出典:youtube
2018年2月23日、イスラエルのスタートアップ企業・CoinDash(コインダッシュ)が自社ブログにて発表した驚くべきニュースが世界中で話題になっています。
なんと、昨年ハッキング被害に遭ったイーサリアムの一部が、ハッカーのアドレスからCoinDash(コインダッシュ)のウォレットに送金されてきたというのです。つまり、ハッカーが盗んだ仮想通貨を自主的に返金したという驚くべき事態を表しています。
日本の仮想通貨取引所・coincheck(コインチェック)のネムハッキング事件を見れば明白なように、不正送金された仮想通貨が持ち主の元に返ってくることは本来まずありえないことです。
なぜハッカーはご丁寧にイーサリアムを返金してきたのでしょうか?事件の詳細をまとめてみました!
Coindashについて
出典:medium
CoinDashはERC20トークンをベースとした仮想通貨です。略称はCDT。仮想通貨取引専用のプラットフォームであり、ユーザーが保有している仮想通貨のポートフォリオを簡単に管理・分析することができます。
Coindashに現在・将来実装される注目の機能
- BittrexやPoloniex等の大手仮想通貨取引所とAPI連携し、売買履歴が自動的に入力される。
- 取引履歴のエクスポートにより、簡単に確定申告用の資料を作成できる。
- プラットフォーム上で他の投資家のポートフォリオを参考に出来る。
- 配信されたシグナルに基づく自動売買取引にも対応。
- プラットフォーム上にICO情報を表示し、Coindash経由で有望なICOを選別・投資することができる。
最近のCDT/JPYのレートは10円前後を軟調に推移していますが、大きく値崩れしない安定感を見せています。
Coindashは仮想通貨トレーダーにとって非常に魅力的な投資サービスをいくつも提供しており、将来性に期待できる仮想通貨の一つと言えるでしょう。
CoinDashハッキング事件について
CoinDashは2017年7月17日に資金調達のICOを実施しましたが、あろうことかトークンセール中にシステムがハッキングされるというとんでもない事件が起きてしまいます。
事件の経緯を時系列順にまとめると、おおよそ以下のようになります。
- 2017年7月17日13時頃(グリニッジ標準時)にCoinDashのICOがスタート。
- そのわずか数分後、CoinDashのWebサイトが何者かによって改竄され、送金先が自社のものではない無関係のイーサリアムアドレスに書き換えられていることに関係者が気付く。ツイッター上でもハッキング被害の声明を発表。
Website has been hacked.
— CoinDash.io (@coindashio) July 17, 2017
- 被害の拡大を防ぐため、ICOを一時中断。イーサリアムの送金を行わないよう投資家に注意を呼びかける。
The Token Sale is done, do not send any ETH to any address. Official statement regarding the hack will be released soon.
— CoinDash.io (@coindashio) July 17, 2017
- ICOに参加してくれた全ての投資家に、弁済としてCDTトークンが配布される。
If you sent ETH to the "right" address: You've received our Token. You need to burn them! Tutorial for MEW: https://t.co/6XM6Bd5hti
— CoinDash.io (@coindashio) July 21, 2017
⇒しかしハッキング騒動のせいで計37,000ETH、およそ700万ドル(約7億8000万円)相当のイーサリアムをハッカーに横取りされる結果に終わってしまう。
⇒ICO早期参加者から調達できたのは600万ドル程度。実に半分以上の調達資金を盗まれるという大失態をやらかし、同社の評判はガタ落ちに……。
盗まれたイーサリアムが返金される!?
ところが、ハッキング発生から約2か月後の2017年9月19日に、予期せぬ形で事件の進捗が見られます。
イスラエルのサイバー犯罪対策課がブロックチェーンを辿って追跡していたハッカーのアドレスから、Coindashのイーサリアムウォレット宛てに10,000ETH(当時のレートで約300万ドル・およそ3億円相当)が送金されてきました。
Coindashの関係者も相当驚いたようで、ツイッター上でこの事態を報告しています。
10K ETH back from hack: #CoinDash will not negotiate and we are continuing investigations. #ETH #ICO #HACK #BTC $CDThttps://t.co/kF4NsCvF7L pic.twitter.com/LS1Z7vehA3
— CoinDash.io (@coindashio) September 18, 2017
そして事件発生から約5か月後の2018年2月23日に、今度はCoindashのイーサリアムウォレット宛てに20,000ETH(約1,700万ドル・およそ18億円相当)が送金されてきました。
20,000 ETH were sent from the Hacker address back to CoinDash, product launch stay on schedule. Our official statement can be found here: https://t.co/s9dWmWjt0G
— CoinDash.io (@coindashio) February 23, 2018
要するに……
ハッキング損害額以上の金銭が還元されたため、CoinDashの資産は事件当時より約13億円も増えたことになります。
「損して得取れ」ということわざがありますが、盗まれたイーサリアムがまるで銀行預金のように利息を付けて返ってくるとはなんとも不思議な話です。(笑)
ハッカーは何故イーサリアムを返金したのか?
