サプライチェーン攻撃の余波で被害
スイスに拠点を置く仮想通貨管理プラットフォームのSwissBorg(スイスボーグ)は、2025年9月8日(月曜日)にパートナーAPIの脆弱性を突かれ、19万2,600SOL(約60億円)を失った。
同社は即日Xで声明を発表し、コアシステムや他のサービスに影響はなかったと説明した。
SOL Earn Incident & SwissBorg Recovery Plan
A partner API was compromised, impacting our SOL Earn Program (~193k SOL, <1% of users).
👉 Rest assured, the SwissBorg app remains fully secure and all other funds in Earn programs are 100% safe.Our recovery plan.
Immediate Actions…— SwissBorg (@swissborg) September 8, 2025
被害はオンチェーン調査会社ZachXBTが最初に確認し、盗まれた資産はSolscan上で「SwissBorg Exploiter」とラベル付けされたウォレットに移された。今回の事件は、外部APIに依存するサービスのリスクを浮き彫りにし、業界に大きな波紋を広げている。
被害と補償対応
流出額はスイスボーグのソラナ(Solana)準備金7,260万ドル(約107億円)の半分近くに相当する。
ただし直接影響を受けたユーザーは全体の1%程度にとどまり、他のEarn商品やアプリは被害を免れた。同社は直ちに補償計画を発表し、自社資金を用いて顧客への返金を行う方針を示した。サイラス・ファゼル()CEO(最高経営責任者)は「悪い日ではあったが致命的ではない」と述べ、財務基盤の健全性を強調した。
さらにFireblocksやSolana Foundation、ホワイトハットハッカーらと協力し、流出資産の追跡を進めている。不正取引の一部はすでにブロックされており、今後はリスク監視とセキュリティ体制の強化を進めるとしている。
広がるセキュリティ懸念
事件は同時期に発生した大規模なサプライチェーン攻撃とも重なり、仮想通貨業界全体に警戒を促している。
Ledgerのチャールズ・ギルメット(Charles Guillemet)CTO(最高技術責任者)は、NPMアカウントの侵害により10億回以上ダウンロードされたパッケージに悪意あるコードが混入した可能性を指摘し、取引を控えるよう警告した。メタマスク(MetaMask)の開発者は顧客への影響は現時点で確認されていないとしつつ、注意を呼びかけている。開発者のRezo氏は、ソフトウェア実行環境のリスクを回避するためハードウェアウォレットの利用を推奨した。
スイスボーグは影響を受けた顧客に全額補償を行う姿勢を示しており、その透明性は一定の評価を得ている。ただし今回の一件は、ステーキングやDeFi(分散型金融)サービスに存在するAPI依存リスクを改めて突き付けるものとなった。
