「仮想通貨の最大の事件」5選!不正流出・盗難事件・被害総額は?

仮想通貨と聞けば、日本の大手取引所であるコインチェックから多額のコインが流出した、という出来事が記憶に新しいです。この事件は世間を震撼させ、連日のように記者会見の様子がニュースで取り上げられました。これは日本国内での出来事ですが、国外でも被害総額が億を超える不正流出や盗難事件が起きています。

今回は、過去に起きた仮想通貨に関する事件を5つご紹介します。

1.マウントゴックス(Mt.Gox)事件

マウントゴックス(Mt.Gox)事件とは、東京に拠点を構えていたビットコイン取引所であるマウントゴックスで起きた事件です。

その内容は、2014年の3月7日〜10日の数日間にかけてハッキング被害に遭い、当時の換算で約115億円相当のビットコインが消失したというものです。

これで事件は終わらず、マウントゴックスのCEOだったマルク・カルプレス氏が逮捕されました。逮捕の理由としてビットコインはハッキングされて消失したとされていたのですが、実はカルプレス容疑者が顧客の口座を不正操作してビットコインを横領していたのです。この事件がマスコミに大きく取り上げられ、ビットコインは世間から「危険」「怪しい」という印象が広がりました。

マウントゴックス社とは

・トレーディングカード交換所として2009年に設立
・2010年にビットコイン取引事業がスタート
・世界のビットコイン取引量70%を占める

ビットコインだけに限らず、仮想通貨は管理者がいないというのが特徴のひとつです。70%ものシェアがあれば価格操作が可能となり、管理者として機能してしまうため、この事件の背景にはこういった要因も考えられます。

当時のビットコインは1BTC=6万円前後なので、被害総額470億円以上にもなる高額な消失事件ですが、被害にあった日本人は少なかったそうです。世界の70%のビットコインを占める大きな取引所だったため、被害者は主に外国人だったと言われています。

2.ビーター(BTER)事件

ビーター(BTER)とは中国に拠点を置いているビットコイン取引所のことで、ビーターがハッキング被害に遭い、当時の換算で7,170BTC=2億円が盗まれたという事件です。

この事件でもっとも問題視されているのが、ハッキングを受けたシステムがコールドウォレットだということです。

「コールドウォレット」とは、インターネット上での管理はハッキングのリスクが伴うため、オフラインで管理ができる仮想通貨ウォレットのことです。アプリなどのウォレットと比較するとセキュリティの高さが別格です。

そのコールドウォレットがハッキングされたということは、ビットコインのセキュリティ通念からしても考えることは難しく、もし事実の場合はビットコイン全体の信用に大きく関わる問題になりかねません。

ビーターはコールドウォレットがハッキングを受けたと主張しており、ビットコインウォレットへのハッキングは、ほとんどの場合同じようなやり方で行われているそうです。

ビーター事件の原因とは

・不完全なRNG(乱数生成器)が生成する乱数を使用してアドレス作ったため、署名を解析されたのではないか。
・そもそもコールドウォレットではなかったため、攻撃を仕掛けたクラッカーが内部へ侵入して開発者の個人情報を入手、そしてそれを利用して自由にアクセスした。
・内部犯ではないか。

他にもこの事件と同じ規模で5,100万ネクスト(NXT)を盗まれたという事件がニュースで報道されており、ビーター事件に同情している人は少ないそうです。仮想通貨は仮想のお金ですが、しっかりと価値を持っています。今では決済手段のひとつになっているので、もっと厳格なセキュリティをもってして事業に臨んでいくべきでしょう。
仮想通貨ハッキングの画像

3.TheDAO(ザ・ダオ)事件

2016年の6月17日にTheDAO(ザ・ダオ)というプロジェクトで、当時の価格で約50億円以上のイーサリアムがハッカーによって盗まれたTheDAO事件。その結果イーサリアムというブロックチェーンプラットフォームを分裂にまで追い込み、業界の全体に波紋を広げて「第2のMt.Gox事件」とも呼ばれています。

TheDAO事件とは、ドイツのSlock it社が始めた「TheDAO」というサービスの脆弱性を上手く突かれ、50億円以上にも及ぶイーサリアムがハッカーの手によって盗まれた事件のことです。

あくまで、TheDAOというプロジェクトの脆弱性が原因であり、イーサリアムのシステムの脆弱性が原因ではありません。

このTheDAO事件はスピリット機能と送金のバグを悪用されたことで起こりました。スピリット機能というのはDAOの運営に賛同できない場合、自分がDAOにためていた資金をDAOから切り離して新しいDAOを作る事が出来ることです。ハッカーはこれらの機能を巧みに使い、50億円以上のイーサリアムを盗むことに成功しました。

