2018年1月26日、仮想通貨業界に激震が走りました。
日本を代表する仮想通貨取引所のCoincheck(コインチェック)がハッキングの被害に遭い、保有していたNEM(ネム)が不正送金されてしまったのです。
その被害総額は5億2千万NEM、その時の時価にして580億円にもなります。これは一回の取引所のハッキング被害額(時価)としては過去最大です。
そして1月29日にCoincheck(コインチェック)は金融庁より業務改善命令がくだされました。
果たしてCoincheckはどうなってしまうのでしょうか。
過去に様々な取引所がハッキングによって倒産に追い込まれています。
今回はハッキングの被害に遭ってしまった仮想通貨取引所はその後、どのような運命を辿ったのかを紹介します。
倒産した取引所で資産を保有していた方はの資産はどうなったのでしょうか。
ハッキングを受けた仮想通貨取引所
2017年7月 Bithumb(ビッサム)
被害額 約1億1000万円
Bithumb(ビッサム)はビットコインとイーサリアムを扱っている韓国の取引所です。
ハッキングの被害にあった当時、全世界の20%ものイーサリアムの取引が行われていたとされており、かなりの規模の取引所でした。
その取引所では2017年7月、3万人分のユーザーアカウントが漏洩し、約1億1,000万円分の仮想通貨が不正送金されてしまいました。
公式発表によると本社のサーバーではなく、従業員が自宅で使っているパソコンがハッキングの被害にあったとのことです。
2016年8月 Bitfinex(ビットフィネックス)
被害額 約76億円
香港にある世界最大級の取引規模を誇るの取引所です。
ハッカーはビットフィネックスとセキュリティ企業BitGo(ビットゴー)の採用しているマルチシグのシステム脆弱性を狙って攻撃したと言われていますが、ビットフィネックスはそれを否定しています。
一度の攻撃で12万BTCが奪われ、この額はビットフィネックスの資産の36%にも上ります。
一時は取引所閉鎖も噂されましたが、ビットフィネックスは独自通貨である「BFXトークン」を発行し、少しずつユーザーの資産の返済を行い、2017年4月には失った全ての資産を完済しました。
2011年6月・2014年3月 Mt.Gox(マウントゴックス)
被害額 約370億円(合計)
当時、世界最大のビットコイン取引所だったMt.Gox(マウントゴックス)は日本で運営していました。なんと世界のビットコインの70%はこの取引所で取引されており、その影響力は大きなものでした。ハッキングによって、当時17ドルだったビットコインが一瞬にして1 ドル以下まで下落したのです。
当初は外部犯による攻撃だとされていましたが、その後の警視庁の調べでは内部関係者による横領の可能性が高いとされ、マウントゴックスの社長は逮捕されてしまいます。
そして2014年3月にはついに破産していしまいました。
その後失われたユーザー資産の払い戻しはなく、ビットコインの悪評を世間に広める一因となってしまいました。
2012年9月 BitFloor(ビットフロアー)
被害額 約155億円
BitFloor(ビットフロアー)はアメリカの取引所です。
この事件では取引所の管理方法が問題となりました。
ユーザーのウォレットの秘密鍵のバックアップをオンラインで保管しており、しかもそれは暗号化されていませんでした。
つまりちょっとサーバーを覗けば見える場所に、すぐ使える状態で保管されていたのです。悪質なハッカーからしてみれば、バックアップですらターゲットとなります。
結果的に24,000BTCが消失してしまいました。
失った資産は何とか全額払い戻すも、2013年に残念ながら閉鎖してしまいました。
2014年3月 Poloniex(ポロフィネックス)
被害額 約6,000万円
アメリカの大手取引所Poloniex(ポロフィネックス)ですが、ここもハッキングの被害にあっています。
このときの手口というのが、取引所の出金システムに問題があり、その部分をハッカーに狙われたとのことです。不正流出した資産は97BTC。
問題に気づいたポロフィネックスはすぐに、ビットコインの凍結を行いましたが、自社では失った資産を返済することができないから、全ユーザーの資産を12.3%削減するという発表をしました。
当時はかなり問題となりましたが、最終的には全てのユーザーに返済は完了したという報告がありました。
問題はポロフィネックスへのハッキング被害はこれだけではないと可能性があることですが、ポロフィネックスは公式には一切認めていません。
