見たい情報を1箇所に!
ナイスハッシュはスロベニアを本拠地にする大手マイニングプールです。2017年に時価総額80億円相当のビットコインのハッキング被害にありました。マイニングプールが標的とされたハッキングとしては最大規模のものになります。
| サービス名 | NiceHash(ナイスハッシュ) |
|---|---|
| 本拠地 | スロベニア オレホヴァ・ヴァス |
| 原因 | 外部からのハッキング |
| 被害にあったユーザー数 | 約75万人 |
| 被害にあった仮想通貨種類と数量 | 4,700 BTC |
| 被害総額 | 時価総額76億円(2017年当時) |
ナイスハッシュでどのようにハッキングが行われたかは詳細が明らかになっていませんが、ざっくり言うとホットウォレット(オンライン接続されたウォレットのこと)に保管していたナイスハッシュおよび顧客の資産がハッキングされたと言うことのようです。語弊があるかもしれませんが、”比較的スタンダードなハッキング手法”といえます。
暗号資産取引所(仮想通貨取引所)とマイニングプールで仮想通貨の保管方法は基本変わりません。顧客資産はシステム上の顧客のウォレットに保管されます。仮想通貨取引所の場合はユーザーが取引により売買された資産が保管されますが、マイニングプールの場合はマイニングにってユーザーが獲得した報酬が分配・保管されます。
マイニングプールの場合、払い出しのタイミングが月一回の決まった日時になっている場合が多く、払い出されたと同時に出金をするユーザーは少ない傾向にあります。出金はある程度溜まってからというユーザーが多く、取引所のウォレットに比べても放置されがちなようです。しかも保管されているウォレットがホットウォレットであれば、ハッカーの格好の標的になってしまいます。
ハッキング被害にあった当時はちょうど仮想通貨バブルの真っ只中でした。ハッキングを受けたことが発表された2017年12月6日は1BTCが190万円台に達しており、このタイミングでサービスが停止することでユーザーの間で絶望感が広がりました。しかし、意外と早く12月22日にはサービス再開しました。また、ハッキングされた資金の補填も、外部の投資家グループが援助を申し出たことで2018年1月末の時点では無事行われることが確定しました。
ここからはナイスハッシュハッキング事件を時系列で振り返っていきます。日本にもナイスハッシュのユーザーは多数おり、海外のマイニングプールを利用することへの警戒心が一時的に高まりました。
2017年12月6日16:52にナイスハッシュ上で緊急メンテナンスが実施され、サイトにアクセスができなくなります。この時点ですでにナイスハッシュはハッキング被害にあっており、午後2時ごろにナイスハッシュのウォレットから外部のウォレットに4,655BTCが送付されており、さらに7日の0時には被害総額と同等の4,736BTCがそのウォレットに保持されているのが確認できました。
この間にナイスハッシュのユーザーの中には自分のウォレットが空になったことに気付いた人もいました。そのためハッキングにあったのではないかという推測が囁かれ始めます。
2017年12月7日05:00にナイスハッシュはハッキングを受けたことを発表します。被害総額は4736.24BTCになりました。
Official press release statement by NiceHash
Unfortunately, there has been a security breach involving NiceHash website. We are currently investigating the nature of the incident and, as a result, we are stopping all operations for the next 24 hours.
Importantly, our payment system was compromised and the contents of the NiceHash Bitcoin wallet have been stolen. We are working to verify the precise number of BTC taken.
Clearly, this is a matter of deep concern and we are working hard to rectify the matter in the coming days. In addition to undertaking our own investigation, the incident has been reported to the relevant authorities and law enforcement and we are co-operating with them as a matter of urgency.
We are fully committed to restoring the NiceHash service with the highest security measures at the earliest opportunity.
We would not exist without our devoted buyers and miners all around the globe. We understand that you will have a lot of questions, and we ask for patience and understanding while we investigate the causes and find the appropriate solutions for the future of the service. We will endeavour to update you at regular intervals.
While the full scope of what happened is not yet known, we recommend, as a precaution, that you change your online passwords.
We are truly sorry for any inconvenience that this may have caused and are committing every resource towards solving this issue as soon as possible.
