- 度重なるハッキング被害:Bithumbの過失
- 韓国最大級の取引所Bithumbから約30億円が不正流出した。仮想通貨のハッキング被害が後を絶たないが、その背景には何があるのか。5年以上の運営歴を持ちながら、一度もハッキングされたことがない取引所との違いを探る。
- Bithumbとは
- Korbit、Coinoneと並ぶ、韓国三大取引所の一つとされ、中でもBithumbは最大級の取引量を誇る。6ヶ国語に対応し、XRP/KRWの取引量も非常に多い。
多発したハッキングが韓国政府を動かす。規制方針の詳細
大手取引所Bithumbにてハッキング被害が報道された韓国ですが、多くの義務を取引所に課す新たな法案がすでに提出されています。
新しい法案とは
政府は、仮想通貨取引所の審査を厳格化するため、「仮想通貨を取り扱う業者」と定義し(ライセンス制度)、マネーロンダリングの防止(AML)と、取引ルールを義務付けるそうです。
規制当局の金融情報ユニット(FIU)によれば、「もし国会で法案が可決されれば、取引所はFIUへの報告が義務付けられ、FIUの監査下に置かれる」とのことです。
さらに、同法案はすべての金融企業が取引データと顧客の認証記録等の関連情報を5年間保存すると強制するようです。
罰則として、KYCと疑惑取引の報告義務を徹底しない業者に2万8千ドルの罰金、取引企業の幹部や主要背委任者の解雇を勧告、業務を停止させるそうです。
FIUの局長Son Sung-eun氏は、「仮想通貨業界をマネーロンダリングの温床にさせてはならない」と発言。
仮想通貨対策本部の副部長によると、今回の法案は仮想通貨取引所を合法化したものではないと強調しています。
また、韓国の金融委員会(日本の金融庁に相当)の主席を務めるChoi Jong-ku氏は以下のように述べました。
増加する仮想通貨取引所のハッキング被害
仮想通貨取引所の経営体制やセキュリティ対策の抜本的な見直しなど、世界各国で規制強化される中、またもや仮想通貨取引所を狙ったハッキング事件が発生してしまいました。
記憶に新しいところでは今年1月、BTC取引量日本1位を誇っていたCoincheckが、ハッキングを受けて5.2億NEM(当時約580億円)の被害を被り、2月にはイタリアの仮想通貨取引所BitGrailが約204億円、6月には韓国の仮想通貨取引所であるCoinrailが、約44億円のハッキング被害を受けました。
そして昨日(6月20日)、韓国ソウルの大手仮想通貨取引所「Bithumb」が、3,000万ドル(約33億円)相当のハッキング被害を受けたことを公表しました。
Bithumbチームは、事件発覚直後に不正検知後。すぐさま顧客資産をホットウォレットからコールドウォレットやオフラインウォレットに迅速に移動したと発表、被害額を最小限に抑えたと報告しています。
Coinmarketcapによると、仮想通貨取引所Bithumbは世界6位の取引量があり、韓国では2番目に規模の大きい取引所であることから注目を浴びています。
Bithumbは過去にも、2017年6月に社員のコンピュータを経由してハッキングを受け、「名前、携帯番号、Eメールアドレス」を含む約3.2万人分の顧客情報が漏洩しました。
Bithumbは、取引所が管理する資産に直接的な被害はなかったと語る一方で、情報漏洩に伴った個人アカウントの乗っ取りおよび、総額1億円以上の不正送金が行われたことが明らかになっています。
Bithumbの3度目の過失
CCNによると、韓国取引所のBithumbのハッキングに繋がった理由として、経験豊富で優秀な金融セキュリティ専門家の獲得が思うように進まず、万全な経営体制を確立できなかったことが一因とされています。
名の知れたベンチャーキャピタリストであり、仮想通貨取引所Coinbaseの初期投資家でもあるFred Wilson氏も、「世界レベルのセキュリティや信頼性、安全性といったものは、どれも銀行が得意とする分野だ。」と語り、既存金融分野のノウハウを持つ人材確保の重要性を説いています。
また、韓国のESTsecurityでチーフアナリストを務めるMun Chong-hyun氏は、今回のBithumbへのハッキングを受け、セキュリティの甘さについて以下のように指摘を行いました。
セキュリティ政策や規制だけでは、仮想通貨の安全性を”100%保証”することはできない。
仮想通貨は匿名の元で所有されており、歴史のある既存金融機関と比較してセキュリティレベルの甘い中で管理されているのが現状だ。よって、(世界中のハッカーにとって)格好の的であると言えるだろう。
ハッキング被害に遭ったことのない取引所との違い
仮想通貨投資家は、数多くの仮想通貨取引所が連続してハッキング被害にあっていることから、どこもかしこもハッキング被害を被っているように感じてもおかしくありませんが、
中には5年以上の運営歴を持ちながら、一度もハッキングされたことがないCoinbase(アメリカ)、Bittrex(アメリカ)、Binance(マルタ)、Huobi(香港)などの世界最大手取引所も存在します。
そのような取引所は、リソースの多くをセキュリティ強化対策に割り振り、強固かつ盤石な運営体制を編成している特徴があります。
このように今後仮想通貨取引所を選ぶ際、ブランド力や知名度のみならず、セキュリティなどの安全性、過去のハッキング被害歴なども、判断基準に影響しています。
仮想通貨取引所の運営会社も、全ての取引所がハッキングリスクに晒されていることを念頭に置き、「セキュリティの強化や人材獲得に注力していく必要性が急務であり、顧客からも強く求められている。」と言えるでしょう。
CoinPostの関連記事
画像はShutterstockのライセンス許諾により使用
