アップビットで偽アプトストークン詐欺発生
韓国最大の仮想通貨取引所アップビット(Upbit)は、仮想通貨コミュニティに衝撃を与える大規模セキュリティ侵害に見舞われたことがわかった。
韓国現地メディアWeb 3 Buildersは、アップビットのシステムが偽コインをAPTと誤認し、ボットが大量の偽トークンを多数のユーザーアカウントに入金したことから、トークン詐欺に見舞われたと報じた。トークン詐欺の規模は驚異的で、推定10万アカウントに影響を与え、そのすべてがAPTの預金を保有。偽APTトークンの総額が34億ドル(約5061.8億円)という途方もない額に達したことで、最大級の仮想通貨セキュリティ侵害となった。
取引を開始せずにAPTトークンを受け取る
多数の韓国人ユーザーが自ら取引を開始せずにAPTトークンを受け取ったと名乗り出たという報告もあり、大きな混乱を招いている。
アップビットはウォレットシステムのメンテナンスの必要性を理由に、APTの入出金を一時停止し、ユーザーを保護するために直ちに行動を起こしたとのこと。アップビットのAPT入出金は、取引所がこの問題を調査しているため、報道時点では停止されたままである。仮想通貨探偵であるDefianalist氏は、ハッキングがどのように行われたかを理論的に説明。なお、同取引所はユーザーへの声明で、「Aptos(APT)ウォレットシステムのメンテナンスのため、Aptos(APT)の入出金サービスを停止しております。メンテナンスが完了次第、入出金を再開し、このお知らせを通じてサービス再開を更新します」と記載されている。
偽APTトークンは「ClaimAPTGift」という詐欺トークンだった
ソーシャルメディア上で、韓国の仮想通貨専門家でありTUNABOTの共同創設者であるミンミンブス(Mingmingbbs)氏が、情報漏えいに関する重要な詳細を明らかにすることに協力している。
同士の調査により、偽APTトークンはアプトスネットワーク(Aptos Network)のネイティブコインですらなく、”ClaimAPTGift “と名付けられた詐欺トークンであることが判明。同氏によると、この問題はアップビットのシステムが送金されるコインの種類を適切にチェックせず、すべてのコインを同じAPTトークンとして誤って扱ったために発生したという。通常、コインが特定の種類に一致するかどうかなど、特定の条件をチェックすべきであり、幸運にも、詐欺師のトークンは本物のトークンとは異なる10進法を採用していたため、大惨事は避けられたが、ユーザーが大量のトークンを受け取る重大な混乱を引き起こしかねなかったとのこと。
とはいえ、この事件にもかかわらず、投資家たちは動じることなく、APTに資金を供給し、このニュースを典型的なFUD(Fear:不安+Uncertainty:不確かさ+Doubt:疑念=恐怖心や不安感を煽る悪い噂の事)として片付けている。
