またしてもハッキングの被害が。。。
今回その被害となってしまったのは、過去に5000ETHの資金調達を行ったこともある「KICKICO」。
2018年7月27日わかったこのハッキング。被害額は総額8億円とのことです!
そこで、こちらではそのKICKICOとは一体どんなプラットフォームか、そしてハッキングが起きてしまった経緯をご紹介したいと思います。
KICKICOとは?
KICKICOとは、世界初となるブロックチェーン技術を利用した「資金調達プラットフォーム」です。
2017年7月に行われたICOでは、5000ETHを開発資金として集めることに成功しています。
まずKICKICOは、プラットフォームの開発にあたって「資金調達のコストが高い」や「利用者保護がない」といった、ICOやクラウドファンディングが抱える問題点を指摘します。
そして、ブロックチェーン技術およびスマートコントラクトを活用したツールを提供することで、それらの問題を解決しようとKICKICOは開発がスタートされました。
- ICOやクラウドファンディングが抱える問題点
- ■ 参加者:詐欺的なキャンペーンが多い
- ■ 参加者:参加者が全く保護されない、投資金を失わないという保証がない
- ■ 開発者:新しい受注ページや宣伝キャンペーンを1から作成する必要がある
- ■ 開発者:資金調達コストによって、実質の調達額がかなり減る
- KICKICOが提供する解決策
- ■ 参加者:ICOやクラウドファンディング参加に対する安全性の確保
- ■ 開発者:ICOやクラウドファンディング・キャンペーンのローンチ
- ■ 開発者:ローンチに関する様々なサポートサービス
(↑ KICKICOのプラットフォームです。数々のICOやクラウドファンディングが紹介されています。)
”KICKICOは、プロジェクトの発起人がICOキャンペーンを作成したり、トークンを配布したりする際に直面するあらゆる困難を引き受け、(中略)KickCoinは失敗に終わったキャンペーンや不正なキャンペーンから投資家や支援者の皆さまを保護するようにデザインされています。”
(↑公式サイトで紹介されている会社概要から抜粋したものです。)
また利用の際に徴収する手数料を使ってファンドを形成し、将来的には独立した法人(ファンド)としての登録を目指しているとのことです。
KickCoin(KICK)とは?
KickCoin(KICK)とは、KICKICO内で使用されるトークンです。
主に、プロジェクトローンチや、サービス利用に対する支払い、決済に使用されます。
また支払いだけでなく、参加に対するボーナス(報酬)としてKICKが支払われるなど、様々な用途があります。
- KICKの使用例
- ■ ローンチのサポートに対する支払い
- ■ スマートコントラクト配置への支払い
- ■ 翻訳および校正サービスへの支払い
- ■ コミュニティーのメンバーへの報酬
その他の特徴として、KICKは「ERC-20」に準拠したETHベースのトークンで、Bancor(バンコール)プロトコルを有効にしたスマートトークンでもあります。
そのためKICKは、ネットワーク内のトークンと相互交換ができ、これにより高い流動性を保つことができています。
ハッキングが起きた経緯と手口
それでは、ここから本題のハッキングについて見ていきましょう。
事件が起きたのは7月27日。
KICKICOが利用者から「ウォレットにKICKがない」というクレームによって、初めて異常事態があることが発覚します。
そしてKICKICOが調査を行ったところ、70,000,000KICKが何ものかによって盗まれていることがわかりました。
犯行の手口としては、ハッカーがKickCoinのスマートコントラクトにアクセスし、40のアドレスを破壊。
そして、まったく同じアドレスを新しく40生成し、ネットワーク全体の総額に変更が見られないという状況をつくるものでした。
このような脆弱性を通じてサーバーにアクセスすることを「(データ・セキュリティ)ブリーチ」といったりします。
ハッキング後のKICKICOの対応
それでは、このブリーチと資産の盗難に対し、KICKICOはどのような対応をおこなったのでしょうか。
事件発覚から数時間後、KICKICOはスマートコントラクトのアクセスを取り戻し、不正アクセスを受けた秘密鍵をコールドウォレットの秘密鍵と交換します。
これにより、被害を上の40アドレスだけに留めることができたとされています。
(↑KICKICOの公式ブログによるアナウンスです。)
KICKICOは公式のアナウンスで、被害にあった40のウォレットに関し、すべての資産を返済すると強調しました。
また、KICKはここ数週間でその価格が3倍になるといった高騰を見せており、これが理由で数多くのハッカーがKICKICOを狙っていたと説明しています。
(↑ここ数週間のKICKの伸びを示したチャートです。)
7月10日にも似たような事件が!?
今回のハッキングは、KICKICOコミュニティの素早い反応と、開発チームの迅速な対応によって、被害の拡大は防ぐことができました。
被害総額も8億円とこれまでのハッキング(コインチェック580億円)に比べると、少額なものとなっています。(まあ8億円でも十分大きいですが)
しかし今回のブリーチに関してですが、実は7月10日にも、KICKICOがプロトコルを有効にしている「Bancor(バンコール)」で似たような事件が起きています。
Bancorの場合ユーザーが被害に会ったというワケではありませんが、BNTトークンのスマートコントラクトを通じて総額20億円相当のETHが盗まれました。
これによって、Bancorネットワークの構造になにか問題点があるという指摘もあります。
投資をする側としては、どうしようもできないハッキング。
開発側にはなんとか資産を守る最善の努力をしてもらいたいものですね。
使い勝手が抜群!取引リスクを小さくしたい人におすすめ!
二段階認証でセキュリティ面もバッチリ!安心して利用できる取引所
毎日価格が激しく変動する仮想通貨。その値動きに魅力を感じ、ショートトレードを実践されている方も多いと思います。ただPCをその都度開くのも面倒ですよね?Binance(バイナンス)ならスマホ取引が便利。しかもアプリならスマホ端末にログイン情報を保存できるので、すぐに取引が可能です。!
