<この記事(ページ)は 7分で読めます>
「仮想通貨」と聞くと、「数年前に事件があったような……」「ビットコインは危険?」という漠然としたイメージを持っている人も多いと思います。
今回は、過去に起きたビットコインや仮想通貨に関する有名な事件を振り返ってみます。
仮想通貨事件簿①:マウントゴックス事件
2014年2月末、東京都渋谷区にあったビットコイン取引所「マウントゴックス」(Mt. Gox)が経営破綻しました。
2014年2月28日付の日経新聞によると、マウントゴックスは東京地裁に民事再生法の適用を申請し、同日受理されました。
マウントゴックスは債務が資産を上回る債務超過に陥っており、顧客が保有する75万ビットコインのほか、自社保有分の10万ビットコインが消失していたということです。消失金の総額は当時の日本円のレートにして、470億円に相当します。
民事再生法の申請に至った理由について、マウントゴックスは当初、「バグを悪用した不正アクセスによってビットコインが盗まれ、負債が急増した(いわゆるハッキングによる不正送金)」と説明していました。
しかし、のちの調べでマウントゴックスの社長であるマルク・カルプレス氏が架空名義口座や顧客のコイン残高を不正操作し、水増しした疑いが持たれました。
顧客から買い注文を受けると売買が成立したように装い、顧客の口座にコイン残高を増やし、預かり金を流用した疑いがあるということです。
2015年8月、マルク・カルプレス氏は自身の口座データを改ざんした容疑と業務上横領の容疑で逮捕・起訴されました。
このマウントゴックスの事件によって「ビットコイン」「仮想通貨」の名前が一躍有名になり、同時に、「ビットコインは危険である」という印象を持つ人が増えました。
報道の中には、「ビットコインは破綻した」と誤った内容を報じるものも少なからずありましたが、ビットコインの仕組みについて理解している人はごく一部でしたから、誤った報道を信じてしまった人も多かったようです。
マウントゴックス事件で破綻したのは、「ビットコイン」ではなくマウントゴックスという「取引所」に過ぎません。「ビットコインの取引所が破綻したから、ビットコインは破綻して無価値になった」というのは、「銀行が債務超過に陥って破綻したから、日本円は価値を持たなくなった」ということと同じです。つまり、そんなことはあり得ないということです。
そもそも取引所はビットコインの運営元ではありませんから、取引所が破綻してもビットコインのネットワークや運用は今まで通り続きます。
また、当初「外部からのハッキングによってビットコインが盗まれた」と報じられたことから、「ビットコインの技術の脆弱性が明らかになった」といった報道もされましたが、脆弱だったのはビットコイン技術ではなく、マウントゴックスがビットコインを管理するシステムのほうでした。
最終的には、マウントゴックス社長の横領だったと判明したわけですが、これもビットコインの技術やシステムというよりは、取引所内部の監視の仕組みが機能していなかったことが原因です。
事件簿②:ザ・ダオの不正送金事件
ザ・ダオ(The DAO)とは、イーサリアムのブロックチェーンを使って、自律分散型の投資ファンドを行うというプロジェクトです。
ザ・ダオは大きな注目を集め、2016年5月に行われたICO(クラウドセール)では1.5億ドル(約160億円)を調達しました。
しかし、ザ・ダオは以前からシステムの脆弱性が指摘されていました。2016年6月17日、悪意のあるハッカーによってその脆弱性が突かれ、資金プール内の5000万ドル(約75億円)相当のイーサリアムが盗まれました。
盗まれたイーサリアムはハッカーのアカウントに送金されましたが、イーサリアム上のスマートコントラクトの規定によって、資金プールから送金されたイーサリアムは28日間は動かすことができないことになっていました。
イーサリアムのスマートコントラクトは後から書き換えることができないため、犯人でさえも28日間は資金を動かすことができませんでした。
この28日間の猶予期間に、今後のザ・ダオの方針について話し合いが行われました。
ザ・ダオはイーサリアム自体ではなく、あくまでイーサリアムをプラットフォームとして用いたサービスの1つだったわけですが、このダオのハッキング事件に関しては、イーサリアムのコミュニティメンバーをも巻き込んで対応策が議論されました。
