WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

ビットポイントのハッキング事件、攻撃手法と考えられる3つの可能性

画像はShutterstockのライセンス許諾により使用

ビットポイントのハッキング事件から得られる教訓
仮想通貨取引所ビットポイントのハッキング事件、攻撃手法と考えられる3つの可能性を分析。

ビットポイントのハッキング事件を振り返る

BitPointは7月12日、35億円相当の被害を受けたことを公表した。内訳は、ビットコイン、ビットコインキャッシュ、イーサリアム、ライトコイン、リップルの5種類であることが公式発表からわかっている。

14日時点で、Bitcoin:2230BTC、Ethereum:13027ETHが盗まれた記録がブロックチェーンエクスプローラで確認。各アドレスはビットポイントからは開示されていないが、twitter で有志による調査が行われている他、タグ付けなども行われている。

ビットコイン:2230BTC

イーサリアム:13027ETH

ビットポイントの発表では、攻撃を受けたのはホットウォレットからの流出であることが確認されているが、自社開発のウォレット、マルチシグ対応といった対策についてやハッキングの攻撃手法についてなどは、未だ公開されていない。

同社は情報セキュリティ会社アイ・エス・レーティング社のセキュリティレーティングで「A」ランクを取得(最高ランクAAAの7段階評価)と、上位レーティングとされているため、一般的な対策は行なっていたと見られる。

攻撃手法とその可能性

まだまだ情報が少ないことから、ビットポイントがどのような攻撃を受けたのかは推測の域を出ないが、概ね3つの可能性が考えられる。

  • 外部から侵入可能な穴が空いていて、そこから侵入されたケース
  • スピアフィッシングなど、従業員をターゲットとして攻撃を仕掛け、そこからマルウェアを仕込んだり鍵を盗んだというケース
  • 内部犯による犯行

穴が空いていたという可能性はあまり高くないと見られる。先述のように情報セキュリティ会社のセキュリティレーティングなどでも評価されており、ファイヤウォールの設置など、一般的な対策は実施済みだったと考えるのか妥当であるためだ。

内部犯については、会社に不満を持っている人間が協力者になったり、あるいは最初から狙いを持って入社する可能性もある。攻撃が成功すれば、換金は簡単ではないとはいえ、数十億、数百億円が転がり込む。大規模な組織や国家が糸を引いている可能性も否定はできない。

本流出事件の対応について

本流出事件については、7月14日に公開された第二報で、盗まれた顧客分の仮想通貨は調達済みであることを明かした。すでに盗まれた分を補填する準備が行われている点は、迅速な対応を行なっているポイントとなる。

一方、以下の2点に流出時の対応ケースとしての問題点が挙げられている。

  • 攻撃検知からサービス停止までの時間(対応)
  • 社内ネットワークと権限の分権化

攻撃検知からサービス停止までの時間

報告によれば、最初に検知されたのはリップルの不正な転送で、7/11 22:12に送金エラーを検知。27分後には流出が確認され、他の仮想通貨についても調査が行われたとしている。

調査が行われていたこともあったことも理由にある可能性はあるものの、送受金の停止対応を行なったのは、リップルの不正流出を確認してから約8時間後。他の仮想通貨の不正流出に繋がり、被害が拡大した可能性は否めない。

この動きに対して、緊急時の手順やプレイブックが正しく整備されていない可能性が指摘されており、今後業界全体の教訓となり得る部分になる。

業界では、世界的に取引所が協力して流出資産の換金を可能な限り停止させる協力関係が築かれつつある。事態の拡大だけでなく、業界全体で流出被害の解決に取り組むためにも、今後流出検知からの対応のスピードは重要視される可能性は高い。

社内ネットワークと権限の分権化

また、第二報では、海外向けに提供していたビットポイントの別取引所でも流出が確認されている(損害は約2.5億円を見込んでいる)点が触れられており、社内ネットワークと権限の分権化が問われている。

現在、香港向けのサービス(bitpoint.hk)も7月12日からサービスを停止している状況にある。

攻撃が、外部犯であっても、内部犯であっても、複数のサービスをまたいで攻撃を受けた点は、社内のネットワークや権限がうまく分離できていなかった可能性を示すものであり、流出被害の拡大を防ぐケースとしてネットワークの分権化の重要性が問われることとなりそうだ。

