トップページイーサリアム › イーサリアムの問題だったのか!?300億凍結を起こした盗難事件とは

イーサリアムの問題だったのか!?300億凍結を起こした盗難事件とは

イーサリアムの問題0

あくまでネット上の仮想の存在である「仮想通貨」は、現金として所持することのできる法定通貨とは違った脅威に晒されています。

そのうち一番代表的なものがウイルス・ハッキング攻撃による盗難です。

仮想通貨は別名「暗号通貨」と呼ばれているように、ブロックチェーンの暗号化技術、秘密鍵・公開鍵の存在から、もともと改ざん・ねつ造が難しいものではあります。

しかし、どんなものにも完璧は存在しないように、仮想通貨も外部の攻撃に負けてしまうことがあります。

その大きな原因となるのは、「秘密鍵」の流出です。

ハッキングによって秘密鍵を盗まれてしまうと、その秘密鍵で保管していた仮想通貨を根こそぎ持って行かれてしまうのです。

実際のところ、ハッキング攻撃によって多額の被害額を出した事例は過去にいくつも存在します。

今回は、そのうちイーサリアムで起こった問題について取り扱っていきます。

アルトコインの第一強であるイーサリアム盗難の事件、そしてその後に起きた大規模な通貨凍結騒動はなぜ起こったのか。

この一連の流れを理解すれば、仮想通貨の安全な保管には、日本円のような法定通貨とは違った認識を持たなければならないことに気付くことと思います。

ウォレットのバグで33億円盗まれる

2017年7月、スマートコントラクトカンパニーであるパリティ(Parity)が提供しているイーサリアムのウォレットに脆弱性が見つかったと報道されました。

対象となったのはパリティのウォレット・ソフトウェア「Parity Wallet」のVer.1.5以降のものです。

ただ脆弱性が見つかっただけなら直すだけで良かったのですが、時既に遅し。

既にEdgeless Casino、Aeternity、Swarm Cityなど複数のプロジェクトから約33億円相当の価値にあたる153,000ETHが盗まれてしまっていました。

イーサリアムの問題1

原因はウォレットで利用するマルチシグ(複数人で電子署名することで送信する方式)のコード。

ここに存在してしまっていたバグを攻撃者に突かれた形です。

発表から間もなく、バグを修正したコードが配布されました。

重ねてアップデートが済んでいないユーザーの資産は、「潜在的な盗難」の危険があるとしてイーサリアムのホワイト・ハッカー集団、つまり善良なハッカーの集団である「The White Hat Group」が救済しました。

結果、保護されたETHの総計額は377,105 ETH。先ほどの換算を単純に当てはめると約87億円相当が救済されることとなりました。

被害にあったのは前述のようにマルチシグウォレットです。

マルチシグとは、送付に使用される秘密鍵が複数に分割されており、一定数の秘密鍵を合わせることで機能するという意味です。

つまり、この盗難事件で大きな被害を受けたのは個人のウォレットではなく、ICOなどのプロジェクトが管理するウォレットだったということですね。

個人のウォレットへの被害は少なかったとはいえこの事件自体の影響は小さくなく、ETHの時価総額は7月を通して下落し続けました。

そして300億円分が凍結される

盗難事件から4ヶ月が経った2017年11月。

またもやパリティ社の「Parity Wallet」のマルチシグウォレットに、重大な脆弱性が発見されました。

イーサリアムの問題2

それぞれを訳すると、

深刻度:重大

影響する製品:パリティウォレット(マルチシグウォレット)

概略:標準マルチシグ契約のパリティウォレットライブラリー契約に脆弱性が発見されました。

影響するユーザー:7月20日以降に展開されている、パリティウォレット内で作成されたマルチシグウォレットの資産を持つユーザー。

この影響で対象ユーザーが持つETHが凍結状態に陥り、その総額は300億円近くにまで上っています。

イーサリアムの問題3

幸い盗難の被害はないようですが、送金も何も出来ない状態が続き、パリティ社は現在までその対処に追われています。

お気づきかもしれませんが、「影響するユーザー」の欄に書いてある”7月20日”という日付は、先ほどの33億円相当のETHが盗まれた事件のものと一致します。

つまり、7月に見つかった脆弱性を直すために配布したコードに、さらに欠陥が含まれていたということなのです。

この欠陥がどのようなものかというと、「イーサリアムのブロックチェーン上で行われたトランザクションを、実行した人以外の人間がKILL(取り消す)ことが出来る。」というなかなかに恐ろしいものです。

