めぐみです。
仮想通貨と聞いて恐怖のイメージを持つ人は多いと思います。それもそのはず、2013年頃から仮想通貨に関連する事件、特に仮想通貨が大量に流出する事件は頻繁に起きており、その都度多くの人たちが私財を失っています。
「仮想通貨=大儲けできる」というイメージをあわせ持っている人も多く、「大儲けできる=大金を失うこともある」という連想に発展していることも恐怖のイメージの原因です。
しかし多くの仮想通貨流出事件を見ると、問題は仮想通貨にあるのではなくそれを扱う組織や人に問題があるということが見えてきます。
そこで本記事では、過去の仮想通貨流出事件やその原因、セキュリティ対策についてわかりやすく解説します。
- 仮想通貨が流出するとはどのような状況のことか?
- 世界最大の被害を出したコインチェック事件概要とその原因
- そのほかの有名な仮想通貨流出事件とその原因
- 自分の仮想通貨を守るためにできる対策
本記事で仮想通貨流出について正しい知識を得て、ぜひ怖がらずに仮想通貨を身近に感じていただけたらと思います。
もくじ
仮想通貨のハッキングはどのようにして行われるのか
そもそも、「仮想通貨がハッキングされる」「仮想通貨が流出する」とはどのような状態を指すのかイメージが湧かない人も多いでしょう。
仮想通貨流出は仮想通貨がどこか別の場所へ移されてしまうこと
仮想通貨は「仮想」というだけあって、姿や形がなくデータだけが存在しているものです。
自分が実際に所有しているモノであれば、そのデザインや色合いなどで自分のものと判別することができます。また、実際に名前を書いておいたりすることでそれが自分自身のものであると証明することも可能です。
しかし仮想通貨のように実体がないものだと、自分の口座の中にどれくらいの量があるのかがデータで分かるだけであって、万が一なくなってしまうとなくなってしまったことは分かってもどこに行ってしまったのかを把握することができなくなります。
世界中で起きている仮想通貨の流出事件は、ハッカーたちによってハッキングを受けることにより保有している仮想通貨がどこか他の分からない場所に移動させられてしまう形で発生しているパターンがほとんどです。
ハッカーはシステムの脆弱性やセキュリティの穴を狙っている
ハッキングを行うハッカーたちはさまざまな手段を講じて仮想通貨を巧妙に移動させようとします。中でも、仮想通貨の取引を行う仮想通貨取引所が狙われるパターンは非常に多くあります。
仮想通貨を管理する方法には、仮想通貨取引所に開設する口座で管理する方法と、仮想通貨取引所に開設した口座からウォレットという自分だけの口座に移して管理する方法があります。
ウォレットに移さず仮想通貨取引所の口座の中で管理していると、仮想通貨取引所のセキュリティの甘さが狙われたときに自分の保有している仮想通貨も流出する可能性があります。
反対に、自分だけのウォレットに移して管理をしていたとしても、フィッシング詐欺のような不正ログインなどにより巧妙にパスワードなどの情報が盗まれることがあります。
そのまま口座の情報が盗まれてしまうと、仮想通貨の所有権が移動させられそのまま仮想通貨が盗まれることになってしまいます。
ちなみに、ホットウォレットという仮想通貨をオンライン上で管理する場合にハッキングされることが多いと言われています。そのため、口座を開設する仮想通貨取引所がどのようなセキュリティ体制を敷いているかについても、しっかりと調べて把握しておく必要があります。
コインチェック事件はどんな事件だったのか?
