OKXのDEXアグリゲーター停止とその背景
仮想通貨取引所OKXは、北朝鮮のハッカー集団ラザルス(Lazarus Group)によるハッキング試行を受け、DEXアグリゲーターのサービスを一時停止した。
OKXの公式声明によると、ハッカーがBybit(バイビット)のハッキング資金をマネーロンダリング(資金洗浄)するため、OKXのDEXアグリゲーターを利用しようとした形跡があり、これを防ぐための措置としてサービスを一時停止した。さらに、OKXは規制当局との協議の結果、このサービスをアップグレード作業が完了するまで停止する決定を下したと述べている。
今回の対応は、単なるセキュリティアップグレードだけでなく、OKXがすでに規制当局の監視下にあり、マネーロンダリング対策の不備を指摘されていた背景も影響していると見られる。
この閉鎖は、3月6日に行われた欧州規制当局間の会議を受けてのもので、規制当局は、OKXのDEXアグリゲーターがメインプラットフォームに統合されていることから、完全に分散化されたプラットフォームとは言えず、MiCAの管轄下に入る可能性があると指摘している。
ラザルスグループによるハッキング試行とOKXの対応
複数の報道によると、ラザルスグループは1億ドル(約149.7億円)相当のBybitのハッキング資金を洗浄する手段としてOKXのDEXアグリゲーターを活用しようとし、OKXのセキュリティチームがこの試行を検出し、即座に対応したことで被害を防いだ。
バイビットのベン・チョウ(Ben Zhou)CEO(最高経営責任者)は、当NEXTMONEYの2025年3月5日付け特集記事「ラザルスによるバイビット14億ドル流出、10日で資金洗浄し20%が追跡不能に」で報じたように、ハッキングで盗まれた15億ドル(※本日レートで約2,246億円)のうち約1億ドルがOKXのWeb3サービスを通じて流出し、一部の資金は追跡不可能になったと主張している。一方、OKXはこの主張を否定し、バイビットのハッキングが発覚すると直ちに関連資金を凍結し、新たな不正検出システムを導入したと説明した。
セキュリティ強化策と今後の方針
OKXの公式発表によると、同社はDEXアグリゲーターのセキュリティ強化を進めており、次の施策を実施予定としている。
- セキュリティプロトコルの改善
- ユーザー資産保護のための追加対策
- 不正取引の監視強化
- ブロックチェーンエクスプローラーの不完全なタグ付けの修正
OKXはDEXアグリゲーターに「ハッカーアドレス検出システム」を導入し、不正アドレスをリアルタイムで追跡・ブロックする対策を進める。
MiCAライセンス問題と市場への影響
OKXはEEA(欧州経済領域)全域での営業ライセンスを取得していたが、今回の件でその立場が揺らいでいる。
オーストリアやクロアチアの規制当局は、OKXのDEXアグリゲーターが盗難資金のマネーロンダリングに利用された可能性を指摘し、MiCA規則違反の可能性を示唆している。
ESMA(欧州証券市場監督局)とEBA(欧州銀行監督局)は、OKXのMiCAライセンス再評価を検討中であり、マルタの金融規制当局にその見直しを求める可能性がある。これが実行されれば、OKXはEU全域での営業許可を失うリスクがある。
OKXは声明で、「当社は規制を遵守し、必要な措置を講じている」とし、ライセンス維持に向けた努力を強調した。
市場では、DEXアグリゲーターの安全性に関する懸念が高まっており、ハッカーの不正利用を防ぐための業界全体の対策強化が求められている。OKXの迅速な対応は評価される一方で、今後の規制動向が業界全体に及ぼす影響が注目される。