[05] ナイスハッシュ(Nice Hash)ハッキング事件 <暗号資産ハッキング探偵>

  • このエントリーをはてなブックマークに追加

ナイスハッシュはスロベニアを本拠地にする大手マイニングプールです。2017年に時価総額80億円相当のビットコインのハッキング被害にありました。マイニングプールが標的とされたハッキングとしては最大規模のものになります。

マイニングプールとは

マイニングプールは、共同でマイニングを行う仕組みやサービスのことを指します。
マイニングの対価として、指定されたハッシュ値の計算を最初に完遂したユーザーには、その暗号資産が報酬として支払われるよう規定されていますが、個々人の計算力(ハッシュパワー)は手持ちのPCやサーバに依存するため微力と言わざるを得ません。マイニングプールは、それら個々人の計算能力を合算して束にする、いわば団体戦に持ち込むための仕組みです。
ちなみに、ビットコインのコンセンサスアルゴリズムであるPoW(Proof Of Works:労働の証明)では、最初にハッシュ値の計算を完遂したユーザー(ビットコインネットワークに参加している者)に報酬が付与される仕組みですが、マイニングプールでは、個々人が提供したハッシュ値の多寡にあわせて、獲得した報酬を按分する仕組みを採用しています。
団体戦かつ報酬はがんばった分だけもらえる・・・というのがマイニングプールの特徴でもあります。

ハッシュパワーとは

PoW等の暗号資産コンセンサスアルゴリズムにおいて、暗号の解読(ハッシュ値の突号)を行うための計算処理速度またはその量のことをハッシュパワー(ハッシュレート)と呼称します。
ハッシュパワーを提供する対価として、暗号資産ネットワークは「報酬の付与」を規定しています。もちろん、報酬だけが暗号資産ネットワークにマイナーが参加(=ハッシュパワーを提供)する理由ではありませんが、一因となっていることは確かです。 暗号資産は、その所在の移動時…すなわち送金時に、マイナーによる暗号の解読を経てブロックチェーン上に履歴が保存されます。逆に言えば、ハッシュパワーが提供されない場合、送金が遅延(ブロックチェーン台帳に送金履歴が保存されない)することになります。ハッシュに起因したブロックチェーンの分裂/ハードフォークは『ハッシュウォー』とも呼ばれています。

ナイスハッシュハッキング事件の概要

サービス名 NiceHash(ナイスハッシュ)
本拠地 スロベニア オレホヴァ・ヴァス
原因 外部からのハッキング
被害にあったユーザー数 約75万人
被害にあった仮想通貨種類と数量 4,700 BTC
被害総額 時価総額76億円(2017年当時)

ナイスハッシュでどのようにハッキングが行われたかは詳細が明らかになっていませんが、ざっくり言うとホットウォレット(オンライン接続されたウォレットのこと)に保管していたナイスハッシュおよび顧客の資産がハッキングされたと言うことのようです。語弊があるかもしれませんが、”比較的スタンダードなハッキング手法”といえます。

暗号資産取引所(仮想通貨取引所)とマイニングプールで仮想通貨の保管方法は基本変わりません。顧客資産はシステム上の顧客のウォレットに保管されます。仮想通貨取引所の場合はユーザーが取引により売買された資産が保管されますが、マイニングプールの場合はマイニングにってユーザーが獲得した報酬が分配・保管されます。

マイニングプールの場合、払い出しのタイミングが月一回の決まった日時になっている場合が多く、払い出されたと同時に出金をするユーザーは少ない傾向にあります。出金はある程度溜まってからというユーザーが多く、取引所のウォレットに比べても放置されがちなようです。しかも保管されているウォレットがホットウォレットであれば、ハッカーの格好の標的になってしまいます。

ハッキング被害にあった当時はちょうど仮想通貨バブルの真っ只中でした。ハッキングを受けたことが発表された2017年12月6日は1BTCが190万円台に達しており、このタイミングでサービスが停止することでユーザーの間で絶望感が広がりました。しかし、意外と早く12月22日にはサービス再開しました。また、ハッキングされた資金の補填も、外部の投資家グループが援助を申し出たことで2018年1月末の時点では無事行われることが確定しました。

ナイスハッシュハッキング事件の時系列

ここからはナイスハッシュハッキング事件を時系列で振り返っていきます。日本にもナイスハッシュのユーザーは多数おり、海外のマイニングプールを利用することへの警戒心が一時的に高まりました。

2017年12月6日:緊急メンテナンス

2017年12月6日16:52にナイスハッシュ上で緊急メンテナンスが実施され、サイトにアクセスができなくなります。この時点ですでにナイスハッシュはハッキング被害にあっており、午後2時ごろにナイスハッシュのウォレットから外部のウォレットに4,655BTCが送付されており、さらに7日の0時には被害総額と同等の4,736BTCがそのウォレットに保持されているのが確認できました。

この間にナイスハッシュのユーザーの中には自分のウォレットが空になったことに気付いた人もいました。そのためハッキングにあったのではないかという推測が囁かれ始めます。

2017年12月7日:ハッキング被害を発表

2017年12月7日05:00にナイスハッシュはハッキングを受けたことを発表します。被害総額は4736.24BTCになりました。

Official press release statement by NiceHash

Unfortunately, there has been a security breach involving NiceHash website. We are currently investigating the nature of the incident and, as a result, we are stopping all operations for the next 24 hours.