この事件に対して、ブロックチェーンをハッキング被害前の状態に戻すといったハードフォークを伴った変更案が採用されて実行されたことにより、イーサリアムは使用不可となりました。

ハードフォークを合わせて他に2つの案が検討

・ソフトフォーク案
既存のルールを変更することで資金を回収しようと検討されていました。

・対策をしない
TheDAO事件に関して、被害の原因としてイーサリアムの異常ではなく、TheDAOの脆弱性に関わるものなので、「対処しない」といった検討もされていたそうです。

対処として、ソフトフォークを実施しようとしたそうですが更なる攻撃にさらされる可能性があったため断念されました。結果、ハードフォークと呼ばれる通貨を2つに分裂させる手段を取らざるをえなかったそうです。

この分裂により、元々のイーサリアムはイーサリアムクラシックとなり、新しく誕生したコインがイーサリアムの名前を引き継ぐこととなりました。

4.ビットフィネックス(Bitfinex)事件

ビットフィネックス(Bitfinex)は2014年にスタートした海外の仮想通貨取引所です。香港に拠点を構えており、2018年となった今でも仮想通貨の流通量ランキングで世界5位を誇っている、大規模の取引所です。

事件となったのは2016年の8月2日に、ビットフィネックスがホームページでセキュリティに侵入者がいることを報告しました。後から119,756BTCが盗まれていたことが、従業員を名乗る者によって明かされました。

当時の価値にすると1BTC=約650万ドルなので、およそ77億円に相当する巨額の盗難事件となりました。事件の全貌や損失額の保証に関する情報が出回っていなかったため一気に不安が広がりました。これにより市場はパニックに陥り、ビットコインの価格が20%も暴落し、大混乱となりました。

事件の背景に「マルチシグ」「ホットウォレット」という2つの技術

マルチシグとは、秘密鍵を2つにする技術です。鍵は多いほうがハッキングされにくいです。ホットウォレットとは、ネットワーク上で繋がれた仮想通貨の保管庫です。顧客の送金や決済といった要求に素早く対応できますが、ハッキングのリスクは高まります。

事件発覚後、ビットコインは600ドルから500ドルへと20%下落し、顧客資産の36%を失うという壊滅的な被害を受けました。しかし、BFXトークンという仮想通貨を盗まれたお金の代わりに一時的に、顧客に発行したことで倒産は免れることができました。

5.コインチェック(coincheck)不正流出事件

2018年の1月26日、日本で大手とされる仮想通貨取引所コインチェック(coincheck)で約580億円相当の仮想通貨が、誰かのハッキングによって盗まれるという大事件が起きました。

盗まれたのは「NEM(ネム)」という仮想通貨で、約5億XEM(ゼム)。当時の580億円相当という被害額は、仮想通貨史上最高であるのはもちろん、2014年に起きたマウントゴックス(Mt.Gox)事件の115億円を超えて過去最大のハッキング事件となりました。

コインチェック不正流出事件の原因とは

コインチェックのセキュリティ問題。事件が起きた日の深夜に記者会見が行われ、そこでセキュリティが甘かったことを明かしています。最大の原因は、NEM(ネム)をホットウォレットで管理していた、ということです。NEMという通貨にはセキュリティを高めるマルチシグが実装されています。しかし、コインチェックにはマルチシグを行っていなかったそうです。

流出してしまったNEMは未だ見つかっておらず、ハッキングされたアドレスにマーキングを付けて追跡中との事。またNEMに脆弱性があったわけではなく、コインチェック社の管理の問題となります。

2月13日から停止していた日本円の出金を開始し、コインチェックは401億円もの出金があったことを明らかにしました。しかし、NEM以外の仮想通貨を保有している人は、資産がコインチェックに残ったまま出し入れができないというのが現状です。
仮想通貨ハッキングの画像

まとめ

過去にこんな事件が起きていたことに驚きを隠せません。何者かの手によって資産が不正流出、そして盗難。被害総額は何億、何十億、何百億という莫大な金額です。これらの事件を見て、いつ何が起きるか分からないと言えます。

もうすでに仮想通貨を始めている人は取引所に大量の資産をおかないようにしたり、取引所をなるべく分散させたりして自分の資産は自分で守っていきましょう。これから始めるという人は、事前に仮想通貨の知識をしっかりと身につけてから始めることをオススメします。