【ビットコイン事件のまとめ】事件の概要・被害にあわない為の安全対策

ビットコインの事件

ビットコインなど仮想通貨(暗号資産)で、過去に何か事件が起きたよね?と覚えている方もいるでしょう。投資してみたいと思っているけれど、事件が気になってためらうこともあるかもしれませんね。

このページでは、ビットコイン・仮想通貨関連で起きた事件の概要を解説。被害に遭わないための対策方法もご紹介するので、実行しながら投資しましょう。

この記事でわかること(ビットコインの事件)


1. ビットコイン・仮想通貨関連で発生した事件の概要

仮想通貨ではいくつかの事件が発生しましたが、なかでも知っておきたい代表的な事件について解説します。

ビットコインの事件の概要

1-1. コインチェック事件

日本で一番よく知られていると思われる仮想通貨の事件がこちら。大手仮想通貨取引所として有名で、テレビCMも放送されていたコインチェックで発生した事件です。

発生日 2018年1月26日
被害内容 コインチェックから仮想通貨のネム(NEM/XEM)・580億円相当が流出
犯行手口 マルウェア感染
犯人 不明

コインチェック従業員の端末をマルウェアで感染させ、遠隔操作で秘密鍵の情報を盗み出し、外部ウォレットにネムを不正に送金するという内容でした。

ハッキング当初より連日テレビのニュースでも取り上げられ話題になった事件ですが、犯人はいまだに不明です。

コインチェックが全額補償した

この事件については、コインチェックにより被害者への救済対応がおこなわれました。具体的には、88.549円 × 日本時間2018年1月26日 の23:59:59時点におけるコインチェックでのネム保有数」の補償を行いました。

(参照)不正に送金された仮想通貨NEMの保有者に対する補償方針について(Coincheck)

その後コインチェックは大手金融企業であるマネックスグループの傘下に入り、再スタートを切りました。セキュリティについても、24時間365日体制の導入など大幅に強化しています。

現在では再び、多くのユーザーを集める大手取引所として復活しています。

1-2. マウントゴックス事件

発生日 2014年2月
被害内容 マウントゴックスから75万BTC(当時およそ400億円相当)が流出
犯行手口 不明
犯人 不明

世界レベルで有名な事件と言えば、マウントゴックス事件です。当時は世界で有数の仮想通貨取引所でしたが、2014年の2月に巨額のビットコイン流出事件が発生しました。

当初はハッキングによるものという声明を出していましたが、警察の捜査では、ハッキングによる流出は少なく、ほとんどが内部犯行によるものという内容でした。

その容疑者として、CEOのマルク・カルプレス氏が逮捕・起訴されました。起訴内容は以下の2点です。

  • 私電磁的記録不正作出および同供用 (自分の口座データを改ざんして資産を水増ししたこと)
  • 業務上横領 (顧客の資産を盗み出したこと)

事件は一転、無罪判決に

しかし2019年、私電磁的記録不正作出および同供用罪を除き、ほぼ無罪という判決が東京地方裁判所で下ります。つまり顧客のビットコインを盗み出したのはカルプレス氏ではないという判決です。

現在は民事再生と返金に向けて協議中

取引所のマウントゴックスは経営破綻となり、今は存在していませんが、民事再生を目指しています盗まれた顧客の資産の返金にも動き出していますが、その方法をめぐって顧客と協議中となっています。

結局、顧客から巨額のビットコインを盗み出したのは誰なのか、今でも不明です。

1-3. The DAO事件

発生日 2016年6月
被害内容 The DAOから360万ETH(当時およそ50億円相当)が流出
犯行手口 資金移動システムの不正利用
犯人 不明

ビットコインではなくイーサリアムでも大きな事件がありました。イーサリアムは時価総額2位(参考:2020年2月現在coingecko)の仮想通貨です。

The DAOとは、イーサリアム(ETH)のスマートコントラクトシステムを利用して提供されたサービスで、自律分散型投資ファンドサービスを行っていました。

2016年6月にハッキングされ、およそ50億円分のイーサリアムが流出。流出したイーサリアムは顧客から集めた投資資金でした。原因はThe DAOのシステムの中の投資者の資金移動をおこなうSplitシステムを不正利用されたことが直接的な原因だったそうです。

