仮想通貨「イーサリアム」を使った資金調達で約7億8000万円相当がハッカーに横取りされる事件が発生

起業して間もないスタートアップが資金を集める際には、一般的には企業の株式を発行して出資者を募るという手法が採られるのですが、その代わりに独自の仮想通貨「トークン」を発行して販売することで出資を募るという手法「Initial Coin Offering(ICO)」が注目され始めています。しかし、ある企業がICOを実施したところ、開始直後にハッカーにハッキングされてしまい、わずか3分の間に出資者から集まった700万ドル(約7億8000万円)相当のイーサリアムが全く関係ないところに送金されていたことが明らかになりました。

Hacker Uses A Simple Trick to Steal $7 Million Worth of Ethereum Within 3 Minutes
http://thehackernews.com/2017/07/ethereum-cryptocurrency-heist.html

ハッキング被害にあって資金を失ったと主張しているのは、一般ユーザーが保有する仮想通貨に関するポートフォリオを管理するツール「CoinDash」を提供するイスラエルのスタートアップ「CoinDash」です。同社ではICOを実施することで資金調達を狙ったのですが、トークン購入のために出資者から寄せられた約7億8000万円相当のイーサリアム「3万7000イーサ」が自分たちのアドレスではないところに送られてしまったことを明らかにしています。

CoinDashは自社のサイトでICOを開始することを発表し、トークンを購入したい場合には所定のアドレスにイーサリアムを送金することで決済を行うよう通知していました。ICOはグリニッジ標準時の2017年7月17日13時0分に開始されたのですが、その数分後、CoinDashはイーサリアムが自社のものではない、関係ないアドレスに送金が行われていることに気付き、仮想通貨に関するフォーラムにイーサリアムの送金を行わないよう緊急連絡するなどの対応を取ったとのこと。また、ICOのウェブサイトを閉じることで、被害の拡大を防止する対策をとったとしています。

By King Anupam Dutta

CoinDashはこの一件の後にサイトで声明を発表し、攻撃を受けた際の詳細なタイムラインと被害額の全容を明らかにしています。また、被害を受けた出資者はこのリンクから報告することでトークンの発行を通常どおり受けられる対応がとられるようですが、ウェブサイト閉鎖後に送金を行ったケースについては補償を受けることはできないとのこと。

オンラインフォーラムでは今回の一件に対し、「ハッカーではなく内部者によるものではないのか？」という疑いもくすぶっているようで、redditの書き込みでは「今回の一件がハッキングだったこそを示す証拠は？もしCoinDashがアドレスを仕込んでおいて、後になって『ハッカーにイーサリアムを奪われた！』と叫んでいるとしたら？」というストレートな問いかけも寄せられている状態です。