仮想通貨のリスク

仮想通貨流出の仕組み。日本で起こった580億円の被害はなぜ起こった?

小銭
この記事を読んでほしい人
✔ コインチェック事件について知りたい方
✔ 日本や世界で起こった仮想通貨流出事件について知りたい方
✔ 仮想通貨流出事件の補償について知りたい方

仮想通貨へ投資するうえで、最も大きなリスクのひとつが流出です。現状、残念ながら仮想通貨の歴史と仮想通貨取引所の流出事件は切っても切り離せない関係にあります。

コインチェックの事件が記憶に新しい人もいるのではないでしょうか。なぜ仮想通貨は流出してしまうのか、コインチェックの事件の詳細を見てみましょう。

この記事の要約
  • コインチェックは2018年、580億円におよぶNEM(XEM)を流出させた
  • コインチェック事件は顧客の資産をホットウォレットで管理していたり、マルチシグに対応していなかったりなど、ずさんな資金管理が原因だった
  • コインチェックの事件後の対応は迅速で、顧客に対する補償もきちんと行われた
  • コインチェックだけでなく、日本や世界で多くの仮想通貨流出事件が起こっている

コインチェックにおける仮想通貨NEM(XEM)の流出事件

事件が発生したのは、2018年1月26日のことです。仮想通貨NEM(XEM)がコインチェックのアドレスから不正に送金されていることが発覚しました。

その日のうちにコインチェックはすべての通貨の出金と、アルトコインの売買を停止。流出を発表しています。

被害総額は約580億円、被害を受けたユーザー数は約26万人にも及びました。事件の発覚によってビットコイン相場が1割も価格を下落しています。

金融庁は1月29日と3月8日に2度にわたって業務改善命令をコインチェックに下しました。

なぜ、コインチェックの仮想通貨は流出したのか?

コインチェックの事件は大きく報道され、世間に仮想通貨のセキュリティに対する不信感をもたらしました。しかしブロックチェーン技術が流出の原因になったわけではありません

そもそもブロックチェーン技術は不特定多数が取引記録を見られるなど、不正に強い仕組みをしています。

コインチェックの仮想通貨が流出したのは、ひとえにコインチェックの管理がずさんだったためです。

直接的な原因となったのはコインチェックが外部メールでマルウェアというものに感染し、ネムの秘密鍵を外部に流出させたことです。

ネムをホットウォレットで管理していた

また、当時のコインチェックは顧客から預かったネムをホットウォレットで管理していました

ホットウォレットはネットワークに接続した状態のウォレットです。すぐに入出金ができる代わりに外部からのアクセスができるため、セキュリティ面のリスクが高いという欠点があります。

本来、顧客の資産は外部からのアクセスが遮断された、コールドウォレットで管理するべきです。仮に秘密鍵が流出しても、コールドウォレットであれば外部から接続できないので資産の流出は抑えられます。

ほかにもコインチェックは仮想通貨の移動に複数人の署名を必要とする「マルチシグ」を採用していなかったなど、ずさんな管理体制が被害を拡大させました。

仮想通貨流出被害にあった人への補償はどうなったのか?

コインチェックの事件の補償は迅速に行われました

1月28日までにコインチェックは流出したネムの保有者に対する補償を行うことを発表し、4月6日には全額の補償が完了しました。

補償は2018年1月26日の23時59分59秒時点でのネムの保有数に、当時のレートを勘案した88.549円をかけた金額が日本円で支払われました

当時この迅速な対応は好意的に受け止められ、急落したネムの価格は一時V字回復しています。

犯人のその後の行方は?

残念ながらコインチェックの事件の犯人は特定されませんでした

コインチェックは流出に際し、ネムのブロックチェーンを促進するための財団法人であるNEM.io財団と協議し、対応を練りました。

ネム財団は2018年2月1日に流出したネムの追跡を開始しました。流出したアドレスに目印をつけ、追跡できるようにしたのです。

しかし1ヶ月後の3月20日にはネムの拡大に悪影響を及ぼす可能性を危惧し、追跡は打ち切られました

仮想通貨の流出事件後、コインチェックはどうなったのか?

流出事件後、コインチェックはすぐに出金や売買を停止、その後は立ち入り検査や業務改善命令を受け、経営体制の立て直しを図りました。

2018年4月6日、コインチェックはマネックス証券に買収され、完全子会社となりました。コインチェックはマネックスが有する金融分野へのノウハウを活かして経営再建を図り、マネックスはコインチェックのブランドを利用して仮想通貨業界への参入を果たしたのです。

4月16日には経営体制を刷新。新体制のもと、管理体制の強化に努めました。そして2018年10月30日に新規口座開設を再開、11月26日までに取り扱い全通貨の売買、入出金を再開させています。

2019年1月11日には金融庁から仮想通貨交換業者として認可されました。

そもそも仮想通貨には実物資産がない。すぐ利用禁止にすればよいのでは?

