ソラナの初期大口保有者であるクジラのウォレットから、約18万SOL(約23億円相当)が不正に引き出された可能性があることが明らかになりました。オンチェーン探偵のZachXBT氏らが不審な資金移動を検知し、一部の資金はすでにイーサリアムネットワークへブリッジ転送されたと報告されています。この出来事は、長期間休眠していた初期の資産であっても依然としてセキュリティリスクに晒されていることを示す事例として、Web3業界で注目されています。
不審な資金移動の検知と流出の経緯
オンチェーンアナリストのZachXBT氏は7月10日、ソラナのジェネシスブロック(ネットワークの最初のブロック)配布に関連する初期クジラのウォレットから、約18万900 SOLが盗まれた可能性があると報告しました。
調査機関であるスペクター・インベスティゲーションが、当該ウォレットにおける不規則なステーキング解除(ネットワークのセキュリティ維持に貢献する代わりに報酬を得る仕組みを解除すること)とブリッジング(異なるブロックチェーン間で資産を移動させること)の動きを最初に発見したとされています。
具体的には、被害者のウォレット(HwtbQB…Pads)から約18万1,026 SOLが窃盗アドレス(Ffd1oB…C2bE)へ送金されました。その後、そのうちの6万 SOLが別のアドレス(653pnn…mswp)を経由し、ソラナからイーサリアムへのクロスチェーンブリッジを通じて転送されたことが、ブロックチェーン分析会社TRMのデータなどから裏付けられていると報告されています。
ソラナの初期トークン配分と被害ウォレットの背景
ソラナは2020年3月16日にメインネットのベータ版が立ち上がり、ジェネシスブロックの生成に伴って5億 SOLが発行されました。この初期配布は少数の大口ウォレットに集中していたとされています。内訳としては、投資家向けの私募販売に約37.8%(1億8,900万 SOL)、開発を主導するソラナラボに約12.8%(6,400万 SOL)、エコシステムを支援するソラナ財団に約10.4%(5,200万 SOL)が配分されていました。
今回の被害に遭ったウォレットは、この初期配布を受けたクジラのものとみられています。
業界への影響とセキュリティへの懸念
今回の事件は、長期間にわたり資産を移動させていなかった初期の投資家や関係者のウォレットであっても、不正アクセスの標的となるリスクを浮き彫りにしました。また、盗まれた資産を追跡困難にするために、異なるブロックチェーンへ資産を移動させるクロスチェーンブリッジが利用された点も、オンチェーンセキュリティの課題として捉えられています。現時点で具体的な攻撃手法や犯行の動向は詳しく分かっていませんが、大口保有者のセキュリティ管理体制が改めて問われる契機となっています。
ポイント
- ソラナのジェネシスブロックに関連する初期のクジラウォレットから、約18万SOL(約23億円相当)が盗まれた可能性が浮上した点
- スペクター・インベスティゲーションが、ステーキング解除とイーサリアムへのブリッジ転送という不規則な動きを最初に検知した点
- 盗まれたSOLの一部である6万SOLが、別アドレスを経由してイーサリアムネットワークに送られたことがデータで裏付けられている点
- 長期保有されている大口ウォレットのセキュリティや、クロスチェーンを利用した資産の移動・隠蔽リスクが改めて浮き彫りになった点