データベース検索

仮想通貨取引所がハッキングされたらどうする?自分の資産を守る方法

仮想通貨取引所がハッキングされたらどうする?自分の資産を守る方法

仮想通貨取引所に対するハッキング被害が後を絶ちません。Carbon Black社(サイバーセキュリティ企業)によると、2018年前半に11億ドル相当の暗号通貨が盗まれていると発表しています。

こういったハッキング被害からどうしたら自分の資産を守ることができるのか、過去のハッキング事件を分析することで考えていきたいと思います。

◾️参考:Carbon Black社公式HP
https://www.carbonblack.com/ja/

2018年度仮想通貨ハッキング被害の状況

≪国別ハッキング件数≫
順位 国名 件数
1位 アメリカ 24件
2位 中国 10件
3位 イギリス 8件

特に狙われているのは仮想通貨取引所で全体の27%になっています。次は企業です。企業の場合は「ランサムウェア」の被害が深刻です。

ランサムウェアとは、パソコンやパソコン内部のファイルを開けない状況にするウイルスです。このパソコン内の情報を人質にして身代金かわりに仮想通貨を要求してきます。

このランサムウェアで利用される仮想通貨は「モネロ」が圧倒的に多いことが特徴です。モネロは匿名性が高いため、その特徴を悪用しているといってよいでしょう。

簡単になっている「ハッキング」

上述の通り、仮想通貨に絡んだハッキング被害は日常茶飯事に行われています。では、何故ハッキングがいとも簡単に行われてしまうのでしょうか?

それはダークウェブといわれるインターネット上の無法地帯が関連しています。ダークウェブは一般の検索ではかからないため、普通の人は利用しない場所です。ここでは違法なモノの売買行為や違法行為に関する情報があふれています。

ネム流出事件で盗まれたネムもこのダークウェブで捌かれたと噂されています。このダークウェブではハッキングのためのソフトが何と1ドル程度で売られているのです。こういったソフトを使って、犯罪組織ではなく一般の個人がハッキングを容易に行っているのが現状と言えます。

過去の仮想通貨取引所のハッキング事例

ここでは過去の仮想通貨取引所のハッキング事例を分析することによって、自衛することができるポイントは何かを探っていきたいと思います。

①マウントゴックス事件(Mt.Gox事件)

2014年2月28日、東京地方裁判所への民事再生法適用申請で幕を閉じたマウントゴックス社。マウントゴックス社の破たん理由は顧客の預かり金28億円とビットコイン75万BTC(当時の価格でおよそ480億円)を消失させたためとなっています。しかしマウントゴックス社の破たんは予測できないものだったのでしょうか?

2011年6月19日、マウントゴックス社へのビットコインのハッキングにより、ビットコインの価格が1セントに引き下げられました。このハッキングによる被害総額は875万ドル(約7億円)以上と言われています。

  1. 2013年2月22日…ドウォーラ事件
  2. 2013年4月11日…取引の一時停止
  3. 2013年6月20日…ドルへの払い戻し停止
  4. 2013年11月…払い戻しの遅延発生
  5. 2014年2月7日…全ビットコインの払い戻し停止

上記のように、破たん前にもハッキング被害に合っており、末期には払い戻しの遅延が問題になっていました。実際、マウントゴックス社の歴史を見ていると、ハッキングがなくても「破たん」する可能性は高かったと言えるでしょう。

②ユービット事件

2017年12月19日、韓国の仮想通貨取引所であるユービットがハッキング被害にあり、そのまま破たんしました。ユービットのユーザーは口座残高の約75%しか出金できなくなりました。

ユービットは同年4月にもハッキング被害にあっており、2度目のハッキングで破たんに追いこまれました。また、ユービットは仮想通貨をホットウォレットで保管していたとしています。

③コインチェックのネム流出事件

2018年1月26日、仮想通貨取引所のコインチェックから5億2,300万XEM(580億円相当)が盗難にあう事件が発生しました。

この事件ではコインチェック側の管理のずさんさが指摘されています。まず、ホットウォレットでネムを管理していたこと、またマルチシグ対応を怠っていたことなどです。

事件後、コインチェック社は被害者に補償金を支払うことになり、2018年4月にはマネックス社に買収されて完全子会社となっています。

過去の仮想通貨取引所ハッキング事例から見る対策方法

これらの事件から分かることは、過去のハッキング事例から破たんに追い込まれた仮想通貨取引所は過去のハッキング被害履歴が既に存在したということです。

そのことから、一度でもハッキング被害にあった仮想通貨取引所を利用しないことで、ハッキング被害に遭遇する確率は低くなると思われます。

また、破たんした2社は「2度目の」ハッキング被害でとどめを刺された格好になっています。この先は推測になりますが、一度でもハッキング被害を受けてしまうと大きなダメージを食らってしまい、会社を地力で立て直すことが難しくなっていると推察され恐れます。コインチェックも結局は自力再生をあきらめ、マネックスに買収されています。

また、被害にあった取引所は共通して「ホットウォレット」で仮想通貨を管理していました。日頃からコールドウォレットで仮想通貨を管理することも自衛手段の1つと言えるでしょう。