▷ 仮想通貨投資の始め方完全ガイド

CoincheckやZaifの他にもこんなに!?仮想通貨取引所ハッキング事件まとめ

こんにちは!こじらせ東大女子(@icotaku_utgirl)です。

先日、度重なるサーバーダウンが問題となっており、金融庁から二度の業務改善命令を受けていた国内取引所のZaifがハッキング被害に遭い、約67億円相当の仮想通貨が流出しました。約580億円相当が流出したCoincheck事件ほどではないものの、世界的に見ても大規模なハッキング事件となりました。

2018年に入ってからは、Coincheck(日本)・Coinrail(韓国)・Zaif(日本)と、もっぱら東アジアで取引所ハッキング事件が起こっているようですが、他の地域でハッキング事件は起こっていないのか気になる方も多いと思います。

そこで今回は、世界各国で過去に起こった大規模な取引所ハッキング事件をまとめて行きたいと思います!

ビットコインFXならBitMEX

ビットコインFXには、BitMEXがオススメです。

  1. 追証なしで借金リスクがない
  2. レバレッジ最大100倍
  3. 注文が通りやすい
  4. 日本語対応で操作も簡単

2014年

2014.2 Mt.GOX(約470億円相当)

「mtgox」の画像検索結果

知る人ぞ知るあのMt. GOX事件です。

当時、日本最大級のビットコイン交換所であったMt.GOXは、85万BTC(約470億円相当)が消失したことで、債務が資産を上回る債務超過に陥り、倒産を発表しました。85万ビットコインのうち顧客預かり分は75万、自社保有分は10万で、利用者からの預かり金を保管する預金口座の残高も28億円ほど不足していることも明らかになりました。

元々アメリカにある子会社の銀行口座が凍結されたことにより、2013年6月頃から顧客へのビットコイン払い戻しの大幅な遅延が起こっており、2014年2月には全てのビットコインの払い戻しが停止されてました。この頃システムの不具合を悪用した不正アクセスが発生し、売買が完了しない取引が急増、ハッカーはこのバグを利用してビットコインを盗んだ可能性が高いと言われています。

正確な被害額、さらに言えばどのタイミングでどのくらいのビットコインが流出したのかは今でも分かっておらず、Mt. GOXカルプレス社長による着服だったのではないかとの説もあります。まさに「消失した」という表現がしっくりくる事件です。

この事件をきっかけに、取引所がハッキングされて仮想通貨が流出したり、秘密鍵を紛失して仮想通貨へのアクセスを失うことを「GOX」と呼ぶようになりました。

2014.10 Mintpal(3.5億円相当)

「mintpal」の画像検索結果

 

Mintpalは2014年初めに開設されたイギリス発の取引所で、法定通貨を扱わない仮想通貨専門の取引所としては世界最大規模を誇っており、一日の取引高は数百万ドルにも達していました。

しかし、2014年秋にRyan Kennedy(通称Alex Green)率いるMoonlahというスタートアップに買収されてからは、次第に雲行きが怪しくなっていきました。9月末にシステムの大型アップデートが行われた後、残高の不足やアカウントの消失などと行った問題が発生し、サービスが停止する事態となりました。
二度目のシステムアップデートの準備金やサポートに関わる法的コスト・人件費など、運用コストが予想外に増加したことで運営が困難になったことを理由に、破産申請が行われました。しかし実際には、Moonlah CEOのRyanによるエグジットスキャムであり、彼自身が顧客の資産から3894BTC(約3.5億円相当)を盗んだとの説が有力です。

2015年

2015.1 Bitstamp(約5.6億円相当)

「bitstamp」の画像検索結果

Bitstampは2011年にスロベニアで設立されましたが、2013年からはイギリスに拠点を置き、EU圏では最大規模を誇っていました。

ハッカーは、マルウェアウイルスを仕込んだ電子メールやSkypeメッセージを、2014年11月から継続的に取引所スタッフに送付しており、それをスタッフがうっかり開封したことが事件の引き金となりました。この時BitstampのシステムはDoS攻撃に見舞われ、ビットコインの引き出しができない状態となり、結果的に1万9000BTC(約5.6億円相当)が流出しました。

なお、この時流出したビットコインはBitstampが保有するビットコインのほんの一部で、顧客保有分はコールドウォレットに保管されており無事だったため、事件の数日後には運営を再開しました。2016年には拠点をルクセンブルグに移し、現在もなお運営を続けております。

2015.2 BTER (約2億円相当)

「bter china」の画像検索結果

 

BTER(中国語名:比特儿)は、当時まだ仮想通貨取引が禁止されていなかった中国では四番手の取引所でした。

実は今回は2014年1月に次ぐ二度目のハッキングでした。一度目では、5000万枚のNXT(ネクストコイン、PoSを実装した次世代ブロックチェーンとして一時期注目を浴びた)約1.8億円相当が、ホスト・サーバーへの攻撃により流出しました。ネクストコイン側がトランザクションをハッキングが起こる前に巻き戻す案も出ましたが、結局BTER側が自力で盗まれたNXTを取り戻すことを宣言しました。

