仮想通貨の流出はなぜ起こる? 被害総額ランキング1位は日本の取引所

「仮想通貨(暗号資産*1)の流出って怖い!どうして起こるの?」

こんな不安を感じていませんか?

流出について知ることは、仮想通貨を安全に保管・取引することにも役立ちます。

この記事では、流出の原因これまでに起こった事件の概要補償対応の内容まで詳しく解説していきます。

*1)*2019年5月、呼び名を「暗号資産」とする改正資金決済法が可決されました(参考|日本経済新聞

仮想通貨の流出の記事でわかること


1. 仮想通貨の流出の原因と仕組み

この項目では、仮想通貨の流出の原因や、流出に至るまでのメカニズムを見ていきたいと思います。

1-1. 原因は秘密鍵の情報が盗まれること

仮想通貨流出の原因は秘密鍵が盗まれること

仮想通貨の流出の原因は、外部からの不正なアクセス秘密鍵の情報が盗まれることです。

秘密鍵の概要と流出までの仕組み

秘密鍵とはざっくりいうと、「仮想通貨をコントロールする権利」のような存在です。

秘密鍵の情報が盗まれることで、仮想通貨をコントロールする権利を第三者が手に入れたことになり、結果として流出へ繋がります。

【ビットコイン】秘密鍵と公開鍵の「秘密」と安全な取扱い方
【ビットコイン】秘密鍵と公開鍵の「秘密」と安全な取扱い方

1-2. 取引所はハッキング対象になりやすい

仮想通貨取引所はハッカーに狙われやすい

取引所には秘密鍵の情報が集中しており、ハッキング対象になりやすくなっています。

なぜなら、取引所にハッキングすることは、多くの資産に紐づく秘密鍵の情報を入手できる効率的な手段の1つだからです。

1-3. ホットウォレットからの流出が多い

仮想通貨の流出は、ホットウォレットから発生することが多くなっています。

ホットウォレットの概要と流出までの仕組み

ホットウォレットは、外部のネットワークと繋がった仮想通貨のお財布のような存在です。

仮想通貨の出し入れが手軽にできますが、ハッキングの被害を受けるリスクがあり、流出のほとんどはホットウォレットを通して発生しています。

ホットウォレットは危険?利便性を理解して上手に付き合う方法
ホットウォレットは危険?利便性を理解して上手に付き合う方法

2. 国内外の過去の主要な流出事件

仮想通貨の被害総額ランキング

この項目では、これまでに国内で発生した、主要な流出事件を確認していきたいと思います。

2-1. 被害総額ランキング

国内外で発生した仮想通貨の流出事件について、被害額をまとめました。

取引所

被害通貨

被害額(事件発生当時の概算)

