Unibotがハッキング被害に遭遇：Telegramユーザーはどのように資産の安全を確保すべきか？

著者：veDAO 研究院

著名なTelegram取引ツールUnibotは、拡大し続ける一連の暗号通貨攻撃事件の最新の犠牲者となりました。

Unibotは10月31日に攻撃を受けたことを認め、新しいルーターにトークン承認の脆弱性が発生したためとしています。Unibotの公式発表によれば、「新しいルーターにトークン承認の脆弱性が発生したため、Unibotはこの問題を解決するために新しいルーターを一時停止しました。新しいルーターのエラーによって発生した資金の損失は補償されます。ユーザーのキーとウォレットは安全であり、調査が終了次第、詳細な回答を発表します。」とのことです。この脆弱性によって630,000ドル以上の損失が発生したとされています。本記事では、veDAO研究院がこの事件の具体的な情報と、Telegram上での資産安全を守るためのアドバイスをお届けします。

Unibotが攻撃された経緯

10月31日、ブロックチェーン分析会社ScopescanはUnibotのユーザーに対し、同プラットフォームが進行中の未発見の攻撃を受けていると通知しました。Unibotの最新の契約に脆弱性があり、複数のユーザーの暗号通貨残高が消失したとのことです。

その後、Unibotは冒頭で言及した発表を行い、ハッカーによる攻撃の最初の詳細を明らかにし、新しいルーターにトークン承認の脆弱性があったことを確認しました。

Scopescanはユーザーに対し、悪用された契約（0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865）の承認を取り消し、資金を新しいウォレットに移動するよう促しました。これはUnibotとブロックチェーン調査者による継続的な調査に協力するためです。

Unibotは契約の脆弱性によって財務損失を被ったすべてのユーザーに補償を約束しました。この攻撃は、北京時間の31日12:39:23に始まり、31日の14:09:47まで続きました。この期間中、攻撃者は22回の攻撃取引を実行し、合計42種類のトークンが364の被害者アドレスから攻撃者の手に移されました。脆弱性を利用した者はその後、これらのトークンを売却し、合計355.5 ETHを得ました。現在、すべての355.5 ETHはTornado.Cashに移されました。週次取引統計データによれば、これにはJoe（JOE）、UNIBOT、BeerusCat（BCAT）などの暗号通貨が含まれています。

UNIBOTの下落率は約40%

Unibotの公式は損失の補償を約束しましたが、ハッカーのニュースの影響でUNIBOTは暴落しました。CoinMarketCapのデータによると、UNIBOTは事件後58.34ドルから最低35.94ドルまで暴落し、最大で38%の下落を記録しました。その後、若干の回復が見られ、42ドル前後で推移しています。注目すべきは、恐慌的な売却が強かったにもかかわらず、巨大なクジラや賢い投資家がこの機会にUNIBOTを大量に買い集めたことです。

続報

11月1日、UnibotはTelegramで発表し、昨日の脆弱性が完全に解決され、旧ルーターに戻ったと報告しました。Unibotは現在安全で正常に稼働しています。しかし、被害を受けたユーザーの資産の返還には時間がかかります。Unibotは現在、最後の数回のシミュレーションを行っており、追加の措置を通じてユーザーのトークンを完全に返還することを目指しています。この発表によれば、脆弱性の影響を受けたトークンの種類が100種類を超えているため、返金プロセスは予想以上に長くなるとのことです。これらのトークンは規模や流動性が異なるため、返金は最終的に異なるトークンとETHの混合形式で行われることになります。

Unibotとは？

UnibotはTelegramに組み込まれた取引ツールボットで、ユーザーはTelegram内でボットと対話形式で取引指示を発信することで、Uniswap上でのトークン取引を行うことができます。これにはトークンの交換、フォロー取引、指値注文、プライバシー取引などが含まれます。Unibotはその使いやすいインターフェースからTelegramで非常に人気があります。簡単に言えば、Unibotはユーザーがチャットアプリを離れることなく異なるトークンを切り替えることを可能にします。しかし、ユーザーはMEV保護を利用して取引を行い、他のトレーダーの取引戦略をコピーすることもできます。このアプリのネイティブトークンは8月中旬に236ドルに急騰し、その人気の高さが伺えます。

Telegramボット

Unibotの他にも、Mizar、Banana Gun、Maestro、Wagie Botなど、多くのTelegramボットが多くのユーザーを持っています。TelegramボットはTelegramチャットプログラムを通じて動作する自動化プログラムです。これらは取引を行い、ユーザーに市場データを提供し、ソーシャルメディア上の感情を評価し、Telegramインターフェースを通じて実行されたコマンドとスマートコントラクトと相互作用します。このタイプのボットは数年前から存在していますが、最近ではTelegramボットトークンの登場により注目を集めています。

TelegramボットトークンはTelegramボットに統合されたネイティブトークンで、主にDEX取引の実行、クロスウォレットによるポートフォリオ管理、流動性マイニング、その他DeFi関連の操作に使用されます。これらのトークンは本質的に、ユーザーがTelegramインターフェースとの対話を通じてDeFi全体に接続できるようにします。

今年7月末から、これらのトークンの人気が急上昇し、一部のトークンは1000%以上の上昇を記録しました。特にUnibotが注目を集めた後、多くのTelegramボットトークンが登場しました。現在、CoinMarketCapには73のTelegramボットトークンが掲載されています。

