ICOのフィッシングから購入者を守るためには?

仮想通貨やブロックチェーンを利用したビジネスを進める会社が、効率的に資金調達ができるICO。
一度は利用したことがあるという人も多いのではないでしょうか。
将来有望な案件も多いのですが、実態がなかったりフィッシングなどの詐欺行為に巻き込まれることもしばしば…。
そんなトラブルを未然に防ぐためには、どのような対処法があるのでしょうか?

トラブルが頻発するICO

ICOは、イニシャル・コイン・オファリングの略で日本語では新規通貨公開と呼ばれています。

仮想通貨やブロックチェーンを利用したプラットフォームの開発・運営資金を獲得するために自らのプロジェクトをアピールするものです。
クラウドファンディングと株式公開を合わせたようなシステムですね。

ICOから生まれた有名な銘柄やプラットフォームはたくさんあるのですが、その一方では資金調達だけが目的で内容がなかったり、有名な案件を騙って詐欺を働くなどの不正行為が頻発しています。

少し古いデータですが、2017年8月に取られた統計で年間160億円も被害にあっているということが分かっています。
このデータは明らかになっている額を集計していることと、イーサリアムベースのみのデータであることなどから実際の被害額はもっと多いと見込まれています。

詐欺の方法は大きく分けて搾取/ハッキング/フィッシング/ポンジ・スキームの4種類に分類されるそうです。

最近でも、ビデオ通話プラットフォームのExpertyのICOでフィッシング詐欺により1,000万円以上の被害が出ています。
これは実際のトークンセールの日時より前に、悪意ある何者かがユーザーに偽物のICOのスケジュールと特別配当を送り資金を不正に入手したとのことです。

Expertyはトークンセールの管理について、BITCOIN shareという第三者機関を利用していたため、事件発生当初Experty開発チームの責任は低いと見られていました。
しかし調査が進むにつれ
「Expertyの担当者の1人のパソがハッキングされ、ハッカーが一部のユーザー関連情報へのアクセスした」ことが直接の原因だということが分かりました。

このニュースから、フィッシングを防ぐ最初の対処法は「開発チームのセキュリティを徹底して、顧客のデータをコールドストレージで管理する」ということが言えると思います。

安全にICOを利用する方法はある?

ICOのフィッシング被害は、メールだけで怒るというわけではありません。
開発チームはプロジェクトをPRするために、facebookやTwitter 、テレグラムなどのSNSを使って情報発信します。
詐欺団体は偽のアカウントを作ったり、公式アカウントのフォロワーへ特別なお知らせ!などと謳って気を惹くことが多いようです。
SNSだったら電話番号やメールアドレスをしらなくても、リプライやメッセージを送ることができるので被害額は少額ながらひっかかってしまう人も少なからずいるんだとか。

ブロックチェーンスタートアップ企業の代表を務めるポール・ウォルシュ氏は、フィッシングなどの詐欺は早期購入者特典にも原因があると語っています。

そのため2つ目の対策としては「トークンセールの手法を改善する」といったものが挙げられます。
以前から、実験的に早期特典がない案件や期間終了後に近づくほど特典の割合が高くなるなどの案件もありました。
しかしまだまだそれらはメジャーではありません。

NuCypherのマックレーン・ウィルキンソン氏は「最終的に突き詰めると、フィッシングをなくすことはできない。」と語っています。

最終的な対策は、ユーザーがしっかりとしたリテラシーをもつことかもしれませんね。

執筆者 西村大樹

シェアする

  • このエントリーをはてなブックマークに追加

フォローする