毎日更新!ビットコインはもちろん、暗号資産のことがよくわかる情報サイト

仮想通貨ハッキング多発!セキュリティ見極めポイントと安全な取引所を紹介

2019.08.08
ハッキング多発!仮想通貨のセキュリティは大丈夫?

<この記事(ページ)は 7分で読めます>

2018年1月のコインチェック、同年11月のザイフ、2019年7月12日のビットポイントなど、仮想通貨取引所のハッキング被害が後を絶ちません。

そこで、過去の事件を振り返り、安全な取引所はどういったところか、これからの取引所はどうなっていくかなど考えていきます。

過去のハッキング事件を振り返る

まずは過去に起こった代表的なハッキング事件を見ていきましょう。

マウントゴックス

2014年2月に、当時世界最大級の仮想通貨取引所だったマウントゴックスから、顧客のビットコイン購入用の28億円、顧客の75万ビットコイン、自社保有の10万ビットコインが盗まれた事件です。盗まれたビットコインは当時の価格で約480億円です。

日本人は利用者全体の0.8%程度でしたが、マウントゴックスが東京に拠点を置く取引所であったため、マスコミで大きく報道されました。

この事件は、システムのバグを利用した外部からの攻撃で、売買が完了していないのも関わらずビットコインが送金されることで起こったとされています。

例えば、10万円分ビットコインをマウントゴックスから購入する取引を行いエラーが起こったとします。その時、10万円は送金されず、10万円分のビットコインだけが送金されるというようなことです。

しかし、実際にハッキングで盗まれたのは全体の1割程度で、残りは社内のシステムに詳しい内部の犯行で、CEO(最高経営責任者)はマルク・カルプレス氏が着服した(本人は否定している)ともいわれています。

コインチェック

2018年1月26日に、大手仮想通貨取引所コインチェックから、仮想通貨ネムが当時の価格で約580億円流出した事件です。

ハッキングの手口としては、コインチェック社員あての攻撃メールにより、社内の業務用のPCがウイルスに感染し、ネムのホットウォレットの秘密鍵を盗んだということです。

また、コインチェックのネムのホットウォレットは、マルチシグ(送金を行うのに必要な秘密鍵が複数ある)に対応していなかったことも原因とされています。

ビットポイント

2019年7月12日に、ビットポイントから、ビットコイン、イーサリアムなど計5種類の仮想通貨が合計約35億円ホットウォレットから流出した事件です。

ハッキングの手口は2019年8月1日現在発表されていません。

ビットポイントは、仮想通貨ごとにホットウォレットを設定し、マルチシグに対応していて仮想通貨を盗むにはすべての秘密鍵が必要でした。また、秘密鍵自体が暗号化されており、秘密鍵が流出しても暗号化が解かれない限りは、仮想通貨は安全でした。

このようにビットポイントは高いセキュリティを誇っていたにもかかわらず仮想通貨を盗まれてしまいました。

そもそも仮想通貨のセキュリティの高さってなに?

仮想通貨取引所が狙われた事件を振り返りましたが、

それを踏まえてセキュリティ面が安全な取引所とはどういうものなのかを考えていこうと思います。

不正ログインされにくい

取引所に口座を持つ顧客のIDやパスワードが流出し、本人ではない人がそのログインすることで仮想通貨が盗まれることがあります。これは、仮想通貨特有のものではなく他のインターネットサービスでもよく起こるアカウントの乗っ取りです。

この対策として、ログインや送金、出金の際に2段階認証をしたり、メール通知を行うなどをしている取引所は安全性が高いです。

また、個人でもパスワードを複雑化(誕生日など解読されやすい、意味のある文字列を避ける)するなどして対策することが大切です。

ホットウォレットがハッキングされにくい

システムの脆弱性(システムの欠陥や仕様上の問題点)を利用して外部から不正にオンラインで保存されているホットウォレットの秘密鍵を入手し仮想通貨が盗まれることがあります。

上で紹介した、マウントゴックス、コインチェック、ビットポイントの事件はいずれもこれに該当します。

よって、ホットウォレットをマルチシグ(送金を行うのに必要な秘密鍵が複数ある)に対応させる、仮想通貨をコールドウォレットに保管するといった対策をとっている取引所は比較的安全と言えるでしょう。

