SBI Crypto、21億円相当の暗号資産が不正流出か　北朝鮮系ハッカー関与の可能性

2025年10月2日、SBIホールディングスは子会社SBIクリプトで暗号資産が不正流出したと発表した。
約21億円相当が流出したとみられ、北朝鮮系ハッカーによる攻撃の可能性が指摘されている。同社は原因究明と再発防止に向けた調査を進めている。

SBIクリプトで不正流出　複数銘柄がTornado Cashへ送金

SBIホールディングス傘下で海外のマイニング事業を担うSBIクリプトにおいて、同社が保有する自己資産の暗号資産が不正流出した。
発覚のきっかけは、オンライン調査員ZachXBT氏の報告で、同氏は10月2日に不審な送金を確認した。

ZachXBT氏によると、9月24日、SBIクリプト関連のウォレットからビットコイン（Bitcoin）、イーサリアム（Ethereum）、ライトコイン（Litecoin）、ドージコイン（Dogecoin）、ビットコインキャッシュ（Bitcoin Cash）など、総額約2,100万ドル（約21億円）に相当する暗号資産が引き出され、ミキシングサービス「トルネードキャッシュ（Tornado Cash※）」に送金されたという。
ブロックチェーンセキュリティ企業Cyversも調査に参加し、流出経路の特定を進めている。

同氏は「今回の攻撃は北朝鮮のハッカー集団による他の事例と類似点がある」と指摘。
SBIホールディングスは被害額の確定や原因究明を進めつつ、連結業績への影響は軽微であると説明した。
また、SBIクリプトの事業については「整理も含めて検討中」としている。

なお、SBI VCトレードおよびビットポイントジャパンなど、同グループ内の他事業への波及は確認されていない。SBI VCトレードは、顧客資産は全額信託保全や、コールドウォレットで安全に管理していると説明した。

※トルネードキャッシュ（Tornado Cash）：暗号資産の送金履歴を匿名化するミキシングサービス。
プライバシー保護目的で開発されたが、盗難資金の洗浄にも悪用され、2022年に米財務省外国資産管理局（OFAC）が制裁対象に指定した。

企業の自己資産防衛が課題に　国際協調での対策強化が焦点

今回の事案は、暗号資産を自社保有する企業が、セキュリティ対策の再定義を迫られる転機になり得る。
顧客資産の保護だけでなく、企業ウォレットそのものを防御対象とする意識が、今後の業界標準となる可能性が高い。
特に、マルチ署名やコールドウォレットの採用、AIによる異常トランザクション検知など、技術的な多層防御の導入が急務となるだろう。

一方で、トルネードキャッシュのような匿名化サービスを悪用した資金洗浄は依然として追跡が難しく、個別企業の努力だけでは限界があるとみられる。
ブロックチェーン分析企業や法執行機関、取引所などが連携する国際的な監視体制の整備が求められるだろう。

SBIクリプトの迅速な初動対応や情報開示は、一定の信頼維持に寄与したとみられる。
今後は、この事例を契機に、国内外の暗号資産事業者が透明性を重視したリスクマネジメント体制が整備され、信頼を基盤とする持続的な市場形成へと向かう可能性が高い。
企業にとっては、「預かる資産を守る」から「持つ資産をどう守るか」へと、経営の重点が移る時代の幕開けといえるだろう。

SBIホールディングス プレスリリース：https://www.sbigroup.co.jp/news/2025/1002_15808.html

ビットポイント プレスリリース：https://www.bitpoint.co.jp/news/info/info-2025100201/

SBI VCトレードプレスリリース：https://www.sbivc.co.jp/newsview/b_r1sp38m7s

関連記事：北朝鮮ハッカーが偽求人で暗号資産企業を標的に　Python製マルウェアで将来の従業員経由侵入を狙う
https://plus-web3.com/media/latestnews_1000_3734/