ニュース・速報

偽のEOS(イオス)で670万円のハッキング!Newdexがハッキングされた手口とは?

EOS(イオス)ベースで仮想通貨取引所を運営するNewdexが日本円で1000億円にも相当する偽のEOS流出騒動で、58千ドルの損失を受けるハッキング事件がありました。


EOSベースのNewdexが受けたハッキングとは?

Newdexとは世界で初のEOSベースの仮想通貨取引所としてオープンしました。

トランザクションの速さと手数料の安さにかけては定評のある取引所として知られているNewdexが、この度ハッキングによってEOS(イオス)58千ドル分、日本円にして670万相当となる価値のコインの損失を受けたのです。

EOSのアカウント「oo1122334455」が偽のトークンを発行しているというプラットフォーム上の記録によって、ハッキングが明らかになりました。

これによって合計11,800件の偽のEOS注文が発行され、そのうちの4028本のトークンが本物とすり替えられてすでに完済されています。

ハッカーたちは、回収した4028本のトークン(日本円にして約200万円相当)をすでにBitfinexに送っていることが判明し、これによってNewdexユーザーの損失は58千ドルということになったのです。


EOSハッキングを受けたNewdex側の反応は?

Newdexの受けたハッキングによって、最終的にEOSトーケンの11,803件が完全に失われてしまいました。

取引所Newdex側は今回の事件で迅速に対応して問題の解決に努めたいとしながらも、顧客への失われた金銭払い戻しに関する内容は公式な表明はなされていません。

ハッキングによって、失われたEOSトーケンもさることながら、2017年に誕生したまだ新生の仮想通貨であるEOSのプラットフォームの脆弱性を浮き彫りにした形となりNewdexはプラットフォームの生態学的安全性を追求するとともに、ハッカーの追跡に力を注ぎたいとしています。


なぜEOSがハッキングを受けてしまったのか?

今回Newdexが扱うEOSがどうしてこんなにも簡単にハッキングを受けてしまったのか?という疑問についてですが、プラットフォームにトランザクションに送られた情報を偽のものと区別できるシステムがなかったという技術的な未開発が招いた事件といえるでしょう。

プラットフォームの大きな落とし穴は、EOSはフレームワークを使用する誰でもがトークンを作成することができ、EOSに名前を付けることさえできてしまう容易さにあります。

個人アカウントを持っていれば、誰でもが今回のハッキングを成功させるチャンスがあったといっても過言ではないのです。

便宜上、スマートコントラクト起用という名目の上で運営されているのですが、実際のサイト上でスマートコントラクトを同意するボタンは機能しておらず、現在は「Entrusted Account」といった名目で表示されているのみです。


スマートコントラクトとは

契約をスマートに行うためのプロトコル(規約)で、契約の条件から履行に至るまでを自動で行うための契約です。取引のプロセスを自動化することで仲介者を通さず、コストを削減し公正で迅速、不正を防止するための目的で導入されます。この方法はイーサリアム (ETH)に見るP2Pネットワークが代表的で、ブロックチェーンテクノロジーを用いて起用することができるシステムです。

 

偽のEOSによるNewdexハッキング事件を受けて世間の反応は?

今回のNewdexが受けたハッキング事件によって、世間の反応はどういったものがみられるのでしょうか?アメリカの大手ソーシャルネットワーク総評サイト「Redditor」に掲載された人々の反応は以下の様なものでした。

Newdex lied about being a true DEX. So, this story doesn’t surprise me one bit. Assume and expect the worst from a project that actively lies to its users.

引用:https://www.reddit.com/r/eos/comments/9gni9n/announcementontheincidentoffakeeos/e65uzx6/?context=3

Newdexは本当のDEX(分散型取引所)です!ってことに虚偽があったってことだよね。そういう意味ではちっとも驚いてないね。虚偽の運営をしているビジネスから失態だったり、最悪の状況を招くっていうのは予期できることだもの。

How did the DEX not check if the EOS was valid before accepting it? Also, the comment “Newdex expressed our strong condemnation and said the attacker seriously undermined the ecological stability of EOS” makes it sound as if the fault does not fall on Newdex but the EOS platform itself.

引用:https://www.reddit.com/r/eos/comments/9gni9n/announcementontheincidentoffakeeos/

EOSトランザクションを通過させる前にチェックしなかったんだろうか?今回のハッキングでNewdex側は、ハッカーたちを追跡し起訴する手順を進めると表明していますが、根本的にはEOSのプラットフォームに大きな問題があったと言えるんじゃないかな?


Newdexが偽のEOSでハッキングにあったまとめ

2018年初頭に起こったコインチェックのハッキングもまだ記憶に新しい中、また新たな手口でハッキングが起こるというのは投資家にとって必要以上にリスクを感じてしまいます。

ただし、一度ハッキングが起こることでシステムが強化されるため、セキュリティ上同じようなミスは起こりにくくなるという好転的な反面もあります。

SNS上のフィードバックにも指摘のあるように、今回のハッキングは取引所Newdexの責任もさることながら、まだ新生通貨であるEOSの脆弱性を突かれた形となりました。

新しいコインの誕生は仮想通貨市場を盛り上げる活力となりますが、プラットフォーム自体の安全性にも注目して投資することを心がける必要がありそうですね。