新規仮想通貨公開｢ICO｣で急増するサイバー犯罪 —— 盗難額は160億円超

急拡大しているイニシャル・コイン・オファリング（ICO：新規仮想通貨公開）。2017年、仮想通貨イーサリアムを利用して行われたICOに投資された金額の10％近くが盗難の被害にあっている。

仮想通貨を専門とする調査およびリスク管理会社、チェーンアリシス（Chainalysis）の分析によると、イーサリアムICOに投資された総額16億ドル（約1750億円）のうち、1億5000万ドル（約164億円）がサイバー犯罪による盗難の犠牲となっている。

6月から8月にかけて、仮想通貨全体におけるサイバー犯罪の被害額は1億ドル（約110億円）から2億2500万ドル（約246億円）へと急増した。

ビットコインと同様、イーサリアムは支払いプラットフォーム及び仮想通貨で、2015年に始まった。イーサリアムを活用すると、スマートコントラクトを作成したり、イーサを使用した支払いを行ったり、実世界の契約のような複雑な契約を締結することが可能だ。

チェーンアリシスの調査結果は、人が投資を行う際には注意をはらう必要があり、被害を被らないよう対策を講じる必要があることを示唆している。

４種類のサイバー犯罪

この分析ではサイバー犯罪を搾取、ハッキング、フィッシング、ポンジ・スキーム（詐欺の一種）の4種類に分類している。搾取やハッキングがメディアなどでは注目を集めがちだが、盗難被害にあったファンドの半分以上が会社などを装い、被害者の個人情報を聞き出すフィッシング詐欺によるものだ。

イーサリアム史上初の大規模な盗難は2016年6月、1万1000人から総額7400万ドルが盗まれた事件だ。当時、プラットフォームのICOファンドの総資産は1億7700万ドル（約190億円）であり、総額の4割が犯罪者の手に渡ったことになる。

以来、開発者らがスマートコントラクトのセキュリティーを向上させた結果、システムの脆弱性を活用する搾取行為による大規模な盗難は減少した。

しかし、今年の5月から、フィッシング詐欺に合う被害者の数は、爆発的に増加している。2016年には1万1000人の被害者が平均6700ドル（約74万円）を失ったが、2017年に入ってから平均被害額は8000ドル（およそ88万円）に増加。被害者数も19000人となっている。6月にはコーディング会社のパリティ（Parity）から3000万ドルが盗まれる事件が発生。8月には初のイーサリアムのハッキング事件が起き、取引プラットフォームであるコインダッシュ（CoinDash）から730万ドル（約8億円）が盗まれた。

チェーンアリシスは、各種サービスやソーシャルメディア、スラックボットなどから送られてくるメッセージには注意し、詐欺行為に関する情報収集を行うように投資家に呼び掛けている。イーサリアム詐欺データベースには現在、2140件の詐欺行為が掲載されており、うち83件は現在も進行中のものだ。

[原文：Cryptocurrency cyber crime has skyrocketed alongside the popularity of ICOs]

（翻訳：まいるす・ゑびす）