この記事のポイント

• 仮想通貨の基幹技術である「ブロックチェーン」がハッキングの被害にあったことはありません。
• 今後も中央集権型の取引所やウォレットはハッカーに狙われる可能性があります。

はじめに

仮想通貨に興味を持った人の誰もが一度は「仮想通貨は危ない」「ハッキングされる」「流出する」という言葉を聞いたことがあるかと思います。

なぜ、このようなイメージが根付いてしまったのでしょうか？

仮想通貨・ビットコインの１つのターニングポイントに、2014年のマウントゴックス社の流出事件があります。

この事件では、顧客が保有するビットコイン75万BTCと購入用に預かっていた預り金28億円が消失しました。

当時のビットコインは1BTC=6万円前後で、被害額を合計すると4700億円以上になります。

多くの報道機関がこの事件を「ビットコイン 取引停止」「ビットコインが脆弱性露呈」といった見出しで一斉に取り上げました。

正確には「ビットコインを取り扱う取引所の１つがセキュリティの脆弱性を突かれ、取引を停止した」だけなのですが、「やっぱりビットコインなんてダメじゃないか」という結論ありきでこの事件をセンセーショナルに報道したのです。

「ビットコインの取引所がハッキングを受けたからビットコインは危険」という見出しは「とある銀行が強盗に入られたから、日本円は危険」というようなものですから、この報道には誤りがありました。

この事件の本質は「仮想通貨を取引所に預けることには大きなリスクがある」ということなのです。

そこで、今回の記事ではマウントゴックスを始めとする過去のハッキング事件を紹介し、そのどれもが「中央集権型の取引所が狙われたものだ」ということを説明したいと思います。

ブロックチェーンそのものがハッキングを受けたことはない

仮想通貨とは？の記事で紹介したように、仮想通貨の根幹はブロックチェーン、分散台帳技術にあります。

このブロックチェーンに対してハッキングや改ざんを加えるには、コミュニティー上の全マシンパワーの51%が必要となります（PoW型のコンセンサスアルゴリズムの場合）。

現実的にこれだけの計算能力を調達することはほとんど不可能ですし、改ざんを加えた時点でビットコイン自体の価値は地に落ちるので経済合理性の観点からも実行する人はいないとされています。

それではなぜ、仮想通貨と「ハッキング」や「流出」がセットで語られるのでしょうか？

それは多くの人が仮想通貨を売買する取引所が、ハッカーの格好の的だからです。

取引所でトラブルが起きやすい理由

取引所は準備額を大量に保有している

銀行にお金を預けるとき、みなさんのお金は通帳記帳後に、個別の金庫ではなく銀行の大金庫にまとめて保管されます。

これと同様に、仮想通貨取引所はみなさんの引き出しに備えて、大金庫に仮想通貨の預金準備をするのですが、ここにまとめられた仮想通貨がハッカーの格好の的となります。

取引所は、所有額情報の付け替えを行うトレード機関

仮想通貨取引所での通貨売買にブロックチェーンの技術が使われることはほとんどありません。

取引所はFXに似たシステムを使ってユーザー情報と所有額とを結びつけ、「誰がいくら持っているか」の数字を付け替えているだけなのです。

ユーザーの仮想通貨資産はブロックチェーンに記されておらず、秘密鍵を使ったやり取りは取引所外部との入出金のときにだけ行われるのです。

そのため、ユーザーのログイン情報を乗っ取るだけで、送金ができてしまうのです。

新興の企業が多く、システムの問題に対処しきれない

仮想通貨の取引所は新興の企業が多く従業員数や設備投資、セキュリティ対応が追いつかず、どうしてもアクセス集中やDoS攻撃に対応しきれない状況が発生してしまいがちです。

過去にも、多くのハッキング事件が発生してきたので、その事例のうち、代表的なものと最近発生したものを中心にいくつかご紹介したいと思います。

セキュリティの脆弱性を理由にハッキングされた大規模盗難事件

取引所：マウントゴックス

発生年：2014年
概容：2万4000BTCが盗難。当時の金額で480億円の被害額。後に運営者であるCEOによる横領も発覚。
原因：仮想通貨取引黎明期のためのセキュリティ意識の低さ、取引集中による取引所の負担急増。

取引所：Bitstamp

発生年：2015年
概容：1万9000BTCが盗難される。
原因：仮想通貨取引黎明期のためのセキュリティ意識の低さ、取引集中による取引所の負担急増。

取引所：Bitfinex

発生年：2016年
概容：12万BTCが盗難。
原因：セキュリティ不備によるものといわれているが、取引所は否定。

取引所：BitFloor

発生年：2017年
概容：155億円相当のBTCが消失。（被害額は当時の価格）
原因：ウォレットキーのバックアップを保管していたが、それが暗号化されておらず、ハッカーに入手された。

取引所：Poloniex

発生年：2017年
概容：6000万円分のBTCが盗難。（被害額は当時の価格）
原因：出金システムのコードの脆弱性をハッカーに発見され、不正出金される。

取引所：Coincheck

発生年：2018年
概容：580億円分のNEMが盗難。
原因：唯一ホットウォレット保管だったNEMがハッカーによって不正出金される。人類史上最大の盗難事件として、今なお進行中。

日々行われる取引所へのシステム攻撃や不正ログイン

取引所：Bitfinex

2017年、取引所がDDoS攻撃を受け続け、アプリケーション・インターフェースなどがダウン。北朝鮮のハッキング集団に狙われたと言われる。また、オープンされているwifiを利用してログインした場合に、ログイン情報が盗まれた例も。

取引所：Youbit

2017年、韓国の取引所が、ハッキングによって、保有資産の17％相当を失い、破産申請を行う。顧客の資産額は75％に再評価され、引き出し可能となる。

取引所：EtherDelta

2017年に発生。分散型取引所（DEX）による初のハッキング被害。セキュリティ会社の雇ったホワイトハッカーにBithumb率いる5つの仮想通貨取引所が破られる

まとめ

このように多くの取引所で、アクセスや注文が一時的にできなくなるシステム不具合が頻繁に発生しています。

公式サイトで事後的に謝罪が行われるが、損失などに対する対応はない場合がほとんどで、被害を受けたりロスカットで大損害を出しても泣き寝入りせざるを得ないのが実情です。

取引所はあくまでトレードと両替の場として、多額の仮想通貨を預けっぱなしにしないことを心がけましょう。