インタビュー：Tong、PANews

編集者：Yuliya、PANews

7月12日、予期せぬハッカー攻撃により、Pundi AIはわずか数分間で100万トークンの追加発行を受けました。この危機に直面したPundi AIは、資産の凍結、追跡、回収を行い、資金の安全を確保するため、可能な限り迅速に情報を公開することを選択しました。最終的に、盗まれた資金の約90%を回収・凍結し、ユーザーに100万米ドルを超える全額補償金を支払うことに成功しました。ハッカーが悪用したERC1967Proxyコントラクトの脆弱性は、既に複数の業界プロジェクトに影響を与えています。しかし、Pundi AIは、UpbitやBithumbを含む5つの主要取引所が加盟する韓国デジタル資産取引協会（DAXA）から、「情報の不当開示」を理由に韓国の取引所から上場廃止の通知を受けました。

読者の皆様に一連の出来事の背景をより深く理解していただくため、以下に主要な時系列を概観します。

• 3月2日 — Function XはPUNDIAIへのブランド変更とPUNDIへのトークンスワップを発表しました。その時点で、ハッカーは既に潜伏していましたが、ステルス性のおかげで発見されませんでした。

• 7月12日 — ハッカーは正式に攻撃を開始し、100万トークンを追加発行しました。その日のうちに送金は凍結され、追跡が開始されました。その夜、CEOはコミュニティに対し、契約に脆弱性が見つかったこと、そしてその対策を講じていることを発表しました。

• 7月14日 — 攻撃調査の結果と解決策を取引所に全面的に開示し、DAXAとの協議を開始しました。

• 7月28日 — UpbitとBithumbは、「情報開示の遅延」を理由に、8月28日にPundiAIの上場廃止を発表しました。

• 7月31日 — 公式発表：資産の80%以上が回復、ユーザーへの補償は11日以内に完了。

PANewsは、この独占インタビューでPundi AIの共同創設者であるDanny Lim氏に独占インタビューを行いました。リム氏は、今回の事件全体を徹底的に検証し、トークン移行を進めている業界の他のプロジェクトへの安全上の警告や、韓国の規制対象取引所に上場しているプロジェクト向けの運用ガイドラインを提示しました。また、AIデータ分野におけるPundi AIの製品ポートフォリオについて、業界の視点から、そしてWeb3 AIセクターの現状に関する自身の見解についても語りました。

さらに彼はジレンマを提起した。ハッカーとの知恵と勇気の戦いにおいて、ハッカーに警戒されることなくユーザー資金のセキュリティを優先すべきか？それとも、透明性を優先し、情報を即座に開示することで、ハッカーによる資金移動の加速と被害額の拡大を許してしまうのか？今回、Pundi AIは前者を選択したが、その「欠陥のある」透明性の代償を払うこととなった。