結果的にハッキングは無効化されたが……

多額の被害を見かねたイーサリアムの開発コミュニティでは、ハードフォークという技術を使ってハッキングを無効化・なかったことにする案について議論が起こりました。

結果的にイーサリアムはハードフォークし、ハッキングを無効化したため被害者はいませんが、このハードフォークに反対していた人たちは納得せずイーサリアムクラシック(ETC)に分裂する事態となったのです。

「原因と歴史」イーサリアムの計画された分裂と騒動による分裂について

ハッキングを無効化するのは中央集権的か否か

「The DAO」が採用するDAO(自律分散型組織:Decentralized Autonomous Organization)は非中央集権的システムのため管理者が存在しません。

ハッキングが理由であれ、管理者によって送金の記録を取り消すために「ハードフォーク」する行為は本来の分散型組織の在り方と矛盾する、というイーサリアムクラシック側の意見は非中央集権の在り方を考えさせられる事件でした。

1-4. Zaif事件

発生日 2018年9月
被害内容 Zaifから以下の通貨が流出
・ビットコイン:約5,966BTC(約42億5千万円)
・モナコイン(MONA):約6,236,810MONA(約6億7千万円)
・ビットコインキャッシュ(BCC):約42,327BCH(約21億円)
犯行手口 不明
犯人 不明

Zaifは2015年から国内で取引所のサービスを開始し親しまれてきた仮想通貨取引所です。しかし2018年9月のハッキング事件により、総額で70億円ほどの被害が発生。ハッキング手口や犯人については、現在も不明のままとなっています。

(参照)お客様流出資産の補償について(テックビューロ株式会社)

被害に遭った顧客については、当時運営していたテックビューロ株式会社が補償することを表明し、2019年に補償が完了しました。

事件後Zaifはフィスコ仮想通貨取引所と統合

2018年11月、テックビューロ株式会社から株式会社フィスコ仮想通貨取引所へZaifの事業譲渡が行われました。

2020年2月12日にフィスコ仮想通貨取引所とのサービス統合が完了し、「Zaif Exchange」として再スタートしています。

(参照)サービス統合完了のお知らせ


2. 仮想通貨の事件についておさえておきたいポイント

ビットコインの事件のポイント

仮想通貨は危険!と思う方もいるかもしれませんが、実はそうではありません。先ほど解説した事件から、本当のリスクは取引所にあることが分かります。

2-1. ブロックチェーンがハッキングされわけではない

ビットコインなど仮想通貨が流出したと聞くと、どうしても仮想通貨自体に脆弱性があるというような印象を受けるかもしれません。

しかし仮想通貨のブロックチェーンがハッキングされたわけではなく、仮想通貨自体に脆弱性があるわけでもないのです。

コインチェック事件、マウントゴックス事件など、世界各国のハッキング事件で問題があったのは、取引所における仮想通貨の管理体制でした。The DAO事件の場合イーサリアム自体ではなく、「The DAO」がスマートコントラクトで構築した別のシステムが問題でした。

ブロックチェーンでの不正は発生しないので、仮想通貨自体の問題ではないのです。

2-2. 仮想通貨取引所で問題が発生しやすい

仮想通貨で起きた事件をご覧いただければわかるとおり、多くの事件は仮想通貨取引所で発生しています。犯人は取引所のセキュリティの不備を突き、ハッキングをして通貨を不正に盗みだしました。

取引所はサービス提供の必要性から、大量の仮想通貨を保有しています。ユーザーによる引き出しに備え、仮想通貨をあらかじめ大量に準備する必要があるのです。

よって仮想通貨が大量に集められる取引所は、ハッカーから狙われやすい状態にあります。

2-3. 仮想通貨取引所は新興サービス

仮想通貨は新興サービスであり取引所に新興企業が多かったというのも、事件発生の要因の1つだったといえます。

新興企業ではセキュリティにかけるだけの予算・人材が充分とはいえず、資産保全のノウハウも足りていないケースが多いです。また、新しいサービスのためノウハウも積まれておらず、そこをハッカーに狙われたということです。

