Flow財団は、12月27日に発生したセキュリティインシデント後、特定の取引所におけるAML/KYC管理の不備に関する警告的な詳細を公開しました。この事例は、取引プラットフォームがより厳格な本人確認と資金流動追跡を実施すべきであるという体系的な問題を浮き彫りにしています。## 事件と取引のタイムラインエクスプロイトの際、あるウォレットが迅速に150百万FLOW(を送金し、流通総供給の10%を移動させました)。その後、攻撃者は大部分のトークンをBTCに変換し、ネットワークが停止される前に500万ドル以上を引き出しました。このシナリオは偶然ではなく、資金洗浄防止の警報システムを作動させるべき調整された実行を示しています。## コンプライアンスプロセスの不備Flow財団は、フォレンジックの専門家と協力して、非常に疑わしい取引パターンを特定し、対象プラットフォームのAML/KYC管理に重大な構造的欠陥があることを明らかにしました。異常はネットワーク停止前後の両方で記録されています。通常のアカウントが150百万トークンを預け、他の通貨に変換し、数百万ドルを迅速に引き出すような操作は、現代のコンプライアンスシステムで自動フラグを立てることなく行われることはありません。財団は標準的な運用チャネルを通じて説明を求めましたが、適切な回答は得られませんでした。これにより、プラットフォームの意思決定者との緊急会議を要請し、問題の解決を図っています。## 連携と調査の進展Flow財団とそのフォレンジックパートナーは、ユーザー保護と正常な運用回復のためにグローバルな取引所と協力を開始しました。一部の取引所はすでにサービスを再開し、インシデント対応の効率性を示しています。同時に、財団は関係当局と積極的に連携し、詳細な調査を進めています。この事件は、業界において堅牢なコンプライアンス基準を導入することの重要性を強調しています。プラットフォームは、AML/KYCのプロセスが単なる形式的な遵守ではなく、異常な資金移動を防止できる実効的な管理であることを保証しなければなりません。
コンプライアンスプロセスの欠陥:取引プラットフォームが5百万ドルのFLOW引き出しを許可した方法
Flow財団は、12月27日に発生したセキュリティインシデント後、特定の取引所におけるAML/KYC管理の不備に関する警告的な詳細を公開しました。この事例は、取引プラットフォームがより厳格な本人確認と資金流動追跡を実施すべきであるという体系的な問題を浮き彫りにしています。
事件と取引のタイムライン
エクスプロイトの際、あるウォレットが迅速に150百万FLOW(を送金し、流通総供給の10%を移動させました)。その後、攻撃者は大部分のトークンをBTCに変換し、ネットワークが停止される前に500万ドル以上を引き出しました。このシナリオは偶然ではなく、資金洗浄防止の警報システムを作動させるべき調整された実行を示しています。
コンプライアンスプロセスの不備
Flow財団は、フォレンジックの専門家と協力して、非常に疑わしい取引パターンを特定し、対象プラットフォームのAML/KYC管理に重大な構造的欠陥があることを明らかにしました。異常はネットワーク停止前後の両方で記録されています。通常のアカウントが150百万トークンを預け、他の通貨に変換し、数百万ドルを迅速に引き出すような操作は、現代のコンプライアンスシステムで自動フラグを立てることなく行われることはありません。
財団は標準的な運用チャネルを通じて説明を求めましたが、適切な回答は得られませんでした。これにより、プラットフォームの意思決定者との緊急会議を要請し、問題の解決を図っています。
連携と調査の進展
Flow財団とそのフォレンジックパートナーは、ユーザー保護と正常な運用回復のためにグローバルな取引所と協力を開始しました。一部の取引所はすでにサービスを再開し、インシデント対応の効率性を示しています。同時に、財団は関係当局と積極的に連携し、詳細な調査を進めています。
この事件は、業界において堅牢なコンプライアンス基準を導入することの重要性を強調しています。プラットフォームは、AML/KYCのプロセスが単なる形式的な遵守ではなく、異常な資金移動を防止できる実効的な管理であることを保証しなければなりません。