
5年以上トークンの移動がなかった初期のSolanaウォレットが、2026年7月13日に約180,900 SOL(現在価格で約1,420万ドル)引き出されました。このアドレスはSolanaの最初のGenesis配布に遡るもので、ローンチ直後から保持され、これまで一度も動いていませんでした。オンチェーン調査員のZachXBT氏とアナリストのSpecter氏によって、この流出が特定され、被害者アドレスおよび疑わしい流出先アドレスが公開されました。
この損失はすべてのセルフカストディユーザーにとって他人事ではありません。なぜなら被害者は、推奨される行動をほぼすべて守っていたからです。早期に購入し、長期間保持し、自身で秘密鍵を管理していましたが、それでもウォレットは流出し、発覚した時点で資金はすでに複雑なルートを通過していました。
2026年7月15日時点のインシデント概要:
- 被害ウォレット: Genesis時代のSolanaアドレス、5年以上休眠
- 流出額: 約180,900 SOL(約1,420万ドル)
- 流出日: 2026年7月13日前後
- オンチェーンの経路: 強制アンステーキング、集約、Ethereumへのブリッジ、Tornado Cash
- 特定者: ZachXBT氏とSpecter氏、アドレスは公開
- SOL価格状況: 77.15ドル、当日2.80%上昇
秘密鍵の流出手法は現在も調査中ですが、オンチェーンの履歴は明確であり、長期保持者が見落としがちな「古い鍵」に関する重要な教訓を示しています。資金の移動経路と、長年放置しているウォレット保有者への示唆について解説します。
Genesis時代のSolanaウォレットで何が起きたのか
このウォレットは一般的な個人アカウントではなく、Solanaの最初のGenesisトークン配布に紐づいていました。ネットワークのローンチ時にSOLを受け取り、その後5年以上にわたり残高は一切動いていませんでした。それはまさに真の初期保有者であり、数千ドルの投資が長期で8桁に成長したケースでもあります。2026年7月13日、約180,900 SOL(約1,420万ドル相当、1SOL=77.15ドル付近)が一度に引き出されました。
この流出は単独で発生したものではありません。同じ24時間内に、偽アプリによるウォレットドレイン詐欺や、開発者用依存パッケージに悪意のあるコードが仕込まれるソフトウェアサプライチェーン攻撃など、3件の暗号アタックが確認されました。被害者や手法は異なりますが、共通するのは「攻撃対象の広さ」であり、経験年数に関わらずリスクが存在します。休眠クジラの流出はこの中で最大規模だったため、調査員から特に注目されました。
ZachXBT氏とSpecter氏が資金移動を追跡・公表し、コミュニティがリアルタイムで盗難資金をモニタリングできるようになりました。こうした公開は資金回収には直結しませんが、客観的な事例研究となり、調査員が再構築した経路に重要な教訓があります。
攻撃者によるSolana資金の流出経路
最初のステップは予想外のものでした。ウォレットのSOLの多くはステーキングされていたため、すぐに出金できません。攻撃者はまずアンステーキングを行い、その直後に資金移動を開始しました。ステーキングとアンステーキングの仕組みはSolana公式ドキュメントで解説されていますが、短期間の遅延とオンチェーンの痕跡が残るため、これが早期発見に寄与しました。
SOLが出金可能になると、攻撃者は新しいアドレスに資金を集約し、元のウォレットとの直接的な関連を断ちます。その後、資金はSolanaからEthereumへブリッジされました。これは意図的な選択であり、Ethereumの方が資金洗浄や経路隠蔽のためのインフラや流動性が発達しているためです。クロスチェーンブリッジはこうした事案でよく使われており、DeFiブリッジ攻撃にも頻繁に現れます。
最終段階では、Tornado Cash(Ethereum上のミキシングプロトコル)を利用し、資金の出所と履歴を断ち切る形で一部資金が移動しました。このように「アンステーキング→集約→ブリッジ→ミックス」という4段階の流れが典型的な手口となっています。それぞれのステップは時間稼ぎと経路隠蔽を目的としており、この流れを理解することが最大の教訓となります。
5年間休眠したウォレットでもなぜ被害に遭うのか
多くの人が見落としがちですが、「休眠=安全」ではありません。秘密鍵は放置しても強化されたり失効したりせず、所有者が持つ限り資金の完全なコントロールが可能です。5年トランザクションがなかったからといって安全度が増すわけではなく、むしろ静かにリスクを積み重ねてきた可能性があります。
