今回の手口は、明らかにホットウォレットレベルの権限が陥落したものだ。

興味深いのは——ハッカーが単にコインの種類を正確に選べるだけでなく、送金のペースまでコントロールでき、さらにはプラットフォームのリスク管理システムが警報を鳴らす前に、重要な操作をすべて終えてしまった点だ。このレベルは、適当にプライベートキーを拾っただけでは到底できない。

さらに細かい点はコインの選択にある。なぜほぼ全てがBONKなのか？

答えは流動性設計に隠れている。BONKは板が十分に厚いが、1回の売り圧では価格を一気に崩すことはない。ハッカーは複数回に分けて異なるルートでゆっくり売却でき、市場を瞬時に崩壊させることもなく、全ネットワーク監視の警戒を発動させることも難しい。これは相手がSOLエコシステムの流動性構造を熟知していることを示している。

取引所側の対応策は、通常2つの道しかない。内部で損失を吸収し、まずユーザーの不安を抑えるか、最初に公表して外部と連携し損失拡大を防ぐか。明らかに、今回はUpbitが前者を選択した。

プラットフォーム自体が信頼できないというわけではない。問題は——ある機関が自社資金で2億4千万元の穴を埋められ、しかも最も重要な6時間で一斉に沈黙できるほど巨大になった時、あなたが考える「安全」は、もはや同じリスクレベルにないかもしれない、ということだ。