スイスボーグで約61億円相当のソラナ流出、外部API侵害が原因か

Contents

1 SwissBorg、SOL Earnプログラムから約193,000 SOL（約61億円相当）が不正流出
2 過去の類似事例との比較
3 このニュースを受けた関係者・業界からのコメント
4 関連コイン・株銘柄等の直近価格と出来高の推移
5 考察
6 仮想通貨ソラナ(Solana/SOL)は以下の取引所で購入出来ます！

流出の原因はSwissBorg本体ではなく、提携先Kiln社のAPIの侵害によるもの
→ 外部インフラへの依存リスクが明確になった点が重要です。
被害総額は約193,000 SOL（約61億円）で、影響範囲はユーザー全体の1％未満
→ 被害の規模と影響の限定性を正確に把握しておく必要があります。
SwissBorgは自社資金によりユーザー資産の補償を予定
→ 危機管理対応として迅速かつ前向きな補償姿勢を見せた点が評価されます。
プラットフォームやその他のEarn機能には影響なし
→ サービス全体の信頼性や継続性への懸念は限定的です。
事件後の調査・追跡が進行中で、流出資金の一部はブロック済み
→ セキュリティ体制や外部パートナーとの連携強化の動きが見られます。

SwissBorg、SOL Earnプログラムから約193,000 SOL（約61億円相当）が不正流出

スイスを拠点とする仮想通貨資産管理プラットフォーム「SwissBorg（スイスボーグ）」は、ステーキングサービス「SOL Earn」において外部からの不正アクセスにより約193,000 SOL（当時の価格で約61億円相当）が流出したことを公表しました。原因は提携先であるKiln社のAPIが第三者により侵害されたことによるもので、自社のシステムには直接的な問題はなかったと説明しています。

被害の概要

今回の不正流出は、Kilnが提供しているAPIが不正に操作されたことにより、SOLステーキング用の資金が攻撃者のウォレットへと送金されたものです。流出した資金は、SwissBorgの「Earn」機能を利用しているユーザーのステーキング資産の一部に該当します。

影響を受けたのは、SwissBorgユーザー全体の1％未満であり、同社が運用している資産全体の約2％にとどまるとしています。他のアセット、プラットフォーム内の資産、またSwissBorgアプリ本体に影響は確認されていないとのことです。

対応措置

ステーキングサービスの一時停止と封じ込め

不正アクセスが発覚した直後、SwissBorgはSOLに関するEarn機能を即座に停止しました。同時に、KilnのAPI経由でのアクセス経路を遮断し、これ以上の資金流出を防ぐ措置を講じました。

ユーザーへの補償

SwissBorgは自社が保有するSOLトレジャリー（準備資金）を活用し、被害を受けたユーザーの資産を可能な限り補償すると発表しています。補償の詳細やスケジュールは後日発表予定ですが、「ほぼすべての資産が回復可能」としています。

流出資金の追跡

事件発生後、SwissBorgはホワイトハッカー、セキュリティ調査チーム、ならびにブロックチェーン解析企業と連携し、盗まれたSOLの移動先を追跡しています。一部のトランザクションはすでにブロックされており、取引所とも連携してさらなる追跡が進行中です。

事業運営への影響と今後の方針

SwissBorgは、今回の流出がプラットフォーム全体のセキュリティや日常運営には影響しないと強調しています。また、同社の財務状況は健全であり、今回の事件によって事業継続性が脅かされることはないとしています。

CEOであるCyrus Fazel氏は「この事件を通じて学んだことを活かし、今後のサービス改善に反映していく」と述べており、危機を成長の機会と捉える姿勢を示しました。

過去の類似事例との比較

SwissBorgにおけるSOLの不正流出事件は、仮想通貨業界における過去の大規模な資産流出事件と比較して、原因や対応、影響範囲において異なる特徴を持っています。以下に代表的な過去事例を取り上げ、今回のケースと比較していきます。

Poly Network（2021年）

スマートコントラクトの脆弱性を突かれたことで、約6億ドル相当の暗号資産が流出した事件です。攻撃者は「ホワイトハット」としての立場を主張し、最終的には資金を返還したことで大部分が回収されました。この事件は、DeFiにおけるスマートコントラクトの設計上のリスクを世界に知らしめるきっかけとなりました。

今回のSwissBorgのケースは、スマートコントラクトではなく、提携先のKiln社が提供するAPIが侵害された点で異なりますが、外部要因による資産流出という構造には共通点があります。

