仮想通貨のハッキングとは?手口や実際の事件、対策方法を紹介
Daichi
全体の時価総額が1兆円を超えるなど成長を続ける仮想通貨市場では日々様々なイノベーションが起きています。
その一方でハッキング事件も多発しており、2022年に発生したRonin Networkの事件では約700億円超が盗難されました。
仮想通貨や関連サービスを使う上で、あなたの資産を守るための知識は必要不可欠となります。
本記事では、仮想通貨のハッキングについて下記観点で解説していくので是非最後までご覧ください。
- この記事のポイント
- 仮想通貨のハッキングとはどのようなものか?
- どのような手口があるのか?
- 実際にあったハッキング事件は?
- ハッキング被害から身を守るための対策は?
目次
仮想通貨のハッキングは資産の流出を招く
仮想通貨のハッキングとは、主にハッカーによって取引所や個人ウォレットなどに不正にアクセスされる行為を指します。
不正にアクセスされるとその取引所や個人ウォレットの資産を自由に送金できることになるので、結果的に資産の盗難・流出に発展します。
また、昨今ではブリッジやDeFiのシステムの穴をついた資金流出も多く発生しており、その方法も多岐にわたるため注意が必要です。
仮想通貨には銀行のような中央管理者はいませんので、誰かが資産を守ってくれるということは基本的にありません。
「ここに預けておけば絶対安心」ということはなく、常にハッキングのリスクと隣合わせであると考えたほうがいいでしょう。
ハッキングの主な手口
では、具体的にどのようなハッキングの手口があるのでしょうか。
ここでは、ハッキングの対象別に3つに分けて説明します。
取引所に対するクラッキング
仮想通貨のハッキングと聞いて真っ先に思い浮かぶのはこのタイプではないでしょうか。
従来の「中央集権型取引所(CEX)」では、取引所内に自分のウォレットを作成する必要があったため、取引所がハッキング(クラッキング)に遭った場合は自分の資産も流出してしまうリスクがありました。
- クラッキングとは?
- コンピュータネットワークに繋がれたシステムへ不正に侵入したり、コンピュータシステムを破壊・改竄するなど、コンピュータを不正に利用すること(引用:Wikipedia)
国内でも取引所のハッキングによる資産流出事件が相次ぎ、金融庁による規制や法整備が進むこととなりました。
また、現在ではCEXの課題の克服を目指した「分散型取引所(DEX)」も主流となっています。
ブリッジやDeFiに対するハッキング
近年増加傾向にあるのがブリッジプロトコルやDEXなどのDeFiで発生するハッキングです。
2022年には、バイナンスのブリッジが攻撃を受け約830億円(当時)が引き出されました。
Solana上のDEX「Mango Markets」では、不正な価格操作が行われ約146億円(当時)の資金が流出しています。
ブリッジやDeFiに対するハッキングはそれぞれ方法が異なり、ユーザーが事前に対処できる点が少ないため、対策をとるのが難しい領域でもあります。
一般的な投資や運用と比較して、多くの利益が望める仮想通貨ですが、その分多くのリスクを孕んでいることを忘れないようにしましょう。
個人資産の盗難
取引所から大規模な資産が流出するのとは対照的に、個人のウォレットにある資産の盗難を目的とするものもあります。
とくに気をつけたいものとして、フィッシングとマルウェアの2つを取り上げます。
フィッシング
仮想通貨だけには限りませんが、フィッシングによる個人情報の抜き取りには要注意です。
- フィッシングとは?
- インターネットのユーザから経済的価値がある情報を奪うために行われる詐欺行為(引用:Wikipedia)
フィッシングの手口は実に様々ですが、一例として以下のような手口が考えられます。
- 利用中のサービスを名乗るアドレスからメールを送信し、本文に記載のURLから偽サイトに誘導、ログインを促してログイン情報を詐取する。
- ある企業の公式SNSアカウントを乗っ取り、偽サイトへ誘導するURLを投稿、偽サイト上でパスワード入力を促して詐取する。
- 実在のウェブウォレットにそっくりな偽サイトを作成し、Google検索のリスティング広告として表示させ、検索によって誤って流入するユーザーに対してシードフレーズ入力を促して搾取する。
マルウェア
また、マルウェアなどによる脅威も見逃せません。
- マルウェアとは?
