スイスのブロックチェーン企業、コールドウォレットから独自トークン流出

スイスのブロックチェーン会社であるTrade.ioのコールドウォレットから、自社の独自トークンであるTrade Token(TIO)が盗まれたことが判明しました。

ハッキングの数時間前での時価総額は、約12億円前後になります。

公表された流れは次のようになります。

08:40 EST (14:40 GMT)に、trade.io.所有のコールドウォレットから5000万 TIOが移動。
trade.ioがTIO取引を一時凍結申請を行う前に、130万 TIOがKucoinとBancorの2つの取引所に送金。
現在、TIO取引は、Kucoinとtrade.ioで一時停止、Bancorから削除済み。
コールドウォレットに保管されている通貨は、会社の「流動資産プール」に充てる計画。
trade.io.社は、問題解決に向けてフォークを検討。詳細は明日に発表される予定。

もしここで、ハッキングされたウォレットがホットウォレットだったら「ああ、またか…」で済むかもしれません。

しかし、今回ハッキングされたのはコールドウォレット。
ハッキング事件の都度、「このウォレットで保管すべき」と言われた安全性の高いはずのウォレットが標的となったのです。

この事実が、仮想通貨界隈に衝撃を与えています。

コールドウォレットとは

コールドウォレットとは、インターネットを必要とせずオフラインで資産の管理ができるウォレットのことを言います。
インターネットに繋がっていないため、ハッキングも原則不可能です。

したがって、セキュリティの面では一番安全な仮想通貨の管理方法だと言われています。

コールドウォレットの使い方はシンプルで、秘密鍵をインターネットを使わず管理・保管します。
なので、インターネットを介して秘密鍵を盗まれることがありません。
心配せず資産の保管をしておきたい長期保管には、最適な管理方法と言えます。

▼ちなみに、これまでの取引所ハッキングは100%”ホットウォレット”▼

ホットウォレットに置くということは、ネットワーク環境につなぐという意味です。
24時間365日ユーザーが取引できるので利便性が高いわけですが、その分ハッキングリスクも高くなるわけです。

Twitterでは「内部犯行では?」の声も

ただ、仕組みから考えてコールドウォレットがハッキングされるというのはかなり困難です。
オフラインで遠方からどのように操作するのか。

個人のコールドウォレットに仕掛けをして秘密鍵を盗み出すとかアドレスを操作して自分ののところに送金させるようにするとかならまだしも、基本的に企業へのハッキングはオンライン上で行われるものだからです。

関連するまとめ

CFTC委員長「仮想通貨市場の成熟には機関投資家の流入がカギ」|「機関投資家が中央集…

米CFTC(アメリカ商品先物取引委員会)の委員長であるJ・クリストファー・ジャンカルロ氏が大手テレビ局フォッ…

鈴木まゆ子 / 610 view

鈴木まゆ子

税理士・ライター。


2017年の1年間、仮想通貨は”投機手段”として知られるようになりました。

しかし、本来は国や組織を通さない決済手段です。

そのため、経済や金融で危機を迎えている国々においては、「安全資産」のひとつとして注目されています。

何のバックグラウンドも持たないまま、人々の信用だけで「貨幣としての価値」を認められるようになった仮想通貨。
今後どうなっていくかをじっくり見守りたいと思っています。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問を中心にお伝えしていきます。


Twitter: mayu_suzu8


この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。


2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。