「The DAO事件」をご存じでしょうか?仮想通貨業界では過去にさまざまなハッキング事件が起きていますが、特にThe DAO事件はイーサリアムチェーン史上最大のハッキング事件と呼ばれています。イーサリアムは現在、仮想通貨の時価総額ランキングでビットコインに次ぐ2位の地位を不動のものとしており、取引を行ったことのある方も少なくないと思います。そこで今回は、そもそもThe DAO事件って何?詳しい事件の経緯は?イーサリアムにどんな影響があったの?このような疑問にお答えするとともに、The DAO事件のような被害を被らないために投資家が留意すべき点などについても紹介していきます。この記事の要約The DAOは、投資家を集め、参加者の投票によって投資先を決定し、利益が上がれば参加者に分配されるという形式のDAO(分散型自立組織)The DAO事件とは、2016年6月に発生した、The DAOがICOで集めた約150億円(約1207万ETH)の内、約52億円(約364万ETH)がハッキングにより盗難された事件The DAO事件後、イーサリアムのハードフォークが行われ、従来のイーサリアムをイーサリアムクラシック(ETC)とし、新たなイーサリアム(ETH)が作成されたこの事件以後、スマートコントラクトのセキュリティ向上が進み、また、DAOという形態のリスクが浮き彫りになったことからDAOが下火になっていったThe DAOとは?The DAOとは、イーサリアムチェーン上のDAOの一つです。DAOは、正式名称「Decentralized Autonomous Organization」と言い、日本語では「分散型自律組織」と訳されます。DAOは簡単に言うと「特定の所有者や管理者が存在せず、プロジェクトや事業が進められていく形態の組織」のことで、代表例としてビットコインプロジェクトが挙げられます。ビットコインは管理者や所有者がいるわけではありませんが、コミュニティやマイナーによってネットワークの維持管理が行われています。従来型の組織では管理者が存在し意思決定を進め、管理者に利益が集中しますが、DAOでは一つの提案に対してコミュニティ全体で合意形成を行い、貢献者に利益が分配されるのが最大の違いです。さて、そんなDAOの一つであるThe DAOは、投資家を集め、参加者の投票によって投資先を決定し、利益が上がれば参加者に分配されるという形式のDAOでした。The DAOは発表当時から投資家の注目を集め、2016年5月に開始されたThe DAO参加者に配布されるDAOトークンのICOでは、なんと当時のICOとしては最高の約150億円(約1207万ETH)もの資金を集めました。The DAO事件の経緯2016年5月にDAOトークンのICOを開始したThe DAOは、約150億円(約1207万ETH)の資金を集め、順調かに思われました。しかし、2016年6月、事件が起こります。The DAOは運営に賛同しないメンバーが出ることも想定しており、そうしたメンバーのためにThe DAOに預けている資金を切り離し、新しいDAOを作成できる「スプリット」と呼ばれる機能が搭載されていました。このスプリット機能は切り離した分のDAOを新しく作成するだけのため、当然一回だけ行えば処理が終了するはずでした。しかし、実は資金の移動が完了する前であれば何度もスプリットを繰り返せてしまうという致命的なバグが存在していたのです。この脆弱性を突かれ、ICOで集めた資金の30%超、約364万ETH、当時の価格にして約52億円もの資金が盗難されました。幸いなことに、スプリットされた資金は最低27日間そのアドレスから移動できない制限がかけられていたため、後述の対応を行う猶予が生まれました。この事件は仮想通貨史上最大規模の事件として名高い「Mt.Gox事件」以後、最大規模の事件として当時話題となり、2016~2017年の仮想通貨市場低迷の要因の一つとなったとも見られています。コミュニティの対応 - イーサリアムのハードフォークこの事件に対してイーサリアムコミュニティは、従来のイーサリアムのブロックチェーンをイーサリアムクラシック(ETC)、新たなチェーンをイーサリアム(ETH)として分岐させるハードフォーク対応を行いました。経緯としては、事件後、盗難された資金を動かすことができない期間中にイーサリアムコミュニティで対応が議論されました。対応方法としては主に二通り「ソフトフォーク」と「ハードフォーク」が議論され、どちらもブロックチェーンのアップデートではありますが以下のような大きな違いがあります。ソフトフォークは簡単に言うと「一部取引やブロックが制限されるルールの追加」であり、フォークとは言いますが、その通貨が新しい銘柄に分岐することはありません。一方、ハードフォークは簡単に言うと「ある時点までロールバックを行った新たなブロックチェーンを作る」ことであり、こちらでは新しい銘柄の分岐が発生します。ソフトフォークでは、盗難を行ったアドレスや取引を凍結することができますが、ロールバックが行われないため被害者に資金を戻すことはできません。