【日本語訳】NiceHashによる公式プレスリリースステートメント
残念ながら、NiceHash Webサイトに関連するセキュリティ違反がありました。現在、インシデントの性質を調査しており、その結果、次の24時間はすべての操作を停止しています。
重要なことに、当社の支払いシステムが危険にさらされ、NiceHash Bitcoinウォレットの内容が盗まれました。取得したBTCの正確な数の確認に取り組んでいます。
明らかに、これは深い懸念事項であり、今後数日間で問題を修正するために一生懸命取り組んでいます。独自の調査に加えて、事件は関連当局と法執行機関に報告されており、緊急の問題としてそれらに協力しています。
できる限り早い段階で最高のセキュリティ対策を講じてNiceHashサービスを復元することに全力で取り組んでいます。
世界中に献身的な買い手と鉱夫がいなければ、私たちは存在しません。多くの質問があることを理解しており、原因を調査し、サービスの将来に対する適切な解決策を見つけるまで、忍耐と理解を求めます。定期的に更新するよう努めます。
起こったことの完全な範囲はまだわかっていませんが、予防策として、オンラインパスワードを変更することをお勧めします。
これによりご迷惑をおかけしましたことを心よりおsorryび申し上げます。できるだけ早くこの問題を解決するためにあらゆるリソースを投入しております。
出典:reddit『Official press release statement by NiceHash』
この時点でのナイスハッシュのコメントは
に留まりました。ユーザーへの補償等には触れられなかったため、動揺が広がります。
ナイスハッシュは12月6日からサービスを停止していますが、CEOが事態についての進捗を発表しています。この中で、CEOのMarko Kobal氏は以下のような内容を述べています。
比較的ポジティブな内容となっていたため、「一銭も帰ってこないということはなさそう」という安堵の声も聞かれました。しかし、このタイミングでは何も確定事項はありません。
ナイスハッシュのウォレットから盗まれたビットコインは12月14日にハッカーが保管していたウォレットから動き始めます。約4700BTCは10BTC程度に細かく分割され、無数のアドレスに送金されました。
【日本語訳】ご存知のように、最近のセキュリティ侵害の発生以来、NiceHashでは24時間体制で内部システムと管理構造を再構築しています。
私は今、脇に立って、新しい経営陣が次のエキサイティングな成長期間を通じて組織をリードできるようにします。したがって、NiceHashのCEOを辞任することにしました。
NiceHashの成長の興奮を共有することができたのは、その初期から信じられないほどの特権でした。並外れたチームがサービスを開発する能力に自信があり、今後数年間で会社が繁栄することを期待しています。この機会を利用して、この最新のエピソードだけでなく、NiceHashが始まって以来、同僚や幅広いコミュニティのサポートに感謝したいと思います。
みなさんが未来に向けて最善を尽くすことを願っています-NiceHashがその進歩的な軌道を続け、何百万人ものユーザーにとって最適なマイニング市場になり続けるようになる未来。NiceHashの再起動と古い残高の復元に関する詳細は、ここで発表されました。
2017年12月22日にナイスハッシュはサービスの再開を発表。ハッキング被害から2週間程度でのサービス再開は、仮想通貨取引所のハッキング事件を含めても非常に短期間と言えます。このタイミングでCEOのMarko Kobal氏は辞任しています。 また、国際投資家グループから損失を補填するための資金を取り付けたとも発表されました。ユーザーに損失を返済するための条件については2018年1月31日にアナウンスする予定であるとも述べられています。
The news you’ve all been waiting for 👉 https://t.co/KfQ8HDvhTx 💪
— NiceHash (@NiceHashMining) January 31, 2018
The Repayment program will start on Friday, February 2, 2018, and will initially reimburse 10% of the old balance amount to all users that were impacted by the security breach.
ナイスハッシュは約束どおり、2018年1月31日にユーザーへの計80億円の返済方法を発表します。まず、ハッキングされた額の10%を全ユーザーに返済し、その後全ユーザーに同じ条件で残りの払い戻しを進めていくということでした。2019年1月時点で全損失の70%はすでに返済されたということなので、順調に約束は履行されていると考えていいでしょう。
この返済は2018年2月2日から開始され、全てビットコインで返済されています。仮想通貨取引所でハッキングが起こった場合、返済専用のトークンが発行される場合もありますが、ナイスハッシュはその方法はとりませんでした。
返済が開始されたのが、仮想通貨バブルが弾け暴落が始まったタイミングだったので、資金を盗まれた状態の間はユーザーが結果的に損をしたと言えます。とは言え、何も手元に残らないという最悪の結果にはならなかったことから、ナイスハッシュの企業としての評価はそれほど下がらなかった印象です。
ナイスハッシュはハッキング事件が発生してから3時間程度でシステムを停止させ、翌日にはハッキングを受けたことを発表。さらに1週間以内にCEOから断続的に今後の方針が示され、事件発生から2週間と少々で、マイニングプールとしての稼働を再開すると非常にスピーディーな対応を見せました。
また、その間に資金調達の手配を済ませ、事件から2ヶ月弱で返金手続きを開始しています。ハッカーに関する情報やハッキングの手法については公にされていません。
Nicehashから返って来たBTCはどこで保管しようかな。
— もなこいにすた⭐⭐モナコインほしい (@MONACOINISTA) 2019年6月1日