二度目のハッキングでは、コールドウォレットから7170BTC(約2億円相当)が流出し、それを取り戻すため720BTCを賞金としてコミュニティに協力を呼びかけました。盗まれたビットコインは取引の匿名性を増すためにBitcoin Fogと呼ばれるミキシングサービスに送られたことまでは判明しましたが、結局取り戻すことは叶いませんでした。結局、当時三番手のビットコインマイニングプールであったBW.comを運営するJua.comの協力を得て、1000BTCの無利子ローンの提供と将来の収益からの払い戻しという形で、補填が行われました。

2016年

2016.1 Cryptsy (約10億円相当)

「cryptsy」の画像検索結果

Cryptsyは、2013年に開設されたアメリカの取引所で、ビットコイン以外にも90種類ものアルトコインを扱っていたこと人気を博しました。

2014年7月に、Lucky7Coinという仮想通貨の開発者として有名だったハッカーが、トロイの木馬型マルウェアを仕込み、1万3000BTCと30万LTC(約10億円相当)を盗み出したと言われています。

Cryptsyは、実際のハッキングから1年半に渡って仮想通貨流出の事実を隠蔽し、顧客の預け入れ資産で他の顧客への引き出しに応じるポンジスキームで運営していました。その間、ビットコインの引き出しができない、パスワードを勝手に変更されてアカウントにログインできない、カスタマーサポートに無視される、などという苦情が顧客から絶えず寄せられていました。2016年1月にようやく流出の事実を公表し、ユーザーによる1万BTCの引き出し申請が凍結されたまま経営陣は姿をくらましました

2016.8 Bitfinex(約80億円相当)

関連画像

香港に拠点を置き、ステーブルコインを発行するTether社と深い関係があることでも知られているBitfinexも、かつてハッキング被害に遭ったことがあることはご存知でしたか?
2015年には仮想通貨ウォレットを提供するBitGOと提携し、安全なマルチシグウォレットで顧客資産を管理していましたが、今回のハッキングを防ぐことはできませんでした。顧客資産の12万BTC(約80億円相当)が流出し、当時ではMt. GOXに次ぐ歴代第二の規模のハッキング事件となりました。

Bitfinexは、今回のハッキングで資産を失った顧客に対し、BFXというトークンを1ドル相当の借用証書代わりに発行し、追ってそれを買い戻すことで補填をする約束をしました。しかし後になり、1BFXをBitfinexの株式1単位に転換、それを転売させることで損失補填をする方針に切り替えました。この方針転換は投資家からの激しい批判にさらされました。

このブログでは、今回のハッキング被害者に対するいい加減な対応や、Tetherを使ったビットコインの価格操作疑惑など、Bitfinexのブラックな側面をが暴かれています。興味のあるかたはぜひご一読を!

2018年

2018.1 Coincheck(約580億円相当)

関連画像

こちらも知る人ぞ知る、日本、そして世界最大規模のハッキング事件です。

この事件では、顧客資産の5億2300万NEM(約580億円相当)が流出しました。ハッカーから送られた電子メール経由で社員のパソコンがマルウェアに感染し、ホットウォレットからNEMが流出したものと見られています。この事件を受け、NEM財団は本事件におけるNEMの欠陥を認めず、トランザクションを事件前に巻き戻すことはしないとの発表を行いました。

後に、流出したNEMの保有者には、Coincheck社の自己資金を原資として、「取引停止期間中の加重平均レートである88.549円×保有NEM数」相当が日本円で返却されました。

4月にはマネックスグループ株式会社による買収によりその完全子会社となり、金融庁から受けた業務改善命令に対応しつつサービス再開へ向けて調整を行なっているものと見られます。

2018.2 BitGrail(約210億円相当)

「bitgrail」の画像検索結果

BitGrailはイタリアに拠点を置く取引所です。

この事件で流出したのは、送金スピードと手数料無料を特徴とするDAGベースの新興通貨、NANO(旧名RaiBlocks)で、1700万NANO(約210億円相当)が流出しました。当時NANOを扱っていたメジャーな取引所はKucoinしかなく、一時期NANO取引全体の1/4以上が小規模取引所であるBitGrailに集中していました。取引所側は当初、NANOのプロトコル自体の欠陥が今回の事件を招いたと主張し、NANO側にトランザクションの巻き戻しを求めましたが、それが受け入れられることはありませんでした。

3月には被害者に対し、取引所に対し訴訟を起こさないことを条件に、被害額の20%をNANOで即時に返却し、残り80%は独自のBGSトークンを配布、取引手数料収益の50%を使い、1BGS=10.5ドルのレートで買い取りを行うことを約束しました。

BitGrailは5月2日に運営を再開する予定でしたが、再開後すぐにフィレンツェ裁判所から運営停止命令を受けた上、そのウォレットに残されていたNANOが差し押さえられ、破産手続きを取っている最中と見られます。

2018.4 CoinSecure(約3.6億円相当)

「coinsecure」の画像検索結果

 

