どうも、とりにく(@Crypto_toriniku)です。
なんか最近、日本の取引所のハッキング事件をよく耳にするようになったけど、
過去にもたくさんハッキング事件が起きてるのは知っていますか?
安全だと思っても油断大敵。被害に遭わないために、ハッキングの歴史について解説していきます。
1万円で100万円のハッキングリスクから身を守る↓↓
目次
- 仮想通貨とハッキング
- 仮想通貨取引所のハッキング事件
- 2011年6月・2014年3月 Mt.Gox(マウントゴックス)
- 2012年9月 BitFloor(ビットフロアー)
- 2014年3月 Poloniex(ポロフィネックス)
- 2015年1月 Bitstamp(ビットスタンプ)
- 2016年6月 The DAO(ザ・ダオ)
- 2016年8月 Bitfinex(ビットフィネックス)
- 2017年7月 Bithumb(ビッサム)
- 2017年9月 EtherDelta(イーサデルタ)
- 2017年12月 Youbit(ユービット)
- 2017年12月 NiceHash(ナイスハッシュ)
- 2018年1月 CoinCheck(コインチェック)
- 2018年2月 BitGrail(ビットグレイル)
- 2018年9月 Zaif(ザイフ/テックビューロ)
- 2019年1月 cryptopia(クリプトピア)
- 本当は他にもたくさんある
- 仮想通貨の安全な保管方法は?
- 仮想通貨のハッキング対策
- まとめ
仮想通貨とハッキング
仮想通貨とハッキングは切っても切れない関係にあります。
なぜならば、仮想通貨の存在する電子データはほぼインターネットで共有されていて、
常にウイルスなどに侵入される危険がついてまわるからです。
今までにどんなハッキング事件が起こってきたのか振り返ってみましょう。
仮想通貨取引所のハッキング事件
2011年6月・2014年3月 Mt.Gox(マウントゴックス)
被害額 約370億円(合計)
当時、世界最大のビットコイン取引所だったMt.Gox(マウントゴックス)は日本で運営していました。なんと世界のビットコインの70%はこの取引所で取引されており、その影響力は大きなものでした。ハッキングによって、当時17ドルだったビットコインが一瞬にして1 ドル以下まで下落したのです。
当初は外部犯による攻撃だとされていましたが、その後の警視庁の調べでは内部関係者による横領の可能性が高いとされ、マウントゴックスの社長は逮捕されてしまいます。
そして2014年3月にはついに破産していしまいました。
その後失われたユーザー資産の払い戻しはなく、ビットコインの悪評を世間に広める一因となってしまいました。
2012年9月 BitFloor(ビットフロアー)
被害額 約155億円
BitFloor(ビットフロアー)はアメリカの取引所。
ユーザーのウォレットの秘密鍵のバックアップをオンラインで保管しており、しかもそれは暗号化されていませんでした。
結果的に24,000BTCが消失。失った資産は何とか全額払い戻すも、2013年に残念ながら閉鎖。
2014年3月 Poloniex(ポロフィネックス)
被害額 約6,000万円
アメリカの大手取引所Poloniex(ポロフィネックス)。ここもハッキングの被害にあっています。
このときの手口というのが、取引所の出金システムに問題があり、その部分をハッカーに狙われたとのことです。不正流出した資産は97BTC。
最終的に全てのユーザーに返済完了。
2015年1月 Bitstamp(ビットスタンプ)
被害額 約12億円
セキュリティに強い取引所としてスロベニアからスタートしたBitstamp(ビットスタンプ)。
公式発表で19,000BTCものビットコインを消失。
ビットスタンプはその後、マルチシグなどを搭載した更に高いレベルでのセキュリティを備えて、引き続き営業しています。
2016年6月 The DAO(ザ・ダオ)
被害総額 約65億円
非中央集権の投資ファンドとして注目されていたThe DAO(自律分散型組織)。
ここで事件が起こります。
DAO内に存在した360万ETHがハッカーにより盗難。
これに対処する為、結果としてハードフォークを選択せざるを得ない状況となり、もともとのイーサが「イーサリアムクラシック(ETC)」という名に、そしてこのハードフォークで新たに誕生したイーサリアムが「イーサリアム(ETH)」として分裂することになりました。