ハードフォークでは、盗難が起こったブロックチェーンと別でロールバックが行われたブロックチェーンが作られるため、盗難自体がなかったことになり、被害者に資金を戻すことができます。主にこれらについて議論が紛糾しましたが、最終的にハードフォークを行うことで決定。その結果イーサリアムは、従来のイーサリアムのブロックチェーンをイーサリアムクラシック(ETC)、新たなチェーンをイーサリアム(ETH)として分岐することとなったのです。The DAO事件が与えた影響The DAO事件はMt.Gox事件以来最大規模の事件として、仮想通貨業界に影響を与えました。スマートコントラクトのセキュリティ向上The DAO事件はイーサリアムの分岐を引き起こしましたが、実際のところイーサリアム自体に問題はなく、脆弱性のあるスマートコントラクトが用いられていたことが問題です。スマートコントラクトとは、簡単に言うと「ブロックチェーン上で稼働する、自動的に設定された取引を行ってくれるプログラム」のことです。今回の場合、DAOトークンのスプリットに関するスマートコントラクトにバグがあったことが要因と言えます。このスマートコントラクトは環境さえ用意すれば誰でも作ることができるため、バグやセキュリティの面で必ずしも信頼できるものばかりではありませんでした。そんな中で、このThe DAO事件はまさにそのスマートコントラクトのセキュリティの甘さによるものでしたので、仮想通貨業界全体としてスマートコントラクトのセキュリティ向上への動きが活発化しました。DAOのリスクが浮き彫りにThe DAO事件では、盗難されても27日間の移動制限があったため対応が可能でしたが、これがすぐに換金可能な状態だったらどうだったでしょう?DAOは、従来型の管理者がいる組織と異なり、主に投票を始めとする多くの参加者による意見を元に意思決定が行われます。民主的な意思決定ができ、利益が分配できるメリットがある一方、どうしても従来型組織に比べ意思決定が遅くなってしまう欠点があります。そのため、突発的にハッキングが発生した時など、即座に対応が求められる場面では対応が後手に回ってしまい、被害が拡大してしまうリスクが存在します。The DAO事件ではこのリスクが浮き彫りになり、事件以後、こうしたDAOは下火になっていきました。The DAO事件から学べる教訓The DAO事件はスマートコントラクトの脆弱性を始め、プロジェクトの反省点にフォーカスされがちですが、私たち投資家もここから学べる教訓があります。スマートコントラクトなどDeFi上のプログラムでは特にちゃんとしたセキュリティや信頼性があるか徹底的に調べようDeFi上の取引はハイリスクであることを理解した上で投資しないという選択肢も持っておこう余裕資金での分散投資を徹底しようスマートコントラクトのセキュリティは年々向上していますが、信頼できるものばかりではありません。セキュリティの知識が未熟な開発者が作成したものや、バグ検証が十分でないプログラムが存在する可能性もあります。プロジェクトの実績や信頼性などを調べてから利用するようにしましょう。その上で、やはりDeFi上の取引は一般的な取引所と比べても情報が少なく、ハッキングなどの可能性を考えるとハイリスクです。国内取引所でできる取引なら国内取引所で行うのが安全ですので、可能であれば取引所で行うことを考え、もしあまり理解できていない取引だったり、不安があったりしたらDeFiでは取引しないという選択も持っておきましょう。また、The DAO事件では最大規模の金額を盗難されていますが、もしこのプロジェクトに自身の預貯金をすべて突っ込んでいたらどうなったでしょうか?利益を得られる可能性が高く、期待値も高いプロジェクトだったとしても、暴落やハッキングのリスクは常にあります。どれだけ話題のプロジェクトであったとしても、余裕資金での分散投資を徹底するように心がけましょう。まとめここまで、The DAO事件についての紹介と、その影響と教訓について解説してきました。The DAO事件はその盗難された金額の多さからイーサリアム史上最大規模の事件と言われていますが、内容としてはスマートコントラクトの脆弱性を突いたハッキング事件です。話題にならないだけで、似たようなハッキング事件は毎年何件も発生しています。安易によく知らないプロジェクトに投資をしてしまい、ハッキングされたり、そのまま投資した資金が戻らなかったり、といった事件はThe DAO事件から10年近く経った現在でも十分に起こり得ます。今後、どれだけセキュリティが強化されていったとしても、DeFiからこうしたリスクがなくなる可能性は低いので、DeFiを利用する際には十分に注意し、余裕資金で投資することを忘れないようにしましょう。関連記事マウントゴックス(Mt.Gox)事件とは?いつ起きた?ビットコイン消失の全貌とその後を徹底解説コインチェック事件とは?経緯や原因・犯人・事件のその後を徹底解説仮想通貨の詐欺事件まとめ!逮捕者が出た事例や見分け方・回避方法について解説