Bitfinex（2016年）

当時最大級のビットコイン流出事件として知られるBitfinexのハッキングでは、約119,756 BTC（当時の価格で約7,200万ドル相当）が盗まれました。攻撃者は取引所のホットウォレットにアクセスし、直接資金を奪取しました。

Bitfinexは被害をユーザー全体で分担する形で、被害資産に相当する独自トークン（BFX）を発行し、その後買い戻しを実施しました。SwissBorgでは、ユーザーへの資産削減措置を取らず、全額自社資金によって補償する方針である点が大きく異なります。

WazirX（2024年）

インドの大手仮想通貨取引所WazirXでは、マルチシグウォレットのアクセス管理における不備を突かれ、約2億3,500万ドル相当の資産が流出しました。この事件では、管理権限を持つアカウントの不正使用が鍵となっており、ウォレット管理構造の脆弱性が浮き彫りとなりました。

SwissBorgのAPI侵害とは技術的要因は異なりますが、外部サービスや委託先との連携部分におけるセキュリティの甘さが共通課題として挙げられます。

Cryptopia（2019年）

ニュージーランドの新興取引所Cryptopiaでは、2019年に2,400万NZドル相当の資産が不正流出しました。事件後、取引所は事業継続を断念し、清算手続きを経てユーザーへの返還を段階的に進める事態となりました。

SwissBorgは健全な財務状態を維持しており、プラットフォームの継続に影響がないと説明しています。事件後すぐに補償を表明し、事業へのダメージを最小限に抑えようとする姿勢は対照的です。

主要事例の比較一覧

事例名	発生時期	流出額	原因	対応内容
SwissBorg	2025年9月	約193,000 SOL（約61億円）	外部APIの不正アクセス	自社資金による補償を予定
Poly Network	2021年8月	約6億ドル	スマートコントラクトの脆弱性	攻撃者による返還で資金回収
Bitfinex	2016年8月	約7,200万ドル相当のBTC	ホットウォレットの侵害	独自トークンでの補償と後の返還
WazirX	2024年7月	約2億3,500万ドル	マルチシグ管理の改ざん	セキュリティ監査と再構築中
Cryptopia	2019年1月	約2,400万NZドル	内部システムの侵害	清算手続きによる段階的返還

共通点と相違点の整理

共通点

外部システムやインフラに依存する部分でのセキュリティリスクが共通している
ユーザー資産が直接的な被害を受けたことで、信頼性が問われた点

相違点

SwissBorgは迅速な対応と自社補償によって信頼維持に努めている
技術的侵害の内容は、ウォレット侵害・スマートコントラクト脆弱性・API経由など多岐にわたる
補償手段や事後対応の明確さ・透明性に差が見られる

このように、SwissBorgの事件は過去の大規模ハッキングと比べて被害規模はやや小さいものの、外部APIという新たな脆弱点が狙われた点において、業界としても注視すべき事例と言えるでしょう。今後はより包括的なセキュリティマネジメントが求められます。

このニュースを受けた関係者・業界からのコメント

今回のSwissBorgにおけるSOL不正流出事件については、同社CEOをはじめとする関係者や業界関係メディアから複数のコメントが出されています。以下に代表的な発言を整理します。

SwissBorg CEO Cyrus Fazel の発言

不正流出を受けての第一声

Cyrus Fazel氏は「これはSwissBorgにとって悪い一日だった」と述べ、事件を率直に受け止める姿勢を見せました。その上で、今回の件を同社にとって「学びの機会」と捉えるとし、今後の体制強化に意欲を示しています。

自社のシステムは侵害されていないとの見解

同氏は「SwissBorg本体はハッキングされていない」と明言しています。問題の発生源はあくまで外部パートナーであるKilnのAPIであり、同社の内部システムには直接的な脆弱性は存在しなかったと説明しています。

補償方針と財務の健全性

今回の被害については「自社のトレジャリー（準備資金）で十分に補償可能である」と述べ、被害に遭ったユーザーの残高については可能な限り全額を補償する方針を打ち出しました。

今後の課題認識とユーザーへの姿勢

「この出来事を通じて“誰を信頼するのか”ということを再認識させられた」と語っており、プラットフォーム運営における信頼関係の重要性を強調しています。また、ユーザーとの信頼関係を再構築するため、情報開示や対応において透明性を持つとしています。

