今年前半で仮想通貨取引所の被害にあった額は7億数千万ドル相当とも11億ドル分相
とも言われています。

とんでもない金額ですね。

これは前年比(前年度ハッキングにより盗まれた被害額は2億~3億ドル相当)で考えると3~5倍の被害額に延びています。

こんな数字が伸びていってもしょうがないのですが。

また、つい先日の7月初めごろにも世界最大級の規模を誇るバイナンスがハッキング被害にあったというニュースが流れました。
その後のバイナンス社の報告により「被害は防げた」ということでしたが、過去にさかのぼってもアメリカ・中国・韓国の多くの取引所がハッカーに狙われており被害も受けています。

そうなると、皆さんは仮想通貨って危ないな、と感じることでしょう。
当然の感想だと思います。

しかしながら、問題はブロックチェーンを使った仮想通貨自体には問題があるわけでなく、その多くがハッキングされ取引所から盗まれているという点です。

では、なぜこういうことが起こるのでしょうか。
その対策方法は?

気になるところですね。

【仮想通貨取引所でハッキング被害はなぜ起きるのか】

今年の前半に起きたハッキングによる仮想通貨盗難被害の件で記憶に新しいのは、日本のコインチェックの NEM 流出被害(5億ドル)でしょう。

日本であれだけ騒がれたのですから、仮想通貨を知っている方なら、ほとんどの方が耳にしたことがある事件だと思います。

後で世界的に被害のあったハッキング事例についてお知らせしますが、そもそもハッキングはなぜ起きるのかについて考えていきましょう。

・取引所は日々の業務用の準備金である大量の仮想通貨を保有しているから
それはそうですね。大量に持っていれば狙われる可能性はあります。

・仮想通貨取引所のセキュリティーが脆弱である為
実際問題として、これが一番の課題でしょう。

仮想通貨取引所の中には、それを認めないところもあるようですが、これだけ被害が増
えてくると認めざるを得ないでしょうね。

このセキュリティー問題も結構深刻な部分があり、そのセキュリティー部門のシステム
担当等の人員不足・技術不足等も指摘され大きな課題となっています。

・毎日行われる取引所の取引に対してのシステム攻撃や不正に行われるログインなど
日々の業務の中に起こりうる事は対処が難しいでしょう。こういったボディーブロー的
なことは徐々に蓄積されて、ある時一気にやられてしまう可能性が高い。

・会社送られてきたメールからのウィルス感染 
・会社の人間と外部の人間とのやり取りで何らかのデータを盗まれた

といった人的問題もあるようです。コインチェックなどもそこらへんが原因の一つようです。

いくつかの盗難被害にあった取引所では、原因が分からないというケースも見られ、取引所が増えて仮想通貨市場が成長すればするほど、益々、セキュリティーシステムや人員育成などの重要性が増して来ることでしょう。

・他の原因:仮想通貨ユーザーが取引所で仮想通貨の取引を行った場合、その時点でブロ
ックチェーンが使われるわけではなく、この仮想通貨がどれ位保有しているかという数字
の置き換えで済ませています。ブロックチェーンは仮想通貨を送金・入金する時に使われ
るので取引所の仮想通貨が大量に保管されている事実に変わりはなく、標的になりやすい。

・ハッカーの特定が出来ない
ブロックチェーンでのコインの追跡はできるが、そのコインのウォレットが誰のものか特定することが出来ない。

故に、仕事にあぶれ背に腹は代えられずといった技術を持つ人が行ったり、国なりのサイバー攻撃的に行われるものもあるらしいとの話もあり、難しい問題ですね。

【現状での対策】

現状的には厳しいようですが、

はじめに で上げたバイナンス社の対応では、
今回自動リスク管理システムが以上を確認し、全ての配当を即時にストップさせた。
そしてそのアカウントの凍結措置を取り、被害はなかったと報告されています。
また元々ハッカーのアカウントに合った資金は凍結された資金はチャリティーに寄付されるそうでうす。

こういった措置が取れるのであれば、今後の他の取引所の管理・セキュリティーでのハッキング対策にも光明が見えたのではないでしょうか。

個人的には、取引所以外のウォレットをいくつか持つことをお勧めします。
多額に仮想通貨を所有する方は特に、オフラインのコールドウォレットを持たれる事をお勧めします。

【過去に起こったハッキング事件の一例】

基本的に過去の一連のハッキング被害のほとんどがセキュリティーの弱いところが狙われています。その弱点をついたハッキングでの盗難ということです。

  • 2014年のマウントゴックスで起きたビットコインの盗難事件。
    被害総額は当時の約480億円に上る。(2万4千BTCの盗難被害)
  • 2015年にビットスタンプで起きたビットコインの盗難事件。
  • 2016年に起きたビットフィネックスでの盗難事件。
  • 2017年に起きたビットフロアーで起きた盗難事件。
  • 2017年に起きた韓国のヨウビットで起きた盗難事件。

保有資産の17%を失い破産申請が行われた。

  • 今年2018年に起きたコインチェックでの盗難事件。

当時の580億円分ネムコインが被害に。当時ネムのみオンライン上で保管管理されていたところを狙われる。

これはちょっと問題外ですね。

まとめ

まだまだ仮想通貨取引所からハッキング被害にあった例は有りますが、どこの取引所もほとんどがセキュリティー管理などの弱点を突かれてハッキングにあっています。
実際仮想通貨業界自体が若い会社組織になるわけですから、(ビットコインでさえ世に出てきてから10年経っていない状況)色々な部分で不具合が出るのも仕方がない事でしょう。

だからと言って、被害にあって良いわけではなく、お客様の資金を預かる以上、預かって手数料を取って取引してもらう以上、安全であるという事は前提条件であり、言うまでもありませんね。

インターネット上の技術も日々進歩し続けている今なので、それを支えるハードの部分もしっかりと構築し、「ハッキングは起こりうるものだ」という危機感を仮想通貨に関わる全員が意識し、個々でできる対策を講じることが、今できうるベストの選択になるでしょう。

これから仮想通貨の世界も年々取引量が間違いなく増えていきます。仮想通貨こそインタ
ーネットの申し子のような通貨であるので、その未来の為に全てが良くなっていく事を望
みます。