これが報告されたことにより、パリティ社はハッキング攻撃からユーザーをとりあえず守ることを優先して、7月20日以降に作られたマルチシグウォレットを全て凍結する事にしました。

前回の盗難事件と同様に、この凍結で影響を受けているのもマルチシグウォレットのユーザーであり、個人のユーザーに対する影響はありません。

パリティだけが悪いわけではない

このように二度にも渡って重大な脆弱性をさらしてしまったパリティウォレットですが、パリティの技術が低いために起こった訳ではありません。

むしろ「パリティの開発者は高い技術力を持っている」とまで言われており、原因はパリティだけに求められるものではありません。

むしろイーサリアム自体の問題、ひいては仮想通貨全体が抱える問題が顕在化してきた、というのがこの一連の事件から浮き上がってきているのでしょう。

イーサリアムの問題4

実際、この問題の解決のためにイーサリアム自体のハードフォークが必要であるという声も聞こえてきています。

ちなみに、イーサリアムはハードフォークを想定して設計されたものですので、ビットコインのように分裂が起きる可能性はほとんどありません。

ETH凍結の影響は大きい

影響を受けた団体のうち有名なものとしてPolkadotという企業があります。

この企業は「プライベート・ブロックチェーンとパブリック・ブロックチェーンをリンクさせる」というプロジェクトの資金をICOで募り、約165億円もの額を集めることに成功しています。

その資金のうち約60%がパリティウォレットに保管されていて、今回の凍結の直撃を受けているとのことです。

やはり、この凍結はICOを行う団体にとって影響が大きいものであるらしく、最近ICOした企業がわざわざ「私たちはパリティのマルチシグウォレットを使用していません。」と表明しています。

またETHの値動きにも影響はあり、脆弱性のニュースが発表された11月6日から7日にかけて$305から$291まで下落しました。

ただし、あくまでパリティが提供するパリティウォレットという製品のうち、マルチシグウォレットという一部のものが危機にさらされたのであって、イーサリアム自体が問題だったわけではありません。

2017年11月24日に、イギリスの贅沢品流通会社が、ETHを使った社債を世界で初めて発行したというニュースが後押しして$400を突破し、翌25日には$478という数字を記録しています。

イーサリアム盗難事件まとめ

以上のように、33億円ものイーサリアム盗難という大事件は、その時の影響に留まらずに4ヶ月ものタイムラグを経て300億円ものETHが凍結するという騒動につながってしまいました。

直接はイーサリアムが問題だったということではありませんでした。

しかしこのことは、ウイルス・ハッキング攻撃が仮想通貨の取引にとって如何に脅威であるかのみならず、仮想通貨自体の歴史の浅さがにじみ出ているようにも思えます。

イーサリアムの問題5

特に今回の被害にあったのはICOで資金を集めたようなプロジェクトです。

仮想通貨で資金を集めるという発想・仕組みには革命的なものがありますが、株式上場で資金を集めるIPOがたどってきた波乱の歴史を考えれば、今回の一連の騒動もICOが直面しなければならなかった問題と言うこともできるでしょう。

仮想通貨への投資を考える時、そのセキュリティーは特に重要視しなければならないこと。

そして、例え個人には影響が無かったとしても、ある事象が仮想通貨全体の発展に与える影響を常にチェックする重要性というのがおわかりになったかと思います。

それでは、

最後までお付き合いいただきありがとうございました。

著者:

関連記事

今稼げる!!仮想通貨FX取引所

仮想通貨ランキング!

にほんブログ村 その他生活ブログ ビットコインへ

Key word

おすすめサイト

仮想通貨関連記事:著者一覧

お問い合わせ