なるほど!をお届けする仮想通貨情報メディア

  • BTCBTC

    631,987円

  • ETHETH

    19,839円

  • ETCETC

    850.07円

  • LTCLTC

    4,765.7円

  • BCHBCH

    43,080円

  • XRPXRP

    57.508円

  • LSKLSK

    244.79円

  • XEMXEM

    10.469円

Trade.ioのコールドウォレットから12億円が盗難される|事件やハードフォークの概要を解説

スイスの仮想通貨取引所であるTrade.ioから12億円相当の自社トークンTrade Tokenが盗難被害にあいました。度重なる仮想通貨の盗難事件の中では比較的被害額が少なめの今回の事件ですが、世界中で話題になり波紋を呼んでいます。その一番の理由が、今回の盗難がコールドウォレットからの盗難であったということ。以下では盗難事件の概要を説明するとともに、盗難に対する対応等についても紹介していきます。

Trade.ioの独自トークンTrade Token(TIO)が盗難に!事件の概要

  

2018年10月21日、スイスの仮想通貨取引所ですがるTrade.io(トレード・アイオー)が発表したところによると、Trade.ioの自社トークンであるTrade Token (トレード・トークン(TIO))が不正に送金されていたとのこと。被害総額はTrade Tokenにして5,000万TIO、法定通貨に換算するとおよそ1,100万ドル(12億円)にのぼります。そのうち約130万TIOに関してはKucoin(クーコイン)とBancor(バンコール)の2つの取引所に送金されたことが判明しており、既に取り扱いは停止されています。

今回の盗難はコールドウォレットからの盗難であり、今だ犯人は見つかっていません。traid.ioは情報提供を呼び掛けており、逮捕につながる情報提供者に対して25万ドルの賞金を支払うとのことです。

では、今回盗難に遭ったTIOトークンとはそもそとどのような通貨だったのでしょうか。特徴を概観しておきましょう。

TIOトークンとは

仮想通貨取引所であるtrade.ioは2017年に秋にICOを発表し、2018年1月にICOが終了しました。その間になんと35億もの多額の資金を調達しており、取引所としての期待の高さがうかがいうかがわせています。TIOトークンは取引所の稼動前に他の取引所で早くも上場されるなど、人気のコインとなりました。TIO保有によるメリットは、TIOの「流動性プール」に参加する事が出来ることです。2500TIO以上の保持者が参加できるこの流動性プールにはtrade.ioでの取引手数料、証拠金金利などの収益のうち50%が流入し、トークンの保有枚数によって配当を受けることができる仕組みです。

技術面で言うと、MyEtherWalletでサポートされているERC-20という規格を採用したトークンです。

取引所trade.ioの概要

trade.ioはカスタマイズ設定可能な取引プラットフォームであり、その特徴として低料金で入金手数料が無いこと、24時間365日対応の多言語サポートを実施していること、手間をあまりかけずにアカウント確認可能なUBSといったものが挙げられます。

trade.ioのチームはドイツ銀行やシティ銀行で20年以上にわたり銀行業務に携わってきたメンバーを中心に構成されており、金融市場に関する幅広い知識の上に成り立っています。つまり、既存の銀行システムに関する知識とブロックチェーンという確信技術を組み合わせた取引所なのです。trade.ioでは仮想通貨以外にもTIOトークンを利用した外国為替、石油などのコモディティの取引を行うことができます。取扱品目は120にも渡り、資産をさまざまな品目に分散させることが可能です。

ホットウォレットとコールドウォレット

今回盗難にあったtrade.ioですが、被害総額が比較的小さいのに大きな話題となっている理由の一つとして、「コールドウォレット」からの盗難であったということが挙げられます。コールドウォレットとは何なのか、なぜコールドウォレットからの盗難だと話題になるのかを以下で説明していきます。

仮想通貨を保管しておく場所のことをウォレットと呼びますが、ウォレットは「ホットウォレット」と「コールドウォレット」の2種類に大別することができます。 簡単に言うと、ホットウォレットとは、インターネットに接続されている状態のウォレットであり、コールドウォレットとはインターネットに接続されていない状態のウォレットのことを指します。ホットウォレットとコールドウォレットにはそれぞれメリットやデメリットがあり、取引所などでは2つを使い分けて顧客の資産等を管理するのが一般的です。

ホットウォレットを利用するメリットとデメリット

身近なホットウォレットとしては、スマホのアプリのウォレットやブラウザで開くウォレット、取引所アプリのウォレットなどがあります。ホットウォレット上の資金はすぐに送金ができるというメリットがあります。また、スマホなどから手軽に送金できるようなホットウォレットも多数あります。

