ファントムとOKX、50万ドルの仮想通貨盗難とウィーナー・ドージの崩壊で訴訟に直面

ファントム・テクノロジーズと仮想通貨取引所OKXは、50万ドル以上のデジタル資産の損失をもたらしたセキュリティ侵害を理由に訴訟を起こされている。ニューヨーク南部地区連邦地方裁判所に提起された訴訟では、ファントム・ウォレットの設計がユーザーをサイバー攻撃の危険にさらしていたと主張されている。.

原告側の弁護士で ある Phantomのブラウザ拡張機能に悪用可能な脆弱性があり、ハッカーがその脆弱性を悪用して原告の暗号資産を盗み出し、 SolanaベースのプロジェクトであるWiener Dogeが失敗に終わったと述べた。攻撃後、トークンの価値は当初の300万ドル以上から99%近くまで急落した。

裁判所に提出された訴状によると、Phantomはウォレットのセキュリティを誤解していたとされています。同社はユーザーの復号化された秘密鍵をブラウザのメモリに保存していたため、二要素認証などの従来のセキュリティ対策のほとんどを侵害することが可能でした。.

攻撃者はPhantomの組み込みSwapper機能を利用してWiener Dogeトークンを Solana （SOL）に交換し、プロジェクトの失敗につながったとされています。この事件により、1トークンあたり3.1ドルで取引されていたWiener Dogeは、その後0.01ドルを下回りました。.

疑惑はファントムのパートナーであるOKXにも及ぶ

訴訟ではさらに、OKXがマーフィー氏の口座の違法な清算に積極的に関与していたと非難している。OKXは訴状の中で、ハッカーが展開した取引インフラによって、ウォレット統合を利用してファントムから資産を移動させることが可能になったと述べている。.

原告側は、OKXはPhantomのSwapperツールがCFTCに登録されていない仲介業者として機能していることを合理的に認識できたはずだと主張している。訴状には、盗まれたトークンがOKXのルーティングおよび価格設定構造を通じてSOLに変換されたとも記載されている。原告側は訴訟の中で、被告は 盗まれた資産 。

マーフィー氏と、友人や家族を通じてウィーナー・ドージに投資した13人の個人は、同トークンの最高値に基づく損害賠償を求めて訴訟を起こしている。彼らはまた、コインベースと同様の取引所であれば遵守されるべき速度チェックや位置情報異常検出といった主要なプロトコルがウィーナー・ドージには欠如していると主張している。.

OKXの過去の法的問題もこの訴訟で取り上げられています。訴訟では、50億ドルのマネーロンダリングをめぐる連邦裁判でOKXが有罪を認めたことを、同取引所がコンプライアンス規則を一貫して無視してきた例として挙げています。.

原告は、Phantom社はブラウザキャッシュにキーを保存することによる危険性を認識していたと主張しました。同社は、新規ユーザーが フィッシング 攻撃 やマルウェアの標的になりやすいことを十分に認識していたにもかかわらず、適切な対応を怠ったと主張しています。

セキュリティ専門家がファントムの対応に疑問を呈する

セキュリティ研究者のCloakd氏は最近、 主張した 。同氏によると、28日以上も何の返答もなく、ユーザーにリスクが生じる可能性があったという。これに対し、Phantom社は、ユーザーの資金を危険にさらしたというCloakd氏の主張を否定した。

「 上で最大規模のアプリの一つに存在する重大な脆弱性が修正されるのを、28日以上も待っている 」とCloakdは述べた。

Taptradeの別の開発者、アンディ氏もCloakdの主張を支持し、Phantomの脆弱性に関するレポートを複数回提出したにもかかわらず、何の返答もなかったと述べた。両アナリストは、Phantomがセキュリティ問題に関して怠慢であると批判した。.

エコシステム全体のチームにエクスプロイトやバグを共有していたグループDMを、一斉に退出しました。

ほとんどのチームからの返信が全くないのには驚きました。

— アンディ | (!FF) (@AndyRewNFT) 2025年1月21日