仮想通貨のリスク

ビットコインなどの仮想通貨が盗難されるリスクは?盗難されないためにできること

ビットコインの盗難
この記事を読んでほしい人
✔ 仮想通貨の盗難が心配な方
✔ 仮想通貨の資産運用をしている方
✔ 仮想通貨を保有している方

最近では、ビットコイン(BTC)をはじめとする仮想通貨を保有する人が増えてきました。

しかし、仮想通貨は過去に何度も盗難されるといった事件が起きているのは、ご存じでしょうか?多くの人は、自分だけは盗難されない、と思っているのではないでしょうか?

この記事では、実際に起きた盗難事件について解説します。

しっかりと過去に起きた事件を把握しておき、盗難対策をしておくことで、仮想通貨を安全に保有できるようになります。

今後、仮想通貨の資産運用を考えている人、すでに仮想通貨で運用している人必見です!

この記事の要約
  • 仮想通貨は「ウォレット」や「取引所」がハッキングされて盗難にあう
  • ビットコインの盗難事件の原因は「内部の不正」や「取引所のセキュリティーの脆弱性」
  • 仮想通貨の盗難が起きると主に盗まれた銘柄の相場は急落する
  • 取引所を過度に信用せずに自分でセキュリティーの知識を身につけて管理しよう

そもそも仮想通貨はどのようにして盗難にあうのか?

仮想通貨は現実に存在するものではありません。その仮想通貨をどのように盗難するのかを、わかりやすく解説していきます。

ウォレットから盗まれる

仮想通貨を購入後、そのまま取引所に預けておくのではなく、自身のウォレットに保管する人もいます。ウォレットとは仮想通貨用の財布です。

このウォレットですが、いくつかの種類があり、ネットに接続された状態のウォレットを「ホットウォレット」ネットに接続されていないウォレットが「コールドウォレット」です。

ホットウォレットのような、ネットに繋がっている状態のウォレットはハッキングの危険性があり、ハッキングされると仮想通貨は盗難されます。

コールドウォレットであっても、ウォレットの鍵となる「秘密鍵」がハッキング以外の形で流出してしまうと、盗難にあってしまいます。

銀行カードと暗証番号が流出するようなもの、と考えればわかりやすいのではないでしょうか。

取引所がハッキングされる

ハッキング事件で問題になっているのが、取引所がハッキングされることです。

取引所がハッキングされることで、取引所が使用しているウォレットの秘密鍵が流出します。秘密鍵が流出すると、ハッカーは取引所のウォレットから好きなだけ仮想通貨を引き出せることになります。

銀行のシステムがハッキングされ、知らない間に顧客の預金が引き落とされていたと考えるとわかりやすいでしょう。

仮想通貨の盗難事件例1 コインチェック流出事件

仮想通貨バブルを終わらせる要因となったのが、コインチェック流出事件です。

圧倒的な人気を誇る取引所であったコインチェックですが、2018年1月に状況が一変します。

きっかけは、コインチェックに届いた一通のメールでした。

この外部メールを、コインチェックの社員が何気なく開いたのがきっかけで、コインチェックのパソコンがハッキングされます。

ハッキングされた結果、ネムの秘密鍵が流出。結果として当時の日本円にして約580億円という、過去最大の被害が発生しました。

事件後の会見で、コインチェック側は、顧客資産も含めたネムのウォレットを、コールドウォレットではなく、ホットウォレットで管理していたことを公表。

セキュリティに対する甘さが指摘され、コインチェックは最終的にはマネックスグループの傘下に入り、再生を果たすことになります。

仮想通貨の盗難事件例2 Zaif(ザイフ)ハッキング事件

コインチェックのショックから少しずつ立ち直りかけていた2018年9月に、今度はザイフがハッキング被害で約67億円相当の仮想通貨を流出させています。

今回もハッキングを受けたのは、ホットウォレットであり、入出金用のウォレットが狙われました。

奪われた仮想通貨の一部は、細かく分けられて、バイナンスに送られたとの情報もありますが、犯人特定にはいたっていません。

その後、ザイフを運営していたテックビューロは廃業。取引所である「ザイフ」はフィスコに譲渡されることになりました。

仮想通貨の盗難事件例3 The DAO事件

「The DAO」は投票を元に投資を行うサービスです。

この「The DAO」は、イーサリアム(ETH)のシステムを用い、ICOで資金調達を行うことを試みます。この時「The DAO」のシステムに欠陥が見つかり、そこを狙ってハッキングされるという事件が発生しました。