このハードフォークにより、盗難された取引の記録が巻き戻されたため、盗難されたという事実自体がなかったことになっています。
ハードフォークの結果として、盗難にあった360万イーサはもともとの所有者の元に戻っています。
仮想通貨が消失したというような被害は出ていませんが、イーサリアムコミュニティ内で、ハードフォーク賛成派・反対派という亀裂が生じました。
2016年8月 Bitfinex(ビットフィネックス)
被害額 約76億円
香港にある世界最大級の取引規模を誇るの取引所です。
一度の攻撃で12万BTCが奪われ、この額はビットフィネックスの資産の36%にも上ります。
一時は取引所閉鎖も噂されましたが、ビットフィネックスは独自通貨である「BFXトークン」を発行し、少しずつ返済、2017年4月には失った全ての資産を完済しました。
2017年7月 Bithumb(ビッサム)
被害額 約1億1000万円
Bithumb(ビッサム)はビットコインとイーサリアムを扱っている韓国の取引所です。
ハッキングの被害にあった当時、全世界の20%ものイーサリアムの取引が行われていたとされており、かなりの規模の取引所でした。
その取引所では2017年7月、3万人分のユーザーアカウントが漏洩し、約1億1,000万円分の仮想通貨が不正送金されてしまいました。
公式発表によると本社のサーバーではなく、従業員が自宅で使っているパソコンがハッキングの被害にあったとのことです。
2017年9月 EtherDelta(イーサデルタ)
被害額 約800万円
EtherDelta(イーサデルタ)は人によって言い方は変わりますが、分散型取引所や交換所と呼ばれるもの。
EtherDelta(イーサデルタ)にアクセスすると自動的に別のサイトに飛ばされて、そこでIDやパスワードを入力するとハッカーによって奪われてしまうという流れです。
これによって305ETHが不正に送金されてしまいました。
管理者不在ということで失われてしまった資産は戻ってきませんでした。
2017年12月 Youbit(ユービット)
被害額 不明
Youbit(ユービット)は韓国の取引所で、小規模な取引所です。韓国にはYobit(ヨービット)と呼ばれる大手取引所も存在するのですが、こちらの取引所と混同してしまい、一時大混乱に陥ってしまいました。
具体的な被害額は明らかにしていませんが、総資産の17%を奪われてしまい、運営が困難になってしまいました。
結局、ユービットは破産し、ユーザーは預けていた資産の75%までを引き出すことができ、残りは戻ってきませんでした。
2017年12月 NiceHash(ナイスハッシュ)
被害総額 約70億円
NiceHashは仮想通貨取引所ではなく、スロベニアの企業で、ハッシュパワーの売り手と買い手をつなぐマニングプールなのですが、多くの方の認識としては、効率的な仮想通貨を自動選択してくれるソフトと言う認識の方が多いです。
インストール型のソフトを提供しており、これを起動することで、効率的にマイニングできる仮想通貨を採掘し、自身のPCのパフォーマンスを自動調整しながら、効率良く最適な仮想通貨を採掘してくれるソフトです。
2017年12月、ハッキング被害を受け、NiceHashのビットコインウォレットから約4,700ビットコイン(当時のレートで約70億円)が盗まれました。
2018年1月 CoinCheck(コインチェック)
被害総額 約580億円
過去に起きた仮想通貨の盗難・ハッキング事件の中でも最大規模で約580億円の事件です。
2018年1月28日、コインチェックは、自己資金から盗まれたNEM相当の金額を日本円で返金することを発表。
2018年3月より順次返金を開始すると発表。
無事にコインチェックユーザーに返金されました。
返金に際して使用するレートは、盗難から返金発表までの期間のレートを加重平均したレートで換算し、88.549円/1XEMで総額466億円。
2018年2月 BitGrail(ビットグレイル)
被害総額 200億円
約1700万XRBが盗難、時価約200億円の被害を受けた「BitGrail」
