DeBot、全額報酬登録を開始し! 72時間以内にハッカーが資産ウォレットを盗んだことを確認してください

DeBotは12月28日に賠償登録を開始しました。影響を受けたユーザーは公式ウェブサイトにログインして申請を行うことができます。チームは72時間以内に検証し、100%の全額補償を約束し、資金は安全なウォレットアドレスに送金されます。オンチェーンデータによると、ハッカーは約25.5万ドルの資産を盗み、BSCアドレスに集中させ、一部の資金はTornado Cashを通じてマネーロンダリングされています。今回の攻撃は12月10日以前に作成されたウォレットのみを影響しています。

DeBot 25.5万ドルの盗難と資金の流れ追跡

（出典：DeBot）

DeBotのこのセキュリティ事件はクリスマス後に発生し、コミュニティメンバーからユーザーペイアウトの異常な資産移動の報告が相次ぎました。オンチェーンデータ分析によると、ハッカーは約25.5万ドルの資産を盗み出し、これらの盗まれた資金はBSC（バイナンススマートチェーン）の複数のアドレスに集中し、その一部はTornado Cashに送られてマネーロンダリングに利用されました。Tornado Cashはイーサリアム上のミキシングプロトコルであり、取引の出所と目的地を混乱させることで資金の流れを隠す仕組みです。これはハッカーのマネーロンダリングの一般的なツールです。

SlowMistブロックチェーンセキュリティ会社の創設者は、事件後に警告を発し、これらのリスクアドレスには依然としてセキュリティの脆弱性が存在すると指摘しました。すべての資産をこれらのアドレスから安全なアドレスに即座に移すことを推奨しています。この呼びかけは、現在の危機の深刻さを浮き彫りにしています。ハッカーは初期攻撃を完了しているものの、影響を受けたウォレットは二次的なリスクにさらされ続ける可能性があり、これらのアドレスの秘密鍵やリカバリフレーズをハッカーが掌握している可能性もあります。

DeBotチームはXプラットフォームにて声明を発表し、一部のアドレスに関しては関連状況があることを認めましたが、DeBotのセキュアなウォレットアドレスは正常に動作しており、影響を受けていないと強調しました。影響範囲は12月10日以前に導入または生成されたウォレットに限定されており、それ以降に作成されたアドレスは安全なウォレットであり、正常に動作しています。この時間的区切りは、特定のバージョンのウォレット生成メカニズムや鍵管理システムの脆弱性に関連している可能性を示唆しています。

資産の安全を懸念するユーザーに対して、DeBotチームはリスクのあるウォレットから安全なウォレットアドレスへの資産移動を推奨しています。この提案は、部分的に鍵が漏洩している可能性を認めているとも言えます。現時点で資産が盗まれていなくても、これらのアドレスを引き続き使用することは非常に高いリスクを伴います。リスク管理の観点からは合理的かつ必要な予防措置ですが、今回のセキュリティ事件の影響範囲は既知の25.5万ドルの損失よりも広い可能性も示唆しています。

72時間の賠償メカニズムと責任の所在

DeBotの賠償プロセスは、危機対応に対する積極的な姿勢を示しています。影響を受けたユーザーは公式ウェブサイトから賠償申請を行うことができ、登録フォームは長期的に有効です。これにより、資産損失に気付かなかった場合でも賠償を受ける機会があります。この設計は、一部のユーザーがウォレットを頻繁に確認しない、または休暇期間中に安全アナウンスに気付かない可能性を考慮したものです。

72時間の検証期限は重要な約束です。この時間枠は、迅速な対応と徹底的な調査のバランスを取っています。Trust Walletの事件後の賠償プロセスと比較すると、DeBotの72時間の約束はより明確で迅速です。チームはこの期間内に、申請者の身元確認、影響を受けたウォレットアドレスの特定、オンチェーン取引記録の追跡と実際の損失額の確定、虚偽の請求の排除といった重要な作業を完了する必要があります。

100%の全額補償の約束は、被害者にとって最大の安心材料です。一部のプラットフォームが部分的な補償や象徴的な補償しか行わない中、DeBotは全損失を負担することを選択しました。この決定にはいくつかの理由が考えられます。まず、25.5万ドルの損失規模はチームの耐えられる範囲内です。次に、全額補償はブランドの信頼回復に最大限寄与します。さらに、迅速な対応は法的紛争や規制の介入を回避するためにも重要です。