長期保有者が誤解しがちな点は、古いウォレットを「金庫」として捉えることです。しかし実際は、秘密鍵が世界のどこかに存在し続けているに過ぎません。古い鍵の流出経路は多くがヒューマンエラーによるものです。数年前にデジタルで保存したシードフレーズ(写真・クラウドノート・パスワードマネージャーなど)が後に流出したケースや、一度だけ利用した端末が後日攻撃を受けた場合、昔フィッシング被害にあった署名が今ごろ悪用される場合などもあります。これらは暗号学的な突破を必要とせず、過去どこかで鍵が漏れていれば攻撃可能です。
古い秘密鍵は時間とともにリスクが増えるだけで、減少することはありません。特にクラウドバックアップやスクリーンショットフォルダで保管している場合、年々データ漏えいや端末の侵害、誰かに渡ってしまうリスクが増します。今回の被害者も直近で明確な過失があったわけではなく、問題があったとすれば数年前に本来不要なコピーがどこかに存在していたことです。セルフカストディ自体が問題ではなく、「最も脆弱なコピーの安全性=全体の安全性」という点が教訓です。
古いウォレットを守るためにできること
対策は特殊なものではなく、基本的なセキュリティを徹底することです。ハードウェアウォレットは秘密鍵をインターネット非接続の専用端末に保管し、署名は端末内のみで実行されます。これにより、PCが侵害されても秘密鍵が漏れるリスクを大幅に減らせます。LedgerやTrezorなどが代表的です。
また、シードフレーズの扱いも重要です。写真・スクリーンショット・クラウドノート・メール下書き・平文ファイルなど、接続端末上にデジタルコピーを残すことは厳禁です。必ず紙や金属に書き出し、物理的に保管し、デジタルコピーは「既に漏れている」と認識すべきです。
特に長年使っていないウォレットで多額の残高がある場合、新しいハードウェアウォレットに資金を移動し古いアドレスを退役させるのが最適解です。わずかな手間で、数年放置されてきたリスクを一掃できます。5年前から誰も見ていない家に1,420万ドルの現金を置かないのと同じ理屈が、オンチェーンにも当てはまります。
よくある質問
長期間動きがなかったSolanaウォレットはなぜ流出したのですか?
詳細な手法は調査中ですが、Solana自体の脆弱性ではなく、ウォレットの秘密鍵を管理できる第三者によって資金が動かされました。過去のデジタルバックアップや端末侵害、古いフィッシング被害などにより、秘密鍵やシードフレーズが流出していた可能性が高いです。
強制アンステーキングとは何ですか?なぜ重要なのですか?
ステーク中のSOLは即時に出金できないため、攻撃者はまずアンステーキングを行う必要があります。この際、オンチェーンに異常な足跡と短い遅延が残り、調査員が資金移動を特定・追跡できました。
攻撃者はなぜSOLをEthereumへブリッジしTornado Cashを使ったのですか?
Ethereumはミキシングや資金洗浄インフラが発達しているため、盗難資金の隠蔽目的で頻繁に利用されます。Tornado Cashは資金の出所と出金先のオンチェーンリンクを断つプロトコルであり、「アンステーキング→集約→ブリッジ→ミックス」が標準的な流れとなっています。
セルフカストディは危険ですか?
いいえ、本件から「セルフカストディが危険」という結論は導けません。リスクは秘密鍵の管理方法に起因しており、ハードウェアウォレットや非デジタルでのシードフレーズ保管により大半の攻撃を防げます。
まとめ
Genesis時代のSolana保有者が推奨される行動を守っていたにも関わらず、秘密鍵という無期限のベアラー型資産の性質と「休眠≠安全」という点から約1,420万ドルの損失につながりました。「強制アンステーキング→集約→ブリッジ→Tornado Cash」という流れは現代の盗難暗号資産が辿る標準ルートであり、その動きを理解することが重要です。セルフカストディを放棄するのではなく、古い鍵がすでにリスクに晒されている可能性を前提に、資産をハードウェアウォレットへ移行し、シードフレーズを紙や金属で物理管理することが現実的な対策です。SOLの最新価格はCoinGeckoページで確認でき、ビットコインとはの基礎も学んでからコールドストレージの運用を検討してください。長年動かさないウォレットが安全とは限らず、定期的な見直しが肝要です。
本記事は情報提供のみを目的としており、投資助言を構成するものではありません。暗号資産取引にはリスクが伴います。トレードの判断はご自身で行ってください。
