独自取材で判明、イーサリアム史上最大の謎「The DAO事件」の犯人

lp-studio / Shutterstock.com


2016年、ハッキングの発生


The DAOを創設したのは、「Slock.it」と呼ばれるスタートアップだ。彼らは2016年4月30日のクラウドセールの開始から2日間で900万ドルを調達し、1カ月後には当時の全てのイーサの15%がこのプロジェクトに押し寄せていた。

そして、事件が起こったのは6月17日のことだった。Slock.itの社員のグリフ・グリーンは、その当時の価値で5600ドル相当の258イーサが流出していることを確認した。さらに、数時間後にはThe DAOのイーサの31%がDarkDAOに吸い上げられていた。

犯人が利用した脆弱性は、銀行口座に例えると、資金を引き出した後に、残高が減っていないように書き換える悪意のあるプログラムの侵入を許すようなものだった。そして、残りのイーサも同様の手口で盗み出される懸念が生じた。

The DAOが発行したトークンは、28日が経過しなければ、引き出せないルールになっていた。そのため、この28日間の猶予の間にどのような手を打つべきかという議論が重ねられた結果、イーサリアムの創始者のヴィタリック・ブテリンとコミュニティは、苦渋の決断として「ハードフォーク」を実施し、ハッカーが盗んだイーサリアムを枝分かれさせることにした。それは後にイーサリアムクラシック(ETC)と呼ばれるようになった。

そして、ハッカーは10月下旬になって匿名で取引ができるShapeShiftという取引所を通じて、盗んだトークンをビットコインに交換し、その当時1100万ドル相当の282ビットコインに交換した。しかし、ShapeShiftは彼らの取引をブロックし、結果的に彼らがビットコインと交換できたのは盗んだトークンの一部にとどまり、340万ETC(当時の価値で320万ドル、現在は1億ドル以上)が宙に浮いた形で残された。

つまり、この物語は、正体不明のハッカーが現金化できないトークンを手にしたという話で、終わっていたのかもしれない。しかし、昨年7月になって事態は大きく動いた。筆者の情報源の一人であるブラジル人のアレックス・ヴァン・デ・サンデ(通称Avsa)が、ブラジル警察がこの攻撃について捜査を開始したことと、彼が容疑者の一人とされていることを伝えてきたのだ。

ヴァン・デ・サンデは、自分の容疑を晴らすために、チェイナリシスに調査を依頼した。その後、警察は捜査を終了した模様だ。
次ページ > 犯人が残した「痕跡」

翻訳・編集=上田裕資

ForbesBrandVoice

人気記事