対応策として、①イーサリアムのブロックチェーンの取引履歴をハッキング以前に巻き戻す、つまりハッキングを「なかったことにする」②盗まれたイーサリアムが送金されたアドレスを永久に使用不可にする③何もしないという3つの提案がされました。
そして結果的には、①のイーサリアムのブロックチェーンをハッキング事件以前に巻き戻す(これをハードフォークと呼びます)という案が実行されることになりました。
これによって、古いイーサリアム(ハッキングされたもの)と新しいイーサリアム(ハッキングの記録がなくなったもの)の2つにチェーンが分岐してしまいました。
もともとあったイーサリアムは、「イーサリアム・クラシック」と呼ばれており、ハードフォークによって新しく生まれた「イーサリアム」と区別されています。
取引記録を特定の人々の決定によって巻き戻すというのは、ブロックチェーンの「管理者不在・分散型」と「取引記録は改ざん不可能」という原則に反していたため、一部の人々はハードフォーク後も、ブロックチェーンの理念に基づき、もともとあったイーサリアム「イーサリアム・クラシック」を使い続けています。
ハードフォーク直後は値段が急落した「イーサリアム・クラシック」ですが、アメリカの大手取引所であるPOLONIEXで取り扱いが始まったことから価格が上昇し、現在は時価総額ランキングで第5位(2017年7月現在)となっています。
事件簿③:香港の取引所Bitfinexのハッキング事件
2016年8月3日、香港の仮想通貨取引所であるBitfinexがハッキング被害に遭い、約12万BTC(当時のレートで約66億円)が盗まれました。これはBitfinexの保有資産の約36%に当たる金額で、ハッキングによるビットコインの盗難被害金額としては、前述のマウントゴックス事件に次ぐ史上第2位の規模となりました。
Bitfinexは2015年にBitgoというビットコインウォレットのサービスと共同して、マルチシグネチャという安全性の高いシステムを使っていました。
従来の送金を認証するのに必要なのは1つの秘密鍵なのに対して、マルチシグでは認証に複数の秘密鍵を必要とするため、紛失や盗難のリスクは秘密鍵1つの場合よりも低くなります。Bitfinexの場合、それぞれのユーザーは3つの秘密鍵を作成し、このうち2つはBitfinexが、残る1つはBitgoが管理していました。
このハッキングを受け、原因究明と会計処理のためにBitfinexは一時取引を全面停止しました。Bitfinexの取引停止によってビットコインの価格は急落し、1BTC=600ドル前後から一時500ドルを割るまでになりました。
Bitfinexでは顧客1人につき独立した1つのウォレットで管理されていたため、一部の顧客が被害にあった一方、他の顧客はまったく被害を受けませんでした。しかし、Bitfinexは、Bitfinexの被害総額である36.067%に当たるビットコインを、全顧客に対して分配して払い戻しを行うことを発表しました。
具体的な方法としては、BFXと呼ばれるトークンを発行したのです。BFXはBitfinexの親会社であるiFinexの株式、もしくは1BFX=1ドルのレートで交換可能なトークンです。
BFXは、2016年時点では0.49ドルから0.65ドルの価格で取引されていましたが、2017年3月1日時点では0.89ドルまで値上がりしています。
まとめ
ビットコインをはじめとした仮想通貨は、すべてインターネット上にあるお金です。
お金がインターネット上にあるということは、世界中の誰もが、どこからでもアクセスできるという利点がある一方で、ハッキングの脅威にさらされやすくなるリスクがあります。
しかし、紹介したような過去の事件を教訓に、各仮想通貨取引所はハッキングに対するセキュリティを強化しています。
また、新しく作られる仮想通貨を利用したサービスも、ザ・ダオを教訓にセキュリティについては一層気をつけることでしょう。
とはいえ、ブロックチェーンや仮想通貨はまだまだ新しい技術であり、それらを取り扱うサービスも前例のない分野への挑戦となります。
サービスの不具合やハッキングなどの情報には常にアンテナを張っていたいものですね。