一方で、オンライン上に置いていることになるので資産は常にハッカーからの盗難の危険に晒されます。実際に起こる仮想通貨の盗難事件のほとんどはホットウォレットからの盗難です。資金を移動させやすく便利なホットウォレットですが、大金を保管するのには向きません。

コールドウォレットを利用するメリットとデメリット

オンラインで資産を管理するホットウォレットに対して、コールドウォレットのメリットはインターネットから切り離された状態で秘密キーを保管することができるということです。そのため、ハッキングや盗難の被害に遭いにくい保管方法です。コールドウォレットの代表例は、ハードウェアのウォレットやペーパーのウォレットです。ハッキング被害には遭いにくいものの、これらのウォレットを物理的に紛失してしまうと資産を失うことになります。

今回の資金流出はコールドウォレットから

今回Trade.ioのセキュリティシステムがTIOの不正トランザクションを検知したのは同社が管理するコールドウォレットのうちの一つ。直ちにTIOの取引は停止されましたが、その間に一部が不正送金被害に遭いました。trade.ioは、保管状況には問題が無かったとし、保管を開始する前にすでにコールドウォレットに何らかの問題があった可能性を指摘しています。

TIOトークンのハードフォ—ク概要

今回の不正送金事件を受けて、TIOトークンを発行するtrade.ioは不正送金を無効化するためのハードフォークアップデートを行うことを発表しました。ハードフォーク後のトークンはステッカーがTIOx(Trade TokenX)となり、旧トークンであるTIOは取り引きできなくなりました。ハードフォークは2018年10月24日ニューヨーク時間、終日かけて行われました。10月31日からTrade.iyの取引所にてTIOxトークンの取引が再開されています。ハードフォーク中は一旦全てのトークンの入出金が停止され、フォーク後にはフォーク前に持っていたTIOと同数のTIOxが付与されました。すでに取引所・流動性プールの両方で入出金が再開されており、TIOトークンへはアクセスができなくなっています。

HitBTC&gate.ioを除く外部のERC-20対応の取引所や外部ウォレットにTIOトークンを所有している場合、所有者はTIOxトークンを受け取ることができます。2018年10月21日EST15:00(日本時間10月21日1時)のスナップショット前に行われた取引はそのまま残りスナップショット後に発生した取引は反映されません。Kucoinに保有している場合はTIOがTIOxに交換されるので、ユーザー自らTIOxを引き出しして、trade.io取引所で入金・取引を行うことになります。尚、HitBTC及びgate.ioの口座にTIOを所有している場合、TIOxのエアドロップは自動では行われないので、tioxclaims@trade.ioに各自で連絡する必要があります。

過去に盗難がきっかけでハードフォークが行われた通貨:イーサリアム

今回、ハードフォークを行い盗難事件が起こる前の状態までコインのバージョンを戻したTIOですが、過去に同様の解決策を取った通貨として有名なものにイーサリアムがあります。

2016年6月17日、イーサリアムのプラットフォームを使用したThe Daoと呼ばれるサービスがハッキングを受けました。イーサリアム自体に問題があったわけではなく、あくまでThe Daoの脆弱性に起因するハッキング事件でしたが、これにより約50億円分のイーサリアム(約360万Ether)が盗難の被害に遭いました。この事件はDAO事件、DAO Hack、DAO Attackなどと呼ばれています。

このDAO事件をどのように解決すべきか、当時のイーサリアムコミュニティ内でも議論が巻き起こりました。主な解決策として提示されたのが以下の3つの方法です。

  1. 何の対策も行わない
  2. ソフトフォークを行う:攻撃者が資金の移動先に使ったアドレスを凍結するという仕様変更
  3. ハードフォークを行う:開発チームの介入によりブロックチェーンの記録を360万ETHが盗難に遭う前まで遡らせ、盗難自体を無かったことにする仕様変更

激しい議論の末、最終的に多くの支持を集めた第3案、ハードフォークが実施されることになりました。これにより盗難は無かったことになり事件は解決しました。しかし、非中央集権的な理念の実現を目指すイーサリアムにとって開発チームの介入は許しがたいことであると考える第1案の支持者たちはこの措置に強く反発。コミュニティは内部分裂し、ハードフォークによって分裂した際の旧通貨が「Ethereum Classc(イーサリアムクラシック)」として使用されることとなりました。

今回のTIOに関してはThe Dao事件のような分裂の動きはありません。

まとめ:TIO盗難はハードフォークで一旦解決したものの、原因や犯人特定が急務

今回の事件で大きく価格を落としたTIOトークン。ハードフォークからのTIOxの発行など対応はかなり迅速だったので、今後の値動きにも期待が集まります。とは言え、コールドウォレットからの流出の経緯も未だにはっきりしておらず犯人も未だ捕まっていないので、引き続き今後の対応に注目が集まります。最後まで読んで頂きありがとうございました。