2018年2月27日時点で本案件は調査中であり、ハッカー犯はまだ逮捕されていない状況です。残念ながらハッカーがCoinDashにイーサリアムを返金した正確な理由は判明していません。
ここでは、現在ネットユーザーの間でまことしやかに囁かれている三つの仮説を検証してみましょう。
内部犯行説
実はCoinDashのICO中断事件が起きた当初から、関係者の間では内部犯行を疑う声が少なくありませんでした。
⇒CoinDashのスタッフが別のアドレスを用意して、ハッカーにイーサリアムを盗まれた振りをしている可能性を否定できない。
もし一連の騒動がICOの抜け穴を悪用したイーサリアムの窃盗あるいは知名度を上げるためにCoinDashが仕掛けた自作自演だとしたら、盗まれたとされるイーサリアムが同社に戻ってきても何ら不思議はありません。
狂言ならわざわざイーサリアムを会社のウォレットに返金する必要はないのではと思えますが、あえてその裏をかくことで内部犯行の疑いを逸らそうとしている可能性も否定は出来ません。
推理小説の展開としては面白そうですが、投資家の立場としてはあまり考えたくないパターンです。
仮想通貨取引で得た利益の一部を返納している説
ハッカーが盗んだイーサリアムを元手に仮想通貨取引で一山築いたため、利益の一部をお礼として返金しているのでは?というユニークな意見もあがっています。
奇しくも、ハッカーがCoinDashに返金している2017年9月・2018年2月頃は、イーサリアムの価格が高騰した直後。高値で売り抜ければ、少量のイーサリアムでもかなりの利益を上げることができます。
ただ、ハッカーは現時点でCoinDashから盗んだイーサリアムの80%以上を返金しており、金銭目的ならあまりにも欲が無さすぎるように映ります。
単にハッカーとして自分の腕前を試したかっただけという愉快犯なら、ひょっとしたら将来的に全額返金される可能性があるかもしれません。
ハッカーが改心した説
日本のコインチェックを筆頭に世界中の仮想通貨取引所が甚大なハッキング被害に悩まされており、今や「仮想通貨で儲けたいならトレーダーではなくハッカーを目指すべき」などという笑えない冗談が飛び交っています。
しかしハッカーといえども人間ですから、テレビやネットニュースで涙を流しているハッキング被害者を見て、同情や後悔の気持ちに駆られることもあるでしょう。
CoinDashのICOを利用して37,000ETHを盗んだハッカーが時の経過とともに自分の過ちを反省し、謝罪の気持ちを込めてイーサリアムを返金している可能性もあり得なくはありません。
悪党が悔い改め、善の心に目覚める。なんと素敵な話ではないですか。(泣)
願わくば、これからは高度なコンピュータスキルを悪事ではなく社会への貢献に活かしてもらいたいものです。
海外のネットユーザーの反応
- マジかよ!ハッカーが盗んだ仮想通貨を返したのか!?もう泥棒じゃないから許してやれよ。(笑)
- 世の中には律儀なハッカーもいるんだなぁ……。
- 仮想通貨取引で十分な利益を得たから、警察に捕まらないように盗んだ分を返金してるんだろう。
- 多分、ハッカーはイーサリアムを一時的に借りてたんだろうね。ローンの審査のために保有資産を増やす必要があったんだろう。
- どう考えてもハッカーに見せかけた内部犯行でしょ。
- なんでこんなことをする必要があるのか意味が分からないけど、こういう事例がもっと増えるといいね。
まとめ
これまでベータ版だったCoinDashは、いよいよ2月27日に正式版のローンチを控えています。仮想通貨取引関連のサポートサービスには同業種のライバルが多く、日に日に競争が激化していますが、今後世界の仮想通貨取引がどのように変わっていくか非常に楽しみです。
CoinDashのCEO・Alon Muroch氏は今回のハッカーのニュースを受けて、以下のようにコメントしています。
ハッカーの行動が我々の計画に影響を及ぼすことはない。CoinDashのプロダクトローンチは予定通り行う。
ちなみに同社はイスラエルのサイバー犯罪対策課に連絡済みであり、引き続きハッカーのイーサリアムアドレスを監視し続けることのことです。
一方、コインチェックから約580億円分のXEM(ネム)を不正に盗み出したハッカーは、すでにダークウェブで一部を換金しているとの報道があります。残念ですが、こちらの仮想通貨が返還される可能性は極めて低いと見ざるを得ないでしょう。
肝心のコインチェック社もハッキング被害者への返金補償に関する続報が全くなく、このまま風化してしまうのではないかという懸念も広がりつつあります。
本来、ハッカーが盗んだ仮想通貨をおとなしく返してくれる可能性はほとんど0であり、CoinDashの件は極めてレアなケースです。仮想通貨市場が健全に発展していくためには、仮想通貨と表裏一体の存在であるハッキング対策をどのように進めていくかが重要なポイントとなることでしょう。
