가상화폐로 자금조달을 하는 「ICO」에는 평균하여 5개 보안 하자가 있다

가상화폐로 자금조달을 하는 「ICO」에는 평균하여 5개 보안 하자가 있다

「이니셜·코인·오퍼링(ICO)」이란 「스타트업 기업이 가상화폐를 이용해서 자금을 조달한다」라고 하는 구조로, 신규주식공개(IPO)보다도 손쉬운 자금조달 방법으로서 최근 큰 주목을 모으고 있습니다. 그런 ICO에는 「ICO 하나에 대해서 평균하여 5개 보안 하자가 있다」라고 보고되었습니다.

ICO에서는 자금을 조달하고 싶은 기업이나 그룹이 독자적인 가상화폐(토큰)을 발행하고, 자금을 제공하고 싶은 투자가가 다른 가상화폐를 사용해서 토큰을 구입하고, 기업이나 그룹이 손에 넣은 가상화폐를 자금으로서 사용하는 구조가 되고 있습니다. ICO는 증권 회사 심사 등이 필요한 IPO와 비교해서 대단히 간단히 자금을 조달하는 것이 가능해, 전세계 투자가가 쉽게 참가할 수 있는 점도 높게 평가되고 있습니다.

그런 이점이 있을 뿐에서, ICO는 「사기를 하기 쉬운 자금조달 방법」이라고도 알려져, 실제로 50억원 가까이의 자금을 모은 ICO 스타트업이 자금을 가지고 도마친 사건도 발생했습니다. 자금조달 중개에 증권 회사 등이 끼여 있지 않기 때문에, 겉보기만을 수선한 사기꾼집단에도 억지로 들어가는 여지가 있는 것부터, ICO에 참가할 때는 주의가 필요합니다.

또, ICO보안에 특화한 보안 기업 Positive.com이 실시한 조사에 의하면, 2017년에 실시된 ICO에 있어서 「ICO 하나에 대해서, 평균하여 5개 보안 하자가 보여졌다」라고 합니다. 그중에서도 블록 체인을 이용한 가상화폐 거래를 자동화한 프로그램인 「스마트 컨트랙트」에, 많은 보안 하자가 있다고 합니다.

이번 보고에 의하면, Positive.com이 조사한 ICO 프로젝트 중, 실로 71%나 되는 ICO에 보안 하자가 확인되었습니다. ICO가 시작되면, ICO에 사용되는 토큰이나 스마트 컨트랙트 프로그램은 공개되어, 그 이후의 변경이 불가능해지기 때문에, 모든 사람들이 ICO 보안 하자를 발견할 수 있습니다.

보안 하자의 대부분은 난수생성 불정확함과 같은 프로그래머 전문지식부족이나, 불충분한 스코어 코드 테스트가 원인입니다. Positive.com은 ICO WEB앱과 비교하고, 모바일 앱에는 2.5배나 되는 하자가 포함되어 있다고 보고하고, 「2017년에 ICO에 의해 출시된 모든 모바일 앱에는, 보안상 하자가 있다」라고까지 말했습니다. ICO 모바일 앱에는 데이터 전송에 안전하지 않은 방법이 사용되고 있거나, 모바일 단말본체 백업에 사용자 데이터가 격납되거나 하는등 보안상 하자가 있어, 악의를 가진 해커가 사용자 가상화폐를 노릴 수 있습니다.

더해서, ICO 주최자 자신의 보안 의식이 부족할 경우도 많이 보여진다고 Positive.com은 보고했습니다. 예를 들면, ICO 주최자가 공식 도메인에서 SNS 어카운트를 취득하지 않는 것이 있습니다만, 이것은 가공인 공식 SNS를 제삼자가 작성 할 수 있는 일을 의미하고, 악의 있는 해커가 ICO 투자가를 피싱 사이트에 유도하는 것을 가능하게 합니다. 또, ICO 주최자가 가지는 기밀 어카운트에 있어서의 2단계 인증을 설정하지 않는 경우도 존재하고, 「많은 ICO 및 ICO 주최자는 해커 공격에 대하여 취약이다」라고 결론짓고 있습니다.

2017년에 실시된 많은 ICO를 합산하면, 실로 50억달러이상의 자금이 전세계에서 ICO에 투입되었습니다. ICO 주최자도 ICO에 투자를 하는 것을 검토하는 투자가도, 고액인 자금을 운용하는 이상은 보안 대책에 대해서 다시 재검토 하고, 조심스럽게 ICO에 참여 할 필요가 있습니다.