ビットコインなどの暗号資産(仮想通貨)が盗難されるリスクは？盗難されないためにできること

最近では、ビットコイン(BTC)をはじめとする暗号資産(仮想通貨)を保有する人が増えてきました。

しかし、暗号資産(仮想通貨)は過去に何度も盗難されるといった事件が起きているのは、ご存じでしょうか？多くの人は、自分だけは盗難されない、と思っているのではないでしょうか？

この記事では、実際に起きた盗難事件について解説します。

しっかりと過去に起きた事件を把握しておき、盗難対策をしておくことで、暗号資産(仮想通貨)を安全に保有できるようになります。

今後、暗号資産(仮想通貨)の資産運用を考えている人、すでに暗号資産(仮想通貨)で運用している人必見です！

そもそも暗号資産(仮想通貨)はどのようにして盗難にあうのか？

暗号資産(仮想通貨)は現実に存在するものではありません。その暗号資産(仮想通貨)をどのように盗難するのかを、わかりやすく解説していきます。

ウォレットから盗まれる

暗号資産(仮想通貨)を購入後、そのまま取引所に預けておくのではなく、自身のウォレットに保管する人もいます。ウォレットとは暗号資産(仮想通貨)用の財布です。

このウォレットですが、いくつかの種類があり、ネットに接続された状態のウォレットを「ホットウォレット」ネットに接続されていないウォレットが「コールドウォレット」です。

ホットウォレットのような、ネットに繋がっている状態のウォレットはハッキングの危険性があり、ハッキングされると暗号資産(仮想通貨)は盗難されます。

コールドウォレットであっても、ウォレットの鍵となる「秘密鍵」がハッキング以外の形で流出してしまうと、盗難にあってしまいます。

銀行カードと暗証番号が流出するようなもの、と考えればわかりやすいのではないでしょうか。

取引所がハッキングされる

ハッキング事件で問題になっているのが、取引所がハッキングされることです。

取引所がハッキングされることで、取引所が使用しているウォレットの秘密鍵が流出します。秘密鍵が流出すると、ハッカーは取引所のウォレットから好きなだけ暗号資産(仮想通貨)を引き出せることになります。

銀行のシステムがハッキングされ、知らない間に顧客の預金が引き落とされていたと考えるとわかりやすいでしょう。

暗号資産(仮想通貨)の盗難事件例1　コインチェック流出事件

暗号資産(仮想通貨)バブルを終わらせる要因となったのが、コインチェック流出事件です。

圧倒的な人気を誇る取引所であったコインチェックですが、2018年1月に状況が一変します。

きっかけは、コインチェックに届いた一通のメールでした。

この外部メールを、コインチェックの社員が何気なく開いたのがきっかけで、コインチェックのパソコンがハッキングされます。

ハッキングされた結果、ネムの秘密鍵が流出。結果として当時の日本円にして約580億円という、過去最大の被害が発生しました。

事件後の会見で、コインチェック側は、顧客資産も含めたネムのウォレットを、コールドウォレットではなく、ホットウォレットで管理していたことを公表。

セキュリティに対する甘さが指摘され、コインチェックは最終的にはマネックスグループの傘下に入り、再生を果たすことになります。

暗号資産(仮想通貨)の盗難事件例2　Zaif（ザイフ）ハッキング事件

コインチェックのショックから少しずつ立ち直りかけていた2018年9月に、今度はザイフがハッキング被害で約67億円相当の暗号資産(仮想通貨)を流出させています。

今回もハッキングを受けたのは、ホットウォレットであり、入出金用のウォレットが狙われました。

奪われた暗号資産(仮想通貨)の一部は、細かく分けられて、バイナンスに送られたとの情報もありますが、犯人特定にはいたっていません。

その後、ザイフを運営していたテックビューロは廃業。取引所である「ザイフ」はフィスコに譲渡されることになりました。

暗号資産(仮想通貨)の盗難事件例3　The DAO事件

「The DAO」は投票を元に投資を行うサービスです。

この「The DAO」は、イーサリアム（ETH)のシステムを用い、ICOで資金調達を行うことを試みます。この時「The DAO」のシステムに欠陥が見つかり、そこを狙ってハッキングされるという事件が発生しました。

