"イニシャルコイン・オファリング(ICO)"というのは"新生企業が仮想通貨を利用して資金を調達する"いう構造と、新規株式公開(IPO)より、安易な資金調達方法として、最近、大きな注目を集めている。 そんなICOには"一つのICO当たり平均5つのセキュリティの欠陥がある"と報道されている。

 

 

ICOでは資金を調達しようとする企業やグループが自分の仮想通貨(トークンを発行して、資金を提供しようとする投資者が他の仮想通貨を使用してトークンを購入して、企業やグループが手に入れた仮想通貨・資金として使う構造になっている。

 

ICOは証券会社の審査などが必要なIPOと比べて非常に簡単に資金を調達することができ、世界の投資家たちが気軽に参加できる点も高く評価されている。

 

そのような長所がある反面、ICOは"詐欺をしやすい、資金調達の方法"と言われており、実際に50億ウォン程度の資金を集めたICO新生企業が資金を横領して行方を暗ましたというなど、事件も発生している。

 

資金調達の仲介、証券会社などが入っていないので、見かけだけを見て詐欺師集団に簡単に入り込む余地があるために、ICOに加入する時注意が必要である。

 

また、ICO、セキュリティに特化したセキュリティ企業Positive.comが実施した調査によると、2017年に開かれたICOで"一つのICO当たり平均5つのセキュリティの欠陥を見せた"という。

 

その中でもブロックチェーンを利用した仮想通貨取引を自動化したプログラムだった"スマート契約"に多くのセキュリティの欠陥が報告されたという。

 

 

今回の報告書によると、Positive.comが調査したICOプロジェクトのうち、およそ71%のICOにセキュリティの欠陥が確認されている。

 

ICOが始めると、ICOに使用されるトークンやスマートの契約プログラムは公開されたそれ以降の変更が不可能なので、すべての人たちがICOのセキュリティの欠陥を探すことができる。

 

セキュリティの欠陥の大半は乱数の不正確さらプログラマーの専門性不足と不十分あるソースコードのテストによって発生する。

 

Positive.comはICOのWEBアプリケーションと比較してモバイルアプリに2.5倍の欠陥が含まれていると見て、"2017年ICOが発表されたすべてのモバイルアプリはセキュリティの欠陥がある"とまで話した。

ICOのモバイルアプリは、データ伝送に安全しない方法が使われていて、モバイル端末本体のバックアップに使用者データが保存されてしまったりするなどのセキュリティの欠陥があり、悪意的なハッカーが使用者の仮想通貨を狙うことができるという。

 

また、ICOの主催者自身のセキュリティ意識が不足した場合も多く見られるとPositive.comは見ている。 例えば、ICO主催者が公式にドメインにおいて、SNSゲチョンを保有していないことがあるが、これは、仮想の公式SNSを他の人が作れることを意味して、悪意的なハッカーがICO投資者をフィッシングサイトに誘導することを許容する。

 

また、ICO主催者が持つ秘密の勘定から二段階の認証を設定しない場合も存在して"多くのICO及びICOジュフェジャは、ハッカーの攻撃に脆弱だ"と結論を下した。

 

2017年に実施された多くのICOを合算して思えば、なんと50億ドル以上の資金が世界でICOに投入されたという。ICO主催者も、ICOに投資することを考慮する投資者も巨額の資金を運用している以上はセキュリティ対策について再度検討してiCOに参加しなければならない。