この事件により、約50億円のイーサリアム(ETH)が盗難されましたが、イーサリアム(ETH)の開発者達は、イーサリアム(ETH)をハードフォークさせ、この盗まれたイーサリアム(ETH)自体をなかったものにしてしまいました。

イーサリアム(ETH)自体には欠陥はなく「The DAO」のシステムに問題があったのに、このような決定をしてしまえば、仮想通貨の理念である「非中央集権」ではなくなるという反発が起き、結果としてイーサリアムは分裂。

派生して誕生したのがイーサリアムクラシック(ETC)です。

仮想通貨の盗難事件例4 BTER(ビーター)ハッキング事件

BTERハッキング事件は、まだ仮想通貨バブルが発生する前の2015年に起きた仮想通貨盗難事件です。

被害額は当時のレートで約2億円ですが、7170BTCが盗難されていますので、現在のレート(1BTC=100万円)で換算すると、約71億円相当のビットコイン(BTC)が盗まれています。

この事件の驚くところは、盗まれたビットコイン(BTC)はコールドウォレットで管理されていたということです。

コールドウォレットは、ネットに繋がっていないので、ハッキングが不可能な状態です。それで盗難されているということは「内部犯行」か「秘密鍵の流出」「実はホットウォレットで管理」の3つしか考えられません。

BTERは、原因に関しては口を閉ざしたままですので、真相はわかりませんが、どちらにせよ、ずさんな管理であったことは間違いないでしょう。

仮想通貨の盗難事件例5 マウントゴックス事件

ビットコイン(BTC)最大の事件とも言われているのが、このマウントゴックス(MtGox)事件です。

マウントゴックスは、フランス人のマルク・カルプレスが2010年からビットコイン(BTC)事業を開始し、世界で最大級の取引所でした。

事件が起きたのは2014年2月。しかし、2011年にはすでにその兆しが起きていたと言われています。

2011年にハッキングされ、1BTC=10ドル前後だった価格が1セントになるという価格操作が行われました。

ハッキングした犯人は、顧客のパスワードを大量に入手し、ビットコイン(BTC)を売り浴びせて不当な価格に引き下げるように仕向けたのです。そのため、1セントという以上に安い値段になってしまいました。

マウントゴックスのセキュリティの甘さが招いた

マウントゴックスのセキュリティー管理の甘さが招いた原因と考えられています。

そして、再び2014年2月にビットコイン(BTC)の取引が停止するという事態になりました。どうやら顧客から預かったビットコイン(BTC)が、内部の不正操作が原因で約99%消失したとのことです。

顧客分の75万BTC、約114億円の被害総額と言われていますが、他の取引所などのレートを基準にすると約500億円近い金額が消失しています。

これにより、SEOのマルク・カルプレスは逮捕。2018年の時点で破産手続きをしており、2019年に債権者に支払いがされるとなっていますが、まだまだどうなるかはわからない状況になっています。

仮想通貨の盗難事件例6 ビットフィネックス事件

bitfinexロゴ

マウントゴックスに続いて大きな事件が、ビットフィネックス(Bitfinex)事件です。ビットフィネックスは、香港に拠点を構える世界最大級の取引所です。

2016年8月に外部からハッキングを受けて、約12万BTCを盗まれるという事件になりました。当時のレートでの被害総額は約80億円とされています。

これを受けて2016年8月3日に、ビットフィネックスの取引所は取引停止になるという事態になりました。取引所とユーザーを損失を受けましたが、ユーザーに関しては、「BFXトークン」を発行してドルで少しづつ返還されるような配慮がされています。

被害総額は少ないですが、2015年にも約1500BTCが盗まれていたという事実が発覚しています。

仮想通貨の盗難事件例7 ポロニエクス事件

poloniex購入

ポロニエクス(Poloniex)は、米国の大手取引所です。2014年3月にハッキングされ、顧客のBTCの12.3%にあたる97BTC、日本円に換算して約6000万円が盗まれるという事件が起きました。

