The DAO事件とは|最大級のハッキング被害とその後の対応

仮想通貨について調べていると「The DAO」というプロジェクトやThe DAO事件について言及されることがあります。そもそもThe DAOとは何なのか、そしてThe DAO事件の概要とその後の対応について説明します。

The DAO事件の詳細|360万ETHが盗難の被害に

The DAOとは

The DAOは、イーサリアム上に作成されたDAOを基幹通貨としたプロジェクトです。ドイツのSlock.itが始めて、The DAOは非集中型の投資ファンドサービスを目指しました。

DAOの正式名称はDecentralized Autonomous Organizationで、分散型の自立組織の形成によって既存の組織に頼らず様々な取引を承認するという考え方を指します。 つまり、The DAOを介した投資を行えば、DAOへの出資を行ったユーザーの投票によって承認の是非が決まるため既存の組織が介在しないというものでした。

また、契約情報をブロックチェーンに記録するスマートコントラクト機能を持つイーサリアム上で始められたこともあり、1ヶ月あまりで約150億円の資金を集めています。この額から、The DAOに対する投資家やユーザーの期待値は非常に大きかったことがわかります。
ちなみに、DAOは運営に賛同しないユーザーに対して新しいDAOを作り出すSplitという機能を提供していて、実行してから28日後から資金プールとしての新しいDAOが使用可能となります。

The DAO事件の概要

2016年6月17日、The DAOはハッキングを受け、約65億円のイーサリアムが盗み出されました。これがThe DAO事件と呼ばれるハッキング事件で、イーサリアムではなくDAO内部の脆弱性をハッカーから攻撃されたものです。また、あくまでも事件発生時点では、The DAOは計画段階で、ICOを通して資金集めをしようとしていた時期でした。

しかし、イーサリアムの価値を3分の1ほどに押し下げる契機となったため、結果としてTheDAO事件は、イーサリアムにおける史上最大のハッキング事件とみなされています。 システムとして新たなDAOをつくりだすSplitの機能が悪用されたものでした。

ハッキングされた原因とは?

ハッキングの原因は、The DAOにプログラムとしての脆弱性が存在したことです。さらに、ハッキング発生以前から開発陣はThe DAOの脆弱性を認識していたにもかかわらず、対処を行っていませんでした。

The DAOにおけるハッキングの手口は、何度でも同じ送金先に送金が行えるSplitのバグを利用し、犯人が作成したDAOに資金を流入させたというものです。このハッキングは、ウィルス感染などは関係なく、The DAOのシステムそのものの欠陥が悪用されました。さらに、DAOはイーサリアム上で動作していたため、イーサリアムそのものの脆弱性も疑われThe DAO事件の発生時にはイーサリアムの価格が暴落しました。

The DAO事件へのイーサリアムコミュニティの対応

The DAO事件への3つの対応可能方針

  1. The DAOへのハッキングは放置し、イーサリアムそのものには対策を行わない
  2. ソフトフォークと呼ばれる仮想通貨の規定に対する仕様変更する
  3. ブロックチェーンに直接の影響を及ぼす通貨アップデートであるハードフォークを実行する
最終的にイーサリアムコミュニティは、3のハードフォークの実行を行いました

ハードフォークを行ったデメリット

ハードフォークを行うことは、「非中央集権型」であるイーサリアムの特性に反するもので、イーサリアムの本来の理念から逸脱した介入を行うことになります。さらに、イーサリアム上で起きた出来事に対して、アプリや通貨、開発者に関係なく、イーサリアムのシステム中枢が介入して結果を改ざんすることになります。

そのため、イーサリアムは、ブロックチェーン上では自由に開発できるものの、システムは非常に集権的なもので、集権的な関与を行った実例をつくることは、イーサリアムにとっては大きなデメリットとなります

イーサリアムコミュニティではハードフォーク実行を決定したため、集権的な関与を行った実例をつくることとなりましたが、それに反発した人によってイーサリアム・クラシックが分裂しました。イーサクラシックについては次章で詳しく説明します。

