現代紙幣にサヨナラした30代女子のブログ

はじめて作ったパソコンで、自宅でお金を発行してる30代女子のブログです🤑

Nicehashのビットコインウォレットがハッキングされ約73億円が盗まれる

アルトコインのマイニング報酬をベストレートでBTC払いにて提供するマイニングプールサービスNicehashが日本時間12月6日にメンテナンス状態となりオフラインとなりました。

                                            f:id:crypto-therapist:20171208023357j:plain

その後ユーザーからNicehashのウォレットから1つのアドレスへビットコインがまとめて送金されたと指摘。ハッキング被害にあったのではないかと話題となった後、7日朝公式発表にて「ビットコインが盗まれた」と発表を行いました。

1.Nicehashによるハッキング被害公式発表

日本時間05:19AMに投稿された公式発表によると「残念ながらNicehashウェブサイトにセキュリティ問題があった」と認め、今回のハッキングの原因を調査するため24時間サービスを停止するとしています。

1-1.ハッキング被害箇所

Nicehashによると

「今回のハッキングでマイニング報酬を支払うシステムが影響を受け、Nicehashのビットコインウォレットからビットコインが盗まれました。」

 と述べており、現在被害総額は不明だとしています。今回のハッキングは重大な懸念事項であり、「この問題を解決するため法的執行機関へと報告し全力で取り組む」と同社は結論づけています。

1-2.予測される被害総額

盗まれたビットコイン(1EnJHhq8Jq8vDuZA5ahVh6H4t6jh1mB4rq)が保管されているというアドレスを確認すると12月6日に4,655BTCが入金され、最終残高が4,736BTCであることがわかります。

現在ビットコイン価格は154万円前後であるため、日本円にして約73億円の被害総額であると予測することができます。ですがこれはNicehashからの送金であり、今回のハッキング被害すべてであるというのはブロックチェーン上の送金履歴を追っただけであるため、実被害は更に多いまたは少ない可能性があります。

2.ビットコインウォレットのハッキングは自作自演か?

GOXという名前のもととなったMount GOXのハッキング被害から始まり、2016年に大暴落を引き起こしたBitfinexなど毎月世界中の取引所などでハッキングまたはコントラクトバグなどにより多くの資金がユーザー被害を出しています。

多くのGOXには明らかに不審な点が残り、ほとんどのハッキングは取引所内の自作自演ではないか?と考えられています。

2-1.ユーザーの指摘する不審な点

今回の様にウェブサイトへハッキングされたのならばビットコインウォレットへの不正アクセスと送金はおかしいとユーザーは指摘しており、

「Nicehashの様なサービスを展開するのにWebサーバーまたはライブ差サーバーにビットコインは保持されていない」

 と述べ、ユーザーのウォレットから一つのアドレスに対して引出しがされている点が不審であるとしています。

2-2.取引所とマイニングプールの違い

通常bitFlyerなどの取引所内では取引がオフチェーンであるため顧客の預かった資産などはインターネットから隔絶したコールドストレージにビットコインを保管します。つまり例えハッキングがあっても被害が及ぶ可能性のあるのはホットウォレット(ユーザーの引出しに即座に対応できるウォレット)のみです。

f:id:crypto-therapist:20171208022208p:plain

bitFlyerは所有するビットコインの80%以上をコールドウォレットで保管しています。対してマイニングプールはマイニングするための計算力をプールに提供し、ペイアウトを受けるため常にユーザー資産が移動することとなるため、「Nicehashが得る手数料意外は通常ホットウォレットにあった」と考えられます。

*これらのサービスを使用する際は必ず最大手を選ぶ様にすることで、少しでもハッキングリスクなどを回避することができます。

3.復旧に時間がかかるとある場合は要注意

今回Nicehashは公式ツイッターにて「復旧に時間がかかる」としていましたが、取引所やその他サービスが上記の様なツイートをする際は警戒する必要があります。中国のBTCCに続く歴史を持つBTC-eがオフラインになり、FBIに資産を差し押さえされた際も同様に「オフラインとなり、復旧には数日かかる」とされていました。

この様な報告をする際は大抵ハッキング被害または何かしらのトラブルがあったと考えて行動することが必要となるでしょう。

4.ビットコインを安全に管理する

ビットコインなどの仮想通貨は自己管理する必要があり、取引所やマイニングプールなどに補完しておくと上記の様なハッキング被害またはハッキングの自演などにより簡単に資産が盗まれてしまいます。

現在のビットコイン価格は150万円を超えたため10BTC所持しているだけで1,500万円の資産をそのサードパーティに預けることとなってしまい、命運を委ねることとなります。そのため通常はハードウェアウォレットなどの安全なデバイスへ移動し、自信で責任を持って管理する必要があるでしょう。

ビットコインイーサリアムの保管にはハードウェアウォレットのTrezorがオススメです。

5.Nicehashの今後と影響

ではこのNicehashの影響はどの様なものとなるでしょうか?現在ハッキングされたとされているアドレスへ移動し、24時間以上が経過していますが4,736BTCは移動されずアドレス内に保管されています。

5-1.ハッカーが売却した場合

米ドル最大の取引所Bitfinexに出金し、5,000ドルを売却したとします。12月3日にBitfinexが6,000BTCの売りを行った際に最大で740ドルの下落を記録しました。

つまり即座に5,000BTCを売却したとしても最大で7万円前後の下落でとどまり、最近のボラティリティから考慮すると大した影響とはならないでしょう。

5-2.Nicehashの今後の対応

次に考えられるNicehashの対応ですが、NHHトークンという様なトークンを新規に同社が発行し、ユーザーの盗まれたビットコインと同額の1トークン1ドルとなるように付与するのではないか?と考えられます。

5-2-1.Bitfinex商法

この手法は2016年8月にハッキング被害を受けたと主張しているBitfinexが発行したOmniベースのBFXを同様の価格で付与し、1ヶ月毎にBitfinexが買い戻すことによりユーザーへの盗まれたビットコインの返却を行うというものでした。BFXトークンは売却ができたため1ドル以下に原価割れしたこと、更にその売却に手数料を取っていたため、当時は強烈に批判されました。

5-2-2.横行するトークン補填商法

Bitfinexのこのやり方を参考にし、実際多くの取引所が「ハッキングされた」と主張し、自社トークンを発行し返済するとその取引所のセキュリティの甘さやずさんな管理体制などが忘れられるという様なことが多々あります。

ほぼ"9割のハッキングされた取引所は原因などを明かしておらず"、新規ユーザーの増える速度に頼り過去をもみ消そうとしています。取引所が経営不振に陥った際に行ってるのではないか?という疑問が残ります。ユーザー資産はある程度は返却されますが、この様な海外取引所やサービスは信用しない方がいいでしょう

 

参考URL:

https://ethereum-japan.net/news/bitcoin-was-stolen-from-nicehash/

こちらは「墨汁うまいさん」の記事を載せさせていただきました。

私自身、Nicehashでマイニングを行い、使い方を紹介しておりましたので、今後新しいツールを試してまたご紹介させていただきます。