仮想通貨流出事件と言えば、もっとも話題にあがり記憶にも新しいのがコインチェック事件です。コインチェック事件の背景や事件概要について、具体的に解説します。
コインチェック事件の概要
今から約2年前の2018年1月26日、仮想通貨取引所コインチェックから大量の仮想通貨NEMが流出したと発表されました。
コインチェックは当時、日本の中でもかなり大手の仮想通貨取引所でした。その際に流出したNEMは、約580億円相当。そしてこのコインチェック事件によって被害を受けた人は26万人に及ぶとも言われました。これまでの仮想通貨流出事件でも例を見ないほどの大きな被害でした。
盗難被害にあったのはNEMだけでしたが、その後コインチェックは取り扱っているほとんどの仮想通貨取引を中止しました。これにより、コインチェック事件後には仮想通貨市場が全体的に大暴落に陥りました。実際にこの事件を契機に、ビットコインの価格も低迷を続けています。
コインチェック事件の原因は取引所のセキュリティの甘さ
仮想通貨取引所コインチェックから大量のNEMが流出してしまった原因は、コインチェックのセキュリティの甘さが原因であると発表されています。
仮想通貨の管理方法には大きく分けて2つの種類があります。一つがホットウォレットという仮想通貨をオンライン上で管理するスタイルのもので、もう一つがコールドウォレットという仮想通貨をオフラインで管理するスタイルのものです。
ホットウォレットは、オンライン上での管理ですから非常に便利でコストがかからない反面、常にインターネット上に繋がれていることからハッキングされやすいという側面もあります。コインチェックでは、全ての仮想通貨がホットウォレットによって管理されていました。これがNEMが大量に、そして短時間でハッキングされ流出した原因であるとされています。
求められるセキュリティと追いつかない取引所
コインチェック事件におけるNEM流出について、有限責任保証会社NEM財団がコメントを発表しています。それによると、仮想通貨取引所コインチェックにおいてNEMがハッキングされ大量に流出してしまったのは、コインチェック側がNEM財団の推奨するセキュリティ体制を取っていなかったことが原因であるとのことでした。
NEM財団が推奨していたのはマルチシグコントラクトというセキュリティ体制で、簡単に言うと2つないし3つの秘密鍵を設定する方法です。この方法であれば、1つの秘密鍵がハッキングされたとしても、セキュリティを維持することが可能です。
NEM財団のコメントに対してコインチェック側は、NEMの保管について技術的なハードルが高かったことと、人材が不足していたということを理由に挙げて発表しています。なお、コインチェックは2018年4月にマネックスグループにより完全子会社化されました。これにより健全な再建を行い、ユーザーへ被害補填をしていく方向で取り組みが進められています。
仮想通貨そのものが再評価される結果に
NEM財団は事件後すぐに流出したNEMの不正送金先を突き止めるべく、プログラムの構築に乗り出しました。そして送金先口座の特定に成功しています。
この送金先特定に至っては、仮想通貨を支えるブロックチェーンの仕組みが利用されました。ブロックチェーンは、仮想通貨の全ての取引が記載されてある台帳のようなもので、改ざんするには過去の全ての取引を計算し直す必要があるとされており、実質改ざんは不可能であるとされている画期的なプログラムです。
これにより、改めてブロックチェーン技術や仮想通貨自体の持つプログラムの素晴らしさが再評価される結果になりました。加えて、その仮想通貨を取り扱う仮想通貨取引所のセキュリティの構築や体制を強化することの重要性も明確になりました。
その他の話題になった仮想通貨関連事件
そのほかにも話題になった仮想通貨関連の事件は数多くあります。ここではその一部の事件について、概要や原因を解説します。
福島リップル流出事件
2018年に福島県に住む50代女性の保有するリップルが約2,500万円分不正に流出しました。警察は、被害者の保有する口座が不正にログインされリップルが移されたとして捜査を行いました。
しかし被害者がどのような方法でリップルを管理していたのか、仮想通貨取引所の口座に保管していたのか、自分自身のウォレットに保管していたのかなど、詳しいことは明確になっていません。
イタリアNano流出事件
イタリアの仮想通貨取引所BitGrailでも仮想通貨流出事件が起きました。この事件は、2018年1月に起きたコインチェック事件の直後に発生しています。
このときのNano流出の被害額は約211億円分に相当します。取引所のトップは、事件直後にこの事件における被害を100%補填することは不可能である旨をツイートし、多くの批判を浴びています。