取引所の出金コードの脆弱性をついて、ハッキングされたのが原因とされています。

この件に関しては、盗まれたBTCを全て返金されたとのことです。

ビットコインの盗難事件は取引所で発生

主なビットコインの盗難事件を3つ挙げてみましたが、いずれもビットコイン事態に問題はありません。

マウントゴックスであれば、内部の不正が原因。ビットフィネックスとポロニエクスでは、取引所のセキュリティーの脆弱性が狙われたのが原因です。

「ビットコイン(BTC)は怪しい」「ビットコイン(BTC)は危ない」と事件当時は言われましたが、実体は取引所のセキュリティの問題が原因なのです。

仮想通貨の盗難が起きると、相場はどうなるか

事件が起きると、仮想通貨に対する不信感が起きるため、主に盗まれた銘柄の相場は急落します。

例えば、ビットフィネックス事件の時は、8月3日に取引停止をうけてビットコイン(BTC)の相場が600ドルから500ドルまで急落しています。

このような事件が起きた時は、保有している仮想通貨を売り、少しでもリスクを下げようとする動きが活発になるので、急落は仕方がないといえます。

仮想通貨の盗難事件に巻き込まれないための対策

何度も言いますが、仮想通貨自体は問題がないのです。それを扱う取引所の管理やセキュリティーの甘さにより、盗難は起きています。

そのため、取引所を過度に信用せずに、自分達でセキュリティーの知識を身につけて管理することをおすすめします。

ここでは盗難対策について解説していきます。

対策1 2段階認証

2段階認証とは、ログインパスワードでログインした後に、自分のスマートフォンの認証アプリ等から発行され、表示されている認証コードを入力する方法です。

通常のログイン方法だけであれば、ログインパスワードが盗まれてしまった場合には、第三者に勝手にログインされて保管してあるビットコイン(BTC)を別のアドレスに送金される、といった被害にあってしまいます。

そのため、スマートフォンといった独自の端末からのログインを設定することで、このような事態を防ぐことができます。

2段階認証は、取引所のマイページなどで設定できるようになっているので、必ず設定しましょう。

対策2 1つの取引所に保管しない

取引所のセキュリティを完全にあてにしてはいけません。大手の取引所でもハッキングの被害にあっている現状としては、1つの取引所に全ての仮想通貨を保管しておくのは危険と考えます。

できるだけ多くの取引所を開設し、分散しておくようにしましょう。

被害はないに越したことはないですが、最悪のケースを想定して複数の取引所で被害を最小限にしておく準備をしておきましょう。

対策3 ウイルスソフトは必ず入れる!

パソコンにウイルスソフトをインストールしていない人は、必ず行いましょう。

コンピューターウイルスには、送金アドレスを書き換えるといったものが発見されてます。ウイルスによって、不正に送金される事態を防ぐために必ずインストールしてください。

取引所のセキュリティだけでなく、自分自身のセキュリティ対策もしっかり行いましょう。

対策4 ハードウェアウォレットを使用する

ウォレットにも種類があり、多くの人が使用しているウォレットは、

  • 「ウェブウォレット」…サイトで登録をして使える
  • 「モバイルウォレット」…スマホアプリ

ではないでしょうか。

こちらの2つはオンライン上で管理されているウォレットなので、常にハッキングされる危険性があります。

そこで、「ハードウェアウォレット」を使用してみましょう。

こちらはオフラインで管理するウォレットで、USBメモリのような形状をしているデバイスです。保存しておけば、デバイスを盗まれない限り盗難にあうことは絶対にありません。

「TREZOR」と「LedgerNanoS」がおすすめです。

対策をすれば怖くはない!

この記事のまとめ
  • 仮想通貨は「ウォレット」や「取引所」がハッキングされて盗難にあう
  • ビットコインの盗難事件の原因は「内部の不正」や「取引所のセキュリティーの脆弱性」
  • 仮想通貨の盗難が起きると主に盗まれた銘柄の相場は急落する
  • 取引所を過度に信用せずに自分でセキュリティーの知識を身につけて管理しよう

仮想通貨は安全ですが、それを管理する取引所に若干不安が残ります。ですが、利用しなければならないのも事実。

こちらでしっかり盗難対策をたてるように意識しましょう。そうすれば、さほど怖くはありません。

仮想通貨のリスク
国内最大級の定番取引所、ビットフライヤー

\すぐに仮想通貨投資を始めるなら/

bitFlyer

最短即日で利用できるのが魅力。アプリも使いやすい
※マクロミル調査で「ビットコイン取引量」「仮想通貨サービス利用率」「仮想通貨アプリ利用率」で国内1位に選出。

ビットフライヤー公式サイト