暗号資産(仮想通貨)はデジタルデータでの通貨なのでハッキングが心配。
ハッキングのニュースも目にするので危ないのでは?
対策ってあるのかな?
これまでのハッキング事件について把握すれば、怖がるだけでなく対策を考えながら暗号資産(仮想通貨)を買うことができますね。
特定の管理者がいないビットコインの世界でもきちんと国内の法整備が進んでいてちょっと前向きになれます。
この件についての結論はまず、
国内で、金融庁・財務局の登録を受けた
暗号資産交換業者、交換所、取引所で買うことです。
暗号資産(仮想通貨)のハッキング事件について
2009年にビットコインが誕生してから15年になろうとしています。
暗号資産(仮想通貨)の利用でリスクとなるハッキングが心配でなかなか手を出せずにいる人もいるのではないでしょうか。
現に私もニュースで目にするたびに不安を感じたものです。
絶対に安全なことなどありませんが、これまで起きたハッキング事件を知ることで自分にできる注意点を探りました。
また、起きた事件は肯定するべきものではありませんが、早い時期に日本で事件が起きたことはマイナスの面だけではなかったのです。
それらを把握すると、怖がるばかりでなく暗号資産(仮想通貨)に向き合えると思いますよ。
主なハッキング事件
Mt.Gox(マウントゴックス)事件
2014年2月、暗号資産(仮想通貨)交換業者マウントゴックス社がハッキングされ、ビットコインを預けていた12万7000人の顧客が被害を受けました。
被害額は、当時の市場価格で470億円相当。
結果的にマウントゴックス社は破綻に追い込まれ、交換所を閉鎖します。
事件の原因はビットコインではなく、交換業者の管理体制にあり、運営者であるCEOによる横領も発覚しました。
当時としては世界最大級の交換業者がハッキング、閉鎖というショッキングな報道で大きく取り上げられたため、ビットコインの印象を下げてしまいました。
2023年4月、再生管財人から弁済についての最終のお知らせがあるなど、現在も続いています。
債権者にしてみれば10年以上経過して、ようやく補償の実現が目前となります。
交換所の運営会社自体は日本でした。当時12万7000人とされた顧客数ですが、海外からの利用者がほとんどで日本人は1000人程度とのことです。
これをきっかけに利用者保護の観点から、日本では暗号資産に関する法の整備へとつながっています。
2017年4月に改正資金決済法が施行され
暗号資産交換業者に金融庁の登録が必要になりました。
金融庁HPにて「暗号資産(仮想通貨)に関連する制度整備について」を見ることができます。https://www.fsa.go.jp/policy/virtual_currency/20210407_seidogaiyou.pdf
ハッキング自体は許されないことですし、被害のあった方は大変な思いをされたと思いますが、この経験を受けて日本の法整備は進みます。
ブロックチェーンの思想は非中央集権型ではありますが、犯罪の前では顧客を守る法が重要です。
この時期、少し厳しすぎると言われた法律も、日本の顧客と暗号資産(仮想通貨)の未来を救うものになってきます。
暗号資産(仮想通貨)の交換所、取引所選びが大事です。
国内で金融庁の登録がある業者にしましょう!
