イーサリアムをハードフォークさせる事態に至った「The DAO 事件」。60億円相当流出の真相は?相次ぐハッキング被害、違法性を指摘されたDAOトークン!イーサリアムは、今後どうなる?
イーサリアム規制対象になる可能性?
2017年7月に入ってから4回も盗まれ下落が続くイーサ(ETH)。さらに追い打ちをかけるように米証券取引等監視委員会(SEC)が、「The DAO」で表されるDAOトークンが米国有価証券取引所法(1934年証券取引所法)の規制対象になる可能性があると発表した。
米証券取引等監視委員会(SEC)は25日、「The DAO」で表されるDAOトークンが米国有価証券取引所法(1934年証券取引所法)の規制対象になる可能性があると発表した。「SEC Issues Investigative Report Concluding DAO Tokens, a Digital Asset, Were Securities」と題された報告書には、DAOトークンが証券の性質をもつ理由について、いくつかの着眼点が述べられた。
引用元:「The DAOは証券取引所法違反になりうる」米SECが加熱するICOに初声明
米証券取引等監視委員会(SEC)とは、アメリカ合衆国における株式や公社債などの証券取引を監督・監視する連邦政府の機関です。
2016年6月17日、後に「The DAO 事件」と呼ばれる大事件がありました。
当時、60億円超相当のイーサが盗まれ、結果イーサリアム(Ethereum)とイーサリアムクラシック(Ether Classic)に分裂させるハードフォークに至り波紋を広げました。
「The DAO 事件」を「第二のマウントゴックス事件」と呼ぶ人もいるようですが、マウントゴックス事件は経営者の不正によるものなので同様に扱うのは大間違いです。
「The DAO 事件」の真相
そもそも「The DAO 事件」とは、「The DAO」と呼ばれるプロジェクトの脆弱性をつかれた事件です。
「The DAO」は、DAO(Decentralized Autonomous Organization:自律分散型組織)の概念を用いたプロジェクト名で、簡単に言うと「投資ファンドを非中央集権で行う」プロジェクトと言えます。
一般的に投資ファンドは、投資家から集めた資金を運営側が投資先を決めて出た利益を投資家に配当として分配します。
ところが、TheDAOは資金集めや投資先を決定する運営が存在せず、スマートコントラクトやブロックチェーンなどの技術により資金を集め、DAOという独自トークンを保有する投資家たちの賛同を得ることで投資先を決定します。
発売当初は革新的な方法のプロジェクトに人々は熱狂。成功すれば世界中の「組織」という概念が根底から覆る可能性があったのです。
しかし、結果は失敗…
脆弱性をつかれ、60億円超相当のイーサが盗まれる羽目になりました。
イーサリアムに問題があったのではなく「The DAO」の脆弱性が問題でしたが、盗まれたことを「無かったこと」にするために強制的に分岐(ハードフォーク)させ、イーサリアム(ETH)とイーサリアムクラシック(ETC)に分裂したのです。
DAOトークンが違法!
結局、米証券取引等監視委員会の調査によると、全てのICOトークンが悪いのではなく、DAOトークン限定で違法とみなされたようです。
DAOトークンをクラウドファンディング契約と見做し、プリセールで販売されたトークンの経済的事実や実質的用途に基づき判断された。
引用元:「The DAOは証券取引所法違反になりうる」米SECが加熱するICOに初声明
別にイーサリアムやイーサリアムクラシックが悪いのではなく、仮想通貨事態も悪いのではない…
とんだ、とばっちりですね。
また、証券取引所法違反だけでなく、SECは未認可の取引に参加したとし、規制法上はDAOトークンの全参加者が証券法違反となる恐れがあると述べた。SECは、しかしながら「事実や状況を考慮するに、参加者への罰金や捜査は行わない」とし注意喚起を行うにとどまっている。
引用元:「The DAOは証券取引所法違反になりうる」米SECが加熱するICOに初声明
今回は、参加者への罰金や捜査は行わず、注意換気だけですみましたが、イーサリアムやイーサリアムクラシックの評判を落とした結果になったことには違いありません。
さらに、最近頻繁に起こるICO盗難事件…
ハッカーは内部者?
