暗号ウォレットと交換サービスを提供するSwissBorgは、大規模なセキュリティ侵害により、攻撃者が同社のステーキング・プロトコルから4150万ドル相当のSolana (SOL)を盗んだことを確認しました。
同社の SOL Earn プログラムに対して行われた攻撃は、サイバー犯罪者がAPIの脆弱性を悪用することで可能になりました。
攻撃の詳細
暗号調査員 ZachXBT は、進行中の盗難についてコミュニティに最初に知らせ、アラートメッセージをTelegramに掲載し、「深刻なSolanaハッキング」が進行中であると語った。
SOL Earn Incident & SwissBorg Recovery Plan
— SwissBorg (@swissborg) September 8, 2025
A partner API was compromised, impacting our SOL Earn Program (~193k SOL, <1% of users).
👉 Rest assured, the SwissBorg app remains fully secure and all other funds in Earn programs are 100% safe.
Our recovery plan.
Immediate Actions…
「パートナーAPIが侵害され、SOL獲得プログラム(~193,000SOL、ユーザーの1%)に影響が出ています。SwissBorgのアプリは完全に安全であり、Earnプログラムの他の資金は100%保護されていますのでご安心ください」とSwissBorgはX.
その後、同社はハッキングがSOL Earnプログラムのみに影響したことを確認した。とはいえ、スイスボルグはここ数年、ソラーナの最も声高な支持者の一人であったため、同社の損失は大きいと予想される。
アーカルム・インテリジェンス のオンチェーンデータによると、スイスボルグは攻撃前にソラナで7260万ドルを保有していた。もし確認されれば、ハッカーは同社のSOL準備金の半分以上を流出させたことになる。SOLアーンプログラムは攻撃前のユーザーベースの約1%を占めていたため、今回の事件がプラットフォーム全体にどの程度の影響を与えたかはまだ明らかではない。
スイスボーグは、顧客の残高の「かなりの部分」を返還するため、自己資金を使って顧客に返済することを確認した。
業界への影響
APIエクスプロイトに基づくハッキングは、暗号業界ではますます一般的な攻撃手段になってきています。プラットフォーム内部のセキュリティ対策が強固であっても、パートナーとの統合が弱点になる可能性があります。
ZachXBT は、「犯罪のスーパーサイクル」の到来を数カ月にわたってコミュニティに警告してきましたが、SwissBorg に対する今回の悪用は、高度に組織化されたサイバー犯罪者の仕業であり、デジタル資産プラットフォームから数百万ドルを盗むことができると説明しています。
復旧計画
SwissBorg は、盗難の調査において透明性を確保すると述べています。
その一方で、ブロックチェーン調査員とホワイトハット・ハッカーは、復旧作業を支援するために、盗まれた資金の動きを追跡しています。暗号犯罪防止の有効性についてはまだ議論の余地があるものの、今回の事件はプラットフォームとそのエコシステムに対するセキュリティ強化の要求に拍車をかけることになりそうだ。