詳細については調査結果待ちだが、なぜこのような問題が起こってしまったのか、仮想通貨業界全体が教訓を得られるような、透明性の高いレポートを期待したい。

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/05 日曜日
11:30
ビットコイン雇用統計下振れで持ち直し、FOMC議事録と中東情勢が焦点|bitbankアナリスト寄稿
ビットコイン(BTC)は950万円割れを試す場面もあったが、米雇用統計の下振れを受けたドル安・金利低下を追い風に1000万円近辺まで持ち直した。FOMC議事録の公表と米・イラン協議の動向が相場の方向感を左右する。
09:25
週刊仮想通貨ニュース(7/3)|ストラテジーの財務・メタプラネットのBTC購入・BTCとETHの相場分析まとめ
今週は、ストラテジーの優先株の財務安定策、メタプラネットの仮想通貨ビットコイン買い増し、シティグループによるビットコインとイーサリアムの相場分析に関する記事が関心を集めた。
07/04 土曜日
14:00
欧州フィンテック大手レボリュート、MiCA遵守でUSDT取扱いを8月末終了予定
欧州最大のフィンテック企業レボリュートが8月31日にUSDT(テザー)のサポートを終了すると発表した。EUのMiCA規制に対応するため7月30日から新規入金を停止し、期日後の残高は法定通貨に自動換算される。
13:35
ウクライナ当局、詐欺の仮想通貨両替ネットワークを摘発 7000万円以上押収
ウクライナ当局は、仮想通貨の両替を装った詐欺網を摘発したと発表。40件超の家宅捜索で現金7,000万円相当を押収した。同国における仮想通貨規制の議論動向も併せて紹介する。
12:00
「ビットコイン保有企業」の先へ リミックスポイントのディープテック戦略
WebX 2026のプラチナスポンサーとして参画するリミックスポイント。ビットコイン保有のイメージを超え、ディープテック特化メディア「DEEP POINT.」を軸とした新たな成長戦略を、代表の原田浩志氏が語る。
10:30
トロン、量子コンピュータ耐性署名をテストネットで試験導入
仮想通貨トロンのDAOが、テストネットで耐量子(PQ)署名の試験運用を開始したと発表。将来の量子コンピュータによる暗号解読リスクに備える取り組みだ。
09:50
ジーキャッシュ『Ironwood』アップグレード、延期含む3案をシールデッドラボが提示
ジーキャッシュ開発組織シールデッドラボの事務局長が、IronwoodアップグレードとZ3スタック移行の同時完了は困難との見解を示し、延期を含む3つのリスク低減策を検討する価値があると提言。
07:30
ストライプ傘下のブリッジ、EUでMiCAとEMIの認可取得
ストライプ傘下のブリッジは、仮想通貨のEU規制MiCAと電子マネー機関のライセンスを取得したと発表。ステーブルコインサービスを拡大すると説明している。
07:05
全米郡保安官協会、クラリティー法への立場を懸念から中立に転換
米国の主要郡保安官団体であるMCSAが仮想通貨市場構造法「クラリティー法」への立場を懸念表明から中立へ転換した。問題の第604条を巡る政権との協議進展が背景にある。
06:20
ビットコイン現物ETFに10日ぶり純流入、米雇用統計下振れ受け利上げ観測後退
6月の米非農業部門雇用者数が予想の約半分となる5.7万人増にとどまり、FRB議長が利上げリスクの低下を示唆。リスク資産への圧力が和らぎ、米ビットコイン現物ETFは10日ぶりに純流入へ転じて2億ドル以上を記録した。
05:45
米上院議員、大統領含む公職者のミームコイン発行禁止法案を改めて推進
米民主党のキルステン・ジリブランド上院議員は3日、トランプ大統領の2025年最大収入源がミームコインと判明したことを受け、公職者とその配偶者による仮想通貨発行禁止法案の成立を改めて議会に求めた。
05:00
サムスン電子など韓国複数社、OUSDのパートナー無断掲載に異議
ドルステーブルコインOUSDのコンソーシアムにパートナーとして名前が掲載されたサムスン電子や新韓フィナンシャルグループなど韓国企業の多くが、正式な合意なしに掲載されたと表明し困惑していると報じられた。
07/03 金曜日
18:07
カルシ予測市場に絡む楽曲操作、スポティファイが50万配信削除
スポティファイは、予測市場カルシでの賭けに絡み楽曲チャートが不正操作された疑いを確認し、約50万回の配信を削除。カルシとポリマーケットにロゴ削除を要求した経緯と、業界で相次ぐ予測市場操作リスクの背景を解説する。
17:10
ビットコイン、長期支持線に接近 フィデリティ幹部が底打ち慎重視
フィデリティでグローバルマクロを統括するジュリアン・ティマー氏は、ビットコインが長期パワーロー支持線(5万8237ドル)に接近していると指摘。反発の材料が乏しく、目先の底打ち判断には慎重な姿勢を示した。
14:47
ビットコイン現物ETF、純流入2.22億ドル 10日連続流出から転換
ビットコイン現物ETFの資金フローが2026年7月2日、10営業日ぶりに純流入へ転換した。SoSoValueのデータによると、フィデリティのFBTCが主導し、ETF資産残高は743億ドル、累計純流入額は510億ドルに達している。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