- ICOブームが起きた裏で、ICOやハードフォークを利用したハッキング事件が顕著だった年
- これら事件は仮想通貨に関与する不正問題を顕著にし、多額の資金調達が可能な裏で、初期段階技術の複雑さを改善する必要性を印しました。 事件により政府によるICO規制は強化され、最悪の場合ICOを禁ずる国が増える可能性があるでしょう。
ハードフォーク?ソフトフォーク?ICO?
馴染みのない専門用語が飛び交った2017年、仮想通貨セクタの利用者は再びハッカーや犯罪者のターゲットとなりました。
しかし全てのハッキングや詐欺が同じ基準ではなく、一部はその損害や影響力が大きかったために仮想通貨界で話題となりました。
以下執筆にある事件によってジャンル(シンプルなウォレットハッキング、ICO詐欺、ソフトウェアコードのバグ)に関係なく、投資家から百万ドル単位の損失をだしました。
未だに、これら事件の犯罪者は拘束されておらず、これら資金が返金されるのかは疑問に残ったままです。
1:CoinDash ICOハッキング
決済・輸送サービススタートアップのCoinDashは今年初夏にICOをしましたが、そのイーサリアムアドレスをハッキングされ一時中断しました。
ハッカーがアドレスを変える前まで企業は730万ドル(8.2億円)を集めましたが、それら全てが不明のユーザーに奪われることとなりました。
最終的に企業はICOを廃止し、寄付金を贈与したサポーターに企業のネイティブトークンCDTを与えると約束しました。
声明後の寄付にCDT贈与はないと発表しましたが、一部の投資家はハッキングされたアドレスに寄付を続け、結果として盗まれた資金の700万ドルを超える額の1000万ドル(11.2億円)の資金を集めることに成功しました。
この事件はICOに関与する不正問題を顕著にし、多額の資金調達が可能な裏で、初期段階技術の複雑さを改善する必要性を印しました。
2:Parityウォレットマルチシグ事件
仮想通貨ウォレットのParity社にとって今年はタフな一年でした。
問題は今年7月、英国ベースのスタートアップがv1.5ウォレットソフトウェアの脆弱性を指摘し、結果としてユーザーの口座から15万イーサリアムが盗まれました。
バグはParityのマルチシグネチャウォレット内で発覚し、複数の企業のICOを巻き込みました。
当時、イーサリアムは約3000万ドル(34億円)でしたが、12月中旬の時点では1億500万ドル(118億円)に上りました。
Parity社CTO Gavin Wood氏は問題を“深刻だ”と指摘し、三つのハッキングされたアドレスを発表し、今後同じ事件が起きないように最善を尽くすと述べました。
事件後、70,000イーサリアムは既に現金化され、失われたイーサリアムは二度と戻ってこないことが明らかになりました。
3:EnigmaICOハッキング事件
ICO問題はアドレスハッキングでは終わりません。
ブロックチェーンスタートアップEnigma社はウェブサイト、メールリスト、管理者のSlackチャネルがハッキングされ、ハッカーは8月偽のトークンセールを行い、投資家から1500イーサリアムをだまし取りました。
ハッキングされたアカウントを利用し、ハッカーらはプロジェクト運営者を装い投資をすればハイリターンがあることを約束し、ユーザーから寄付をだまし取ることに成功したのです。
Enigma社運営チームはアカウントを正常に戻すことを成功しましたが、ハッカーに利用されたウォレットは空となり、資金が戻ることはありませんでした。
4:Parityウォレット資産凍結事件
先月突然起きたこの事件では、Parityユーザーが偶然ソフトウェアコードのバグを発見し、ウォレット内の2億7500万ドル分(310億円)のイーサリアムがフリーズしました。
これは2017年二番目に大きな事件となりました。
イーサリアム社が二番目に多く利用するクライアントとして、このバグはネットワークのインフラストラクチャーの設計に疑問を抱かせ、イーサリアム批判の発端となりました。
今後のアップデートにより、デベロッパーは資金を返金することを計画中ですが、それをするには全てのイーサリアムユーザーがソフトウェアをアップデートしなければいけません。
5:Tetherトークンハッキング
先月下旬、米ドルペッグ制仮想通貨Tetherから3000万ドル(33.8億円)が盗まれ、この問題は未だ解決していません。
当時、Tether社は約3100万ドル(35億円)分のトークンが不明のビットコインアドレスに送られたと主張しました。
企業は(Tetherブロックチェーンが基盤としている)Omniプロトコルを通し、盗まれたトークンをブラックリストに載せました。当分の間、Tether社への批判が治まることはないでしょう。
6:Bitcoinゴールド偽サービス
フォークは複雑ですが、ブロックチェーン分裂によって誕生する新しいトークンはハッカーのターゲットになりやすいです。
ビットコインゴールドというビットコインフォークが実行されて間もなく、プロジェクト開発チーム支援に見せかけた偽りのサービスが出回り、一部ビットコインユーザーはウォレットから資産を奪われました。
ビットコインゴールド利用を適格するサービスと称し、ウェブサイトの運営者は300万ドル(3.3億円)分のビットコイン、ビットコインゴールド、イーサリアム、ライトコインを奪いました。
ビットコインゴールドチームはそのウェブサイト運営者と正式な関係がないことを主張しました。
更にその運営者(ハッカー)はビットコインゴールドチームに直接、ウォレットをチェックするサービスを開発し、その技術のコードをオープンソースにするとまで言ったそうです。運営者(ハッカー)は初め、自分のサイトがハッキングされたと主張しましたが、後にGitHubの履歴を抹消しフォークのSlacチャット部屋で返信を止めました。
結果として、再び消費者が“資金提供という”罠にはまってしまうという残念な事件となりました。
7:NiceHashマーケットハッキング
市場に長く存在する企業がハッキングの対象になっていないという訳ではありません。
仮想通貨マイニング事業NiceHash(名の知れたマイニングパワーマーケットプレイス)は12月初旬ハッキングされ、後に4,700ビットコインが盗まれたと報じました。
当時、損害額は7800万ドル(88億円)の資金に値するものでした。
事件後、従業員のパソコンがハッキングされた事が原因だと発覚し、そこからハッカーはマーケットシステムに侵入し、企業の口座からビットコインを奪ったようです。
NiceHash CEO Marko Kobal氏は、どのようにハッキングされたのかチームは調査中で、正確になにが起きたか判明するにはもう少し時間がかかると述べました。
Hacks, Scams and Attacks: Blockchain’s Biggest 2017 Disasters
Nikhilesh De on Dec 29, 2017
参考記事はこちらから
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します
