ハッキング事例を読み解く。個人で防ぐことは可能なのか?



仮想通貨の知名度がここ1年の間に急激に上がりました。
同時に仮想通貨の取引所がハッキングされる事件も発生し、NEM流出事件などニュースで話題になっています。

仮想通貨の事件が起きてるのは知っているけど、ハッキングの原因を知らない人は多いのではないでしょうか?

ハッキングの原因を知っておけば、仮想通貨を取引するときに自分の通貨を守れるようになります。
自分の仮想通貨を守れるのは自分だけですので、なぜハッキングが起きたのかを知り、リスクに備えるようにしましょう。

この記事でわかること
  • 過去に起きた6つのハッキング事例
  • それぞれの事例の原因と取引所の対応
  • ハッキングに備えるためにするべきこと

仮想通貨の暴落によって資産を失った人の物語と学びと対策まとめ

2018.05.10

過去のハッキング具体例の一覧

最近では2018年の初めに起きたCoinCheckコインチェックのNEM流出事件が有名でしょう。

仮想通貨に関係するハッキングはCoinCheck事件以前にも何度か起きており、その度に取引所やウォレットに対する信用が問われています。
これらの事件の原因を知っておくことで、これからの取引に生かすことができます。

 取引所名 Bitfinex CoinDash Parity CoinCheck
時期 2016年8月 2017年7月 2017年7月 2018年1月
被害額 12万BTC 4万ETH 300億円 5億XEM
原因 秘密鍵の管理体制 ICOサイトの乗っ取り ウォレットのハッキング サイトのウイルス感染

これらの事件以外にも、取引所がハッキングされた例はいくつかあります。
世界一の取引所であるBinanceでも過去にハッキング事件があり、イタリアのBitGrailでもNanoコインの盗難被害がありました。

ただしBinanceの場合は、取引所ではなく取引Botを使っている人のAPIキーが操作され、アカウントを乗っ取られた事件です。
その後に不正取引が行われましたが、Binance側はこれを無効としました。
むしろ、犯人に高額の懸賞金をかけています。

【神対応】バイナンスのハッキング疑惑とその対応を見る

2018.04.12

 取引所名 Binance BitGrail
時期 2018年3月 2018年3月
被害額 解決済み 1700万Nano
原因 ハッカーがAPIキーを不正利用した ハッキングによる不正取引

このように仮想通貨のハッキングは、めずらしいことではありません。
取引所にトラブルが起きることを頭の片隅に入れながら、自分の手で自分の仮想通貨を守るようにしてください。

取引所でハッキングが起きたとしても、仮想通貨自体に問題があるわけではないことも理解しておきましょう。

銀行に預けていたお金が強盗に盗まれても、現実で流通しているお金そのものが使えなくなる訳ではありません。
財布の中にあるお金は自分で守るべきであるように、仮想通貨の守り方も自分で考えておきましょう。

過去のハッキング事例の原因と対応

上記で紹介したハッキング事例についてもっと掘り下げていきます。

取引所のサーバーがハッキングされた事例:Bitfinex、2016年

まず取引所のサーバーがハッキングされたBitfinexの事例をみていきます。

Bitfinex(ビットフィネックス)は2013年に香港で設立された仮想通貨取引所の1つであり、世界でもトップクラスの取引量を誇ります。

特にBitcoinの取引量が世界で3本の指に入るほど活発で、信用されている取引所です。
BitfinexはBitcoinの他にもETHやXRPのような有名コインはもちろんのこと、Litecoinなどのアルトコインも多数取り扱っており、計60種類以上の仮想通貨を扱っています。

これほどの規模のBitfinexでさえも、過去にハッキングを受けた経験があります。
Bitfinexのハッキングは2016年に起き、12万BTCのBitcoinが盗まれました。
被害総額は日本円に換算すると約770億円に達し、この事件後にはBitcoinの価格が暴落しています。

ハッキングの原因は秘密鍵の管理の脆弱性でした。

2017年8月2日に、Bitfinexはホームページで取引所のセキュリティに侵入者がいたことを発表し、仮想通貨市場は大混乱に陥りました。
この事件以降、Bitfinexは自社のセキュリティ管理を徹底するようになりました。

Bitfinexは全てのユーザーから一時的に資産を徴収し、その分だけ債務となるBFXトークンを配布しました。
さらに、引き出しの際に使う秘密の質問を備えたり、新しいIPアドレスからの取引が発覚した場合は24時間のロックがかかるなど、セキュリティを強めています。

Bitfinexは過去の失敗からきちんとセキュリティの強化に力を入れており、ユーザーからの支持を取り戻しました。

ICOサイトがハッキングされた事例:CoinDash、2017年

次にICOサイトがハッキングされたCoinDash(コインダッシュ)の事例をみていきます。

CoinDashとはWebサービスの一種であり、仮想通貨のポートフォリオをブロックチェーン上で管理することができます。
CoinDashはICOのことをよく知らない初心者でも扱いやすくなるようなシステムであり、資金の管理を簡単にすることを目的としたプロジェクトでした。

2017年の7月からCoinDashはICOを実施しましたが、当時は今ほどのセキュリティが整っていませんでした。
そこを悪質なハッカーに狙われ、CoinDashのサイトが改ざんされてしまいました。

結果、ICOに参加する人が投資するEthereumのアドレスが、ハッカーの所有するアドレスに書き換えられてしまい、43000ETHものイーサリアムが盗まれてしまいました。