(金融庁HP:暗号資産交換業者登録一覧)https://www.fsa.go.jp/menkyo/menkyoj/kasoutuka.pdf、30業者くらいあります。
The DAO(ダオ)でハッキング事件
2016年6月、The DAO(時価総額がビットコインに次いで第2位であるイーサリアム上の分散型投資ファンド)でハッキング事件
約52億円が流出。これは集められた資金の1/3に当たります。
ホワイトハッカーの登場で短期間のうちに資金凍結に成功。
このDAO事件では、禁じ手ではあるのですが次の方法でハッキングを無効にすると決定。
既存のブロックチェーン(ハッキングを受けたチェーン部分)とは別のブロックチェーンを新たに作り、不正送金前の状態に戻し、「ハードフォーク」という分岐、分裂するという方法が実施され事態は収束に向かいます。
この新旧2つのコインを分裂することになった「ハードフォーク」でイーサリアム(ETH)とオリジナルのチェーンを継承するイーサリアムクラシック(ETC)ができます。
The DAOは証券取引法に違反していたために、 SEC(投資家保護と市場整備の役割を担う米国証券取引委員会のこと)によって終了させられたました。
このThe DAO事件によってイーサリアムは一時大きく価格が下落しましたが、その後は前の水準に戻しています。
コインチェックの暗号資産(仮想通貨)NEM(ネム)の流出事件
2018年1月、5億2300万XEM(580億円相当)が不正に流出。
唯一ホットウォレット保管だったNEMがハッカーによって不正出金されました。
「ホットウォレット」はインターネットに接続した状態で管理する方法。
反対に「コールドウォレット」はオフライン、つまりインターネットから物理的に切り離して管理。
加えて「マルチシグ」対応をしていなかったことも問題でした。
「マルチシグ」は暗号資産(仮想通貨)の移動に複数人の承認が必要となるシステムのこと。
流出事件は災難でありましたが、この事件をきっかけに取引所の管理体制がより厳しく見直されました。
インターネットに接続しないコールドウォレットの重要性やマルチシグの徹底など教訓となりました。
そして事件の翌々日にはNEM保有者に対し日本円で返金を発表されましたので投資家の皆さんも一安心だったと思います。
さらに、事件後NEMの価格は一時下落しましたが、その後は再び元の価格水準に戻っています。
2019年の法改正で暗号資産(仮想通貨)交換業社は通常の取引のために
ホットウォレットに入れておくコインは全体の5%が上限となったのです。
95%以上はコールドウォレットで管理していますので、万が一にも流出が起こってもすぐに弁済できる仕組みとなりました。
結果的に利用者に安心なルールとなりました。
(金融庁HP:「暗号資産(仮想通貨)に関連する制度整備について」)
https://www.fsa.go.jp/policy/virtual_currency/20210407_seidogaiyou.pdf
この問題で業務改善命令を受けたコインチェックは4月、マネックスグループの傘下に入りました。
Zaif(ザイフ)がハッキング攻撃
2018年9月、暗号資産(仮想通貨)取引所Zaif(ザイフ)からは70億円相当の暗号資産(仮想通貨)がハッキング攻撃。
ビットコイン、モナコインなど3種類の通貨はホットウォレットで管理され、外部からの不正アクセスを受けたと見られています。
ホットウォレットはダメって言ってるじゃない。
その後、Zaif(ザイフ)を運営していたテックビューロは2018年11月に金融情報配信会社であるフィスコ仮想通貨取引所に事業を譲渡。
フィスコは2020年2月、取引所のサービス統合を完了し、セキュリティ体制も強化されています。
ハッキング被害に遭った暗号資産(仮想通貨)については、日本円や暗号資産(仮想通貨)での補償が行われています。
ポリ・ネットワーク(PolyNetwork)の流出事件、業界史上最大の被害額
2021年8月、分散型金融(Defi、ディーファイ、Decentralized Finance)を手掛けるクロスチェーンプラットフォーム ポリ・ネットワーク(PolyNetwork)の流出事件が起きました。
「クロスチェーンプラットフォーム」は
異なるブロックチェーン同士をまたぐことを指し、クロスチェーン取引が実現することで、取引所などの第三者を経由することなく異なる暗号資産(仮想通貨)を直接交換できるようになります。
その共通の土台となる環境を言います。
約660億円のサイバー攻撃に遭いましたが、攻撃自体はすぐに特定され、お金を目的とした攻撃ではないこともあり、約24時間後にハッカーが盗難した暗号資産(仮想通貨)を返還し始め、凍結分を除くほぼ全額が返還されました。