- 不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称(引用:Wikipedia)
仮想通貨関連のアプリやサイトなどにはマルウェアが仕込まれている危険性があり、PCやスマートフォンなどのデバイスが感染してしまう恐れがあります。
また、メールなどで送信されてきたURLにアクセスしたり、添付ファイルを展開したりすることで感染してしまうパターンもあります。
マルウェアに感染してしまうことで、個人情報窃取や、端末の遠隔操作など、様々な被害に遭うリスクが考えられます。
実際に起きた有名なハッキング事件
ハッキングの手口をご紹介したところで、取引所を標的としたハッキング被害の実例として過去にあったとくに有名な事件についてご紹介します。
Mt.Gox(マウントゴックス)事件
2014年3月、日本に拠点を置く仮想通貨取引所であったMt.Gox(マウントゴックス)がハッキングを受け、大量のビットコインが流出しました。
これが取引所に対する初の大規模ハッキングであり、その被害額はおよそ4億7000万ドル、ビットコインを対象とした被害額では現在も最大規模となっています。
この事件は当時国内でも大きく報道され、これによって「仮想通貨=危ない」というイメージを植え付ける要因となったのではないでしょうか。
Coincheck(コインチェック)のNEM流出事件
2018年1月、同じく日本に拠点を置く大手取引所であるCoincheck(コインチェック)がハッキングを受け、5億3200万ドル相当ものNEM(XEM)が流出しました。
ハッキングによる被害額としては、国内に拠点を置く取引所では最高額となっています。
そこから約1年後の2019年にはコインチェックは仮想通貨交換業者として認可登録されています。
金融庁がCoincheck(コインチェック)を仮想通貨交換業者として正式登録!ハッキング事件から実に約1年
Roninブリッジの流出事件
2022年3月、人気ブロックチェーンゲーム「アクシーインフィニティ」のサイドチェーンを開発するRonin Networkが手掛けるRoninブリッジで、700億円超の仮想通貨が流出しました。
上記事件では、約17万ETHと約2500万USDCが流出し、額が大きいことから記録的なハッキング事件として話題となりました。
アクシーインフィニティの開発会社であるSky Mavisはハッキングの被害を受けたユーザーに対して全額償還を行うと約束しています。
ハッキングから資産を守るための6つの対策
では、ハッキングから身を守るためには何が必要なのでしょうか。
ここからは具体的に実行できる対策を6つ紹介します。
個人情報の管理を徹底する
パスワードや秘密の質問の答え、シードフレーズなどの管理は、以下のような点に注意して徹底しましょう。
- 個人情報管理のポイント
- 他人が予想しにくい文字列にする
- 複数サービス/サイトで使い回さない
- オンラインで保管しない
- 二段階認証を利用する
個人情報をネットワーク接続のあるデバイス内やクラウドメモなどに保管することは、常にハッキングの標的になり得るということですので、絶対にやめましょう。
紙に書くなどのオフラインでの保管を行い、金庫を活用するなど紛失対策も工夫しましょう。
また、二段階認証を利用することで不正アクセスのリスクを一定引き下げることができます。
二段階認証の詳しい解説はこちらの記事をご覧ください。
ハードウェアウォレットを利用する
仮想通貨をオンラインの取引所やウォレットに預けておくことは、ハッキングのリスクと隣り合わせであることを意味します。
そのため、資産をオフラインで保管できるハードウェアウォレットを利用しましょう。
ハードウェアウォレットについての詳しい解説はこちらの記事をご覧ください。
【ハードウェアウォレットの特徴・メリット】仕組みから簡単に解説
また、CRYPTO TIMESでは他にも様々なウォレットの使い方解説やレビュー記事を用意していますので、ぜひご覧ください。
資産を分散して保管する
ひとつのウォレットで資産を一括管理していた場合、もしそこがハッキング被害に遭ってしまうと資産をすべて失いかねません。
そのため、資産を複数のウォレットに分散して保管しましょう。
資産の保管場所を分散させることで、ハッキングによるリスクも同様に分散させることができます。
セキュリティが充実している取引所を選ぶ
強固なセキュリティ対策が充実している取引所を選ぶことも、ハッキング対策のひとつです。
様々な取引所が存在しますが、そのなかから選択するうえでひとつの基準になるポイントを一例としてご紹介します。
- 取引所選びのポイント
- 金融庁に認可登録されている・・・金融庁HP 暗号資産関係の「暗号資産交換業者登録一覧」から確認できる
- コールドウォレットを採用している・・・インターネット接続から切り離されたウォレットに保管することで、ハッキングリスクを一定引き下げる
- 二段階認証を採用している・・・不正アクセスのリスクを一定引き下げる
怪しいURLや添付ファイルには触れない
怪しいメールアドレスや、SNSの投稿、SMSやDMなどのメッセージから送信されたURLや添付ファイルには決して触れないようにしましょう。
これらのURLや添付ファイルにはフィッシングやマルウェア感染のリスクが潜んでいることがあります。
また、実在のサービスやサイトを模倣したウェブサイトが、Google検索のリスティング広告に紛れ込んでいることもあります。
そのため、よくアクセスするウォレットや取引所などはブックマーク登録し、ブックマークからアクセスすることで、リスクを回避するようにしましょう。
おいしい投資案件は警戒する(もしくは乗らない)
おいしい話には何か裏がある、ということはよく言われますが、これは仮想通貨の世界でも同じことです。
高配当を謳う投資案件や、買いを煽るような文言にはまず警戒しましょう。
また、相当な経験や知識がない限り、そのような話には乗らないのが得策でしょう。
絶対的な対策はないからこそ、自分の資産は自分で守る意識を
仮想通貨のハッキングについて解説してきましたが、残念ながら絶対に安心できる対策というものは存在しません。
ハッキングやその他の被害のリスクは常にそこにあり、ゼロになることはないでしょう。
だからこそ、自分の資産は自分で守るという意識を持つことが大切です。
ニュース/解説記事
-
ALL
-
NFT
-
Web3ゲーム
-
DeFi
-
取引所
-
リサーチ
有料記事
