UXLINK、約17億円規模のインシデントを経て信頼回復と再構築へ

2025年9月22日、UXLinkは、マルチシグウォレット（複数人で資産を管理する仕組み）の管理権限に関する脆弱性を突かれた攻撃を受け、約1,130万ドル（約17億円）相当の資産が不正に移動される事態を確認しました。
また、この過程で不正なトークンの発行も行われ、市場やコミュニティにも影響が及びました。

UXLinkでは、発生直後からグローバルチームが対応を開始し、被害拡大を防ぐとともに、信頼回復とシステム再構築に向けた包括的な取り組みを進めてまいりました。

本リリースでは、これまでの経緯と現在の進捗をご報告いたします。

---

■ インシデント概要

攻撃者は、UXLinkのマルチシグウォレットにおける管理権限を不正に操作し、既存の管理者を削除。
自身を新たな管理者として登録することで、トークンの発行契約（コントラクト）およびトレジャリー（資産管理口座）を一時的に掌握しました。

その後、ETH・WBTC・ステーブルコインなどの資産を不正に移動させ、不正発行したUXLINKトークンを分散型取引所（DEX）で売却。
トークン価格に下落圧力がかかり、保有者の一部に損失が発生しました。

なお、スマートコントラクト（ブロックチェーン上の自動契約プログラム）自体に脆弱性は確認されていません。
コードや仕組みの安全性は保たれており、問題は運用上の権限設定部分に限定されたものでした。

---

■ 対応と復旧策

UXLinkのグローバル対応チームは、発覚直後から封じ込めと再発防止のための対策を迅速に実施しました。

1.取引所との連携および取引一時停止

主要な中央集権型取引所（CEX）に対し、入出金および取引の一時停止を要請。
攻撃者関連アドレスの資産は複数取引所で凍結済みです。

2.新スマートコントラクトの開発と再監査

Ethereum上に、新たなUXLINKスマートコントラクトを開発・展開しました。
新コントラクトでは、オンチェーン上でのトークン発行（ミント）や削除（バーン）機能を廃止し、総供給量を固定。
第三者機関によるセキュリティ監査を経て、安全性を確認したうえで運用を開始しています。

また、複数のブロックチェーンを連携させるクロスチェーン運用も見直し、
旧来のミント・バーン方式を廃止。より安全性の高いオフチェーン協調モデルに移行しました。

3.トークンスワップの実施

正規トークン保有者を対象に、新コントラクトへのトークンスワップを開始しています。
不正発行トークンは恒久的に無効化されます。

OKX、Bybit、Bitget、MEXCなど主要取引所ではすでにスワップ対応が完了し、
他のCEXについても順次対応を進めています。
トークンのティッカーシンボル「$UXLINK」は従来どおり維持されます。

4.資産追跡および法的措置

法執行機関・ブロックチェーン分析企業・取引所と連携し、盗難資産の追跡・凍結・回収を進めています。一部資金はすでにパートナーCEXの協力により凍結済みです。

5.補償およびバイバックプログラム

UXLinkコミュニティの合意を得て、インシデント発生前のスナップショットを基準とする補償方針を策定しました。
回収済みの資産を原資として、10月中旬〜下旬に第一回のバイバック（買戻し）を実施予定です。
買い戻したトークンはすべて「スワップ＆補償プラン」に充てられます。

6.セキュリティ体制の強化

資金管理システムと契約運用体制を全面的に見直しました。
ハードウェアウォレットを導入し、複数署名による分散管理を徹底。
Matrixportをはじめとする外部カストディサービスとの連携も強化しています。

さらに、定期的な第三者監査、バグバウンティ（脆弱性報奨制度）、外部専門チームによるレッドチームテスト（模擬侵入）を継続的に実施。
ホットウォレットには運用に必要な最小限の資金のみを保持し、リスクを抑えています。

---

■ 現在の進捗と今後の見通し

• 新コントラクトは監査を完了し、すでに本稼働中

• 主要CEXとのスワップ連携および再上場調整が進行中

• 初回のバイバックイベントは10月中旬に実施予定

• 法的・技術的な資産追跡は継続中

• セキュリティガバナンスと監査透明性の強化を制度化

公式アナウンス以外の情報（SNSや非公式DEX取引など）には引き続きご注意ください。

■ 経営陣コメント

UXLink CEOのRoland氏は次のように述べています。

「今回の出来事は、UXLinkにとって非常に厳しい試練でした。
それでもチーム全員が冷静に動き、技術力と計画性を活かして、確かな復旧の土台を築くことができました。」
「コミュニティの資産を守ることは、私たちの変わらない使命です。
今取り組んでいるすべての対応は、信頼を取り戻し、UXLinkをこれまで以上に強い形へと育てていくためのものです。」

当社のコアインフラである「Social Growth Layer」や「RWS（Real World Social）」ネットワークなどの主要機能は影響を受けておらず、これまでどおり安定的に稼働しています。

市場の変動や外部環境の変化を経ても、UXLinkのソーシャルインフラとビジネスモデルは健全に機能を続けており、現在、世界5,400万人を超えるユーザーに利用されています。
UXLinkは今後も、Web3時代における「信頼を基盤としたソーシャルインフラ」の実現に向けて歩み続けます。

■UXLinkについて

UXLinkは、Web3時代における「ソーシャルトラスト」を基盤としたインフラ構築を目指すプロジェクトです。
従来のSNSとは異なり、個人データや広告に依存せず、実在する人間関係を通じた信頼ネットワークを活用して、
Web3アプリやサービスが高品質なユーザーへ安全かつ効率的にリーチできる仕組みを提供しています。

---

【UXLINK日本公式SNS】

・UXLINK日本公式LINEアカウント: https://line.me/R/ti/p/@119yyvdb

・UXLINK日本公式LINEオープンチャット：https://bit.ly/4kt3vMZ

・UXLINK日本公式Telegramグループ: https://t.me/UXLINKJP

・UXLINK日本公式Xアカウント：https://x.com/UXLINKJP