イタリアの仮想通貨取引所BitGrailでは2018年2月、約1700万XRBの仮想通貨ナノ(XRB)がハッキングによって盗まれました。事件後の2018年3月、BitGrailは盗難被害者へ取引所に対して訴訟を起こさないことを条件に、独自のトークンを配布することで損失の80%を補填し、残りの20%をナノで補填することを発表しました。しかし、Bitgrailは2018年4月、被害者が取引所の再建よりも破産による資産の公平な配分を求めていることを理由に、イタリアの裁判所に取引所の破産申立てをしたことを発表しました。
2018年9月 Zaif(ザイフ/テックビューロ)
被害総額 70億円
ICOプラットフォームCOMSAの運営でも知られる国内大手の仮想通貨取引所Zaifは2018年9月、時価約70億円相当のビットコイン、ビットコインキャッシュ、モナコインがハッキング被害によって盗難に遭いました。盗まれたビットコインは2700BTCで、モナコインは590万MONA、ビットコインキャッシュは4万BCHにおよびました。事件後、Zaifは被害者の補償とセキュリティ強化を目的として、JASDAQ上場企業である株式会社フィスコの資本提携の検討を進めていますが、2018年10月現在では補償の方針など詳細について発表されないままとなっています。
2019年1月 cryptopia(クリプトピア)
この事件は最近起きた事件で別の詳しい記事で紹介しています。
こちらをご参照ください↓↓
本当は他にもたくさんある
小さい取引所やマイナーな取引所の少額なハッキング事件については触れる余裕がないほど、たくさんの取引所がハッキング被害に遭っていました。
自分の使っている取引所がまだハッキングに遭っていなくても、危険は常にすぐそばにあります。
仮想通貨の安全な保管方法は?
仮想通貨を保管するには、ウォレットを使うことになります。しかし、ウォレットにもたくさんの種類があり、それぞれに長所短所があるので目的に応じて使い分ける必要があります。ここからは、それぞれの特徴について紹介します。
販売所・取引所で保管
仮想通貨を購入したり取引したりする際、まずは一時的に販売所・取引所で保管することとなります。
コインチェックの事件を受け、各販売所・取引所はセキュリティをより強化するように常に努力していて、ある程度安全と言えますが、ハッキングのリスクは常に抱えています。
自分に落ち度がなくとも販売所・取引所が流出させてしまえばその被害を受けるのは自分自身になってしまいます。
ホットウォレットで保管
ホットウォレットとは、常にインターネットに接続してあるウォレットのことです。具体的にはウェブウォレットがありますが、このタイプのウォレットは常にハッキングのリスクを抱えています。しかし、すぐに取引ができる利便性の高い便利なウォレットでもあります。日常的には大きな金額をいれておかない方が安全と言えます。
コールドウォレットで保管
コールドウォレットは、インターネットに接続されていないタイプのウォレットです。具体的には、ハードウェアウォレット(レジャーナノXなど)やペーパーウォレットなどがあります。ネット経由でハッキングされることがなく高い安全性を実現します。
しかし、実際の取引に使う際には手間がかかってしまう点が欠点と言えます。
仮想通貨のハッキング対策
とりにくはやってしまいました。クリプトピアに数十万の仮想通貨をおいておいて塩漬けしていたのです…
Twitterでハッキングの記事が流れた時に…ああ、コールドウォレット…ハードウェアウォレットに移しておけばよかったと思いました…
人間とはなんと愚かでしょう。。。コインチェックやZaifのハッキングからも何も学べません。
とりにくは向上心がある人間でいたいのでハードウェアウォレット買いました。仮想通貨をやる以上ハッキングのリスク管理できないなんて仮想通貨投資やめたほうがいいと思ったからです。
最近出た最新のハードウェアウォレットです。PCやスマホと接続しなくてもウォレットに移動できるのがめっちゃ便利!!
1万円で100万円のハッキングリスクから身を守る↓↓
まとめ
いろんな対策を講じているのにも関わらず、ハッキング事件が絶えることなく発生してしまうのは、ハッカーのほうも賢くなっているからです。
仮想通貨がより安全に管理できるようになれば、多くの人が利用するようになり、さらに価値が上昇するでしょう。
この機にハードウォレットを購入することも考えてみましょう。