補償資金はDeBotのセキュアなウォレットアドレスに直接送金される仕組みです。これにより資金の安全性が確保され、ユーザーはDeBotのサービスを引き続き利用しやすくなります。ただし、これはユーザーがDeBotの新しいセキュアウォレットシステムを信頼する必要があることも意味します。すでに一度セキュリティ事件を経験したユーザーにとって、信頼の再構築は容易ではありません。チームは透明性の高いセキュリティ監査報告や技術的説明を通じて、新システムの信頼性を証明する必要があります。

賠償申請の3ステップガイド

第一歩：公式ウェブサイトにログインし、申請フォームにアクセスします（PCまたはスマートフォンのウェブ版）。賠償登録ページを見つけ、影響を受けたウォレットアドレスと連絡先を記入します。

第二歩：72時間以内に検証を待ちます。チームはウォレットアドレスが影響範囲内かどうかを確認し、オンチェーンデータを用いて実際の損失額を特定します。全工程は72時間以内に完了します。

第三歩：安全なアドレスに賠償金を受け取ります。検証が完了すると、賠償金はユーザーのDeBotセキュアウォレットに直接送金され、ユーザーはいつでも資金を移動または利用できます。

Trust Walletの教訓と業界への警鐘

DeBotのセキュリティ事件の発生時期は注目に値します。これはTrust Walletのハッカー攻撃事件の直後に続いています。Trust Walletは12月24日にChrome拡張機能のバージョン2.68をリリースした後、ユーザーから資金の盗難報告が相次ぎ、総損失額は700万ドルに達しました。オンチェーンのセキュリティ調査官ZachXBTは12月25日にこのセキュリティ脆弱性を発見し、その後Trust Walletチームは問題が拡張機能のバージョンにあることを確認し、緊急でバージョン2.69をリリースして修正しました。

両事件の類似性は業界の関心を引きます。まず、攻撃はどちらもクリスマス前後に発生しており、これはハッカーの常套手段です。安全チームの人員が減少し、対応速度が遅くなる時期を狙っています。次に、両者ともにウォレットの秘密鍵やリカバリフレーズの漏洩に関係しています。スマートコントラクトの脆弱性や取引所のシステム破壊ではありません。第三に、両社とも全額賠償を約束しており、暗号業界においてブランドの信頼維持コストが非常に高いことを示しています。

しかし、規模の違いも顕著です。Trust Walletの700万ドルの損失は、DeBotの25.5万ドルの約27倍に相当し、これは両プラットフォームのユーザ規模と資金量の差を反映しています。Trust Walletはバイナンスエコシステムの重要な一部であり、数百万人のユーザーを抱えています。一方、DeBotは比較的新しいAI駆動のDeFiツールであり、ユーザーベースは小規模です。バイナンスの共同創設者趙長鵬はTrust Wallet事件の賠償約束を示し、親会社の財務力と責任感を表明しています。

Chainalysisのレポートによると、2024年の暗号資産の盗難総額は675億ドルに達し、個人ウォレットの盗難件数は前年の6.4万件から15.8万件に激増しています。これらのデータは、暗号セキュリティの厳しい現実を示しています。個別の事件の平均損失額は減少しています（盗難額の総額に占める割合は44%から20%に低下）が、攻撃頻度は大幅に増加しています。DeFiユーザーにとっては、セキュリティ脅威が大規模なプロトコル攻撃から個人ウォレットへのターゲット攻撃へと変化していることを意味します。

DeBotとTrust Walletの事件は、AI駆動ツールとブラウザ拡張機能のセキュリティ脆弱性を共同で露呈しています。前者は複雑なスマートコントラクトの相互作用と自動化取引に依存し、後者はローカル環境で秘密鍵を管理する必要があります。両者ともに利便性と安全性の間で難しい選択を迫られており、ハッカーはこのバランスの取れない部分を狙って攻撃を仕掛けています。暗号業界全体にとって、これは明確な警鐘です。革新のスピードはセキュリティの構築速度を超えてはならないのです。