マイニングPCできたああ。 来年度にここから増殖リグ化…するかも。 勉強が進むまでナイスハッシュとbitzenyで放置。 pic.twitter.com/1w8EfOtgL0
— 借紳士@デカール開発 (@karisinsi) 2017年12月30日
ビットコインまた100万円くらい迄戻ったらマイニングしようかな。勿論家でセットする方のマイニングね!一昨年ビットが120万円くらいだった時、ナイスハッシュで自動マイニングしてた。毎月10万円くらいは利益でてましたよ。電気代も3万円くらいだったので家賃もかなり浮いてましたね!またバブル来い
— 株と仮想通貨と1億円@俊 (@shunokuen) 2019年5月12日
#ナイスハッシュ のハッキングは他人事ではない。#ジェネシスマイニング も #ハッシュフレア も過去に不正アクセスがありました(大事には至りませんでしたが…。)。#マイニング も分散が必要だけど、どこも在庫がないのが厳しい。 https://t.co/v1SRlvfJ7U #NiceHashhack
— ぱぱぎーく@クラウドマイニング1000万円投資 (@PapageekJp) 2017年12月10日
ナイスハッシュのハッキング事件が仮想通貨価格へ特段の影響を及ぼしたということはないようです。逆に、返金まで資金拘束されたナイスハッシュのユーザーが価格変動の影響を受けたと言っていいでしょう。
ちょうど仮想通貨バブルのタイミングだったため、2017年12月6日はビットコインが190万円台まで達していました。しかし、その後顧客のウォレットは空になり、本来の資産の10%がまず返金されたのが2018年2月2日以降です。2月2日の時点で99万円台まで下がっているため、もし、2017年12月時点でビットコインを売却できていたとすると、倍近い利益だったことになります。その後もビットコインは暴落を続けたため、2018年中に手放したユーザーは大損したということになってしまいます。
| インシデント発生日 | 被害にあった取引所/暗号資産名 | 原因 | 被害者数 | 被害 | |
|---|---|---|---|---|---|
| コイン数 | 円換算額 | ||||
| 2011年6月19日~2014年(複数) | Mt.GOX(マウントゴックス) | 内部横領の疑いおよび外部からのハッキング | 127,000人 | 850,000 BTC | 470億円(2014年当時) |
| 2012年9月4日 | Bitfloor | 秘密鍵の窃取 | 0人 | 24,000 BTC | 約2500万円 |
| 2016年5月28日 | THE DAO | システムのバグを利用した攻撃 | 不明 | 364万 ETH | 約50億円 ※ハードフォークにより最終的に被害額はなし |
| 2016年8月2日 | Bitffinex | マルチシグの脆弱性 | 不明 | 12万 BTC | 約70億円 |
| 2017年4月 | Youbit/韓国 | 外部からのハッキング | 不明 | 3,800 BTC +α | 約18億円 |
| 2017年7月3日 | Bithumb | 詳細不明だが内部犯行の疑いあり | 0人 | ・EOS:300万 ・XRP:2000万 |
約21億円 |
| 2017年12月6日 | nicehash | 外部からのハッキング | 約75万人 | 4700BTC | 時価総額76億円(2017年当時) |
| 2017年12月20日 | EtherDELTA(イーサデルタ) | フィッシング | 不明 | 305 ETH | 約1200万円 |
| 2018年1月6日 | zaif(ザイフ) | 内部横領の疑いおよび外部からのハッキング | 730,000人(Zaif に開設済みの個人口座数) | ・BTC:5966.1 ・MONA:623万6810.1 ・BCH:4万2327.1 |
約67億円(2017年当時) |
| 2018年1月26日 | Coincheck | ・ホットウォレットへの仮想通貨の保管 ・外部からのハッキング |
260,000人 | 523,000,000 XEM | 580億円(2018年当時) |
| 2019年1月13日 | Cryptopia | 外部からホットウォレットのハッキング | 約220万人 | ・ETH 3,570,124ドル ・Dentacoin 2,446,211ドル ・Oyster Pearl 1,948,223ドル ・Lisk ML 1,718,610ドル ・Centrality 1,148,144ドル ・その他コイン 5,170,795ドル |
時価総額16,002,108ドル |
| 2019年5月7日 | Binance | フィッシング詐欺で入手したユーザーのAPIキー等を使用し、不正出金 | 0人 | 当初7,000BTC相当のアルトコインと報道 ※最終的に被害なし |
0円 |
![[03] 日本でICOは違法?法律上の「仮想通貨(暗号通貨)」とICOの実施可能要件を探る](https://hubexchange.info/wp-content/uploads/wordpress-popular-posts/1104-featured-1x1.png){kind=small}
【後編】フランス革命が起きた本当の理由 <恐るべきミシシッピ計画とは?!>
【前編】フランス革命が起きた本当の理由 <恐るべきミシシッピ計画とは?!>
[06] Cryptopia(クリプトピア)ハッキング事件 <暗号資産ハッキング探偵>
[05] ナイスハッシュ(Nice Hash)ハッキング事件 <暗号資産ハッキング探偵>
暗号資産取引所『BINANCE』…覇権へ王手?!各国法定通貨対応を推し進める理由とは<暗号資産取引所動向>
なぜFacebook「Libra(リブラ)」は各国政府から嫌われるのか?!<暗号資産リブラ特集>
2018年3月6日 BINANCE(バイナンス)ハッキング・ショック<BTC下落率24%>
[4] 暗号資産の法規制について振り返る
2018年11月14日 ビットコインキャッシュ(BCH)のハードフォークでBTC激震!31%も下落した「巻き込み型暴落相場」はなぜ起きたのか?
2017年12月 ビットコイン…史上最高値220万円からの大暴落はなぜ起きたのか?!