Nano開発チームは事件の原因はNano自体の脆弱性にあるのではなく、仮想通貨取引所BitGrailのNanoの管理システムに問題があったとして声明を出しています。
取引所トップは今回の事件の被害を「なかったこと」にするために台帳に修正を加えることをNano開発チーム側に提案しましたが、開発チーム側はもともと取引所への不信感があったことも含めこの提案には乗らない旨のコメントを発表しています。
被害額はコインチェック事件には及びませんが、この事件によって仮想通貨Nano全体の13%が行方不明となりました。
マウントゴックス事件
マウントゴックス事件は2014年に起こりました。仮想通貨取引所マウントゴックスは当時世界でも最大規模の取引所で、世界のビットコインの取引量の約70%を扱っていました。
仮想通貨取引所マウントゴックスはもともとトレーディングカードのオンライントレードサイトを運営する会社でしたが、もともとの事業による経営不振から仮想通貨事業に着手し、2011年にはマルク・カルプレス氏が経営権を含めて買い取る形でCEOにも就任しています。
しかし、このマウントゴックス事件の捜査によって実際のハッキングによって流出したビットコインは消失分の1%に過ぎず、そのほかの損失分は2011年からのマルク・カルプレス氏の横領による損失であることが発覚しました。
この事件についてマスコミがまるでビットコイン自体が破綻したかのように報じたことから、世間のビットコインや仮想通貨に対する悪い印象が強まる結果となりました。
2017年にはマウントゴックス事件の真犯人はマルク・カルプレス氏ではなく、ギリシャで逮捕された男性だという報道がなされました。このように、いまだに謎が多いのがマウントゴックス事件です。
その後、マウントゴックスはビットコインの相場が高騰したことにより、破綻から民事再生手続きを受けられることになるという異例の状況に進んでいます。
theDAO事件
theDAO事件は、2016年に起こりました。DAOとはイーサリアムによる投資ファンドです。イーサリアムは非中央集権型の仮想通貨であることから、DAOではどこに投資するのか、どの投資先を採用するのかをファンドの参加者による投票で決めていました。もし投資に成功すれば、その分の利益が参加者に配当されることになります。
非中央集権型であることにより投資先を投票で決めるということは、その投資に反対する人は自分のイーサリアムをDAOから移動させることができます。これがスプリットと呼ばれる機能です。このtheDAO事件では、スプリット機能の脆弱性が目を付けられハッカーに攻撃され約364万イーサリアムが流出してしまいました。
なお、スプリットを行うと約1ヶ月の間イーサリアムを移動させることができなくなります。つまりハッカー自身も約1ヶ月の間は盗み出したイーサリアムを動かすことができないのです。
この仕組みがtheDAO事件では幸いしました。猶予期間があったことから、イーサリアムチームはソフトフォークとハードフォークのどちらの対応をするかで検討に入ることになります。そして最終的にハードフォークを選択することになり、ブロックチェーンを遡ってハッキングに遭う前の状態に戻り、イーサリアムの流出はいわゆる「なかったこと」にすることができたのです。
このハードフォークの選択には90%の人が同意しました。しかし、イーサリアムは非中央集権型の組織であるにも関わらず、ハードフォークを行うという中央集権型のような決定対応がなされることに反発した人たちもいました。その反対を掲げていた人たちが新しく生み出したのが、これまでのイーサリアムの形を踏襲したイーサリアムクラシックです。
このtheDAO事件によってイーサリアムは、イーサリアムクラシックとイーサリアムとに分岐する結果となってしまいました。
ソフトフォークとハードフォークの違い
ソフトフォークもハードフォークも、仮想通貨の仕様変更の一種です。
ソフトフォークを選択した場合、ハッカーのアドレスが無効化されるため、盗まれた約364万のイーサリアムは戻ってくることはありませんが、ハッカー自身も引き出すことができない状況になります。
反対に、ハードフォークを行うと、ブロックチェーンを遡って取引自体を無効にすることができます。
仮想通貨を守るために自分でできる対策方法
ハッキングによる仮想通貨の流出は脅威です。仮想通貨を保有している人にとっては気が気ではないと思います。しかし、仮想通貨へのハッカーの攻撃を恐れるだけではなく、自分で対策できることはたくさんあります。
仮想通貨のセキュリティについては人任せ、仮想通貨取引所任せではなく、自分で最新の情報をしっかりと調査し、最適なセキュリティを選ぶという自分のセンスを磨いていきましょう。
