スイスボーグ、Kiln API経由で60億円規模ハッキング被害

スイスを拠点とする暗号資産管理プラットフォーム「スイスボーグ(SwissBorg)」が、約4100万ドル(約60億円)相当のハッキング被害を受けた。

8日(現地時間)、スイスボーグは、ステーキングパートナーであるKilnのAPI脆弱性を突いた攻撃により、約19万3,000SOLが盗まれたと発表。
被害は同社のソラナ・Earnプログラムに限定されており、影響を受けたのは全ユーザーの約1%、全資産の約2%にとどまるという。

公式声明では「アプリおよび他のEarn商品には影響はない」とし、「被害を受けたユーザーには個別にメールで通知する予定」と説明された。

「Kiln」はソラナやイーサリアムなど複数のブロックチェーンで収益商品を提供するステーキングインフラ企業であり、スイスボーグは同社のAPIを通じてソラナネットワークと連携していた。今回の攻撃では、ハッカーがAPIを操作し、リクエストを改ざんすることで資金を奪取したとされる。

スイスボーグのサイラス・ファゼルCEOはXで「金額は大きいが、スイスボーグの存続を揺るがすものではない」と述べ、「被害はソラナEarnプログラムの利用者に限られる」と説明。財務状況は健全であり、日常業務にも支障はないと強調した。

同社は被害者全員への補償を約束し、「現在保有する財務資源だけでも十分な補償が可能」としている。また、国際機関や取引所、ホワイトハットハッカーと連携し、捜査を進めており、一部の不正取引はすでに遮断されたという。

ブロックチェーンデータによれば、盗まれた資金は現在、ソラナのブロックエクスプローラー「Solscan」上で「SwissBorg Exploiter」とラベル付けされたウォレットに移動されていることが確認されている。

ファゼルCEOは「スイスボーグにとって厳しい一日ではあるが、致命的ではない」と述べ、今回の事件を教訓にセキュリティ強化を継続していく姿勢を示した。
編集部おすすめ