この事件により、約50億円のイーサリアム（ETH)が盗難されましたが、イーサリアム(ETH)の開発者達は、イーサリアム(ETH)をハードフォークさせ、この盗まれたイーサリアム(ETH)自体をなかったものにしてしまいました。

イーサリアム(ETH)自体には欠陥はなく「The DAO」のシステムに問題があったのに、このような決定をしてしまえば、暗号資産(仮想通貨)の理念である「非中央集権」ではなくなるという反発が起き、結果としてイーサリアムは分裂。

派生して誕生したのがイーサリアムクラシック(ETC)です。

暗号資産(仮想通貨)の盗難事件例4　BTER（ビーター）ハッキング事件

BTERハッキング事件は、まだ暗号資産(仮想通貨)バブルが発生する前の2015年に起きた暗号資産(仮想通貨)盗難事件です。

被害額は当時のレートで約2億円ですが、7170BTCが盗難されていますので、現在のレート（1BTC＝100万円）で換算すると、約71億円相当のビットコイン(BTC)が盗まれています。

この事件の驚くところは、盗まれたビットコイン（BTC)はコールドウォレットで管理されていたということです。

コールドウォレットは、ネットに繋がっていないので、ハッキングが不可能な状態です。それで盗難されているということは「内部犯行」か「秘密鍵の流出」「実はホットウォレットで管理」の3つしか考えられません。

BTERは、原因に関しては口を閉ざしたままですので、真相はわかりませんが、どちらにせよ、ずさんな管理であったことは間違いないでしょう。

暗号資産(仮想通貨)の盗難事件例5　マウントゴックス事件

ビットコイン(BTC)最大の事件とも言われているのが、このマウントゴックス（MtGox）事件です。

マウントゴックスは、フランス人のマルク・カルプレスが2010年からビットコイン(BTC)事業を開始し、世界で最大級の取引所でした。

事件が起きたのは2014年2月。しかし、2011年にはすでにその兆しが起きていたと言われています。

2011年にハッキングされ、1BTC=10ドル前後だった価格が1セントになるという価格操作が行われました。

ハッキングした犯人は、顧客のパスワードを大量に入手し、ビットコイン(BTC)を売り浴びせて不当な価格に引き下げるように仕向けたのです。そのため、1セントという以上に安い値段になってしまいました。

マウントゴックスのセキュリティの甘さが招いた

マウントゴックスのセキュリティー管理の甘さが招いた原因と考えられています。

そして、再び2014年2月にビットコイン(BTC)の取引が停止するという事態になりました。どうやら顧客から預かったビットコイン(BTC)が、内部の不正操作が原因で約99％消失したとのことです。

顧客分の75万BTC、約114億円の被害総額と言われていますが、他の取引所などのレートを基準にすると約500億円近い金額が消失しています。

これにより、SEOのマルク・カルプレスは逮捕。2018年の時点で破産手続きをしており、2019年に債権者に支払いがされるとなっていますが、まだまだどうなるかはわからない状況になっています。

暗号資産(仮想通貨)の盗難事件例6　ビットフィネックス事件

マウントゴックスに続いて大きな事件が、ビットフィネックス(Bitfinex)事件です。ビットフィネックスは、香港に拠点を構える世界最大級の取引所です。

2016年8月に外部からハッキングを受けて、約12万BTCを盗まれるという事件になりました。当時のレートでの被害総額は約80億円とされています。

これを受けて2016年8月3日に、ビットフィネックスの取引所は取引停止になるという事態になりました。取引所とユーザーを損失を受けましたが、ユーザーに関しては、「BFXトークン」を発行してドルで少しづつ返還されるような配慮がされています。

被害総額は少ないですが、2015年にも約1500BTCが盗まれていたという事実が発覚しています。

暗号資産(仮想通貨)の盗難事件例7　ポロニエクス事件

ポロニエクス(Poloniex)は、米国の大手取引所です。2014年3月にハッキングされ、顧客のBTCの12.3%にあたる97BTC、日本円に換算して約6000万円が盗まれるという事件が起きました。