対策①パスワードの文字列を長くし使い回さない
対策としてすぐにできることの一つ目が、パスワードを長く意味を持たない文字列にして不正ログインを防ぐという方法です。
仮想通貨取引を行うには、取引したい仮想通貨を取り扱っている仮想通貨取引所に自分の口座を開設する必要があります。この口座のパスワードを簡単なものや、他のパスワードと同じものにしているという場合には今すぐ変更することをおすすめします。
なお、仮想通貨取引所への口座開設については、次の記事で詳しく解説していますからぜひ参考にしてみてください。
対策②ウィルスソフトでマルウェア対策
マルウェアとは、PCなどに侵入するウィルスなどの悪意のあるコードやプログラムの総称です。PCにマルウェアが入り込んでしまうと、保存されているパスワードなどがすべて抜き取られてしまいそのまま悪用されてしまいます。
しっかりとウィルス対策ソフトなどを用いて自分のPCが外から攻撃を受けないように対処しておく必要があります。また、ソフトを入れて対策しておくだけでなく常に最新版にアップデートしておくことも重要です。
対策③フィッシング対策
フィッシング詐欺にも気をつけましょう。フィッシングとは、メールに記載されたURLなどから誘導を行い、そっくりな偽サイトに個人情報やパスワードなどを入力させ情報を抜き取る詐欺です。
不用意に送られてきたURLをクリックしないことはもちろん、SSLサーバー証明書の確認を行うなど意識的に対策する必要があります。
対策④一つの取引所に大量に保管しない
一つの取引所で保有するすべての仮想通貨を保管しておくことは避けましょう。その取引所が攻撃されたらすべてを奪われてしまうような管理の仕方は非常に危険です。
いくつかの取引所に分散させて仮想通貨を保管することをおすすめします。さらに、その取引所がどのようなセキュリティ体制を敷いているのかについても把握した上で保管しておくようにしましょう。
対策⑤ウォレットを利用する
仮想通貨取引所の口座で管理するだけではなくウォレットを使うことも重要です。ウォレットとは仮想通貨を保管しておく財布のようなものです。仮想通貨は取引所の口座に保管しておくこともできますし、自分のウォレットに入れておくこともできます。
ウォレットには、大きく分けてホットウォレットとコールドウォレットという2種類があります。ホットウォレットはオンライン上で管理されるタイプのもので、コールドウォレットはオフライン上で管理されるものです。
当然ながら、オンライン上で管理されるホットウォレットの方がハッキングリスクが高いです。しかし、コールドウォレットは管理が煩雑であることやコストがかかるという理由から、取引所でもホットウォレットが採用されていることが多くあります。
当面出し入れしない分の仮想通貨はコールドウォレットで管理して、万が一ハッキングされてもいい程度の、出し入れが多い仮想通貨はホットウォレットで管理するなど、その管理を丁寧に細やかに行うといいでしょう。
また、おすすめのコールドウォレットの種類の一つにハードウェアウォレットというタイプがあります。ハードウェアウォレットは、USBのように持ち歩けるタイプのものでハッキングリスクが非常に低いというメリットがあります。
ハードウェアウォレットについては次の記事で詳しく解説していますから、合わせて参考にしてみてください。
まとめ・仮想通貨取引ではリスクをしっかり考慮する
過去の仮想通貨流出事件や、ハッキングへの対処方法について解説しました。
簡単にポイントをまとめます。
- 仮想通貨ハッキングは、システムの脆弱性が狙われて仮想通貨が手が届かない場所へ移動させられる被害がほとんど
- コインチェック事件では仮想通貨取引所のセキュリティの甘さが浮き彫りになった反面、仮想通貨自体の機能性の高さが再評価される結果に
- 過去の仮想通貨流出事件を振り返ると、ほとんどがセキュリティ対策の不備や内部での横領など人災により起こっていることがわかる
- 取引所のセキュリティにだけ頼るのではなく、仮想通貨を保有するすべての人がセキュリティセンスを高め常に最新の対策を行うことが重要
数々の仮想通貨流出事件が起こったことにより、仮想通貨の高い技術性や利便性よりも、仮想通貨自体が恐ろしいもの・仮想通貨は手を出してはいけないものという認識が世間一般から持たれる結果になってしまっています。
しかし、仮想通貨は革新的な技術を有する新しい通貨です。これによりますます日常の利便性が高まり、流通も活発になるなど、人間の生活が進化していくことが容易に想像できます。
正しい知識で理解を深め、仮想通貨に漠然とした恐怖を感じるのではなく、仮想通貨をもっと積極的に取り入れてみてはいかがでしょうか。