仮想通貨の不正流出事件が相次いだ後、国内取引所と金融庁はセキュリティ強化のための対策に更に念を入れるようになりました。もちろんハッキングを目の当たりにしたユーザーに対し、安心して取引してもらうためでもあります。

しかしハッキングの手口は年々巧妙化し、セキュリティ技術とのいたちごっこになっています。以前よりもセキュリティが強化されたとはいえ、ユーザーの私たちはさらに意識を高め自身の資産を守る必要があります。


3. 被害に遭わないためにできる対策方法

ビットコインで事件に遭わないためにコールドウォレットを使おう

仮想通貨の事件やその背景について見てきましたが、ここではユーザーができる対策方法を解説します。

3-1. セキュリティ設定は万全に

個人でできるセキュリティ設定について、確実に実行することが大切です。具体的には下記の内容です。

  • 二段階認証の設定
  • 秘密鍵の厳重な管理 (他人に教えない)
  • パスワードの独自設定 (使いまわしをしない)

二段階認証とは、IDとパスワードに加え、セキュリティコードによる認証を追加でおこなう仕組み。二段階認証をかけていなかったために、被害に遭ったしまった人もいるようです。

3-2. 取引所に多額の通貨を預けっぱなしにしない

先述したように取引所はハッカーの標的になりやすいです。取引所もセキュリティを強化してきていますが、万が一ハッキングされたら、自分の通貨も失うことになってしまいます。

保障規定を定めている取引所もありますが、全額が補償されるとは限りません。100%あてにすることは危険です。

コインチェックの事件でも、被害にあったのはコインチェックに仮想通貨を預けていたユーザーです。自分のウォレットに移動させていれば、被害を免れることができました。

定期的に、自分のウォレットへ仮想通貨を移動させておきましょう。

3-3. コールドウォレットで保管する

ウォレットにはさまざまなタイプがありますが、もっともセキュリティが高いのは、インターネットから遮断した状態で保管するコールドウォレットです。

ネットに接続しなければ、ウィルス・マルウェアなどによってハッキングされるリスクはかなり少なくなります。仮想通貨をより安全に保管したいなら、コールドウォレットを導入しましょう。

コールドウォレットの具体例として、ペーパーウォレットハードウェアウォレットがあります。

ペーパーウォレット

仮想通貨の秘密鍵を紙で管理するウォレットのことです。秘密鍵をインターネットから遮断した環境で保管できるので、セキュリティ面で優れています。

その一方で物質としては脆く、破損焼失などのリスクはあります。また紙自体を盗まれてしまう可能性もあるので、慎重に管理しないといけない点に変わりはありません。

ハードウェアウォレット

USBメモリのような小さな機器に、仮想通貨の秘密鍵情報を保管するウォレットのことです。ペーパーウォレットよりも利便性が高く、オフラインで保管できるのでセキュリティ面も安心です。

ただし購入に1万円ほどかかるため、少額投資をしている人にはコストが重いかもしれません。安い中古品にはウィルスなどが仕込まれている可能性があるので、絶対に正規販売店で新品を購入しましょう。


まとめ

ビットコインを含めた仮想通貨では、ハッキング事件がいくつも発生しています。大量の通貨を保有する取引所は、ハッカーにとって格好の攻撃対象であり、ユーザー側にとって銀行口座のように預けていればそれで安心というわけにはいきません。

コールドウォレットでの管理、マルチシグの導入など、セキュリティに力を入れている取引所を選びましょう。

また、多額の仮想通貨を取引所に預けっぱなしにすることはおすすめできません。ハードウェアウォレットなどを活用し、オフラインで管理することで取引所のハッキング被害から免れることができます。