ハードフォークを行ったメリット

一方、イーサリアムのハードフォークにはメリットもあります。ハードフォークを行いThe DAO事件におけるハッキングが起きたという事実を無くすことで、The DAOでの投資によって財産を失った投資家やユーザーのイーサリアムが事件前の状態に戻ります。すなわち、自由な開発は認めつつ、システムの根幹を揺るがすものは排除するというイーサリアムの姿勢を明確にし、システムとしての欠陥はないという安心感を与えていると言えます。

そのため、The DAO事件後の現在もイーサリアムは、開発力や技術力の高さに加えて将来性への期待値が高いことから時価総額2位の位置を保っています。

The DAO事件後のイーサリアム分裂-イーサクラシック誕生

イーサリアムの理念は「分散型アプリのプラットフォーム」です。すなわち、イーサリアム上で作られるアプリなどに対して、イーサリアムは直接的に介入せず、間接的にネットワークを分け与えるという形を取っています。しかし、The DAO事件ではその理念に反し、イーサリアムの中央システムがThe DAO事件で起きた結果をハードフォークによって消滅させています。

つまり、The DAOのような出来事が起こるたび、イーサリアムはハードフォークを行う可能性が高く、現状のイーサリアムの姿勢は「場合によっては、開発者・投資家やユーザーの自由意志を奪う」こともいとわないと考えられます。そのため、現状のイーサリアムの姿勢に反対を示した人々によって、イーサリアム・クラシックが作成されました。

イーサリアム・クラシックの開発陣は、イーサリアムを基にして分裂した通貨であっても、中央集権的な介入は許さず、あくまでも非中央集権型の姿勢を守ることを理念としていると言っていいでしょう。

The DAO事件から学ぶべきこと

The DAO事件はICOの一環で、The DAOそのものは、将来性のあるプロジェクトでした。もちろん、仮想通貨の在り方や将来性はICOに参加する際には大切な判断材料となり得ます。例えば、決済機能などの仮想通貨が有する機能や通貨としての未来などが挙げられます。

しかし、仮想通貨そのものの目標が壮大で将来性が見込めてもICOへの参加は一考する必要があります。仮想通貨がハッカーの標的となる可能性を有しているからです。

特に、セキリティ対策に少しでも不安を感じるICOは、資産を守るため参加を控えましょう。The DAO事件では、開発陣がセキリティ対策を後回しにし、資金集めを優先しました。現在でも世界中でICOは、行われていることから通貨の可能性だけなく、自分の資産を守るためにもICOを多角的な視点から見ることが大切だと言えます。

この記事のまとめ

イーサリアム上に作成されたDAOを基幹通貨としたプロジェクトであるThe DAOがハッキングを受け、約65億円のイーサリアムが盗み出されたのがThe DAO事件です。事件後、イーサリアムコミュニティは、イーサリアムの理念に反することを許諾してハードフォークを実行しました。本来の理念を突き通した人によって、イーサクラシックが分裂しました。

The DAO事件の教訓として、ICO投資に参加する際は仮想通貨の在り方や将来性だけではなく、セキリティ対策にも目を向けることが大切です。

関連記事

仮想通貨の半減期とは | 価格への影響について徹底解説

ブロックチェーンとは?改めて基礎からわかりやすく解説

【対談】仮想通貨業界最前線の3人に聞いた「業界の現状と理想」

今回は、(…

仮想通貨のハードフォークとは|仕組み・メリットデメリットを解説

【話題】仮想通貨売買のコツを”イケてる”税理士に聞いてみた

こんにちは…

仮想通貨を始めるなら安心・安全な取引所で

日本最大手の取引所「bitFlyer」

  • ※現在新規登録停止中です
  • 日本最大の仮想通貨取引所
  • 金融庁公認なので安心

公式サイトはこちら

仮想通貨FXなら安心のGMO

GMOコイン

  • GMOなのでセキュリティ万全
  • 2wayプライスなので取引が簡単
  • 現物取引にも対応

公式サイトはこちら