新規仮想通貨公開(Initial Coin Offerings:ICO)とは、新しいプロジェクトや企業がトークンを発行し、ビットコインやイーサリアム(Ethereum:ETH)など以前からある暗号通貨と交換することで資金を調達する手法だ。このICOが今、ハッカーにとって格好の攻撃対象となっている。
イスラエルに本拠を置くCoinDashも、ICOでハッキングの被害を受けた企業の1つだ。同社は、現地時間2月27日に暗号通貨ポートフォリオ管理プラットフォームの正式公開を予定している。
CoinDashは2017年6月にICOを実施したが、その際に同社のウェブサイトに掲載していたウォレットアドレスを攻撃者の所有するサイトに書き換えられ、数百万ドル相当のイーサリアムを盗み取られた。当時、被害額は700万ドル(約7億5000万円)と推計された。同社は投資家に対し、元の暗号通貨ではなくICOのトークンで補償することを明らかにしていた。
ところが、イーサリアムの価格が上昇を続けていた9月、当時の攻撃に関わったとみられるハッカーが、突然1万イーサリアムを返金した。そして2月23日、さらに2万イーサリアムが同社のプラットフォームに返金されたことをCoinDashが明らかにした。
どちらの返金もCoinDashの公開ウォレットで確認できる状態で、そのウォレットアドレスは、攻撃者のアドレスの1つである「FAKE_CoinDash」になっている。
原稿執筆時点で、今回返金されたイーサリアムの価値はおよそ1700万ドル(約18億円)だ。
「ハッキングそのものと同じく、今回のハッカーの行為によってわれわれのビジョンの実現が妨げられることはなく、CoinDashのプロダクトローンチは当初の予定どおり来週(2月27日)に実施する予定だ」と、CoinDashの最高経営責任者Alon Muroch氏は述べている。
同社は、イスラエルのサイバーテロリスト対策部門に通報したことも明らかにした。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」