メディアや業界関係者のコメント

仮想通貨系メディアの報道姿勢

複数の業界メディアは、SwissBorgが迅速に被害報告を行い、補償を自社資金で実施する方針を示した点を評価しています。特に、ユーザーへの影響を限定し、トレジャリーに余裕があることを示す姿勢は信頼性維持に寄与するものと見られています。

セキュリティ業界からの指摘

セキュリティ専門家や業界アナリストの中には、今回の事件を「外部APIへの依存のリスクが現実化した例」として位置づける声が上がっています。今後は、ブロックチェーンに限らず、Web3領域全体においてサードパーティとの連携部分に対する監査と制御の必要性が一層高まると指摘されています。

仮想通貨投資家・ユーザーの反応

SNSやフォーラム上では、SwissBorgの補償発表に対して一定の安心感を示す声がある一方、「外部委託サービスのリスクをどう最小化するか」という問題に対して疑問や警戒感を示すコメントも見られます。信頼回復には、単なる資金補填だけでなく、今後の再発防止策の提示が重要視されています。

このように、SwissBorgの対応に対しては評価の声もありつつ、業界全体として「外部信頼に基づくシステム設計」の限界とリスクが浮き彫りになったと受け止められています。事件の本質は、単なるハッキング被害にとどまらず、Web3時代のセキュリティと信頼設計における構造的課題の一端を示すものであるといえます。

影響が変動する可能性のあるコインとその影響要因

コイン名	影響度	理由
SOL（Solana）	高	SwissBorgによる193,000 SOL（約4,100万ドル）の流出が報じられた直後、SOL価格は約3.35%上昇する現象が確認されています。これは市場が「補償能力がある」「迅速なリカバリー計画あり」と受け取ったためと見られます。
BORG（SwissBorgトークン）	中	SwissBorg自体の信頼性や財務健全性への懸念が報じられたことで、自社トークンの価格にも不安定さが波及する可能性がありますが、詳細な値動きは現在確認できていません。
ETH（Ethereum）	中	DeFiやステーキング関連の流出が相次ぐ中、資金の逃避先や代替ステーキング先としてETHの需要が相対的に高まる余地があります。
大型安定コイン（USD コインなど）	低〜中	市場不安が高まる局面では、安全資産としてステーブルコインへの資金移動が起こる可能性があります。
SOLに関連するDeFi銘柄・トークン	中	ステーキングやEarnプール系トークンは、SOL価格の急変に追随するとともに、流出事件への信頼低下で流動性が縮小する恐れがあります。

考察

外部依存のリスクが顕在化

今回の事件は、プラットフォーム自体ではなく外部APIの脆弱性が引き金となった点が重要です。ブロックチェーン業界では、ステーキングサービスやカストディなどでサードパーティを利用することが一般的ですが、その安全性をどう担保するかが問われています。今後は、APIの権限管理や通信経路の暗号化、アクセス履歴の監査といった基本的なセキュリティ対策に加えて、インシデント発生時に即座に連携を遮断できる設計が必要不可欠です。

透明性ある対応と信頼の回復

SwissBorgは、不正流出発覚後に比較的迅速かつ透明性の高い情報公開を行い、自社資金で補償に応じる姿勢を打ち出しました。仮想通貨業界では、ハッキング後に責任を明確にしないまま逃避的な対応を取る企業も少なくない中、今回のような対応はユーザーの信頼を回復する第一歩となるでしょう。

業界全体への教訓

今後、同様のケースが他のサービスにも波及する可能性があります。特にAPI経由での操作権限を第三者に委託しているプロジェクトは、セキュリティポリシーの見直しと検証体制の強化が求められます。ブロックチェーン技術自体が分散化によって信頼を構築している一方、運用面では中央集権的な部分も多く残されているという現実を、業界全体が改めて認識する契機となるのではないでしょうか。

まとめ

SwissBorgにおける約61億円相当のSOL流出事件は、外部パートナーAPIのセキュリティが起点となったものであり、プラットフォーム運営の外部依存リスクが顕在化した事例と言えます。被害規模は限定的で、SwissBorgは迅速な対応と自社資金による補償方針を打ち出したことで、最悪の事態は回避されたと評価できます。

一方で、この事件は仮想通貨業界にとって大きな警鐘となるものであり、今後のシステム設計やベンダー選定、危機管理の在り方に対して深い見直しを促すものとなるでしょう。