犯人は技術誇示で「脆弱性を暴くために行なった」との声明を出しています。
こちらも悪意がなければ許されるものではありませんが「スマートコントラクト(人の手を介さずに契約内容を自動で実行してくれる取引プログラム)」の脆弱性を発見、対応がされました。
ブロックチェーン技術による暗号資産(仮想通貨)は、世界中の誰もがその取引を見ることができます。
ハッキングから数分後に、数知れない業界関係者や匿名の人々が資金の動きを追跡し、Twitterなどで話題にしていました。
犯人が誰にも知られずに資金を移動させることは事実上不可能だったと思われます。
ハッキング行為はマネーロンダリング(資金洗浄)が多く、戦争の資金に利用されるなど許されないものですが、今回のような流出事件もニュースを見た人は同じような印象で捉えられてしまいます。
番外編:暗号資産(仮想通貨)取引所大手FTXトレーディングの破綻
近年、非常に影響力の大きい暗号資産(仮想通貨)取引所が破綻したニュースがありましたので、こちらも避けて通れません。
100万人以上の顧客を有する大手暗号資産(仮想通貨)取引所でしたが、
負債は数兆円規模(日本円で約1兆4000億円から最大7兆円近くになる見通し)にのぼる可能性もあると言われており、暗号資産(仮想通貨)業界では過去最大級の経営破綻になるとみられています。
FTXはバハマに拠点を置き、暗号資産の売買や取引を行う大手交換業者でした。
長年に渡り、顧客の資金を自身が保有する投資会社「アラメダ・リサーチ」に流用していたことなどを隠す詐欺を行っていたようです。
また、裏付け資産のないトークンFTTを支払い、借り入れ担保などに金融資産として利用するなど資金流用や不適切な会計処理がされていました。
破綻後、サイバー攻撃でかなりの規模の資金が「盗まれたか紛失した」と説明しているようです。
これは暗号資産(仮想通貨)関連の企業が破綻したことで大きく報道されましたが、内容としては企業の問題です。
ハッキング以前に問題があったと言わざるを得ません。
さらにこのハッキングによって、顧客の資産をインターネットから切り離さないホットウォレットで管理していたことも露呈しました。
だから、ホットウォレットはダメって言ってるじゃない!
ではFTXグループの他企業の多くが顧客資産を返還できない中、どうしてFTX Japanは返還を可能にできたのでしょうか?
FTX Japanは日本の法規制対象となる事業者です。
日本の規制、特に顧客の暗号資産(仮想通貨)と法定通貨(日本円)の両資産に対する「分別管理」を遵守します。
法定通貨は指定された第三者信託銀行の信託口座に、仮想通貨は分別されたコールドウォレット(ネットから切り離した安全性の高いウォレット)に保管されています。
手続き上、時間はかかると思われますが事件後、2月中旬を目処に資金の引き出しが可能となると発表しています。
事件後、好調であったビットコインも暴落します。
何よりも信用を得ようとしてきた業界をも巻き込んで不調の中におとしめる結果となりました。
この事件をも教訓にして未来につなげて欲しいものです。
まとめ
被害や影響の大きいサイバー攻撃、ハッキングを取り上げました。
暗号資産(仮想通貨)の歴史が浅い分、トラブルも多くありましたが過去から学んで法整備が進んでいます。
特に初期に起きたマウントゴックス事件を教訓に国内の暗号資産(仮想通貨)業界も信用を取り戻す努力をしているようです。
一度もハッキングを受けていない優秀な交換業者、
失敗により強固なセキュリティに見直した交換業者、
いろいろありますが、日本は特に厳しいルールを設けることで世界の暗号資産(仮想通貨)業界を牽引し、より安心して使える環境を作っていくのではないかと思われます。
マネーロンダリングなど問題は多いのですが、暗号資産(仮想通貨)に限ったことではありません。
被害金額が多いし、目に見えない部分での犯罪は全部まとめて怖いものとしがちですが、ブロックチェーンが関係していないところでの事件も多いですね。企業のずさんな経営状態が原因だったり、引き金になったりで。
暗号資産の売買は、交換業者/取引所/販売所を介して行うのが一般的です。
多くの投資家は、自身が保有する暗号資産(仮想通貨)や法定通貨を取引所に預ける形で取引を行っています。
だから交換業者/取引所/販売所選びは重要なんですね。
それ以外に注意点でウォレットやパスワードのこともありますが、また別の記事で。
まずは信頼度の高い国内の暗号資産(仮想通貨)交換業者、取引所、販売所を選びましょう!
