ということで、今回は様々な仮想通貨の事件をまとめました。
仮想通貨界隈では、時に大規模な事件が起こります。
コインチェックのネム560億円流出は最大のものですが、その他にもいろいろと事件が起きています。
過去に起きた事件を知っていれば、実際に起きた時に適切な対策をとることができますのでしっかりと学んでいきましょう!
COincheck(コインチェック)事件(2018年1月26日)
【NEMについて】
現在、NEMの入金、出金、売買を停止しております。ご迷惑、ご心配をおかけしておりまして申し訳ございません。原因や詳細など、判明次第早急にお知らせ致しますため、ご了承くださいますよう、お願い申し上げます。https://t.co/caNpzT88ZO— Coincheck(コインチェック) (@coincheckjp) 2018年1月26日
国内の仮想通貨取引所Coincheck(コインチェック)のハッキング事件は、仮想通貨をよく知らない方でも知っているかと思います。
2018年1月26日にXEM(ネム)がハッキングされました。
その被害総額は580億円で、世界最大のハッキング事件として多くのメディアで取り上げられ話題に。
仮想通貨が大暴落するきっかけになったとも言われています。
MONAコイン(2018年5月13日)
モナコインのブロックチェーンに悪意を持ったマイナーが攻撃し、1000万円相当のモナコインが盗まれる事件がありました。
被害額はコインチェック流出事件の580億円相当とくらべると小さなものですが、
モナコイン事件は「ブロックチェーン」への攻撃という点で、仮想通貨のセキュリティそのものにとって深刻な問題です。
今回行われた攻撃は、「Proof of Work」(プルーフ・オブ・ワーク)というモナコインのアルゴリズムの、弱点をつくものでした。
同じProof of Workを採用する仮想通貨として、モナコインの他にはビットコインが挙げられます。
そのため、理論上はビットコインにも同じ攻撃が行われる可能性があります。
しかし、ビットコインと、今回問題となっているモナコインは合計のハッシュパワー(計算量)がビットコインとは全く違います。
ビットコインのハッシュパワーは極めて強いので、同じ攻撃を行うにしてもモナコインよりも難易度が高くなります。
なのでビットコインが攻撃され負けるリスクは限りなく低いです。
Proof of Workでは、より長いブロックチェーン(取引データ)が正しいと判断されます。
犯人はこれを利用し、正しいブロックチェーンよりも長い”嘘のブロックチェーン”を作成しました。
これで攻撃が完了したというわけです。
韓国のCoinrail(コインレール)(2018年6月10日)
- Coinrail(世界で90番目に大きな取引所)で発生
- 2018年6月10日の早朝にハッキングを関知→サービスを停止する措置を行う
- 被害額は合計4000万ドル(日本円約44億円)とみられる
NXPS・ATC・NPERを含むERC20型トークンや、Pundi X(2,619,542,080 NPXS/約21億円の被害)
が確認されています。
ハッカーのウォレットからは、ATX 930万(約15億円)・DENTコイン 8億3100万(約6億円)そのほか、Jibrel Network、Storm、Kyber Network、B2BCoin、Tronなどのトークンが盗まれていることもわかりました。
その後ハッカーは、盗んだ仮想通貨を分散型取引所(DEX)で売却しようとしました。
取引所をハッキングし、得た仮想通貨を換金する際、犯人がよくおこなう行動ですね。
分散型取引所や、ダークマーケットなど本人確認が不要な場所はマネーロンダリングの格好の手段となります。
韓国のBithumb(2018年6月20日)
韓国Bithumbは2018年6月20日 公式の発表で、日本円換算33億円相当の被害となることを公表しました。
また盗まれた33億円について同社が「全額補償」することを約束。
2018年6月21日現在、すべての入金および出金が停止されている模様です。
Bithumbはハッキングを受けて、すぐに残りの顧客資産をインターネットから切り離した「コールドウォレット」に隔離。
これにより、被害の拡大は防がれました。
Zaif(ザイフ)(2018年9月20日)
【重要】現在発生している仮想通貨の入出金停止に関する経緯と今後の対応について、当社のプレスリリースより詳細をご報告しておりますので、ご一読をお願いいたします。https://t.co/Foy9Me6K0v
— Zaif – 暗号通貨取引所 (@zaifdotjp) 2018年9月19日
国内大手取引所「Zaif」から、仮想通貨67億円相当が流出したことが2018年9月20日が判明しました。
- ビットコイン(5966BTC=約40億円)
- ビットコインキャッシュ(流出額不明)
- モナコイン(流出額不明)
被害に合ったのは上記3つの通貨で、総流出額のうち、22億円がZaifを運営するテックビューロ資産、45億円がユーザー預かり資産です。
ネム580億円分がcoincheckから流出して8ヶ月、再び大規模な流出事件が国内で発生してしまいました。
ハッキング・ブロックチェーン攻撃への対策方法
結論としては、両者とも残念ながら不可能です。
コインチェックなどの取引所流出事件では、ユーザーがどれほど強固なパスワードを設定していたとしても、コインチェックそのものがハッキングされてしまったためユーザーにできることはありませんでした。
同じように、モナコイン被害は、モナコインそのものへの攻撃が行われたため、ユーザーにできることはないのです。
取引所は「承認回数」を増加させることでセキュリティを向上させる対策を行っていますが、ユーザーにはどうしようもありません。
現状できる対策としては、
- いくつかの取引所に分散して資産を管理する
- 保証してくれそうな大手取引所を利用する
取引所側からすると、ハッキングされたものを返金しないと倒産に追い込まれるので何とか返金しようとしますが、小さな取引所だとお金がないのでされない可能性もあります。
ですから、大手の取引所(バイナンス・GMOコインなど)を利用するようにしましょう!
一方で、個人のミスや管理が原因のハッキングトラブルは防ぐことができます。