WEB+DBの特集記事を読んだ後、色々ググって記事をみていたのですが、 どうやら昨年不正行為による逮捕者が出たとのこと。全然知りませんでした。
公式ブログでもどういう不正行為だったのか概要を説明しています。
不正行為および、それを拡散する行為について　(2016/10/13 更新)｜目覚めし冒険者の広場

ニュースサイトをいくつか見てみたところ、「被疑者が未成年者を含んでいる」ということで驚き、また「サーバの脆弱性があった」という記載があったため、少し調べてみました。
以下、まとまっていませんが、つらつらと。

実行環境について

ドラクエXは、WiiやDSのゲームデバイスの他、PC(Windows)でも動作します。
ある程度詳しい今時の高校生ぐらいであれば、パケットキャプチャぐらいやってみてもおかしくはないだろうと思います。
通常のチート対策であればアカウントバンや本格的な対策を施して終了という気がしますが、逮捕ということは、リアルマネーが動いていたのでしょうか？

ゲームバランスについて

上記の公式アナウンスにも

無限に何かを産み出すものではなかったため、
アストルティア全体のゴールドの総量には影響を与えておらず、
インフレにはなっていません。そのため結論としてはやはり、
経済全体への影響はほぼ無いということになってしまいます

と、あります。

逮捕された高校生の動画など

ニコニコに上がっていた動画を見たところ 「受け取ったパケットを返しただけ」ということのようです。
　
脆弱性の可能性もあると記載があったので、何かしらミドルウェアの脆弱性を期待していたのですが、 彼の言葉を信じると、バグのようです。

他にも2chのログなどを少し見たのですが 当初はこのバグを突いた不正行為だったようですが、その後対策が行われ、さらなるツールを作って配布したようです。
ゲームを通じて実際のお金も動いたとか動いていないとか。
だとすると逮捕も仕方ないかもしれません。

いずれにしても

チートはダメなのは明白ですが、高校生逮捕とは残念な結果です。
オンラインゲームにバグなんて絶対あるだろうし、今後もこういうことは無くならないでしょうね。 報奨金プログラムなど用意するという話はあがったりしないのでしょうか？