WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

ビットポイントのハッキング事件、攻撃手法と考えられる3つの可能性

画像はShutterstockのライセンス許諾により使用

ビットポイントのハッキング事件から得られる教訓
仮想通貨取引所ビットポイントのハッキング事件、攻撃手法と考えられる3つの可能性を分析。

ビットポイントのハッキング事件を振り返る

BitPointは7月12日、35億円相当の被害を受けたことを公表した。内訳は、ビットコイン、ビットコインキャッシュ、イーサリアム、ライトコイン、リップルの5種類であることが公式発表からわかっている。

14日時点で、Bitcoin:2230BTC、Ethereum:13027ETHが盗まれた記録がブロックチェーンエクスプローラで確認。各アドレスはビットポイントからは開示されていないが、twitter で有志による調査が行われている他、タグ付けなども行われている。

ビットコイン:2230BTC

イーサリアム:13027ETH

ビットポイントの発表では、攻撃を受けたのはホットウォレットからの流出であることが確認されているが、自社開発のウォレット、マルチシグ対応といった対策についてやハッキングの攻撃手法についてなどは、未だ公開されていない。

同社は情報セキュリティ会社アイ・エス・レーティング社のセキュリティレーティングで「A」ランクを取得(最高ランクAAAの7段階評価)と、上位レーティングとされているため、一般的な対策は行なっていたと見られる。

攻撃手法とその可能性

まだまだ情報が少ないことから、ビットポイントがどのような攻撃を受けたのかは推測の域を出ないが、概ね3つの可能性が考えられる。

  • 外部から侵入可能な穴が空いていて、そこから侵入されたケース
  • スピアフィッシングなど、従業員をターゲットとして攻撃を仕掛け、そこからマルウェアを仕込んだり鍵を盗んだというケース
  • 内部犯による犯行

穴が空いていたという可能性はあまり高くないと見られる。先述のように情報セキュリティ会社のセキュリティレーティングなどでも評価されており、ファイヤウォールの設置など、一般的な対策は実施済みだったと考えるのか妥当であるためだ。

内部犯については、会社に不満を持っている人間が協力者になったり、あるいは最初から狙いを持って入社する可能性もある。攻撃が成功すれば、換金は簡単ではないとはいえ、数十億、数百億円が転がり込む。大規模な組織や国家が糸を引いている可能性も否定はできない。

本流出事件の対応について

本流出事件については、7月14日に公開された第二報で、盗まれた顧客分の仮想通貨は調達済みであることを明かした。すでに盗まれた分を補填する準備が行われている点は、迅速な対応を行なっているポイントとなる。

一方、以下の2点に流出時の対応ケースとしての問題点が挙げられている。

  • 攻撃検知からサービス停止までの時間(対応)
  • 社内ネットワークと権限の分権化

攻撃検知からサービス停止までの時間

報告によれば、最初に検知されたのはリップルの不正な転送で、7/11 22:12に送金エラーを検知。27分後には流出が確認され、他の仮想通貨についても調査が行われたとしている。

調査が行われていたこともあったことも理由にある可能性はあるものの、送受金の停止対応を行なったのは、リップルの不正流出を確認してから約8時間後。他の仮想通貨の不正流出に繋がり、被害が拡大した可能性は否めない。

この動きに対して、緊急時の手順やプレイブックが正しく整備されていない可能性が指摘されており、今後業界全体の教訓となり得る部分になる。

業界では、世界的に取引所が協力して流出資産の換金を可能な限り停止させる協力関係が築かれつつある。事態の拡大だけでなく、業界全体で流出被害の解決に取り組むためにも、今後流出検知からの対応のスピードは重要視される可能性は高い。

社内ネットワークと権限の分権化

また、第二報では、海外向けに提供していたビットポイントの別取引所でも流出が確認されている(損害は約2.5億円を見込んでいる)点が触れられており、社内ネットワークと権限の分権化が問われている。

現在、香港向けのサービス(bitpoint.hk)も7月12日からサービスを停止している状況にある。

攻撃が、外部犯であっても、内部犯であっても、複数のサービスをまたいで攻撃を受けた点は、社内のネットワークや権限がうまく分離できていなかった可能性を示すものであり、流出被害の拡大を防ぐケースとしてネットワークの分権化の重要性が問われることとなりそうだ。

