLINKトークンの保有者に対しては1対1の比率でスワップを実施し、新コントラクトはイーサリアムメインネットへデプロイされる。オンチェーンユーザー向けの公式スワップポータルは5営業日以内の開設予定となっている。

UXLINKは被害を受けた（合法的にトークンを取得・保有している）全ユーザーへの完全補償を約束している。

攻撃者による最初の不正送金時点でスナップショット（記録時点）を取得し、それ以前の正当な保有者を対象として1対1での償還を実行する。補償対象は合法的に取得・保有されているUXLINKトークンに限定され、盗難品または不正発行されたトークンは除外される。

CEXユーザーについては各取引所の内部規程に基づいて移行手続きが進められ、オンチェーンユーザーは専用ポータルを通じてスワップを実行できる。なお、オンチェーンユーザーの取引手数料（Gas代）は全額UXLINK側が負担する。

さらに、回復された資産に基づいて、買い戻しプログラム、ステーキング報酬、取引インセンティブなどの追加補償も検討している。

すでに現在、韓国、シンガポール、日本の規制当局と密接に連携し、ハッカー関連ウォレットの継続的な監視と凍結を実施している。移行作業は段階的に実施され、各地域の規制要件に応じて柔軟に対応する方針である。

同社は透明性を保った情報開示を継続し、コミュニティとパートナーに対して定期的な進捗報告を行っている。