- コインチェック、Binance、BitGrailのハッキング事件
- コインチェックは5億2300万NEM(当時のレートで580億円相当)が流出、BitGrailは1700万XRB(当時のレートで約211億円相当)が流出しました。Binanceの事件による被害は未然に防がれた模様です。
- 取引所の信頼性欠如は業界へマイナス影響
- 機関投資家などが流入し市場が拡大化するためには、流動性が重要になってくるため、取引所での仮想通貨取引の安全性確保は業界にとって非常に重要です。
- Binanceに習う仮想通貨取引所のハッキングへの対抗策
- Binanceはハッキングの情報提供者に対し、報奨金を与えるなど攻めの施策を打ち、取引所間の協力を呼びかけています。
仮想通貨界隈では、取引所の大規模なハッキング事件が相次いでいます。
今回は最近起こったハッキング事件の内容と現状、取引所の信頼性が下がることによる影響、今後のハッキングへの対抗策についてを考察しました。
コインチェックの事件について
コインチェックのハッキング事件では、5億2300万NEM(当時のレートで580億円相当)が流出しました。
原因としては、外部の攻撃者が、従業員のPCの端末にマルウェアを仕込んで感染させ、外部からそのPCを経由してNEMのサーバーに侵入した可能性がある、とのことです。
その後、盗難されたNEMはダークネットでの販売や様々なアドレスへの送金などで拡散されています。
3月12日18:00時点でのコインチェックの対応は、日本円出金は既に再開され、アルトコインの出金と売却も一部通貨から再開予定です。
なお、アルトコインの入金や購入に関しては未定のままです。
CoinPostの関連記事
Binanceの事件について
3月7日、大手取引所Binanceで異常な取引(Viacoinの膨大な買い注文が発生)が検知されました。
経緯としてまず、ハッカー達は、数カ月に渡るフィッシングによってアカウント情報を取得し、VIA/BTC取引において戦略的に大規模の買いポジションを取りました。
そして価格を押し上げる一方で、事前にVIAを入金した31アカウントでVIAを高値で売却、フィッシングしたアカウントからハッカーによって所有されている31アカウントにビットコインを移動させようと試みました。
その後、ハッカーはアカウントから出金申請も実行したようですが、その申請はBinanceのシステムによって棄却され、通貨を盗めず、ハッカー自身の通貨も差し押さえられたとのことです。
CoinPostの関連記事
BitGrailの事件について
イタリアのフィレッツェに所在する仮想通貨取引所「BitGrail」は、1700万XRB(Nano)が盗難被害にあったことを2月9日(現地時間)に公表しました。
流出したNanoの総額は、直前の価格1250円/XRBで換算すると約211億円となります。
創業者でCEOであるFirano氏はツイッターにおいて、全額の補償は不可能であることを言明しています。
CoinPostの関連記事
取引所の信頼性が下がる事は業界の低迷に繋がる
取引所へ預けておくことが危険だと認識したユーザーが、ウォレットへ移すことを考えるケースが増えたようです。
安全性だけを考えた場合、ハードウォレットやペーパーウォレットを金庫で保管することが低リスクで管理できる方法でしょう。
安全性の考慮、または「金」のように保存資産として捉えるならば、それが正しいと思われます。
ただし、仮想通貨は「通貨」として使われることを前提とした機能を持つものが多いです。
「通貨」としての役割を果たすこと、そして機関投資家などが流入し市場が拡大化するためには、流動性が重要になってくるため、個人としては安全性の高いウォレット管理をおすすめしますが、業界全体の発展のためには、「動きやすい資産」が増えた方が良いでしょう。
しかし、取引所の信頼性が下がることによるハードウォレットなどへの資産流出は、「動きにくい資産」が増え、流動性の減少に繋がります。
分散型取引所なども話題になっていますが、システムの問題や、仮想通貨規制(日本のような取引所登録制が増えた場合など)も含めてるとまだ時間が必要と考えられています。
よって、現状の中央集権型取引所の信頼性を上げることが、業界全体にとって非常に重要と思われます。
今後の仮想通貨取引所のハッキングへの対抗策
ハッキングへの対抗策として、Binanceは非常に攻撃的な策を講じました。
3月7日に起きたハッキング未遂事件(リスク管理システムの作動により安全だったと公表された)の情報提供を呼びかけ、関係者の逮捕に繋がる情報提供者に$25万(約2650万円相当)の賞金を与える、と発表したのです。
CoinPostの関連記事
Binance社は、ハッキングなどの攻撃に対し、業界は守りに徹するだけでは不十分としたのです。
また、他の取引所や仮想通貨ビジネスも参加することを呼びかけています。
こういった取り組みにより、他業界からもホワイトハッカー(セキュリティエンジニアなど)を呼び込むことが出来るようになり、新たな人材が増え、より信頼性のおけるシステム作りが進んでいく可能性があります。
2月6日のCoinPost独占インタビュー時、Binance CEO CZ氏は、Binanceの安全性をどのように保証するか、という質問に対し、こう答えています。
完璧なセキュリティは存在しません。
しかし我々はセキュリティの安全面をできるだけ完璧なものに近づけるために多大なる資源(人材・時間)を費やしています。
また、同氏はコインチェックのハッキング事件に対してこう答えました。
現在ログファイルを解析中だそうですが、もし彼らにセキュリティエンジニアが必要であれば私は手助けをしたいと思っています。
今後は、国の垣根を超え、取引所が共同でハッカーに対抗するシステム構築をしていく枠組みを形成することが重要となってくるのではないでしょうか。