Solanaの歴史で発生した主なセキュリティリスクやハッキング事件には何があり、それらはSOL投資家にどのような影響を与えているのでしょうか。

重大なセキュリティ侵害：5,800万ドル規模の資産盗難から数千万ドル規模の取引所ハッキングまで

2025年の暗号資産取引所業界は、前例のないセキュリティ脆弱性にさらされ、主要プラットフォームが多大な損失を被りました。これらの事案は、業界全体のインフラや運用セキュリティに重大な弱点が存在することを浮き彫りにしています。

特に深刻なインシデントが、数か月の間に2件発生しました。MEXCはSolanaベース資産で5,800万ドルの盗難を報告し、韓国のUpbitもSolanaネットワークへの入金を狙った3,600万ドルのハッキング被害を受けました。取引所の直接的な侵害のみならず、盗難された認証情報やマルウェア攻撃によるウォレット侵害で、追加で約3,300万ドルの損失が発生しています。

2025年7月は特に甚大な被害が生じ、4つの主要プラットフォームが連携した攻撃を受け、合計約1億3,900万ドルの損失となりました。2025年前半だけで暗号資産業界の総損失は31億ドルを超え、前年の年間損失額を上回っています。この急増の背景には、アクセス制御の欠陥、フィッシング詐欺、AI主導の攻撃手法が急激に進化したことがあり、2024年と比べて1,000%以上の増加となりました。

これらの事例は、取引所のセキュリティプロトコルが構造的に脆弱であり、インフラ強化の必要性が切迫していることを示しています。脅威認識が高まる中でも、セキュリティギャップは依然として広がり続けています。

スマートコントラクトおよびサプライチェーンの脆弱性：@solana/web3.js攻撃とウォレット搾取

Solanaエコシステムは、ネットワークで最も広く使われているJavaScript SDKの1つである@solana/web3.jsライブラリがサプライチェーン攻撃の標的となり、深刻なセキュリティ危機に直面しました。攻撃者はフィッシングでメンテナーアカウントを乗っ取り、バージョン1.95.6および1.95.7に悪意あるコードを挿入し、数千のアプリケーションにバックドアを配布しました。これは、単一の依存関係の侵害がエコシステム全体に波及する開発インフラの重大な弱点を明らかにしました。

この攻撃では複数の攻撃経路が同時に利用されました。スマートコントラクト層では、リエントランシー、整数のオーバーフロー／アンダーフロー、プログラム由来アドレスの検証不備、署名者チェックの欠如といった一般的な脆弱性が悪用されました。さらにCPI（クロスプログラム呼び出し）による機構も、境界を越えた入出力の検証不足により追加のリスクを生じさせます。

ウォレット搾取は、Phantomウォレット拡張を利用するWindowsユーザーを標的とした高度なフィッシング攻撃によって、これらの脆弱性を拡大させました。攻撃者はトランザクション偽装を駆使し、正規の取引に気付かれずに資金流出命令を追加しました。Wormhole Bridgeハックのように、秘密鍵が漏洩すると数百万ドル規模の損失につながる事例も発生しています。

@solana/web3.jsのインシデント（CVE-2024-54134）は、セキュリティ脅威がコードロジックの範囲を超え、開発サプライチェーン全体に及ぶことを示しました。Solanaはnpm上の侵害バージョンを取り下げ、修正版1.95.8を公開しましたが、この出来事は構造的な脆弱性の存在を強調しており、厳格な監査やsolsecなどの自動セキュリティツールの導入、開発全体での継続的な検証の必要性を浮き彫りにしています。

中央集権型取引所のリスク：Upbitによる4,450万ドル相当SOL盗難とカストディの危険性

2025年11月にUpbitで発生した3,690万ドル相当のSolana資産流出事件は、中央集権型取引所のカストディリスクを強く示すものです。この事件は、全く同じ日に発生した5,000万ドル規模のEthereum流出事件から6年後に起こり、取引所のセキュリティ基盤に根本的な脆弱性があることを明らかにしました。2025年の侵害は、Upbitのデジタル署名システムの脆弱性とホットウォレット運用の不備を突いたもので、北朝鮮系とみられる攻撃グループにより、SOL、USDC、BONK、JUP、RENDERなどのSolana系トークンが大量に流出しました。

この事例は、過去の被害を受けた後も中央集権型取引所が高度な攻撃の標的となり続けていることを示しています。取引所カストディは、投資家がプラットフォームのセキュリティに全面的に依存するというカウンターパーティリスクを伴います。Upbitは全出金を即時停止し、約120億ウォン相当の流出資産を凍結、全ユーザーへの補償を表明するなど迅速に対応しましたが、本件はカストディの選択肢の重要性を再確認させました。投資家は、ステーキングや保険など取引所の利便性を選ぶか、ハードウェアウォレットによる自己カストディでプラットフォームリスクを排除するかという、重要な選択を迫られます。SOL投資家は、急速に変化するセキュリティ環境下で資産の保管場所を慎重に選ぶことが不可欠です。

FAQ

SOLコインとは？

SOLはSolanaブロックチェーンのネイティブ暗号資産であり、取引手数料の支払い、ステーキング、ネットワーク参加に利用されます。毎秒数千件のトランザクションを処理できる高性能プラットフォームの基盤となり、分散型アプリケーションやDeFiサービスを実現します。

SOLコインは投資対象として有望ですか？

SOLコインは強固なネットワーク基盤、成長する開発者エコシステム、増加する取引量といった要素で高い成長性を有します。そのスケーラビリティとコスト効率は、高性能ブロックチェーン技術に投資したい長期投資家にとって魅力的です。

SOLは1,000ドルに到達する可能性がありますか？

はい、Solanaは1,000ドル到達の可能性があります。機関投資家の導入拡大、現物ETFの上場、拡大するステーブルコインやDePIN分野、強力なエコシステム開発などを背景に、SOLは長期的な大幅成長が見込まれます。

5年後のSOLの価値は？

5年後にはSolana（SOL）が約1,200ドルに達するとの予測があります。これは、DeFiの普及、開発者エコシステムの拡大、機関投資の流入によるネットワーク価値の上昇が根拠です。