取引所の出金コードの脆弱性をついて、ハッキングされたのが原因とされています。

この件に関しては、盗まれたBTCを全て返金されたとのことです。

ビットコインの盗難事件は取引所で発生

主なビットコインの盗難事件を3つ挙げてみましたが、いずれもビットコイン事態に問題はありません。

マウントゴックスであれば、内部の不正が原因。ビットフィネックスとポロニエクスでは、取引所のセキュリティーの脆弱性が狙われたのが原因です。

「ビットコイン(BTC)は怪しい」「ビットコイン(BTC)は危ない」と事件当時は言われましたが、実体は取引所のセキュリティの問題が原因なのです。

暗号資産(仮想通貨)の盗難が起きると、相場はどうなるか

事件が起きると、暗号資産(仮想通貨)に対する不信感が起きるため、主に盗まれた銘柄の相場は急落します。

例えば、ビットフィネックス事件の時は、8月3日に取引停止をうけてビットコイン(BTC)の相場が600ドルから500ドルまで急落しています。

このような事件が起きた時は、保有している暗号資産(仮想通貨)を売り、少しでもリスクを下げようとする動きが活発になるので、急落は仕方がないといえます。

暗号資産(仮想通貨)の盗難事件に巻き込まれないための対策

何度も言いますが、暗号資産(仮想通貨)自体は問題がないのです。それを扱う取引所の管理やセキュリティーの甘さにより、盗難は起きています。

そのため、取引所を過度に信用せずに、自分達でセキュリティーの知識を身につけて管理することをおすすめします。

ここでは盗難対策について解説していきます。

対策１　2段階認証

2段階認証とは、ログインパスワードでログインした後に、自分のスマートフォンの認証アプリ等から発行され、表示されている認証コードを入力する方法です。

通常のログイン方法だけであれば、ログインパスワードが盗まれてしまった場合には、第三者に勝手にログインされて保管してあるビットコイン(BTC)を別のアドレスに送金される、といった被害にあってしまいます。

そのため、スマートフォンといった独自の端末からのログインを設定することで、このような事態を防ぐことができます。

2段階認証は、取引所のマイページなどで設定できるようになっているので、必ず設定しましょう。

対策２　1つの取引所に保管しない

取引所のセキュリティを完全にあてにしてはいけません。大手の取引所でもハッキングの被害にあっている現状としては、1つの取引所に全ての暗号資産(仮想通貨)を保管しておくのは危険と考えます。

できるだけ多くの取引所を開設し、分散しておくようにしましょう。

被害はないに越したことはないですが、最悪のケースを想定して複数の取引所で被害を最小限にしておく準備をしておきましょう。

対策３　ウイルスソフトは必ず入れる！

パソコンにウイルスソフトをインストールしていない人は、必ず行いましょう。

コンピューターウイルスには、送金アドレスを書き換えるといったものが発見されてます。ウイルスによって、不正に送金される事態を防ぐために必ずインストールしてください。

取引所のセキュリティだけでなく、自分自身のセキュリティ対策もしっかり行いましょう。

対策４　ハードウェアウォレットを使用する

ウォレットにも種類があり、多くの人が使用しているウォレットは、

• 「ウェブウォレット」…サイトで登録をして使える
• 「モバイルウォレット」…スマホアプリ

ではないでしょうか。

こちらの2つはオンライン上で管理されているウォレットなので、常にハッキングされる危険性があります。

そこで、「ハードウェアウォレット」を使用してみましょう。

こちらはオフラインで管理するウォレットで、USBメモリのような形状をしているデバイスです。保存しておけば、デバイスを盗まれない限り盗難にあうことは絶対にありません。

「TREZOR」と「LedgerNanoS」がおすすめです。

対策をすれば怖くはない！

暗号資産(仮想通貨)は安全ですが、それを管理する取引所に若干不安が残ります。ですが、利用しなければならないのも事実。

こちらでしっかり盗難対策をたてるように意識しましょう。そうすれば、さほど怖くはありません。

この記事のライター

hakuu

HAKUU（ハク）のライター名で、ホームページの運営サポートを経て、暗号資産のライターとして活動。暗号資産の積み立てを2020年より開始し、順調に堅実な資産運用を行っている。

今、仮想通貨(暗号資産)投資を始めるならコインチェック

まずは口座開設
\今すぐに仮想通貨投資を始めるなら/

✓最短当日で投資を始められる
✓説明なしで使えるアプリ
✓日本で一番人気の仮想通貨取引所

コインチェック公式サイト