2018年6月に、韓国に拠点を置く世界第17位の仮想通貨取引所、Coinrailで3700万ドル相当の仮想通貨がハッキングされたというニュースが報じられました。そして、6月20日にはBithumbのハッキングも報道されました。

これらのニュースに仮想通貨市場は影響を受け、大幅な下落を記録しました。

仮想通貨界隈では日々ネガティブなニュースが報じられていますが、果たして我々は仮想通貨取引のリスクについてどれほど理解しているのでしょう？今回の記事では、仮想通貨ハッキングの全てと題して、ハッキングの危険性や手口などを詳細に解説していきます。

取引所はどれほど安全なのか？

現在政府は仮想通貨の購入者に対して、彼らの実名で登録されている銀行口座を使うこと以外の規制は施行していません。

韓国の上位4つの取引所であるUpbit、Bithumb、Coinone、Korbitはインフォメーションセキュリティマネジメントシステム(ISMS)を満たすことが義務付けられています。これは韓国のインターネットおよびセキュリティエージェンシー(KISA)によって取り決められているものです。

これが適用されるのは年間の収益が100億ウォンを超える取引所か、1日のユーザー数が100万人を超える取引所のみです。その他の規模が小さい取引所はこれを満たす必要はありません。

一方で韓国の取引所でISMSを満たしているとして承認された取引所は未だ0です。各取引所は今年後半にシステムを導入するというアナウンスを出しています。

仮想通貨取引所のセキュリティを低下させている原因の一つにホットウォレットがあります。本来であればインターネットから切り離されたコールドウォレットに資産を保管するのが最も安全な方法なのですが、多くの取引所はインターネットに接続されたホットウォレットに保管されているという現状があります。

取引所のセキュリティを判断するポイントって？ – CRYPTO TIMES

韓国ブロックチェーン協会は仮想通貨を保有している国民に対して、最低でも保有している仮想通貨のうち、70%をコールドウォレットに保管することを推奨しています。

ハッカーはどのようにして取引所から情報を盗むのか

最も多い手口は取引所そのものをハッキングするという手法です。これは仮想通貨自体を操作するよりも遥かに簡単だと考えられているためでもあります。また、ハッカーはマルウェアを使って仮想通貨保有者の個人情報を盗むという手法も使います。

アメリカのセキュリティ企業Carbon Black社によると、今年発生したハッキングのうち27％は仮想通貨取引所を対象にしたものでした。

多くのケースでプライベートキーなどの情報を盗み取り、資産を自身のウォレットに移すという方法が使われていたと言います。

ハッカーは盗んだ仮想通貨をどうするのか?

ハッカーが盗んだ仮想通貨を使ってなにをするかという問いへの答えは不明瞭です。分散化された台帳というシステム上、犯人は不正に入手した通貨を犯行直後に捌くというのはなかなか難しいです。しかし、最近では分散型取引所(DEX)を使って他の通貨に交換してから現金化するという手法が見受けられます。

分散型取引所は他の取引所と比べて匿名性が高いという特徴があり、不正入手した通貨を洗浄する格好の場所となっています。

分散型取引所(DEX) / Decentralized EXchange って何？メリットや登録方法を解説！ – CRYPTO TIMES

今年初頭にCoincheckから5億ドル相当のNEMがハッキングされたという事件が報じられましたが、発行元のNEM財団は該当するトークンを「Tainted(汚染された)」とタグをつけ、追跡を試みました。しかし、NEM財団やホワイトハッカーの努力も虚しく盗まれたNEMのほぼ全額がダークウェブ などを通じて世界中に配布されました。

ブロックチェーン技術において仮想通貨はいつでも追跡可能なのでは?

仮想通貨のトランザクションは公に公開されている台帳に記載されるため、いつでも追跡が可能です。しかし、送金されるコイン自体はウォレットからウォレットへと匿名的に送られるため、誰が誰に送信したコインなのかということを特定するのは難しいです。

例えば、ハッカーが取引所からコインを盗んだとして、それらをダークウェブや分散型取引所で捌いてしまえば追跡は非常に困難になってしまいます。

ハッカーたちは何十万、何百万というコインを盗み、直後に他の通貨と交換してしまいます。さらにダークウェブ上にはタグ付けされたコインと他のコインを混ぜて一緒に売却するというプロセスを自動化するツールまで存在します。

それぞれのコインはそれぞれのコインの所属するブロックチェーン上にトランザクションとして記録されますが、ハッカーは追跡を不可能にするべく巧妙な手段を使って追っ手を撹乱しようと試みます。

もし警察や他の捜査機関がハッキングの犯人を追跡できたとしても、犯人は数々の手段を講じた後に姿をくらましていたなんてケースも菅がられます。

過去にはどんな大規模ハッキングが起こっているの？

過去には数々のハッキングが起こっており、規模の大きい事件も複数確認されています。

もっとも規模が大きいハッキングは2004年に当時世界最大の取引所であったMt.Goxから850,000BTCが失われた事件です。当時日本はビットコイントランザクションの7割から8割を占めていたと言われています。失われたビットコインは当時のレートにして4億ドル、現在のレートでは50億ドル(約5,500億円)を超える金額になります。

この事件はMt.Goxを倒産へと追い込んだだけでなく、大量のBTCの売り圧を作るなど長期間に渡って仮想通貨市場に影響を及ぼしました。

一方の韓国では、Yobitが二度目のハッキングを受け、サービスを停止しました。その後同取引所は韓国のCoinBinという取引所に買収され、サービスを再開しました。

盗まれた仮想通貨は取り戻せるの?

過去のケースでは、盗まれた多額の仮想通貨が直接返還されたということは未だありませんが、被害を緩和できたケースは多く報告されています。

Coinrailはハッキング事件の後に公式発表を出し、「Coinrailは盗まれた通貨のうち80%を凍結し、取り戻し、補償することができる」としました。このケースではCoinrailはトークンの発行元と連携し、盗まれた額に相当するコインを取り戻すことが可能となりました。

Coinrailの事件で盗まれたBBcoinの発行元であるTraDoveは「Coinrailと盗まれたTraDove BBCoinを完全に補償することで合意に達した」とし、トークンを保有していたユーザーのアカウントに対して別の新たな通貨を付与しました。現在はこのように盗まれたトークンを取り戻すのではなく、別の汚染されていないトークンで補償を行うというケースが主流になっています。

まとめ

仮想通貨およびブロックチェーン自体のセキュリティは技術の進歩と共により強固なものへと進化してきていますが、やはり取引所のセキュリティが投資家にとって弱点となりがちです。仮想通貨界隈では日々多額のハッキング被害のニュースが報じられています。

取引所もハッキング対策として様々な策を講じてはいますが、自分の大切な資産を守る為にも我々自身が策を講じることが必要になってくるでしょう。

【仮想通貨のセキュリティ対策】ビットコインなどの資産を安全に管理 – CRYPTO TIMES