災い転じて福となす。ダニーは、コンプライアンス遵守の取引所から上場廃止されたことで、プロジェクトの開発が実際に自由になったと冗談めかして語った。以前は、トークンを自由に買い戻したり破棄したりすることはできず、取引所の承認が必要でした。しかし、今後はトークンエコノミクスをより柔軟に活用し、コミュニティへの還元が可能になります。Pundi AIは、「危機の際に私たちを支えてくれたことへの感謝の気持ち」として、トークンを買い戻し、ユーザーにエアドロップで配布する予定です。 盗難、上場廃止、そして厳しい決断 PANews：最近、韓国デジタル資産取引協会（DAXA）が会員に対し、Pundiトークンの上場廃止を命じたという発表を見ました。これは、Pundi AIのトークンがトークン移行プロセス中に盗難され、速やかに開示されなかったためです。具体的に何が起きたのか、詳しく教えていただけますか？ Danny：セキュリティインシデントは7月12日午後2時20分頃に発生しました。午後2時40分頃、当社のシステムは約100万PUNDIトークンの異常な鋳造を示すアラートを発令しました。当初は土曜日だったこともあり、コントラクトのバグだと考え、緊急に技術チームに連絡して調査を依頼しました。午後5時までに、これはバグではなく攻撃であることが確認されました。直ちにすべての主要取引所に連絡し、PUNDIAIの入出金を停止するよう要請しました。 攻撃全体は非常に巧妙でした。ハッカーはトークン移行コントラクトの脆弱性を悪用しました。2月のコントラクト展開中に、ハッカーは同じブロック内にガス料金の高いトランザクションを送信し、事前にコントラクトの管理者権限（管理者キー）にアクセスしました。この手法は非常に精密で、トランザクションのタイミングとブロックを正確に計算する必要がありました。 PANews：このセキュリティ脆弱性によって影響を受ける可能性のあるプロトコルはいくつありますか？他の機関に警告する措置は講じましたか？ Danny：これは非常に巧妙な脆弱性でした。トークンスワップは2月に完了しましたが、7月の攻撃までその脆弱性は露呈しませんでした。過去3～4週間、PlasmaChainとEthereum上の複数のプロジェクトが同様の戦術を用いて攻撃を受けているのを確認しました。ハッカーは非常に忍耐強く、多くの場合、何ヶ月も潜伏し、市場の回復とプロジェクトの普及を待ってから攻撃を仕掛けます。そのため、今回のインシデントの詳細を公開することで、すべての関係者、特にトークンの移行やコントラクトのアップグレードを計画している人々にとって教訓となるでしょう。彼らは、こうした「フロントランニング」攻撃の潜在的なセキュリティリスクを常に意識する必要があります。 PANews：盗難発覚後、どのような対策を講じましたか？また、その対策はコミュニティに開示されましたか？ Danny：ハッカーは新規発行トークンをすぐにすべて売却せず、ゆっくりと売却していたことを考えると、盗難発覚に気づいていなかった可能性が高いと考えています。資産回収の可能性を最大限に高めるため、攻撃者に気付かれることなく、ひっそりと資産を追跡し、凍結するという難しい決断を下しました。資産を確保した後、7月12日夜にTwitterでコントラクトの問題が発生したことを発表し、解決策を公開しました。 この戦略は驚くほど効果的でした。Ethereumと自社メインネットであるF(x)Coreの両方で、盗難された資産の約95%を傍受することに成功しました。主な損失はBSCチェーンで発生しました。これは、Axelarクロスチェーンブリッジを介してBSCチェーンに接続していたためであり、週末にはサードパーティのサービスプロバイダーからの対応に遅延が生じました。PancakeSwapと自社DEXの市場暴落により損失を被ったユーザーについては、損失が発生しないよう公正な価格で資産を買い戻しました。

この攻撃により、当時600万ドル相当のトークンが発行されました。凍結と復旧作業を通じて、これらの資産の約87%を回収することができました。最終的に、約200万ドルの損失を自ら負担することにしました。

PANews: 盗難はトークンのみに影響しました。製品への影響はありますか？

Danny: 少しは影響があります。Ethereum、BSC、F(x)Coreを接続するクロスチェーンブリッジがあります。同様のインシデントの再発を防ぐため、トークンコントラクトをアップグレードしました。これによりクロスチェーンブリッジの機能に多少影響が出ましたが、製品全体には問題がなく、大きな影響はありません。

PANews: DAXAと連絡を取りましたか？今回の直接上場廃止は不適切だったと思いますか？あるいは、そこからどのような教訓を得ましたか？

Danny: DAXAとは綿密なコミュニケーションを行いました。 7月14日にメールが届き、私たちは3、4回返信しました。やり取りの間中、彼らは私たちを責めたり、具体的な是正要求をしたりすることはありませんでした。むしろ、技術的な詳細、解決策、そしてユーザーへの補償を求め続けました。そのため、当時は問題は深刻ではないと考えていました。資金の大部分を回収し、すべてのユーザーの損失を補償し、私たち自身の損失もカバーしたので、乗り越えられるだろうと考えていました。しかし、予想外にも、今週月曜日に上場廃止通知を受け取りました。DAXAは具体的な理由を明らかにしませんでした。取引所の発表によると、上場廃止は「早期開示」によるもので、私たちには説明や救済の余地がありませんでした。

