Seedifyで発生した大規模セキュリティ侵害:SFUNDブリッジから120万ドルが流出
みなさん、こんにちは! Jonです。GameFiやNFTの世界はワクワクする一方で、セキュリティのニュースが入るとドキッとしてしまいますよね。今日は、そんな中で注目を集めているSeedifyのセキュリティ侵害について、わかりやすくお話しします。Seedifyは、ゲームやメタバース関連のプロジェクトを支援するWeb3のインキュベーター(新しいプロジェクトを育てるプラットフォーム)として知られていますが、最近SFUNDというトークンのブリッジ(異なるブロックチェーン間で資産を移動させる仕組み)で大きなハックが発生したんです。まずはここだけ押さえましょう:2025年9月23日頃に北朝鮮関連のハッカーが関与し、約120万ドル(約1.2M)が盗まれたと報じられています。難しく聞こえますが、実はシンプルです。ブリッジはチェーン間の橋渡し役ですが、そこに脆弱性があって悪用された形ですね。
この事件をきっかけに、仮想通貨の世界に足を踏み入れる皆さんも、取引所の選び方が大事になってきます。はじめて仮想通貨を買う方は、失敗しない取引所選びが大切です。主要サービスの比較ポイントは、こちらでやさしく解説しています:初心者向けの仮想通貨取引所の選び方&比較。これを読んでおくと、安心してスタートできますよ!
それでは、事件の詳細を時系列で追いながら、事実ベースで解説していきましょう。なるほど! ここが面白いポイントです:このハックは、DeFi(分散型ファイナンス)のセキュリティの大事さを改めて教えてくれます。
事件の経緯:何が起こったのかを時系列で振り返り
まずは、公式発表や信頼できるメディアの情報をもとに、事件の流れを整理してみましょう。2025年9月23日、Seedifyの公式X(旧Twitter)アカウントから発表がありました。内容によると、同日午前頃(UTC時間で約12:05)、北朝鮮(DPRK)関連のハッカーグループが、Seedifyの開発者のプライベートキー(秘密鍵、トークンを操作するためのパスワードのようなもの)を入手したそうです。これを使って、ブリッジコントラクト(スマートコントラクト、自動実行されるプログラム)を通じて大量のSFUNDトークンを不正にミント(作成)し、複数のチェーンから資金を流出させたんです。
具体的な被害額は約120万ドルで、BNB Chainを中心に影響が出ました。報道によると、影響を受けたウォレット(デジタル財布)は64,000を超えるとされています。たとえば、Crypto BriefingやCrypto Timesなどのメディアが、2025年9月23〜24日にこの詳細を報じています。Seedifyのチームは、以前にこのブリッジが監査(セキュリティチェック)を受けていたと強調していますが、3年以上運用されていたものが標的にされた形です。Xの投稿でも、Seedify自身が「LayerZero(クロスチェーン技術のプロバイダー)と連絡を取り、調査中」と述べています。
- 2025年9月23日:ハック発生、Seedifyが公式にXで発表。
- 同日:トークン価格が急落(一時99%ダウン)し、低値で0.0537ドルを記録。
- 2025年9月24日以降:複数のニュースサイトが北朝鮮ハッカー関与を報じる。
ここで補足ですが、ミントとは「新しいトークンを発行する」こと。ハッカーはこれを悪用して偽のトークンを作り、資金を抜き取ったんですね。皆さんも、こうした用語が出てきたら「なるほど、こうやって悪用されるのか」とイメージしてみてください。
影響とSeedifyの対応策:ユーザーはどうなる?
このハックの影響は大きかったようです。まず、SFUNDトークンの価格が一時的に99%急落し、市場全体で約4,000万ドルの価値が失われたと一部のX投稿で話題になりました(ただし、これは全体の影響を示す目安で、公式の数字ではありません)。特に、BNB Chain上の64,000以上のユーザーが影響を受け、流動性(簡単に売買できる状態)が失われたそうです。Crypto Newsなどのメディアが2025年9月24日に、価格の暴落とハッカーグループの関与を報じています。
Seedifyの対応として、すぐにブリッジの活動を一時停止したと発表されました。また、回復策として「Phoenix Raise」というプランをスタート。こちらは、影響を受けたユーザーを支援するための資金調達で、公式に2025年9月25日頃にPlayToEarnの記事で言及されています。チームは「これでユーザーをサポートする」と述べ、将来的なセキュリティ強化を約束しています。たとえば、HeadStarterのような関連プロジェクトのX投稿(2025年10月3日)でも、こうしたインフラリスクを指摘しつつ、Seedifyを応援する声が上がっています。
- 価格への影響:一時99%下落後、部分回復(0.17ドル近辺まで)。
- ユーザー支援:Phoenix Raiseを通じて資金を再分配予定。
- セキュリティ対策:開発者キーの強化やマルチシグ(複数署名)の推奨が議論中。
ここがポイントです:DeFiのクロスチェーンブリッジは便利ですが、こうしたリスクがあるんです。皆さんも、投資する際は分散させておくのが安心ですよ!
この事件から学べること:GameFiユーザーのためのTips
最後に、この事件を振り返って、GameFiやNFTに興味がある皆さんに役立つポイントをまとめます。まず、ブリッジのようなツールを使う時は、公式の監査状況を確認しましょう。Seedifyの場合、契約は監査済みだったのに、開発者キーの漏洩が原因でした。なるほど! 難しく聞こえますが、実はシンプルです:パスワードを厳重に管理するのと同じですね。
また、北朝鮮関連ハッカーの関与が報じられているように、Web3の世界ではサイバー攻撃が現実的な脅威です。99BitcoinsやFinance Yahooの記事(2025年9月24日頃)で、DeFiセキュリティの脆弱性が指摘されています。皆さんも、ウォレットを複数に分けたり、信頼できるプラットフォームを選ぶ習慣を付けましょう。最初の一社で迷ったら、手数料と使いやすさを中心に比較してみましょう。詳しい比較はこちらから。
さて、Jonとしてまとめると、このSeedifyの事件は残念ですが、GameFiの成長過程で避けられない学びの機会だと思います。皆さんが安心して楽しめるよう、これからも最新情報を追いかけていきますよ! 何か質問があれば、コメントで気軽にどうぞ。一緒にWeb3の世界を探索しましょうね。
この記事は、以下の公開情報を参照し、筆者がファクトチェックのうえで構成したものです:
- North Korean Hackers Drain $1.2M from Seedify Bridge
- Seedify $SFUND bridge suffers $1.2M hack affecting 64k BNBchain users
- Seedify Hit by Major Security Breach: $1.2M Drained from SFUND Bridge
- Over 64K Wallets Hit as Seedify’s $SFUND Bridge Exploited
- SFUND Crashes 99% as North Korean Hackers Drain $1.2M
- North Korean Hackers Drain $1.2M from Seedify Bridge
- Seedify Bridge Breach Leads to $1.2M Loss in Token Heist
初心者向けの仮想通貨取引所の選び方&比較はこちらをご覧ください。