しかし、取引所は仮想通貨取引の利便性のために、ある程度の仮想通貨をホットウォレットに保管している場合がほとんどです

また、マルチシグに対応し、秘密鍵の暗号化まで行っていたビットポイントが仮想通貨を盗まれたことを考えると、ホットウォレットに仮想通貨を保管している限りハッキングのリスクはなくならないでしょう。

内部の人間が仮想通貨を横領できない

取引所内部のシステムに精通している人間が、秘密鍵(ホット、コールドウォレットどちらでも可)を使い不正に送金を行うことがあります。

マウントゴックスの事件がこれに該当すると考えられます。

現在は、複数の秘密鍵を複数人で厳重に管理するという方法を取っている取引所がほとんどなので、内部の人間によって盗まれることはあまりないでしょう。

以上の事から、2段階認証コールドウォレットマルチシグの対応の有無が取引所のセキュリティに大きく関わってくることがわかりました。
しかし、ハッキングのリスクはなくならないため、仮想通貨が盗まれても補填してくれる可能性が高い取引所(コールドウォレットに保管している比率が大きい、資本金が多いなど)もある意味ではセキュリティに優れていると言えます。

セキュリティが安全な取引所はどこ?

実際に、セキュリティが安全な取引所はどこか、
海外格付けサイトICO RATINGの「Exchange Security Report V 2.0 Update」から見ていきましょう。

その中で、日本の取引所の中で最も順位の高いリキッド(22位)と
日本人が利用できる中で最も順位の高いBitMEX(4位)の2つを紹介します。

リキッド(Liquid)

リキッドはアジア最大級のビットコイン取引所で、50種類を超える豊富な通貨ペアで知られています。

リキッドの最大の特徴は、顧客の仮想通貨の100%がオフラインのコールドウォレットに保管されているという点です。これにより仮にリキッドがハッキングを受けたとしても自分の資産が盗まれることはありません。

それにより、送金の速度は他の仮想通貨取引所に比べて遅くなってしまいますが、資産の安全性はとても高いです。

BitMEX

BitMEXはレバレッジ最大100倍の証拠金取引と追証なしで有名な、トレーダー向けの海外取引所です。

BitMEXでは、仮想通貨はビットコインでのみ入出金可能です。さらに入金されたビットコインを1BTC=1XBTに変換、ビットコインをコールドウォレットへと保管し、その分のXBTをBitMEX内での取引に使用します。そのため、リキッド同様ビットコインが盗まれることはありません。

出金の際はXBTをビットコインへと変換し、2 名以上の BitMEX 従業員が手作業で精査してから送信されるため、安全性が高いです。

ハッキングの心配のない分散型取引所(DEX)について

ハッキングの心配の少ない分散型取引所(DEX)も注目されています。

現在の仮想通貨取引所は中央集権型が主流になっています。中央集権型取引所は利用者から仮想通貨を預かっています。
そのため、上で紹介した事件のようにハッキングを受けると仮想通貨が盗まれることがあります。
しかし、分散型取引所では、取引所は取引の場を与えているだけで、個人間で取引を行うため、取引が成立する直前まで仮想通貨を個人のウォレットで保管でき、ハッキングの心配がありません。

世界最大級の取引所であるバイナンスが、分散型取引所のサービスを開始する予定であるなど徐々に注目度が上がっています。

【関連記事】

まとめ

仮想通貨盗難の歴史を振り返りながら取引所のセキュリティについて考えました。

2段階認証コールドウォレットマルチシグに対応した取引所はセキュリティ面で優れていることがわかりました。

しかし、ホットウォレットに仮想通貨を保管していること自体がハッキングのリスクなので、顧客の仮想通貨をすべてコールドウォレットに保管するリキッドやBitMEXのような取引所も存在しています。それらの取引所は安全性が高い一方で、送金が遅くなってしまう難点を抱えています。

そういった問題点を解決する分散型取引所(DEX)がこれからの主流になっていくかもしれません。

参考サイト:
”https://icorating.com/ja/report/exchange-security-report-v-20-update/”
”https://crypto-times.jp/security-token-definition/#3”

関連記事

この記事のタグ