アルトコインのマイニング報酬をベストレートでBTC払いにて提供するマイニングプールサービスNicehashが日本時間12月6日にメンテナンス状態となりオフラインとなりました。その後ユーザーからNicehashのウォレットから1つのアドレスへビットコインがまとめて送金されたと指摘。ハッキング被害にあったのではないかと話題となった後、7日朝公式発表にて「ビットコインが盗まれた」と発表を行いました。
1.Nicehashによるハッキング被害公式発表
日本時間05:19AMに投稿された公式発表によると「残念ながらNicehashウェブサイトにセキュリティ問題があった」と認め、今回のハッキングの原因を調査するため24時間サービスを停止するとしています。
1-1.ハッキング被害箇所
Nicehashによると
「今回のハッキングでマイニング報酬を支払うシステムが影響を受け、Nicehashのビットコインウォレットからビットコインが盗まれました。」
と述べており、現在被害総額は不明だとしています。今回のハッキングは重大な懸念事項であり、「この問題を解決するため法的執行機関へと報告し全力で取り組む」と同社は結論づけています。
1-2.予測される被害総額
盗まれたビットコイン(1EnJHhq8Jq8vDuZA5ahVh6H4t6jh1mB4rq)が保管されているというアドレスを確認すると12月6日に4,655BTCが入金され、最終残高が4,736BTCであることがわかります。
現在ビットコイン価格は154万円前後であるため、日本円にして約73億円の被害総額であると予測することができます。ですがこれはNicehashからの送金であり、今回のハッキング被害すべてであるというのはブロックチェーン上の送金履歴を追っただけであるため、実被害は更に多いまたは少ない可能性があります。
Copyright © BitcoinCharts
2.ビットコインウォレットのハッキングは自作自演か?
GOXという名前のもととなったMount GOXのハッキング被害から始まり、2016年に大暴落を引き起こしたBitfinexなど毎月世界中の取引所などでハッキングまたはコントラクトバグなどにより多くの資金がユーザー被害を出しています。
多くのGOXには明らかに不審な点が残り、ほとんどのハッキングは取引所内の自作自演ではないか?と考えられています。
2-1.ユーザーの指摘する不審な点
今回の様にウェブサイトへハッキングされたのならばビットコインウォレットへの不正アクセスと送金はおかしいとユーザーは指摘しており、
「Nicehashの様なサービスを展開するのにWebサーバーまたはライブ差サーバーにビットコインは保持されていない」
と述べ、ユーザーのウォレットから一つのアドレスに対して引出しがされている点が不審であるとしています。
2-2.取引所とマイニングプールの違い
通常bitFlyerなどの取引所内では取引がオフチェーンであるため顧客の預かった資産などはインターネットから隔絶したコールドストレージにビットコインを保管します。つまり例えハッキングがあっても被害が及ぶ可能性のあるのはホットウォレット(ユーザーの引出しに即座に対応できるウォレット)のみです。
Copyright © bitFlyer
bitFlyerは所有するビットコインの80%以上をコールドウォレットで保管しています。対してマイニングプールはマイニングするための計算力をプールに提供し、ペイアウトを受けるため常にユーザー資産が移動することとなるため、「Nicehashが得る手数料意外は通常ホットウォレットにあった」と考えられます。
*これらのサービスを使用する際は必ず最大手を選ぶ様にすることで、少しでもハッキングリスクなどを回避することができます。
オフチェーンについては下記を参照してください。
3.復旧に時間がかかるとある場合は要注意
今回Nicehashは公式ツイッターにて「復旧に時間がかかる」としていましたが、取引所やその他サービスが上記の様なツイートをする際は警戒する必要があります。中国のBTCCに続く歴史を持つBTC-eがオフラインになり、FBIに資産を差し押さえされた際も同様に「オフラインとなり、復旧には数日かかる」とされていました。
この様な報告をする際は大抵ハッキング被害または何かしらのトラブルがあったと考えて行動することが必要となるでしょう。
BTC-eの件は下記記事を参照してください。
4.ビットコインを安全に管理する
ビットコインなどの仮想通貨は自己管理する必要があり、取引所やマイニングプールなどに補完しておくと上記の様なハッキング被害またはハッキングの自演などにより簡単に資産が盗まれてしまいます。
現在のビットコイン価格は150万円を超えたため10BTC所持しているだけで1,500万円の資産をそのサードパーティに預けることとなってしまい、命運を委ねることとなります。そのため通常はハードウェアウォレットなどの安全なデバイスへ移動し、自信で責任を持って管理する必要があるでしょう。
*ビットコインやイーサリアムの保管にはハードウェアウォレットのTrezorがオススメです。
5.Nicehashの今後と影響(12月7日19:40PM追記)
ではこのNicehashの影響はどの様なものとなるでしょうか?現在ハッキングされたとされているアドレスへ移動し、24時間以上が経過していますが4,736BTCは移動されずアドレス内に保管されています。
5-1.ハッカーが売却した場合
米ドル最大の取引所Bitfinexに出金し、5,000ドルを売却したとします。12月3日にBitfinexが6,000BTCの売りを行った際に最大で740ドルの下落を記録しました。
つまり即座に5,000BTCを売却したとしても最大で7万円前後の下落でとどまり、最近のボラティリティから考慮すると大した影響とはならないでしょう。
*ここでの23万BTCは間違えで23万枚であり、1枚100ドルとなっているためおおよそ2,000BTCです。
5-2.Nicehashの今後の対応
次に考えられるNicehashの対応ですが、NHHトークンという様なトークンを新規に同社が発行し、ユーザーの盗まれたビットコインと同額の1トークン1ドルとなるように付与するのではないか?と考えられます。
5-2-1.Bitfinex商法
この手法は2016年8月にハッキング被害を受けたと主張しているBitfinexが発行したOmniベースのBFXを同様の価格で付与し、1ヶ月毎にBitfinexが買い戻すことによりユーザーへの盗まれたビットコインの返却を行うというものでした。BFXトークンは売却ができたため1ドル以下に原価割れしたこと、更にその売却に手数料を取っていたため、当時は強烈に批判されました。
5-2-2.横行するトークン補填商法
Bitfinexのこのやり方を参考にし、実際多くの取引所が「ハッキングされた」と主張し、自社トークンを発行し返済するとその取引所のセキュリティの甘さやずさんな管理体制などが忘れられるという様なことが多々あります。
ほぼ"9割のハッキングされた取引所は原因などを明かしておらず"、新規ユーザーの増える速度に頼り過去をもみ消そうとしています。取引所が経営不振に陥った際に行ってるのではないか?という疑問が残ります。ユーザー資産はある程度は返却されますが、この様な海外取引所やサービスは信用しない方がいいでしょう