詳細については調査結果待ちだが、なぜこのような問題が起こってしまったのか、仮想通貨業界全体が教訓を得られるような、透明性の高いレポートを期待したい。

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/14 火曜日
15:59
トークン化MMF・RWA、兆円市場への本格シナリオ|WebX2026
ブラックロック・フランクリン・テンプルトン・Securitize Japanが登壇。トークン化MMFの3つのユースケース、DeFiとの連携条件、トークン化株式の可能性、そして「2033年に3,000兆円市場」へ日本がどう挑むかを徹底討論。WebX 2026レポート。
15:10
ドップラーとSBIデジタルファイナンスが提携、XRP金融インフラを整備
ドップラーファイナンスとSBIデジタルファイナンスが機関投資家向けXRP金融インフラの整備に向けた戦略提携を発表。XRPおよびトークン化資産を活用した機関向けソリューション開発と日本市場でのトークン化金融インフラ普及を共同で進める。
13:55
ロビンフッドチェーン、初週でDEX取引量5000億円突破 ミームコインが牽引
ロビンフッドが1日にローンチした独自L2「ロビンフッドチェーン」が、稼働初週でDEX取引量31億ドル超を記録し、ソラナ・BNBチェーンに次ぐトップ5入りが判明した。一方、実際の取引を牽引したのは同社が注力するRWAではなくミームコイン市場だった。
13:12
暗号資産ETF解禁へ、金商法改正の意義と課題|WebX2026
金商法改正で暗号資産が投資商品として法認知される。WebX 2026で木原誠二議員・河合健弁護士・保木健次氏が議論したETF解禁・申告分離課税20%・責任準備金・レバレッジ規制緩和の論点をレポート。
11:35
米ニューハンプシャー州知事「ブロックチェーン基本法」に署名、仮想通貨の権利を保護
米ニューハンプシャー州でブロックチェーン基本法が成立。仮想通貨の自己保管や決済利用、マイニング、ステーキングなどを法的に保護し専門の裁判部門も設置する。
11:00
中国の幹部検察官ら、匿名仮想通貨やミキサーの利用をマネロンの推定根拠にすべきと提案
中国の最高人民検察院のウェブサイトに、仮想通貨を利用したマネーロンダリングの規制に関する提案が掲載された。現時点では法的拘束力はないが、中国の最高検察機関が掲載した内容であるため関心を集めている。
10:41
インフキュリオンとDCP、DCJPYの決済基盤連携で基本合意
インフキュリオンとDCPが、トークン化預金DCJPYを軸とした決済基盤の社会実装に向け基本合意書を締結。AIエージェントが自律的に決済を行う時代を見据え、カード決済・給付金・目的別貯金の3領域でユースケース検討を始める。
10:13
100億円から1兆円規模へ、JPYC・JPYSC両代表が語る円ステーブルコインの事業戦略
現在130億円規模にとどまる円ステーブルコイン市場。WebX 2026でJPYC・SBI VCトレード・Startale Group 3社が語った1兆円シナリオ、規制緩和の課題、機関投資家向け展開の全容をレポートする。
09:20
トランプ大統領、クラリティー法の可決を上院に要請
米トランプ大統領は急逝したグラム議員を追悼しつつ、仮想通貨市場構造法案(クラリティー法)の審議推進を上院に要請した。法案では倫理条項をめぐり与野党の対立が続いている。
09:02
次世代決済の分岐点、サークル・JPモルガン・ソラナ責任者が対談|WebX2026
ステーブルコインかトークン化デポジットか、サークル・JPモルガンキネクシス・ソラナ財団が「競合ではなく用途別の共存」と言う答えを示した。アジアでのUSDC実装事例から、エージェンティックコマースという次の波まで、WebX2026の議論をレポートする。
08:00
アジアは仮想通貨大国になれるのか?政策・信頼・流動性の三本柱を問う|WebX2026
台湾新法・信頼の設計・流動性のオンショア化——アジアが仮想通貨大国になるための三本柱を、立法委員葛如鈞氏、ジーエスアールCJ氏、バックパックのカン・サン氏が議論した。
08:00
米クラリティー法、上院審議再開で4週間の最終局面へ
米上院が会期を再開し、クラリティー法の採決に約4週間の審議期間が残された。グラム議員の死去とマコーネル議員の欠席で共和党の余裕は事実上ゼロとなり、倫理条項の決着と民主党票の獲得が法案の成否を握る。
07:45
JCB、USDCの訪日客向け決済を検証へ
JCBは、サークルの関連企業と協業することで合意。訪日客向けに都内の1店舗で米ドルステーブルコインUSDCの決済の検証を開始し、他の加盟店への拡大を検討する。
07:22
JPYSCが描く信託型円ステーブルコインの未来|WebX2026
WebX2026 セッションレポート JPYSCが描く信託型円ステーブルコインの未来 渡辺創太 × 近藤智彦 Startale Group CEOの渡辺創太氏と、SBI VCト…
07/13 月曜日
20:29
堀江貴文×岡部典孝、AIエージェント決済時代の日本円は?|WebX2026
【WebX2026】 | セッションレポート AIエージェント決済時代、日本円ステーブルコインの勝機は 堀江貴文 × 岡部典孝 2026年7月13日、WebX2026 Bina…
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