コインチェック

NEM

580億円

マウントゴックス

BTC

476億円(*2

BitGrail

Nano

204億円

Zaif

BTCなど3銘柄

70億円

Bitfinex

BTC

65億

The DAO

ETH

50億

BITPOINT

BTCなど5銘柄

30.2億円

Bitstamp

BTC

6億円

*2) 自社保有10BTC含む

上記に取り上げた以外でも、多くの取引所がハッキング被害に遭っています。

日本の取引所3社と、事件当時日本に拠点を持ち営業を行っていたマウントゴックスの4社について、事故原因や補償内容をみていきましょう。

2-2. マウントゴックスのビットコイン流出事件

事件概要

仮想通貨取引所マウントゴックスから約75BTCと自社保有の10BTCが流出

発生日

2014年頃

補償対応

調整中

仮想通貨取引所マウントゴックスから、約75BTCと自社保有の10BTCが流出しています。

また、この影響でマウントゴックスは経営破綻、2014228日に民事再生法の申請を行っています。

日本経済新聞|マウントゴックス破綻 ビットコイン114億円消失

補償対応

ビットコインもしくはビットコインキャッシュで返済する方向で手続きを進めていますが、時期は調整中となっています。

コインペディア|マウントゴックス事件は今どうなっている? 概要と現状について

2-3. コインチェックのネム流出事件

事件概要

国内取引所コインチェックから仮想通貨ネム(5263010XEM)が流出

発生日

2018126

補償対応

88.549 × 日本時間2018126 23:59:59時点でのネム保有数

2018126日、国内取引所コインチェックから仮想通貨ネム(5263010XEM)が流出しました。

その後、2018416日にマネックスグループ株式会社から、コインチェック株式会社の完全子会社化が発表されています。

マネックスグループ株式会社|コインチェック株式会社の完全子会社化の手続き完了に関するお知らせ

補償対応

被害を受けた顧客に対しては、「88.549 × 日本時間2018126 23:59:59時点でのネム保有数」が補償されています。

(参考)コインチェック|不正に送金された仮想通貨NEMの保有者に対する補償について

2-4. ザイフの仮想通貨流出事件

事件概要

国内取引所ザイフから仮想通貨3銘柄約70億円分が流出

発生日

2018914

補償対応

現物と日本円による補償

2018914日、国内取引所のザイフから仮想通貨3銘柄(ビットコイン、ビットコインキャッシュ、モナコイン)約70億円分が流出しました。

また、ハッキング事件後には、株式会社フィスコ仮想通貨取引所へ事業譲渡を行うことが発表されています。

(参考)

Zaifお客様預かり資産に関する金融支援 正式契約締結のお知らせ

Zaif仮想通貨の入出金停止に関するご報告、及び弊社対応について 

補償対応

事業譲渡に同意した顧客に対して、ビットコインとビットコインキャッシュを現物で、モナコインは現物で6割、日本円で残りの4割と、流出相当分がそれぞれ補償されています。

事業譲渡に同意していない顧客に対しては、201966日から2019815日にかけて返金の申し込み受付を行っています。

(参考)

Zaif事業承継業務の終了について

ZaifZaif事業譲渡終了後の、契約承継をご承諾頂けなかったお客様への返金対応の開始について

2-5. ビットポイントの流出事件

事件概要

国内取引所ビットポイントから仮想通貨5銘柄約30.2億円分が流出

発生日

2019711

補償対応

流出相当分の現物を調達済み

2019711日、ビットポイントから仮想通貨5銘柄(ビットコイン、リップル、イーサリアム、ビットコインキャッシュ、ライトコイン)が流出しました。

補償対応

ビットポイントの運営元の親会社にあたる株式会社リミックスポイントは、流出分相当の仮想通貨を既に調達済みであることを報告しています。

現時点では、現物での補償を検討しているようです。

(参考)

株式会社リミックスポイント|仮想通貨流出に関する現状報告および今後の対応方針(https://contents.xj-storage.jp/xcontents/AS08938/d7df407c/91ad/41db/926a/38c54b08c3f3/20190802134646631s.pdf

業務改善命令解除後の事件

2018622日、ビットポイントは金融庁から業務改善命令を受けています。

改善案提出後、2019628日に報告義務解除が発表されましたが、それからほどなくして事件が発生してしまいました。

(参考)

ビットポイント|2018年6月22日付業務改善命令の報告義務解除について

流出ではない「モナコインへの攻撃」
2018年5月に発生したモナコインへの攻撃事件では、取引所からMONAを奪われました。しかしこれはハッキングによる流出ではありません。

3. 仮想通貨の安全な保管方法

ここからは、仮想通貨を安全に保管する方法を確認していきたいと思います。

3-1. 秘密鍵をどう保管するかが重要

秘密鍵を安全に保管することが、流出被害に合わないために重要なポイントとなります。

上述したように、流出の直接的な原因は、外部からのハッキングによって秘密鍵の情報を盗まれてしまうことにあるからです。

3-2. 安全に保管するならコールドウォレット

秘密鍵を安全に保管するのであれば、コールドウォレットがおすすめです。

コールドウォレットはネットワークから遮断されているため、外部からのアクセスが難しく、秘密鍵の情報が盗まれるリスクがほとんどないからです。

コールドウォレットとは? 仮想通貨のハッキング対策方法を解説
コールドウォレットとは? 仮想通貨のハッキング対策方法を解説

まとめ

以上、仮想通貨の流出について解説してきました。あらためて、今回の記事のポイントをまとめておきましょう。

  • 仮想通貨の流出の原因は秘密鍵の情報が盗まれることにある
  • 取引所は秘密鍵の情報が集中しているためハッキングリスクが高い
  • 国内でも取引所を狙った大規模な流出事件が起こっている
  • 秘密鍵を安全に保管するならコールドウォレットを活用しよう

この記事で、仮想通貨の流出への理解が深まれば幸いです。