Unibot - 暗号セキュリティの新たな問題

Unibotの今回の脆弱性は、そのスマートコントラクトに権限の欠陥が存在し、ユーザーのトークンが指定された制限を超えて移動されるか、無許可のアクセスが行われる可能性があることを意味します。

盗まれた資産がTornado.Cashに移される前に、攻撃者はまずそれらを分散型取引所Uniswapに移しました。暗号の世界では、Tornado.Cashはしばしば注目を集めるハッキング攻撃や脆弱性の中心となっています。今年8月には、同プロトコルの開発チームの数名がハッカーのマネーロンダリングを助けたとして起訴され、関与した金額は10億ドルを超え、その中には北朝鮮の企業も含まれています。逮捕とその後の処罰の前に比べ、同プライバシープロトコルを使用する人の数は90%減少しました。

Unibotが攻撃を受ける前の1週間、一部のLastPassユーザーは暗号通貨で440万ドルを失ったと報告しています。セキュリティ専門家は、これは昨年12月のLastPassの脆弱性によるものである可能性があると指摘していますが、過去10ヶ月間の頻繁な脆弱性は多くの人々を困惑させており、規則性がないように見えます。

暗号通貨分野のもう一つの主要な弱点は、ユーザーが互換性のないネットワーク間で資産を移転できるブロックチェーン間のクロスチェーンブリッジです。Optimismに依存する貸付プラットフォームExactlyは今年8月に盗まれ、700万ドルの損失を被りました。Axie InfinityのRoninクロスチェーンブリッジは2022年3月にハッカーに利用され、約6.22億ドルの損失を引き起こしました。また、Wormhole暗号通貨プラットフォームの脆弱性事件では、ハッカーが驚異的な3.2億ドルを盗みました。

これらの事件は、暗号通貨が主流市場に進出する過程で、これらのセキュリティ問題が避けられない困難であることを常に思い起こさせます。

Telegramで資産を安全に保つ方法

Telegramは暗号通貨コミュニティで最も一般的に使用されるメッセージングプログラムの一つとなっています。すべての重要なブロックチェーンプロジェクトや暗号通貨コミュニティはTelegramアカウントを持ち、そこでチャンネルやグループを作成し、インタラクションとコミュニティ構築を促進しています。Telegramの広範な使用は、暗号通貨愛好者がより多くの情報を得たり、好きなプロジェクトについて議論したりするための貴重なツールとなっていますが、同時にハッカーの関心も引き寄せています。

ここでは、Telegram上での一般的な暗号通貨詐欺の手口と、資産を安全に保つ方法を整理します。

フィッシングとメッセージ詐欺

Telegram上のフィッシングは「Smishing」（SMSフィッシング）の形を取ります。目的は敏感なデータを抽出することで、通常は高名な人物を狙った「クジラ」や「標的型フィッシング攻撃」です。

Telegram上のフィッシング詐欺は、通常メッセージを送信することで行われます。広く撒き散らす形で、できるだけ多くの人に悪意のある欺瞞的なメッセージを送信します。より多くは、敏感なデータを抽出することを目的とした「標的型フィッシング（spear phishing）」や「クジラ攻撃（whaling）」で、組織や著名人を狙います。

プラットフォーム外詐欺

これらの詐欺は、ユーザーをプラットフォームから離れさせ、リンクをクリックさせることで、個人情報を共有させたり、悪意のあるソフトウェアをダウンロードさせたりする可能性があります。

模倣詐欺

詐欺者は偽のTelegramチャンネルやグループを作成し、実際のチャンネルを模倣して、ユーザーに本物のコミュニティの一部であると信じ込ませます。チャンネルの真偽を確認するには、設定で管理者のみが投稿できるようにし、誰がチャンネルにあなたを追加できるかを制限することができます。

暗号専門家の偽装

Telegram上の詐欺者は暗号専門家を装い、あなたの利益を増やすことを約束します。彼らは通常、ユーザーのログイン情報を収集した後、すぐに姿を消します。

高値での売却計画

これらの詐欺活動は、価格に影響を与える可能性のあるイベントを宣伝し、ユーザーに投資や売却を促します。知らない人からの投資提案をプライベートメッセージで受け取る際は、十分に注意が必要です。

Telegramボット

Telegramボットは便利な場合もありますが、一部のハッカーは偽のボットを作成しています。あなたに行動を急がせるボットを避け、彼らの電話番号や投稿内容を確認し、決して敏感な情報を共有しないようにしましょう。

テクニカルサポート詐欺

詐欺者はTelegramチャンネル内でサポートスタッフを装います。いわゆるサポートスタッフと機密情報を共有しないようにしましょう。彼らがボットであろうと人間であろうと関係ありません。

偽のプレゼント

銀行の詳細を提供するよう求めたり、賞品を受け取るために料金を支払うよう求めるプレゼントには注意が必要です。これらは詐欺である可能性が高いです。

Telegramにはほとんどすべての暗号通貨プロジェクトが含まれており、さまざまなコミュニティが無数に存在するため、詐欺師はそれを魅力的なプラットフォームと見なしています。したがって、個人情報を漏らさないこと、送金しないこと、疑わしいリンクをクリックしないことが重要です。