2015年1月 Bitstamp(ビットスタンプ)
被害額 約12億円
以前から問題が多いといわれていたマウントゴックスに代わってセキュリティに強い取引所としてスロベニアからスタートしたBitstamp(ビットスタンプ)でしたが、残念ながらここもハッキングによって、資金の不正送金の被害にあっています。
憶測ですがビットスタンプで利用されていたシステム、「楕円曲線デジタル署名アルゴリズム(ECDSA)」の乱数パターンを解析されたことによる被害であるのではないかと言われています。
公式発表で19,000BTCものビットコインが失われてしまったとのことです。
ビットスタンプはその後、マルチシグなどを搭載した更に高いレベルでのセキュリティを備えて、引き続き営業しています。
2017年9月 EtherDelta(イーサデルタ)
被害額 約800万円
EtherDelta(イーサデルタ)は人によって言い方は変わりますが、分散型取引所や交換所と呼ばれるものです。取引所のように運営者は存在せず、完全に個人対個人による取引をする場所というのが分散型取引所です。本当はもっと技術的に細かい違いがあるのですが、今回は割愛いたします。
ブロックチェーンで管理されている分散型取引所はハッキングに強いとされていますが、それでもハッカーは狙ってきます。
このときはフィッシングサイトを利用したハッキングでした。
EtherDelta(イーサデルタ)にアクセスすると自動的に別のサイトに飛ばされて、そこでIDやパスワードを入力するとハッカーによって奪われてしまうという流れです。
これによって305ETHが不正に送金されてしまいました。
管理者不在ということで失われてしまった資産は戻ってきませんでした。
2017年12月 Youbit(ユービット)
被害額 不明
Youbit(ユービット)は韓国の取引所で、小規模な取引所です。韓国にはYobit(ヨービット)と呼ばれる大手取引所も存在するのですが、こちらの取引所と混同してしまい、一時大混乱に陥ってしまいました。
具体的な被害額は明らかにしていませんが、総資産の17%を奪われてしまい、運営が困難になってしまいました。
結局、ユービットは破産し、ユーザーは預けていた資産の75%までを引き出すことができ、残りは戻ってきませんでした。
この事件には北朝鮮政府が管理するのハッカー軍団の関与が疑われており、国家レベルでのハッキングとの噂も流れています。
そしてCoincheck(コインチェック)も名を連ねることに(まとめ)
公式で発表されているものを中心にまとめました。かなりの数の取引所がハッキングの被害にあっているのがお分かりいただけたかと思います。
何とか立ち直った取引所もあれば、そのまま倒産し資産を返金することもできなかった取引所もあります。
コインチェックは奪われた資産は日本円で返金することを発表しました。しかし同時に金融庁から業務改善命令、そして返済に十分な資金はないという報道も出ています。
さらに被害総額に関してはダントツの一位です。今後のコインチェックはどうなってしまうのでしょうか。引き続き注視する必要があるかと思います。
どうすれば自分の資産を守れたか
今回コインチェックで資産を保有していた方は大きな憤りを感じているかと思います。
コインチェックは代表者がビットコインとブロックチェーンについての本を出版しており、さらには出川氏を起用したテレビCM、サイト上ではセキュリティは万全だと伝えていました。
それがどうでしょう。奪われたNEM(ネム・XEM)の管理についてはコールドウォレットやマルチシグを実装していなかったという結果でした。
はっきりいってこのような状況になってしまうとどの取引所を選べばいいのか分からないかと思います。
そこでオススメしたい方法としては
数種類の取引所で口座を作り、別々に資産管理をする
長期間取引しないコインは自分のウォレットにて管理する
の二点です。法律で守られているわけではない仮想通貨を守るためには、自己防衛によって守るしかありません。
唯一の好材料としては今回のような問題がおきても、それほど価格が落ちなかったことです。マウントゴックスのときと違い、仮想通貨ではなく取引所のセキュリティが問題だったということが分かってきてくれたのでしょう。
監修者: バヤシクリプト業界代表の意識高い系男子。仕事に役立つ意識高い系の呟きを連発します。Crypto fire side chat関西仮想通貨大会議主催者 。関西を中心にツイッターインフルエンサーさんと一緒に楽しいセミナーを企画しています。
Follow @KasouOyaji
