ある取引所のFlow安全事件における手口：ハッカーのトークンを吸収し、リスクをユーザーに転嫁する

Flow Foundationは1月1日に声明を発表し、不快な詳細を明らかにしました：12月27日のセキュリティインシデント後、ある取引所で明らかな異常取引行動が見られました。この取引所は迅速に阻止することなく、一連の操作を通じてリスクを完全に無実のユーザーに転嫁しました。これは技術的な問題ではなく、コンプライアンスの問題です。

取引所の"手口"：ハッカーのトークンを吸収する方法

Flow Foundationの証拠収集分析によると、事件発生後間もなく、ある取引所で以下の異常が見られました：

資金流入の異常

単一のアカウントがこの取引所に約1.5億枚のFLOWを集中して預け入れました。この数字はどれほど異常か？FLOWの総供給量の10%を占めています。その後、このアカウントは一部をBTCに交換し、ネットワーク断前の数時間以内に500万ドル以上を引き出しました。

この一連の操作は何を示しているのでしょうか？この資金はおそらくハッカーからのものであり、取引所はこの過程で何の効果的なリスク管理も行っていませんでした。

AML/KYCプロセスは形骸化している

Flow Foundationは、この過程でこの取引所のAML（アンチマネーロンダリング）/KYC（顧客確認）プロセスに深刻な欠陥があることを指摘しています。ご存知の通り、AMLとKYCは世界の金融機関の基本的なコンプライアンス要件であり、不正資金の流入を防ぐためのものです。

単一のアカウントが総供給量の10%を占めるトークンを突然預け入れることは、どの取引所のリスク管理システムでも直ちに異常としてマークされるべきですが、この取引所はそうしませんでした。

ユーザーが最終的な被害者に

さらに腹立たしいのは、取引所がこの異常取引を阻止しなかっただけでなく、リスクを無辜のユーザーに押し付けたことです。

リスク移転の仕組み

ハッカーが取引所で大量にFLOWを売り浴びせると、市場にはこれらの「詐欺的トークン」が氾濫します。無知なユーザーは通常の取引の中でこれらのトークンを購入し、実質的に取引所の失策に対して代償を支払っていることになります。これらのユーザーが直面するリスクには以下が含まれます：

• 購入したトークンがリバースまたは凍結される可能性
• トークンの価値がさらに下落する可能性
• 取引所からの補償を一切受けられない

取引所の沈黙

さらに悪いことに、Flow Foundationは、証拠収集分析により、この取引所のFLOW市場において事件前後に正常な取引と異なる重大な取引異常が存在したことを指摘しています。ファンドはこれらの取引パターンに関する説明要求に対して一切回答を得られませんでした。

言い換えれば、この取引所は失職しているだけでなく、責任回避に走っています。

市場の実際の反応

FLOWの価格動向から、ユーザーの恐怖がどれほど深刻かがわかります。最新のデータによると、過去7日間で50.04%下落し、過去30日間では60.46%下落しています。現在の価格は0.085735ドルにまで下落しています。これは単なる技術的問題だけでなく、取引所への信頼崩壊の表れです。

業界への示唆

この事件はいくつかの根深い問題を浮き彫りにしています：

• 一部の取引所のコンプライアンス体制は想像以上に甘い
• AML/KYCは飾りではなく、真のリスク管理の第一線である
• セキュリティインシデントにおける取引所の透明性とコミュニケーションが極めて重要
• ユーザーはより多くの保護を必要とし、受動的にリスクを負うべきではない

まとめ

Flowのセキュリティ事件は、技術的な脆弱性だけでなく、いくつかの取引所のコンプライアンス管理における大きな穴を露呈しました。ある取引所は失職したAML/KYCプロセスを通じてハッカーの資金をスムーズに通過させ、その後異常取引を放置し、最終的にすべてのリスクを一般ユーザーに転嫁しました。このやり方は取引所の基本的な責任に反するだけでなく、業界全体の信頼基盤を著しく傷つけています。

今後の鍵は、Flow Foundationが証拠収集結果をもとに規制当局の行動を促し、ユーザーが適切な補償を受けられるかどうかです。今回、取引所には真の誠意を示す必要があります。