概要
ソラナブロックチェーン上で実施されたWETトークンのプリセールが、ボットファームによるサイビル攻撃の影響を受け、発売開始後数秒でほぼ全てのトークンが単一の実体に独占された。主催チームである自動マーケットメーカー(AMM)のHumidiFiは、この不正を確認し、当初のトークン発行を完全に中止。正当な参加者向けに新トークンを発行しエアドロップを実施する一方、攻撃者を除外する方針を明らかにした。ブロックチェーン分析企業Bubblemapsは、少なくとも1100のウォレットが同一の行動パターンを示したと分析している。
背景
今回のプリセールは、分散型取引所(DEX)アグリゲーターであるJupiterのプラットフォームを利用して実施された。ソラナエコシステムでは、新規プロジェクトがトークンを販売する「プリセール」が活発に行われており、投資家の関心が高い一方で、ボットや不正行為による参加が以前から課題となっていた。
企業動向
プリセールを主催したHumidiFiチームは、攻撃が発生した後、X(旧Twitter)で声明を発表。当初のWETトークンの発行を破棄し、新たなトークンを創出することを明らかにした。さらに、「Wetlist」登録者やJUPトークンステーキング参加者など正当な購入希望者に対しては、按分(プロラタ)方式でのエアドロップを実施し、「攻撃者には何も与えない」と強く表明した。新たな公開販売は月曜日に行うとしている。
市場分析
Jupiterのプラットフォーム上で行われたプリセールは、開始後ほぼ瞬時に完売した。しかし、その取引の大部分は、単一の実体が操作する多数のウォレット(サイビルウォレット)によって占められていたため、一般の正当な買い手が参加する機会は事実上なかった。Bubblemapsの分析によれば、参加した1530のウォレットのうち、少なくとも1100が、資金調達の源泉、活動パターン、資金受け取りのタイミングやSOLトークンの金額が類似しており、単一の実体による統制が強く示唆される。攻撃者は、取引所から数千の新規ウォレットに資金を送金し、各ウォレットは販売前に1000USDCを受け取っていたという。
業界への影響
今回の事件は、暗号資産業界、特にソラナなどの活発なエコシステムにおいて、トークンの初期分配(プリセールやエアドロップ)をめぐる公平性とセキュリティの重大な脆弱性を露呈した。同様のサイビル攻撃は最近でも複数報告されており、例えば11月18日にはaPrioriのAPRトークンエアドロップの60%が単一実体によって取得され、11月26日にはEdel Finance関連のウォレットが自社のEDELトークンの30%を独占したと疑われる事件が発生している(同プロジェクト共同創業者はこの疑惑を否定)。
投資家の視点
このようなサイビル攻撃は、一般の投資家が公平に新規トークンに参加する機会を奪い、トークン発行時の分散性を損なうリスクがある。結果として、トークンの初期保有が偏り、価格操作や流動性の問題を引き起こす可能性も指摘されている。一方で、プロジェクト側がKYC導入やアルゴリズム検知、参加者の手動審査などの対策を強化することで、より安全で公平なトークン発行環境が整備される可能性もある。
まとめ
ソラナのWETトークンプリセールは、大規模なサイビル攻撃により正常な販売が阻害され、主催チームは発行計画の白紙撤回と再設定を余儀なくされた。ブロックチェーン分析により、単一実体による大規模なウォレット操作が明らかになる中、業界関係者はトークン発行におけるサイビル攻撃を重大なセキュリティ脅威と認識し、対策の必要性を強く訴えている。この事件は、急速に成長する暗号資産市場におけるガバナンスとセキュリティプロセスの重要性を改めて浮き彫りにした。