私たちとしては、もちろん失望し、少し胸が張り裂けそうです。私たちは本当に物事を成し遂げるチームです。ハッキング事件後、私たちはユーザーの皆様に損失を補償するために自己資金を投入し、資産の回復に全力を尽くしました。しかし、最終的にこのような結果に至りました。これは、上場廃止となったにもかかわらず、無傷で済んだ最近のGMXハッキング事件と比べると特に顕著です。 DAXAの立場からすれば、彼らは市場全体の透明性と開放性の原則を支持しており、彼らの行動は理解できます。確かに、私たちには手続き上の欠陥がありました。 最大の教訓は、韓国市場ではタイムリーな情報提供と透明性が最も重要であるということです。これは痛ましい教訓です。私たちは、資産を静かに回復することと、迅速に開示することの間で適切なバランスを取ることができませんでした。これが、韓国で上場予定、または上場予定のすべてのプロジェクトにとっての警告となることを願っています。 PANews：取引所からの上場廃止は、あなたの評判に影響を与える可能性がありますか？

Danny： はい、それが私たちが最も懸念していることです。上場廃止自体による取引損失は二次的なものです。より辛いのは、私たちの評判が傷ついたことです。多くの人は根本的な理由を深く考えようとしません。「Pundi AIがDAXAから上場廃止になった」という情報だけを見て、私たちを「悪い会社」や「詐欺会社」と決めつけます。その結果、私たちの長年の努力と評判が誤解されてしまうのです。

韓国市場の課題と今後の計画

PANews：Pundi AIはいつ韓国の取引所に上場しましたか？韓国市場ではどれくらいのユーザーを獲得しましたか？

Danny：私たちは韓国市場に長年参入しています。前身であるFunction X (FX)は、2019年にBithumb、2020年にUpbitに上場しました。韓国では5～6年事業を展開しており、少なくとも20万から30万人、場合によっては40万人を超えるユーザーを抱えています。 PANews：現在、韓国では特に一部のアルトコイン市場でキムチにかなりのプレミアムが付いており、その傾向が顕著です。韓国市場についてどのようにお考えですか？韓国の取引所への再上場は検討されますか？ Danny：韓国市場は非常に特殊です。ユーザーは取引をCEXに大きく依存しており、一般的にDeFiやオンチェーン取引への反応は鈍いです。当社の取引量の約80%、取引可能なトークンの70%は韓国のCEXで取引されています。そのため、今回の上場廃止は当社の流動性に大きな影響を及ぼします。 再上場については、多くの協議を重ねましたが、非常に困難だというフィードバックをいただきました。DAXAの決定は韓国において権威を持つものであり、一度決定してしまうと、短期間で覆すことは困難です。しかしながら、DAXAや主要取引所と積極的にコミュニケーションを取り続け、彼らの信頼を得て韓国市場に再参入したいと考えています。 しかし、一つだけとても心強く、感動的なことがあります。上場廃止の発表後、私たちのトークン価格は他のプロジェクトのように急落することなく、ほぼ安定を維持しました。これは、コミュニティとトークン保有者が依然として私たちを信頼してくれていることを示しています。しかし、私たちにとって最も辛いのは、この信頼を裏切ることはできないという思いと、便利な取引チャネルを提供できないというフラストレーションです。 PANews：コミュニティの今後の計画はありますか？ Danny：現在、3つの主要な取り組みを進めています。

• まず、韓国における中央集権型取引所の発展が困難な状況にあるため、オンチェーンの分散型取引所への投資を強化します。PancakeSwapやUniswapといったプラットフォームに自社資金を投入し、より深い資本プールを構築することで、ユーザーに十分な流動性を提供します。

• 次に、新しいAIデータ製品を積極的に推進します。高品質な製品こそが、プロジェクト開発の原動力であると考えています。

• 最後に、トークンの買い戻しとエアドロッププログラムを開始します。実のところ、韓国の規制に準拠した中央集権型取引所への上場は、かつては制限が厳しかったのです。自由にトークンを買い戻したり、バーンしたりすることはできず、取引所の許可が必要でした。しかし今、私たちは「蓋を開けた」のです。トークンエコノミクスをより柔軟に活用し、コミュニティに還元できるようになりました。危機の時に私たちを支えてくれたサポーターの皆様に感謝の意を表し、トークンを買い戻し、エアドロップを実施します。 ...

