SBI子会社で約31億円の暗号資産が不正流出か 北朝鮮ハッカー関与の可能性：セキュリティニュースアラート

SBIホールディングス傘下のSBI Cryptoで暗号資産が不正流出した。顧客資産への影響はなく子会社への波及もないとしている。アナリストによると、同流出には北朝鮮系ハッカーが関わっている可能性もあるという。

[後藤大地，ITmedia]

　SBIホールディングスは2025年10月2日、暗号資産マイニング事業を展開する同グループ子会社のSBI Cryptoにおいて、同社が保有する暗号資産の不正流出を確認したと発表した。発表によれば、現在原因や被害額の詳細について調査を進めているが、グループ全体の連結業績に与える影響は軽微とみられている。

約2100万ドル相当の不正流出と送金先とは？

　今回の流出はSBI Cryptoの自己資産に限られるものとされ、国内で暗号資産交換業を営むSBI VCトレードやビットポイントジャパンには影響が及んでいない。両社の暗号資産管理主体はSBI Cryptoとは異なり、不正流出の事実も確認されていないと説明している。顧客資産への影響はないとして利用者に安心を呼びかけている。SBIホールディングスは、SBI Cryptoの今後の事業運営について整理を含めて検討する方針を示した。

　「X（旧「Twitter」）」でブロックチェーンの取引を追跡しているアナリストの「ZachXBT」氏は、今回の不正流出に関して具体的な動きを指摘している。同氏によると、SBI Cryptoに関連するとみられるウォレットアドレスから2100万ドル相当（日本円で約31億円）の暗号資産が流出し、その後複数のトランザクションを経て最終的に匿名化サービス「Tornado Cash」に送金されているという。

　ZachXBT氏はこの攻撃手法が過去に北朝鮮関連のハッカー集団によって使われたものと類似している点を指摘している。同氏は長年にわたり暗号資産関連の不正流出を追跡しており、今回のケースもその分析の一環として報告されている。北朝鮮のハッカーグループは過去にも国際的に数十億ドル規模の資金を盗み取ったとされており、暗号資産業界を含め国際的に脅威となっている。

　Tornado Cashは資金の送金経路を難読化するためのスマートコントラクトであり、取引の匿名性を高める用途で利用されてきた。しかし近年はハッカーによる資金洗浄に利用されるケースが相次いでいる。今回の流出資金が同サービスに流入したとされており、国際的な規制当局やセキュリティ研究者にとって深刻な懸念材料となっている。

　暗号資産業界では取引所やマイニング事業者などを狙ったサイバー攻撃が頻発しており、特に国家的な支援を受けているとされる攻撃者による手口は高度化している。ZachXBT氏をはじめとするオンチェーン分析の専門家は、ブロックチェーンに記録されるトランザクションの追跡によって不正の経路を特定し、各国の当局や関連企業に情報を提供している。しかし匿名化サービスや即時交換所の利用により資金の行方を完全に追うことは困難であり、被害資産の回収はほとんどの場合実現していない。

　SBIホールディングスが今回明らかにしたように、同社グループ内の顧客資産には影響が及んでいないものの、大手金融グループ傘下の企業が標的となった事例は暗号資産関連事業に携わる企業全般にリスクの存在をあらためて示した形となった。業界におけるセキュリティ体制の強化は急務であり、ウォレット管理やシステムの防御策に加え、オンチェーン監視や異常検知の仕組みが今後いっそう重要となるとみられる。

　SBIホールディングスは引き続き調査を実施するとし、SBI Cryptoの事業方針について見直す可能性を示している。暗号資産の不正流出は単なる企業被害にだけでなく、国家的なサイバー戦略や国際的な規制枠組みとも密接に関わる課題であり、今回のインシデントはその現実を浮き彫りにするものとなった。