Solana上のWETトークンのプリセールがSybil攻撃を受け、HumidiFiはローンチをキャンセルし、新トークンの発行と正当な参加者へのエアドロップを発表した。 攻撃はJupiter経由で実行されたイベントで発生し、ボットファームが1,000以上のウォレットを用いて数秒でほぼ全供給量を取得した。
分析企業Bubblemapsは、参加した1,530ウォレットのうち少なくとも1,100が単一主体により制御され、オンチェーン履歴を持たないウォレット群が少数のアドレスから同時期にSOLとUSDCで資金提供されていたと指摘した。
解析により、Ramarxyzと呼ばれるアカウントへの間接的な紐づけも示され、同様のSybil攻撃は2025年11月のaPrioriのAPRトークンエアドロップやEdel FinanceのEDELトークンでも報告されている。
BubblemapsのNick Vaimanは、KYCやアルゴリズムによる異常検知、手動レビューの必要性を提言し、HumidiFiは新たな分配と攻撃者を排除するフィルターを設けたパブリックセール再開を予定している。
From: 
Solana WET Presale Disrupted by Sybil Attack, HumidiFi Plans Reset
【編集部解説】
WETプリセールの事案は、Solanaエコシステムの一案件にとどまらず、オープンなトークン配布モデルが抱える構造的な限界をあぶり出した出来事といえるように感じる。 Sybil攻撃はこれまでエアドロップを「不正取得するテクニック」として語られがちだったが、今回はJupiterを介した正面からのプリセールが、ボットファームによる1,000超のウォレットを束ねた高速オペレーションにより、数秒で支配された。
Bubblemapsの解析では、1,530ウォレットのうち少なくとも1,100が単一主体により制御され、オンチェーン履歴のない新規ウォレット群が少数のアドレスから同一時間帯・類似額のSOLおよびUSDCで資金投入されていたとされている。 さらに一部クラスターの「漏れ」からRamarxyzというアカウントとの紐づけが浮かび上がり、この種の攻撃が大量の匿名参加者ではなく、少数の高度に自動化されたアクターによるものだと理解できる。
重要なのは、この事案が単発のハプニングではないという点だ。 2025年11月にはaPrioriのAPRトークンで単一主体によるエアドロップ60%獲得、Edel Finance関連ウォレットによるEDEL供給30%取得といったケースも報告されており、オープンな販売や配布を採用するプロジェクト全般が同様のリスクにさらされている。 「誰でも参加できる公正なローンチ」と「Sybil耐性」を、これまでのような理想論だけで両立させることは難しい段階に入っているといえる。
BubblemapsのNick Vaimanが、KYCによる本人確認やクラスター検知アルゴリズム、さらには手動での参加者レビューまで提案している背景には、パターンが進化し続けるなかで自動検知だけに頼るのは危ういという問題意識がある。 一方でKYCや制限を強めるほど、「誰でもアクセスできる」というWeb3らしさは薄れ、規制やプライバシーの観点でも新たな議論を呼ぶことになる。
HumidiFiが新トークンとエアドロップで巻き戻しを図る判断は、短期的にはコミュニティとの信頼関係を立て直す上で筋の通った対応といえる。 しかし本質的な論点は、「次のローンチでどこまで参加条件を絞り込むのか」「どの程度まで自動検知に頼り、どこから人手によるレビューを入れるのか」といった設計の再定義にあると考えている。 今後、プリセールやエアドロップに参加する際には、チェーンや期待リターンだけでなく、「Sybil対策をどのように設計しているか」「分配やウォレットクラスターの偏りをどこまで公開しているか」をチェックする視点が重要になってくるはずだ。
【用語解説】
Sybil attack(シビル攻撃)
1人または少数の主体が多数の偽アカウントやウォレットを作成し、多数の独立参加者を装って分配や投票を支配しようとする攻撃手法のことだ。
bot farm(ボットファーム)
自動化された多数のボットアカウントやウォレットを集中管理し、一斉にトランザクションや申し込みを実行する仕組みや組織のことだ。
airdrop(エアドロップ)
特定条件を満たしたウォレットに対し、トークンを無料配布する仕組みで、ユーザー獲得やコミュニティ形成、既存ユーザーへの報酬などを目的とすることが多い。
on-chain history(オンチェーン履歴)
ブロックチェーン上でそのウォレットがこれまでに行ってきた送金や取引、コントラクト実行などの履歴のことだ。
wallet cluster(ウォレットクラスター)
複数のウォレット間の資金移動やタイミング、行動パターンから、同じ主体に管理されていると推定されるウォレット群をまとめた分析単位のことだ。
【参考リンク】
HumidiFi公式サイト(外部)
Solana上でWETトークンを中心としたAMMや流動性関連プロダクトを展開するプロジェクトの公式サイトである。
Jupiter公式サイト(外部)
Solanaエコシステムで主要なアグリゲーター兼DEXとして機能し、最適なスワップレートを提示するインターフェースを提供する。
【参考記事】
Solana WET presale hijacked by Sybil wallets as HumidiFi resets launch(外部)
WETプリセールがSybil攻撃でハイジャックされ、HumidiFiが新トークンと再ローンチを決めた経緯とウォレット数の詳細を伝える記事である
Exposed: “Ramarxyz” Sniped 70% of $WET Presale With Sybil Wallets(外部)
攻撃の中心人物とされるRamarxyzに焦点を当て、数多くの新規ウォレットを用いてWETプリセールの大半を取得した手口を解説している。
Solana Presale Carnage: Sybil Attack Steals WET, HumidiFi Vows Revenge(外部)
ボットファームによるSybil攻撃でWETプリセールが崩壊し、HumidiFiが攻撃者排除とエアドロップ再設計を宣言した流れを整理している。
Navigating DeFi Vulnerabilities After the WET Token Presale Incident(外部)
WET事案とあわせてaPrioriやEdel Financeのケースを取り上げ、DeFiにおけるSybil攻撃と配布設計の脆弱性を俯瞰している記事である。
【編集部後記】
WETの一件は、「公正なトークン配布」を掲げる仕組みが、どこまでボットやSybil攻撃に耐えられるのかを改めて突きつけた出来事だと受け止めている。 もしご自身がHumidiFiやaPriori、Edel Financeのようなプロジェクトの運営側だったとしたら、どこまでKYCやフィルタリングを導入するのが現実的だと感じるだろうか。
そしてユーザーとして次のプリセールやエアドロップに参加するとき、「分配の透明性」や「ウォレットクラスターの偏り」をチェックするために、どんな情報があれば安心できるかを一度イメージしてみてもらえると、このニュースの見え方が少し変わってくるかもしれない。