ここまで記事を読んだ方は、コインチェックの対応に疑問を抱くかもしれません。仮想通貨には実物がないのだから、流出したものをすぐに利用禁止にすればいいと考えるでしょう。

実際にネム財団は流出したネムのアドレスに目印をつけ、各国の仮想通貨取引所に目印のついたアドレスのネムを受け入れないよう通達を出しています。

また、仮想通貨は日本円のように政府が管理する通貨ではなく、すぐに利用を制限することはできません。利用に関する権限を誰かが持っているわけではないのです。

実際に流出したネムは受け入れを制限されたにも関わらず、ダークウェブと言われる非合法なインターネット上で取引をされてしまったようです。

その他の日本における仮想通貨の流出事件

コインチェックのほかにも、日本の仮想通貨取引所では流出事件が起きています。

それぞれの事件の概要を紹介するので、見ていきましょう。

Zaifにおける流出事件

2018年9月20日、仮想通貨取引所Zaifは不正アクセスによって総額約70億円規模の仮想通貨が流出したことを発表しました。

不正アクセスは9月14日に発生し、ビットコイン、ビットコインキャッシュ、モナコインが流出しています。原因はこの3種をホットウォレットで管理していたことで、2018年10月10日に補償内容が発表されています。

BITPointにおける流出事件

2019年7月12日、仮想通貨取引所BITPointのサーバーから総額約35億円の仮想通貨が流出しました。流出したのはビットコイン、ビットコインキャッシュ、イーサリアム、ライトコイン、リップルの5つの銘柄です。

BITPointは即座に全サービスを停止、緊急メンテナンスと原因究明に努め、8月5日にはウォレットサーバーがバックドア型のウイルスに感染したことによるものだと判明しました。翌日から順次サービスを再開させています。

7月16日には補償内容が発表され、対象となる約5万人のユーザーに対し、流出分の仮想通貨で払い戻しが行われました。

海外における仮想通貨流出事件一覧

世界に目を向けると、仮想通貨が流通して以来、何件も流出事件が起きていることが分かります。ここでは主な仮想通貨流出事件を一覧にして紹介していきます。

マウントゴックス流出事件(2011年6月)

  • 流出総額:約330万円

マウントゴックスのビットコイン取引所がハッキングに遭い、ビットコインの価格が1セントに設定され、流出してしまいました。マウントゴックスはその後2014年3月にも約115億円ものビットコインを消失させたことで経営破綻を起こしています。

Vircurex流出事件(2013年5月)

  • 流出総額:約5.5億円

ビットコインのほかにライトコインやテラコインといった仮想通貨が流出。被害総額はそれまでの流出事件から一線を画する規模となりました

Poloniex流出事件(2014年3月)

  • 流出総額:約5500万円

当時のPoloniexの出金コードの脆弱性を突かれ、ビットコインを流出させました。

Poloniexはこの後もたびたびハッキング疑惑があり、2019年末にも顧客リストと思われるものがネットに公開されています。

Cryptsy流出事件(2014年7月)

  • 流出総額:約9.9億円

13000BTCほどが流出した事件ですが、ハッキングの事実が明らかになったのは2016年のことでした。アルトコイン開発者による犯行と言われていますが、真偽は不明です。

mintpal流出事件(2014年10月)

  • 流出総額:約2.2億円

ベリコインというアルトコインが流出。ベリコインはこの事件の際に損失をロールバックすることで損害を補償しました。mintpalではこの後ビットコインの流出も発生しています。

Bitstamp流出事件(2015年1月)

  • 流出総額:約48億円

ビットコインの秘密鍵を生成するときの乱数が不完全なものだったため、逆算されて流出を許しました。

Bitfinex流出事件(2016年8月)

  • 流出総額:約77億円

当時、Bitfinexの取引高の3割以上にあたる約77億円相当のビットコインが流出しました。Bitfinexは補償のためにBFXというトークンを新規発行し、1BFX=1ドルで買い取ることで補償を完了しています。

BitGrail流出事件(2018年2月)

  • 流出総額:約210億円

コインチェック事件が起きた翌月に、ナノコインという仮想通貨が流出しました。BitGrailのフランチェスコCEOはTwitterで「すべての払い戻しはできない」とコメントしています。

Bithumb流出事件(2018年6月)

  • 流出総額:約35億円

ビットコインやイーサリアムなど11もの銘柄が流出しています。Bithumbはこの事件も含め、3度も不正流出が起きています。2019年6月には、2017年に起きた顧客情報の流出事件がきっかけとなり、情報通信網法違反で起訴されました。

Binance流出事件2019年5月)

  • 流出総額:約44億円

サイバー攻撃に遭い、7000BTCを流出させています。補償は取引手数料を積み立てた保険金から行われたため、利用者の資産への悪影響はありませんでした。

仮想通貨の流出のまとめ

この記事のまとめ
  • 2018年にコインチェックから580億円におよぶNEM(XEM)が流出
  • 顧客の資産をホットウォレットで管理していたり、マルチシグに対応していなかったりなど、ずさんな資金管理が原因
  • コインチェックの事件後の対応は迅速で、顧客に対する補償もきちんと行われた
  • 日本や世界で多くの仮想通貨流出事件が起こっている

今回は日本で大きく取り上げられたコインチェックの仮想通貨流出事件を元に、仮想通貨の流出事件について紹介しました。

ブロックチェーン技術は不正行為に強い仕組みをしていますが、仮想通貨取引所が秘密鍵をずさんに管理をするとハッキングに遭い、不正流出を招いてしまいます。

仮想通貨取引所を利用する限り、流出事件とはどうしても無縁ではいられません。自分でできるセキュリティ対策を怠らないようにしてください

仮想通貨のリスク
国内90%以上の仮想通貨取引はビットフライヤー

まずは口座開設
\今すぐに仮想通貨投資を始めるなら/

bitflyer

最短当日で投資を始められる
説明なしで使えるアプリ
日本で一番人気の仮想通貨取引所

ビットフライヤー公式サイト

※マクロミル調査で「ビットコイン取引量」「仮想通貨サービス利用率」「仮想通貨アプリ利用率」で国内1位に選出。

最新記事