CoinSecureは2014年にインドで設立された取引所、インド国内では珍しくオーダーブックを持ち、UIが使いやすいと評判の取引所でした。

今回の流出は、ビットコインゴールドのハードフォーク時にその秘密鍵を社員が取り出し、ビットコインの所有者に配布する過程で起こったもので、取引所システム自体がハッキングされた訳ではありませんでした。この時、438BTC(約3.6億円相当)が流出しました。

CoinSecureは、報酬を付けた上で流出したビットコインを取り戻すのに協力するようコミュニティに呼びかけましたが、一部ではビットコインゴールドの配布作業を行なっていたCoinSecure社のCSOが真犯人なのではないかとも言われています。流出したビットコインを回収できなかった場合には、流出分の10%をビットコインで、残りをインドルピーで補填することを約束しました。6月末に補填の申請期間が終了してから、取引所はまだ運営を再開しておらず、特に目立った動きも無いようです。

2018.6 Coinrail(約45億円相当)

「coinrail」の画像検索結果

 

Coinrailは韓国に拠点を置く取引所です。

今回の事件で流出したのは、ビットコインではなく、NPXS(Pundi X)ATX(Aston)DENT(Dent)KNC(Kyber Network)など複数のERC20トークンで、その時価総額は約45億円にも達しました。このうち、26億枚のNPXSトークンは分散型取引所であるIDEXに、他のトークンは同じく分散型取引所であるEtherDeltaに送金されたことが確認されました。

被害者への損失補填方法として、Coinrailは二つの方法を提案しました。一つ目は、取引所の収益で流出した仮想通貨を購入し被害者に返却するという案、二つ目は取引手数料支払や新規トークンの上場投票に使用できる取引所独自のRAILトークンを配布するという案です。

Coinrailは7月15日に運営を再開しましたが、被害者に補填されることになっていたRAILトークンの価格は70%以上下落しました。流出した仮想通貨現物での損失補填は、今後徐々に進んでいくものと見られています。

2018.6 Bithumb(約33億円相当)

「bithumb」の画像検索結果

Coinrail事件が起こってからたった一週間後、今度は韓国最大手の取引所であるBithumbがハッキング被害に遭いました。

Bithumbは2017年7月にも、社員のパソコンにハッカーが侵入し、顧客3万人の個人情報が盗まれるという事件が発生していました。今回の事件では、公式発表前の6月16日から、大量のイーサリアムが取引所アカウントから引き出されているとの噂が立っており、6月20日にはイーサリアムやリップルなど11種類の仮想通貨合計33億円相当が流出していたことがわかりました。

6月末には、流出資産の保有期間に応じて利子(年利にして10%)を追加する形で、被害者に対する補填を徐々に行なっていくことを発表しました。

そして8月初旬には新規登録を受け付けない形で運営を再開し、8月末には新規登録も再開、現在に到るまで大きな問題はなく運営を続けています。

2018.9 Zaif(約67億円相当)

「zaif」の画像検索結果

最後に紹介する事例はもちろんZaifです。

Zaifは9月17日から、サーバー障害を理由にBTC・BCH・MONAの入出金を停止していました。そして20日には、ハッキング被害により5966BTCBCH・MONAを含む合計67億円相当の仮想通貨が流出したことを発表しました。そのうち顧客の預かり資産は45億円、テックビューロ社の保有資産は22億円であったとされています。
不正アクセスは14日の夕方から行われており、18日にはハッキングの被害が確認されていたにも関わらず、事実公表が遅れたことに対し、ユーザーからは非難の声が寄せられています。

テックビューロは損失補填の財源確保のためにフィスコの傘下に入り、フィスコからの50億円の支援で仮想通貨を調達した上で、被害者に補填を行うとしています。

まとめ

2014年から始まる取引所ハッキング被害の歴史を振り返ってきましたが、いかがでしたでしょうか?

  • 大規模な取引所ハッキング事件はもっぱらアジアで起こっており、特に18年は日韓での事件が相次いだ
    • 今回紹介した12件中8件がアジアの取引所
    • 2018年には日本で2件、韓国で2件、ハッキング事件が発生
  • ハッキングに遭った取引所による補填は被害者にとって納得いかない形が多かった
    • 流動性が高くない取引所運営企業の株式
    • 使い途が限られた取引所独自トークン
  • ハッキングに見せかけて経営陣の犯行と見られるエグジットスキャムも存在した

欧米よりアジアでのハッキング事件が多いのではないか、という仮説は、2014年の初期まで遡ってみても当てはまることがわかりました。

また、日本ではMt.GOXCoincheckZaifと大規模なハッキング事件が相次ぎ、取引所や仮想通貨そのものに対して不信感を抱くユーザーも少なくないですが、
エグジットスキャム説が濃厚なMintpalCryptsy、損失補填がいい加減だったBitfinexに比べると、日本の取引所はむしろ真摯に対応しているのではないかと感じてしまいます。

いずれにせよ、世界のどの取引所でもシステム管理体制が強化され、今後大規模なハッキングが起こらないよう祈るばかりです。

それでは今回はこの辺で!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です