こんにちは、阿部です。
韓国の取引所Coinrailが、日本円換算44億円相当の暗号通貨をサイバー攻撃により失いました。
攻撃があったのは、2018年6月10日とのことです。
以前、日本ではコインチェックが580億円相当のネムが盗まれるという事件もありましたね。
それにくらべると44億円の被害額は小さなものとなっていますが、重大な事件であることには変わりありませんね。
今回は、Coinrailでどのようなコインがいくら盗まれたのかなど事件の詳細についてご紹介します。
また、投資家にできる対策についても解説していきます。
Coinrailハッキング事件の詳細は?
今回のハッキング事件はどのようにして発生したのでしょうか?以下に基本をまとめてみました。
- Coinrail(世界で90番目に大きな取引所)で発生
- 6月10日の早朝にハッキングを関知→サービスを停止する措置を行う
- 被害額は合計4000万ドル(日本円約44億円)とみられる
また具体的には、どのようなコインがハッキングされ、盗まれたのでしょうか?
- NXPS
- ATC
- NPER
を含むERC20型トークンや、
- Pundi X(2,619,542,080 NPXS/約21億円の被害)
が確認されています。
ハッカーのウォレットからは、
- ATX 930万(約15億円)
- DENTコイン 8億3100万(約6億円)
そのほか、Jibrel Network、Storm、Kyber Network、B2BCoin、Tronなどのトークンが盗まれていることもわかりました。
NPXSをDEXで売ろうとしたハッカー
その後ハッカーは、盗んだ暗号通貨を分散型取引所(DEX)で売却しようとしました。
取引所をハッキングし、得た暗号通貨を換金する際、犯人がよくおこなう行動ですね。
分散型取引所や、ダークマーケットなど本人確認が不要な場所はマネーロンダリングの格好の手段となります。
しかし今回にあたってはDEXでの売却は成功しなかったようです。
しかしいずれにせよ、ハッキングは成功し、犯人は暗号通貨を得ているので、できる対策は少ないでしょう。
ここ数ヶ月で取引所のハッキングが相次ぐ
最近では、取引所のセキュリティ体制のあり方が問われています。
ここ数ヶ月、取引所へのハッキングが相次いでいますね。
- コインチェック(580億円の損害)
- BitGrail(200億円の損害)
など。
取引所へのハッキングについては、取引所よりもハッカーのほうが一枚上手です。
ハッカーは、たった1つの弱点を狙うことができる立場であるのに対し、取引所はたった1点の脆弱性も許されません。
またハッカーは、ハッキングが成功した際に膨大な利益が期待できるため、軍資金も大きなものが用意できます。
たとえ100億円をハッキングにかけても150億円盗むことができればOKなのです。
そのため、取引所にセキュリティ強化を求めることが重要となる一方、僕たち投資家も自前のウォレットに資金を移動させるなどの対策が大切となってきます。
Coinrailは「韓国ブロックチェーン産業協会」に未加入
一点、気がかりであるのがCoinrailは「韓国ブロックチェーン産業協会」の会員ではなかったということ。
もちろん、だからといってハッキングに繋がったとは一概にはいえませんが、こうした協会や、枠組みのなかで運営している取引所のほうがベターであるのも事実です。
韓国ブロックチェーン産業協会代表のKim Jin-Hwa氏はCoinrailについて、「コインレールは当協会に属していない」「このような取引所は市場の中ではまるで二流」と厳しく批判しています。
日本では、金融庁により「仮想通貨交換業者」という取引所ライセンスのような制度があります。(未登録の企業を「みなし業者」と呼びます)
なるべくこうした信頼性の高い取引所を利用していくこと。
そして、多額のウォレットを取引所に放置しておかないという投資家自身の対策も求められています。
こうしたニュースをきっかけとしてセキュリティを意識する人が増えていくといいですね!