スイスボーグ、API脆弱性突かれソラナ資産4100万ドル流出

サプライチェーン攻撃の余波で被害

スイスに拠点を置く仮想通貨管理プラットフォームの SwissBorg （スイスボーグ）は、2025年9月8日（月曜日）にパートナーAPIの脆弱性を突かれ、19万2,600SOL（約60億円）を失った。

同社は即日Xで声明を発表し、コアシステムや他のサービスに影響はなかったと説明した。

SOL Earn Incident & SwissBorg Recovery Plan

A partner API was compromised, impacting our SOL Earn Program (~193k SOL, <1% of users).
👉 Rest assured, the SwissBorg app remains fully secure and all other funds in Earn programs are 100% safe.

Our recovery plan.
Immediate Actions…

— SwissBorg (@swissborg) September 8, 2025

被害はオンチェーン調査会社ZachXBTが最初に確認し、盗まれた資産はSolscan上で「SwissBorg Exploiter」とラベル付けされたウォレットに移された。今回の事件は、外部APIに依存するサービスのリスクを浮き彫りにし、業界に大きな波紋を広げている。

被害と補償対応

流出額はスイスボーグの ソラナ （Solana）準備金7,260万ドル（約107億円）の半分近くに相当する。

ただし直接影響を受けたユーザーは全体の1%程度にとどまり、他のEarn商品やアプリは被害を免れた。同社は直ちに補償計画を発表し、自社資金を用いて顧客への返金を行う方針を示した。サイラス・ファゼル（）CEO（最高経営責任者）は「悪い日ではあったが致命的ではない」と述べ、財務基盤の健全性を強調した。

さらにFireblocksやSolana Foundation、ホワイトハットハッカーらと協力し、流出資産の追跡を進めている。不正取引の一部はすでにブロックされており、今後はリスク監視とセキュリティ体制の強化を進めるとしている。

広がるセキュリティ懸念

事件は同時期に発生した大規模なサプライチェーン攻撃とも重なり、仮想通貨業界全体に警戒を促している。

Ledger のチャールズ・ギルメット（Charles Guillemet）CTO（最高技術責任者）は、NPMアカウントの侵害により10億回以上ダウンロードされたパッケージに悪意あるコードが混入した可能性を指摘し、取引を控えるよう警告した。メタマスク（MetaMask）の開発者は顧客への影響は現時点で確認されていないとしつつ、注意を呼びかけている。開発者のRezo氏は、ソフトウェア実行環境のリスクを回避するためハードウェアウォレットの利用を推奨した。

スイスボーグは影響を受けた顧客に全額補償を行う姿勢を示しており、その透明性は一定の評価を得ている。ただし今回の一件は、ステーキングやDeFi（分散型金融）サービスに存在するAPI依存リスクを改めて突き付けるものとなった。