Importantly, our payment system was compromised and the contents of the NiceHash Bitcoin wallet have been stolen. We are working to verify the precise number of BTC taken.

Clearly, this is a matter of deep concern and we are working hard to rectify the matter in the coming days. In addition to undertaking our own investigation, the incident has been reported to the relevant authorities and law enforcement and we are co-operating with them as a matter of urgency.

We are fully committed to restoring the NiceHash service with the highest security measures at the earliest opportunity.

We would not exist without our devoted buyers and miners all around the globe. We understand that you will have a lot of questions, and we ask for patience and understanding while we investigate the causes and find the appropriate solutions for the future of the service. We will endeavour to update you at regular intervals.

While the full scope of what happened is not yet known, we recommend, as a precaution, that you change your online passwords.

We are truly sorry for any inconvenience that this may have caused and are committing every resource towards solving this issue as soon as possible.

【日本語訳】NiceHashによる公式プレスリリースステートメント

残念ながら、NiceHash Webサイトに関連するセキュリティ違反がありました。現在、インシデントの性質を調査しており、その結果、次の24時間はすべての操作を停止しています。

重要なことに、当社の支払いシステムが危険にさらされ、NiceHash Bitcoinウォレットの内容が盗まれました。取得したBTCの正確な数の確認に取り組んでいます。
明らかに、これは深い懸念事項であり、今後数日間で問題を修正するために一生懸命取り組んでいます。独自の調査に加えて、事件は関連当局と法執行機関に報告されており、緊急の問題としてそれらに協力しています。

できる限り早い段階で最高のセキュリティ対策を講じてNiceHashサービスを復元することに全力で取り組んでいます。

世界中に献身的な買い手と鉱夫がいなければ、私たちは存在しません。多くの質問があることを理解しており、原因を調査し、サービスの将来に対する適切な解決策を見つけるまで、忍耐と理解を求めます。定期的に更新するよう努めます。

起こったことの完全な範囲はまだわかっていませんが、予防策として、オンラインパスワードを変更することをお勧めします。
これによりご迷惑をおかけしましたことを心よりおsorryび申し上げます。できるだけ早くこの問題を解決するためにあらゆるリソースを投入しております。



この時点でのナイスハッシュのコメントは

  • 現在警察とサイバーセキュリティの専門家に調査を依頼している
  • オンライン上のウォレット類のパスワードの変更を推奨

に留まりました。ユーザーへの補償等には触れられなかったため、動揺が広がります。

2017年12月12日までにCEOのコメントが断続的に発表される

ナイスハッシュは12月6日からサービスを停止していますが、CEOが事態についての進捗を発表しています。この中で、CEOのMarko Kobal氏は以下のような内容を述べています。

  • 捜査の核心部については開かせないが、盗まれたビットコインの追跡チームを結成した
  • セキュリティを強化するためのアップデートを行う
  • サービスはできるだけ早期に再開したい
  • セキュリティを強化するためのアップデートを行う
  • 全ユーザーに対して補償を行う方針
  • 80億円はなんとかするつもり

比較的ポジティブな内容となっていたため、「一銭も帰ってこないということはなさそう」という安堵の声も聞かれました。しかし、このタイミングでは何も確定事項はありません。

2017年12月14日:盗まれたビットコインが別のウォレットに送金される

ナイスハッシュのウォレットから盗まれたビットコインは12月14日にハッカーが保管していたウォレットから動き始めます。約4700BTCは10BTC程度に細かく分割され、無数のアドレスに送金されました。

2017年12月22日:サービスを再開


【日本語訳】ご存知のように、最近のセキュリティ侵害の発生以来、NiceHashでは24時間体制で内部システムと管理構造を再構築しています。
私は今、脇に立って、新しい経営陣が次のエキサイティングな成長期間を通じて組織をリードできるようにします。したがって、NiceHashのCEOを辞任することにしました。
NiceHashの成長の興奮を共有することができたのは、その初期から信じられないほどの特権でした。並外れたチームがサービスを開発する能力に自信があり、今後数年間で会社が繁栄することを期待しています。この機会を利用して、この最新のエピソードだけでなく、NiceHashが始まって以来、同僚や幅広いコミュニティのサポートに感謝したいと思います。
みなさんが未来に向けて最善を尽くすことを願っています-NiceHashがその進歩的な軌道を続け、何百万人ものユーザーにとって最適なマイニング市場になり続けるようになる未来。NiceHashの再起動と古い残高の復元に関する詳細は、ここで発表されました。



2017年12月22日にナイスハッシュはサービスの再開を発表。ハッキング被害から2週間程度でのサービス再開は、仮想通貨取引所のハッキング事件を含めても非常に短期間と言えます。このタイミングでCEOのMarko Kobal氏は辞任しています。 また、国際投資家グループから損失を補填するための資金を取り付けたとも発表されました。ユーザーに損失を返済するための条件については2018年1月31日にアナウンスする予定であるとも述べられています。