  ダニー: 実は、私たちの新製品である Data Pump は既に準備が整っており、 7月10日にソフトローンチされていました。ところが、偶然にも12日に攻撃を受けたため、プロモーションする時間が全くありませんでした。

  Data Pumpは、「AIデータセットの発射台」と考えることができます。この製品はPump.funと同様のメカニズムを採用していますが、基盤となる資産はミームトークンではなくデータセットです。データのトークン化（DataFi）を目指しています。ユーザーは、様々なコンテンツデータ（ツイート、音声、動画など）をNFTにパッケージ化できます。そして、これらのNFTを当社のプラットフォームにステークすることで、対応するトークンを生成し、PancakeSwapなどのDEXで直接取引することができます。今後は、この製品を運用しています。

  PANews: 過去2年間、AIはWeb3の重要な焦点領域となりました。また、AIデータ分野において、Pundi AIの製品はSaharaやOpenledgerといった他社製品とどのような違いがあるのでしょうか？

  Danny: まず、データレベルでは、多くのプロジェクトが一般的なデータアノテーションに焦点を当てており、ユーザーは主に「エアドロップの活用」を目指しています。こうしたデータの商業的価値は限られています。私たちは当初から、医療画像（心血管疾患の特定）、自動運転（高精度な障害物描写）、法務文書といったニッチな分野に注力してきました。インドネシアの大学から医学生をアノテーション担当者として採用することで、データの専門性と高品質を確保しています。アノテーションユーザーは数万人、アクティブユーザーも1,000人未満ですが、その品質は非常に高いです。

  次に、私たちはさらに一歩進んで、AI AMM（自動マーケットメーカー）を開発しました。ユーザーはLPトークンを預けるだけで、オンチェーン上で自動的に取引が開始されます。これにより、データの資産化と収益化が可能になります。

  最後に、私たちは膨大なデータベースを保有しています。現在、オンチェーン上で1ペタバイト（約1024TB）のデータを保有しており、これはWeb3分野で最大級のデータストアの一つと言えるでしょう。

  PANews：今年初めにAIエージェントのFOMO（FoMo）ブームが終息して以来、AIセクターは低水準で推移しています。Web3 AI開発におけるボトルネックは何だとお考えですか？年初のような熱狂的な盛り上がりが再び訪れる可能性はありますか？

  ダニー: 個人的には、Web3 AI開発のボトルネックとなっているのは、真に有用で人生を変えるような製品が不足していることだと思います。

  まず、いわゆる「分散型コンピューティングパワー」は、現段階ではむしろ誤った提案です。分散型ネットワークを使用して小規模な言語モデルを実行することは可能かもしれませんが、GPT-4のような真に意味のある大規模モデルを実行することは全く現実的ではありません。 AIにおけるブロックチェーンの真の価値は、「データ層」、つまりユーザーのデータ主権とプライバシーを保護することにあります。ChatGPTで質問するすべての質問はデータを提供し、履歴へのアクセスを防ぐことはできません。ブロックチェーン、特にZK（ゼロ知識証明）技術を用いることで、この問題は完璧に解決され、ユーザーはAIが承認を得て安全にデータにアクセスできるようになります。 しかし、ボトルネックとなっているのは、現状、一般ユーザーがデータプライバシーの重要性をまだ認識していないことです。人々は単にこの認識を持っていないのです。認識。 したがって、Web3 AI分野が真に発展するには、「後方互換性」が実現する瞬間を待つ必要があると私は考えています。言い換えれば、OpenAIやGoogleといった伝統的なAI大手が、何らかの機会（大規模なデータ漏洩事件など）をきっかけにユーザーデータのプライバシーの重要性を認識し、ブロックチェーン技術を積極的に導入してユーザーにデータ保護機能を提供するまで待つ必要があるということです。このトレンドは、ネイティブWeb3プロジェクトがボトムアップで推進するのではなく、間違いなく伝統的な大手企業が主導するでしょう。そして、その日はそう遠くないと信じています。