7月に入ってから4回、Veritaseum上のICOで9億円超盗まれ、一週間前には、CoinDashのICOで約7億8000万円相当の被害が報告されています。
すでに発掘のために小国一国分の電力が使われているとも言われるイーサリアムですが、なんと2017年7月に入って4度の仮想通貨泥棒の被害にあっており、4度目の被害では840万ドル(約9億4000万円)相当が盗まれています。
引用元:仮想通貨のイーサリアムが9億円超盗まれる、7月に入ってなんと4度目の被害
Veritaseum(ヴェリタシアム)やCoinDash(コインダッシュ)は、個人や法人が専門家の仲介なしで契約取引を行える金融プラットフォームです。
ICO(Initial Coin Offering)は、暗号通貨の発行によるクラウドファンディングです。
起業して間もないスタートアップが資金を集める際には、一般的には企業の株式を発行して出資者を募るという手法が採られるのですが、その代わりに独自の仮想通貨「トークン」を発行して販売することで出資を募るという手法「Initial Coin Offering(ICO)」が注目され始めています。
引用元:仮想通貨「イーサリアム」を使った資金調達で約7億8000万円相当がハッカーに横取りされる事件が発生
ICOを導入する理由は、やはりコスト削減です。
従来のIPO(Initial Public Offering)の10倍安いと言われ、約4万ドル程度の費用で1000万ドル調達できる可能性があるのでムリもありません。
そして、億単位の取引が行われることから、ハッカーが狙うこともムリのないことです。
しかし、ある企業がICOを実施したところ、開始直後にハッカーにハッキングされてしまい、わずか3分の間に出資者から集まった700万ドル(約7億8000万円)相当のイーサリアムが全く関係ないところに送金されていたことが明らかになりました。
引用元:仮想通貨「イーサリアム」を使った資金調達で約7億8000万円相当がハッカーに横取りされる事件が発生
開始3分で約7億8000万円抜き取るハッカーも凄いですが、100万件発行されているトークンの一部だというのだからICOの凄さが理解できます。
また、ミドルトン氏は「100万件発行されているトークンのうち、約3万7000件がハッカーに盗まれています。これは戸惑うべき事態ではあるものの、世界の終わりではない」「トークンは我々から盗まれたものであって、購入者のトークンが盗まれたわけではありません」と語っており、ICO投資家に直接の被害がなかったことを強調しています。
引用元:仮想通貨「イーサリアム」を使った資金調達で約7億8000万円相当がハッカーに横取りされる事件が発生
購入者のトークンが盗まれたわけではないので、投資した人たちのイーサリアムは守られたわけです。
しかし、ハッカーが狙うのはICOだけではありません。
MultiSig Walletから153,000のEther(3200万ドル)が盗まれました
引用元:153,000 Ether (32 million US dollars) stolen from MultiSig Wallet
153,000 Ether (32 million US dollars) stolen from MultiSig Wallet
エッジレスカジノ、スウォームシティ、エターニティのウォレットはハッカーにあったことが知られています。
引用元:153,000 Ether (32 million US dollars) stolen from MultiSig Wallet
It is known that the Wallets of Edgeless Casino, Swarm City and Aeternity have met.
エッジレスカジノ(Edgeless Casino)、スウォームシティ(Swarm City)、エターニティ(Aeternity)の3つのウォレット以外は問題なかったようですが、ウォレットの管理は重要ですね。
まとめ
イーサリアムは、現在ビットコインに次ぐ時価総額第2位の仮想通貨です。
送金手数料だけでなくICOへの投資価値があるので、今後もますます必要とされることが予測できます。
そんな仮想通貨のセキュリティがいつまでも甘いとは考え難く、仮想通貨2.0としても注目されています。
やはり下落した時が買い時と思われますが、今後もハッカーとのイタチごっこが続くことも予測されます。
ウォレットの管理は怠らないようにしましょうね。
▶ coincheck(コインチェック)
使い勝手が良く、動作の軽い仮想通貨取引所
▶ bitFlyer(ビットフライヤー)
国内最大を謳い文句にしている仮想通貨取引所