2018年1月31日 損失の返済方法を発表


引用元のTwitter投稿のキャプチャ画像

ナイスハッシュは約束どおり、2018年1月31日にユーザーへの計80億円の返済方法を発表します。まず、ハッキングされた額の10%を全ユーザーに返済し、その後全ユーザーに同じ条件で残りの払い戻しを進めていくということでした。2019年1月時点で全損失の70%はすでに返済されたということなので、順調に約束は履行されていると考えていいでしょう。

この返済は2018年2月2日から開始され、全てビットコインで返済されています。仮想通貨取引所でハッキングが起こった場合、返済専用のトークンが発行される場合もありますが、ナイスハッシュはその方法はとりませんでした。

返済が開始されたのが、仮想通貨バブルが弾け暴落が始まったタイミングだったので、資金を盗まれた状態の間はユーザーが結果的に損をしたと言えます。とは言え、何も手元に残らないという最悪の結果にはならなかったことから、ナイスハッシュの企業としての評価はそれほど下がらなかった印象です。

ナイスハッシュとしての対応

ナイスハッシュはハッキング事件が発生してから3時間程度でシステムを停止させ、翌日にはハッキングを受けたことを発表。さらに1週間以内にCEOから断続的に今後の方針が示され、事件発生から2週間と少々で、マイニングプールとしての稼働を再開すると非常にスピーディーな対応を見せました。

また、その間に資金調達の手配を済ませ、事件から2ヶ月弱で返金手続きを開始しています。ハッカーに関する情報やハッキングの手法については公にされていません。

SNS上でのユーザーの反応





事件前後の仮想通貨価格への影響

ナイスハッシュのハッキング事件が仮想通貨価格へ特段の影響を及ぼしたということはないようです。逆に、返金まで資金拘束されたナイスハッシュのユーザーが価格変動の影響を受けたと言っていいでしょう。

ちょうど仮想通貨バブルのタイミングだったため、2017年12月6日はビットコインが190万円台まで達していました。しかし、その後顧客のウォレットは空になり、本来の資産の10%がまず返金されたのが2018年2月2日以降です。2月2日の時点で99万円台まで下がっているため、もし、2017年12月時点でビットコインを売却できていたとすると、倍近い利益だったことになります。その後もビットコインは暴落を続けたため、2018年中に手放したユーザーは大損したということになってしまいます。

[参考] 過去のハッキング探偵記事一覧

インシデント発生日 被害にあった取引所/暗号資産名 原因 被害者数 被害
コイン数 円換算額
2011年6月19日~2014年(複数) Mt.GOX(マウントゴックス) 内部横領の疑いおよび外部からのハッキング 127,000人 850,000 BTC 470億円(2014年当時)
2012年9月4日 Bitfloor 秘密鍵の窃取 0人 24,000 BTC 約2500万円
2016年5月28日 THE DAO システムのバグを利用した攻撃 不明 364万 ETH 約50億円
※ハードフォークにより最終的に被害額はなし
2016年8月2日 Bitffinex マルチシグの脆弱性 不明 12万 BTC 約70億円
2017年4月 Youbit/韓国 外部からのハッキング 不明 3,800 BTC +α 約18億円
2017年7月3日 Bithumb 詳細不明だが内部犯行の疑いあり 0人 ・EOS:300万
・XRP:2000万
約21億円
2017年12月6日 nicehash 外部からのハッキング 約75万人 4700BTC 時価総額76億円(2017年当時)
2017年12月20日 EtherDELTA(イーサデルタ) フィッシング 不明 305 ETH 約1200万円
2018年1月6日 zaif(ザイフ) 内部横領の疑いおよび外部からのハッキング 730,000人(Zaif に開設済みの個人口座数) ・BTC:5966.1
・MONA:623万6810.1
・BCH:4万2327.1
約67億円(2017年当時)
2018年1月26日 Coincheck ・ホットウォレットへの仮想通貨の保管
・外部からのハッキング
260,000人 523,000,000 XEM 580億円(2018年当時)
2019年1月13日 Cryptopia 外部からホットウォレットのハッキング 約220万人 ・ETH 3,570,124ドル
・Dentacoin 2,446,211ドル
・Oyster Pearl 1,948,223ドル
・Lisk ML 1,718,610ドル
・Centrality 1,148,144ドル
・その他コイン 5,170,795ドル
時価総額16,002,108ドル
2019年5月7日 Binance フィッシング詐欺で入手したユーザーのAPIキー等を使用し、不正出金 0人 当初7,000BTC相当のアルトコインと報道
※最終的に被害なし
0円
関連記事
執筆者
hubexchangeのメディア部門を担う「編集部」の公式アカウントです。 編集長はもぐらいだー(ikenaga)。ハッキングされた取引所の事象発生から現在までを追う「ハッキング探偵」などの企画立案や執筆時マニュアルの策定などの編集部内外の標準化ツールの整備に注力中。メディア事業に興味があるアシスタント希望者求む!
whatshot ランキング
新着ユーザーズコラム
hubexchangeをフォロー!