なぜ、日本の仮想通貨取引所はハッカーに狙われるのか?

なぜ、日本の仮想通貨取引所はハッカーに狙われるのか?

2019年7月12日仮想通貨取引所Bitpointがハッキングされ、35億円相当の仮想通貨が盗まれました。
日本ではマウントゴックスをはじめ、コインチェック、Zaifなど様々な仮想通貨取引所がハッキングの被害に遭っています。

なぜ日本の仮想通貨取引所はハッキングされてしまうのでしょうか。今回の日本の仮想通貨取引所の現状について詳しく解説していきます。

日本の仮想通貨取引所について

現在日本で金融庁に仮想通貨交換業者として登録しているのは19社です。これらは一般社団法人日本仮想通貨交換業協会の第1種会員としても認められており、仮想通貨交換業者として申請中または申請予定の第2種会員がさらに7社存在しています。

第1種交換業
  • 株式会社マネーパートナーズ
  • 株式会社bitFlyer
  • QUOINE株式会社
  • ビットバンク株式会社
  • SBI VC トレード株式会社
  • GMOコイン株式会社
  • フォビジャパン株式会社
  • BTCボックス株式会社
  • 株式会社ビットポイントジャパン
  • 株式会社DMM Bitcoin
  • TaoTao株式会社
  • Bitgate株式会社
  • 株式会社BitOcean
  • 株式会社フィスコ仮想通貨取引所
  • テックビューロ株式会社
  • 株式会社Xtheta
  • コインチェック株式会社
  • 楽天ウォレット株式会社
  • 株式会社ディーカレット
第2種交換業
  • 株式会社 Last Roots
  • LVC株式会社
  • コイネージ株式会社
  • オーケーコイン・ジャパン株式会社
  • 株式会社マーキュリー
  • FXcoin株式会社
  • Payward Asia株式会社

これまでハッキングされた国内取引所

これまで日本の仮想通貨取引所は多くのハッキング被害に合ってきました。
以下の取引所がいつどのような被害であったのかをご紹介します。

  • マウントゴックス(Mt.GOX)
  • コインチェック(Coincheck)
  • ザイフ(Zaif)
  • ビットポイント(BitPoint)

マウントゴックス(Mt.GOX)

マウントゴックスは2009年にトレーディングカードの交換所として設立された会社で、2010年にビットコイン事業に参入しました。
2013年には世界のビットコイン取引量の7割を占める取引所となっています。

その後2014年にマウントゴックスから75BTCと預かり金28億円合わせて約500億円分の資産が流出しました。この結果マウントゴックスは破産申請することとなったのがマウントゴックス事件の概要です。

当初はサーバーへのハッキングと発表していたマウントゴックスですが、CEO「マルク・カルプレス氏」が大量のビットコインと現金を断続的に横領していたのではないかと疑われています。

コインチェック(Coincheck)

2018年1月26日コインチェックから580億円分の暗号資産NEMが流出しました。2017年の年末から仮想通貨の価格は急騰し、この事件を境に一気に下落したことは記憶に新しいのではないでしょうか。

コインチェック事件は仮想通貨をホットウォレットに保管していたことが原因です。

コインチェックはサービスの一部を停止し、金融庁からの業務改善命令を受け、その後マネックスグループの傘下に入る形でサービスを再開しています。NEMを保持していたユーザーへは補償の措置が取られ、2019年1月にコインチェックはみなし業者から仮想通貨交換業者へと登録されました。

『CoinCheck』が26日、5億2000万NEM(約580億円)が不正に引き出された:人類史上最高額の盗難事件

2018.01.27

ザイフ(Zaif)

2018年9月14日にZaifから3種類の仮想通貨(ビットコイン、モナコイン、ビットコインキャッシュ)が約70億円分不正送金されました。Zaif事件もコインチェックと同様で、仮想通貨をホットウォレットで保管していたことが原因です。

そのうち約45億円はユーザーからの預かり資産であったため、ユーザーに対して補償の措置が取られました。2018年10月10日にZaifはフィスコへと事業譲渡する形となり、金融支援も受けることとなります。

Zaif、ハッキング被害により仮想通貨約67億円が流出

2018.09.20

ビットポイント(BitPoint)

そして最近起きてしまったビットポイントのハッキングです。
2019年7月12日、仮想通貨5種類(ビットコイン、ビットコインキャッシュ、イーサリアム、ライトコイン、リップル)約30億円分の不正送金が行われました。
そのうち顧客の分は約20億6000万円、ビットポイント保有分が9億6000万円です。

今回もこれまでのハッキング事件のようにホットウォレットでの管理が原因となりました。
ビットポイントは7月12日より全サービスを停止しており、流出した仮想通貨は現物補償できる体制が整ったと発表しています。

仮想通貨取引所ビットポイント、「顧客資金は流出されておらず、流出分は調達済みである。」

2019.07.15

海外取引所のハッキング事件

ハッキング事件は日本国内だけではなく海外の取引所でも度々生じています。

  • バイナンス(Binance)
  • ビットフィネックス(Bitfinex)

バイナンス

2019年5月7日世界最大の仮想通貨取引所バイナンスでもハッキングが起き、ホットウォレットから7000BTC(約45億円)が盗まれる被害となりました。

しかし、盗まれた7000BTCは取引所が保有するBTCの2%であったため、ユーザーへの大きな被害はありませんでした。被害の後バイナンスは一週間の入出金停止し、セキュリティのアップデートを行うことを発表しています。

  • API
  • 二段階認証(2FA)
  • 引出しに際する認証プロセス

アップデートされるには以上の3点です。

ビットフィネックス

2016年8月には仮想通貨取引所Bitfinexで被害額約70億円のハッキングが起こりました。この時のBitfinexの対応は全ユーザーから資産の一部を回収し、代わりに取引所で交換できるBFXトークンを配布しました。

この対応に色々な意見がなされたのも事実です。ハッキングが原因で自分の保有する資産が回収されるのは簡単に納得できるものではありません。

日本の仮想通貨取引所の特徴

国内外の仮想通貨ハッキング事件を紹介しました。共通する点は「仮想通貨をホットウォレットで保管していること」です。

仮想通貨をインターネット上で管理することには常にハッキングのリスクが付きまといます。ハッキングの被害に合わないためには、以下の2点を徹底する必要があります。

  • 取引所のウォレットで保管しないこと
  • ホットウォレットで保管する取引所を避けること

また、インターネットに接続しないコールドウォレットを使用することを心がけましょう。

  • ハードウェアウォレット
  • ペーパーウォレット

以上のウォレットを使うことでハッキングの被害を防ぐことができます。また仮想通貨取引所「Liquid」では100%コールドウォレットで保管しているため安全です。

仮想通貨取引では常にハッキングのリスクが伴っているため、自分の資産は自分で守る意識を持っておきましょう。

この記事のURLをコピーする