その後、理由は不明ですが盗まれたETHの2/3が二度に分けて返送されています。
しかし残る1/3は、未だ奪われたままです。

CoinDash側は対応としてトークンを発行したので、ユーザー側には被害をほとんど出さずに済みました。

ウォレットサービスがハッキングされた事例:Parity、2017年

次にウォレットサービスがハッキングされたParity(パリティ)の事例をみていきます。
Parityとは仮想通貨のウォレットの一種です。

ウォレットはインターネットで管理する財布であり、仮想通貨の支払いや流通に使うことができます。

ウォレットってなに?自分の資産を守るために知るべき種類や保有時の心がけ

2018.04.16

しかしこのParityに致命的なバグが発見されてしまい、15万ETHものイーサリアムが盗難の被害に遭ってしまいました。
その発見のあと、ETHの価格も一時下落しています。
とあるユーザーのウォレットの消失をきっかけにセキュリティの不備が発見され、300億円に近いETHが凍結状態になりました。

Parityもこの問題を分析し、解決に向けて知恵を振り絞っています。
Parity自体の技術力は優れていますが、仮想通貨の歴史自体がまだ浅いため、ウォレットに不備が生じてしまう可能性があるのです。

仮想通貨を扱うときは、こうしたリスクも想定した上で投資をしなければいけません。
ハッキングの問題は簡単に解決できないので、ウォレットや取引所だけに頼ろうとせず、自分で仮想通貨を守るための工夫をすることが大事です。

取引所がハッキングされた事例:CoinCheck、2018年

最後に2018年の1月に起きたCoinCheckのNEM流出事件をみていきます。

CoinCheckは日本で規模の大きい仮想通貨取引所の1つです。

CoinCheckは当時マルチシグというシステムを取り入れていませんでした。

マルチシグとは複数の秘密鍵で管理させる方法のことで、セキュリティを高めてくれます。
しかし、その分だけ即時出金に対応できず、また手数料が上がることがデメリットです。

宣伝効果もあり、日本でトップの規模になったCoinCheckですが、システムの脆弱性を悪質なハッカーに狙われてしまいました。

この事件を受けて、CoinCheck側は流出した分のNEMを日本円で補填して、また金融庁から受けた業務改善命令を受けてサービスの向上を目指しています。
新規のユーザー登録に制限がかかり、また一部の機能は停止されていますがCoinCheckの支持は未だ高いです。

リスクに備えるためにできることは何か?

ハッキングが起きても、全ての財産を失ってしまわないように対応をしておく必要があります。
ここでは、万が一のときためにしておくべきことを解説していきます。

リスク回避のためのポイント
  • 複数の取引所を利用する
  • ウォレットを使い分ける
  • 余剰資金から投資する
  • 仮想通貨の情報を集める

取引所を複数利用する

まず、扱う取引所は一つに留めたりせず、複数の取引所でアカウントを作っておきましょう。
二段階認証も利用して、セキュリティ面の性能も上げておくことも忘れないでください。

仮想通貨取引所アプリ7選!アプリの機能性まとめ

2018.05.23

ウォレットを使い分ける

また、ウォレットの種類についても把握しておきましょう。
仮想通貨の保管方法は取引所に預ける以外にも、セキュリティの強いハードウェアウォレットや、紙媒体で保管できるペーパーウォレットがあります。
どちらもネットから切り離す形で仮想通貨の保管ができるのでおすすめです。

1分で作成!究極のセキュリティ「ペーパーウォレット」の作り方

2018.06.06

コインチェック問題で需要が高まったハードウォレット3選

2018.04.26

余剰資金で仮想通貨を購入する

さらにそもそもですが、仮想通貨投資は、お金に余裕があるときにやるべきです。
仮想通貨の価格は不安定であるため、価格が大暴落する恐れもあるためです。
大暴落が起きても生活をしていける余裕をもった投資をしていきましょう。

仮想通貨の暴落によって資産を失った人の物語と学びと対策まとめ

2018.05.10

仮想通貨の情報を仕入れる

そして仮想通貨の情報に触れておくことも重要です。
仮想通貨のニュースを調べることができるアプリや、関連する書籍を積極的にチェックして、知識を深めましょう。

仮想通貨投資を今頃始めるのって遅い!?初心者にオススメの始め方と勉強法

2018.05.23

仮想通貨の仕組みを本質的に理解するのに最もオススメな本5選!

2018.05.11

ハッキング事例の解説から見えてきたまとめ

仮想通貨そのものやブロックチェーンの技術は素晴らしく、これからの時代を引っ張っていくでしょう。
しかし、どんなものにもリスクが存在して、またセキュリティにも穴が出てくる危険をゼロにすることはできません。

そこで仮想通貨を扱うときには、仮想通貨のメリットだけでなく過去に起きたハッキング事件についても学んでおく必要があります。
なぜハッキングが起きたのか、また取引所はどんな対応をしたのかも調べてください。

取引所のセキュリティが優れていても、扱う人間が気を付けなければハッキングのターゲットにされてしまいます。
被害者にならないためにも、自分の仮想通貨を守れるようにしていきましょう。




Coin Infoの公式Twitterアカウントをフォローする

Coin Infoの公式Twitterアカウントをフォローすることで、ニュースなどの速報情報や、Coin Infoの新着記事の通知などを受け取ることができます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です