仮想通貨「イーサリアム」を使った資金調達で約7億8000万円相当がハッカーに横取りされる事件が発生


起業して間もないスタートアップが資金を集める際には、一般的には企業の株式を発行して出資者を募るという手法が採られるのですが、その代わりに独自の仮想通貨「トークン」を発行して販売することで出資を募るという手法「Initial Coin Offering(ICO)」が注目され始めています。しかし、ある企業がICOを実施したところ、開始直後にハッカーにハッキングされてしまい、わずか3分の間に出資者から集まった700万ドル(約7億8000万円)相当のイーサリアムが全く関係ないところに送金されていたことが明らかになりました。

Hacker Uses A Simple Trick to Steal $7 Million Worth of Ethereum Within 3 Minutes
http://thehackernews.com/2017/07/ethereum-cryptocurrency-heist.html

ハッキング被害にあって資金を失ったと主張しているのは、一般ユーザーが保有する仮想通貨に関するポートフォリオを管理するツール「CoinDash」を提供するイスラエルのスタートアップ「CoinDash」です。同社ではICOを実施することで資金調達を狙ったのですが、トークン購入のために出資者から寄せられた約7億8000万円相当のイーサリアム「3万7000イーサ」が自分たちのアドレスではないところに送られてしまったことを明らかにしています。

CoinDashは自社のサイトでICOを開始することを発表し、トークンを購入したい場合には所定のアドレスにイーサリアムを送金することで決済を行うよう通知していました。ICOはグリニッジ標準時の2017年7月17日13時0分に開始されたのですが、その数分後、CoinDashはイーサリアムが自社のものではない、関係ないアドレスに送金が行われていることに気付き、仮想通貨に関するフォーラムにイーサリアムの送金を行わないよう緊急連絡するなどの対応を取ったとのこと。また、ICOのウェブサイトを閉じることで、被害の拡大を防止する対策をとったとしています。

By King Anupam Dutta

CoinDashはこの一件の後にサイトで声明を発表し、攻撃を受けた際の詳細なタイムラインと被害額の全容を明らかにしています。また、被害を受けた出資者はこのリンクから報告することでトークンの発行を通常どおり受けられる対応がとられるようですが、ウェブサイト閉鎖後に送金を行ったケースについては補償を受けることはできないとのこと。

オンラインフォーラムでは今回の一件に対し、「ハッカーではなく内部者によるものではないのか?」という疑いもくすぶっているようで、redditの書き込みでは「今回の一件がハッキングだったこそを示す証拠は?もしCoinDashがアドレスを仕込んでおいて、後になって『ハッカーにイーサリアムを奪われた!』と叫んでいるとしたら?」というストレートな問いかけも寄せられている状態です。

・関連記事
世界最大級の仮想通貨取引所がサイバー攻撃を受け1億円以上を盗み出される - GIGAZINE

いよいよ普及期に突入しそうな「仮想通貨」について知っておくべきことまとめ - GIGAZINE

「仮想通貨Ethereum(イーサリアム)って何なんだ?」というあらゆる人に対応したTIPS集「WTF is Ethereum?」 - GIGAZINE

仮想通貨「イーサリアム」の発掘にはすでに小国一国分の電力が使われている - GIGAZINE

Bitcoinの価格上昇で「趣味のマイニング」が復活か - GIGAZINE

Bitcoinが史上最高値を3年ぶりに更新、相場が上昇し続けているワケとは? - GIGAZINE

無料で700種類以上の仮想通貨を一覧表示してリアルタイムで相場の変化をチェックできるソフト「Donut」 - GIGAZINE

176

in ネットサービス,  セキュリティ, Posted by logx_tm