仮想通貨取引所は国内・海外を含めてハッキング事件が頻繁に起きており、過去にも多くの被害が出ています。
国内のコインチェックやザイフのハッキング事件は記憶に新しいですが、海外取引所も例外ではありません。
取引所=安全と思いこむのはとても危険です。
今回はそんな啓発も兼ねて、仮想通貨取引所の過去のハッキング事件の歴史を一覧形式でまとめてみました。
仮想通貨取引所の過去のハッキング事件一覧
| 取引所 | 時期 | 被害額 |
|---|---|---|
| Mt.Gox | 2011年6月 2014年3月 |
370億円 |
| BitFloor | 2012年9月 | 155億円 |
| Poloniex | 2014年3月 | 6000万円 |
| Bitstamp | 2015年1月 | 12億円 |
| The DAO | 2016年6月 | 65億円 |
| Bitfinex | 2016年8月 | 76億円 |
| Bithumb | 2017年7月 | 1.1億円 |
| EtherDelta | 2017年9月 | 800万円 |
| Youbit | 2017年12月 | 不明 |
| NiceHash | 2017年12月 | 70億円 |
| CoinCheck | 2018年1月 | 580億円 |
| BitGrail | 2018年2月 | 200億円 |
| Coinrail | 2018年6月 | 40億円 |
| Bancor | 2018年7月 | 25億円 |
| Zaif | 2018年9月 | 70億円 |
| Cryptopia | 2019年1月 | 17.5億円 |
※被害額はハッキング当時のレートで算出されています。
仮想通貨取引所のハッキング事件の詳細
Mt.Gox(マウントゴックス):2011年6月/2014年3月
| 被害額 | 370億円 |
|---|
仮想通貨の歴史的なハッキング事件として印象に強く残っているのはやはりこれでしょう。
当時、世界最大手のビットコイン取引所として有名で世界中の70%分ものビットコインがこの取引所で取引されていました。
この影響によりビットコインの価格も大幅に下落し、17ドルから1ドルまで大暴落する結果になりました。
日本でも話題になったニュースですが、当初はハッキング被害と思われていた事件ですが、警視庁の調べで内部の人物による横領が高いとして社長が逮捕されました。
最終的に2014年3月に破産したことで事件は収束しました。
これによりビットコイン=危険というイメージがついてしまい、2014年から2017年まで仮想通貨時代の冬となりました。
BitFloor(ビットフロアー):2012年9月
| 被害額 | 155億円 |
|---|
アメリカの取引所BitFloor(ビットフロアー)のハッキング事件でウォレットへのアタックが原因でした。
当時ユーザーのウォレットの秘密鍵が暗号化されていない状態でオンライン上に管理されていました。
結果的に24,000BTCもの資金が流出し、取引所は払い戻しを行いましたが運営が継続が困難となり2013年に閉鎖しています。
Poloniex(ポロフィネックス):2014年3月
| 被害額 | 6000万円 |
|---|
アメリカの大手取引所であるPoloniex(ポロフィネックス)でもハッキング被害が起きています。
取引所の出金システムに問題があり、その部分の脆弱性をハッカーに狙われたことで不正送金が行われました。
この時の被害額が97BTCで、当時は1枚あたりの価格も安かったので被害額は少ないものとなりました。
Bitstamp(ビットスタンプ):2015年1月
| 被害額 | 12億円 |
|---|
スロベニアの取引所Bitstampでもハッキング被害が起きています。
セキュリティの甘さが原因でハッカーによって19,000BTCが流出してしまい、この事件をきっかけにセキュリティ強化が実施されました。
具体的にはマルチシグなどの実装を行い、現在も引き続き運営が行われています。
The DAO(ザ・ダオ):2016年6月
| 被害額 | 65億円 |
|---|
イーサリアムをプラットフォームとした非中央集権の投資ファンドとして高い注目をあつめたThe DAOもハッキング被害にあいました。
DAO内に保管していた360万ETHがハッカーにより盗難されてしまい、当時最大規模のハッキング事件としてイーサリアムの価格にも大きな影響を与えるとして深刻な問題となりました。
最終的にイーサリアムはこの事件をきっかけにイーサリアム・クラシック(ETC)とのハードフォーク(HF)を行い、ハッキングされた方はETCとして残りました。
このハードフォークによって盗難された取引の記録は巻き戻され、盗難された事実はなくなりました。
最終的に盗難されたETHが換金されて被害が起きたわけではありませんが、非中央集権を売りにしている仮想通貨がこのように運営者の介入でハードフォークを行うべきか?という議論が起きるようになりました。
Bitfinex(ビットフィネックス):2016年8月
| 被害額 | 76億円 |
|---|
Bitfinex(ビットフィネックス)は香港発の当時世界最大級の取引所です。
ウォレットから仮想通貨が不正送金され、一度のハッキング攻撃で12万BTCが流出する事態となりました。
この金額は当時の資産の36%分にもなり、一時は取引所破産の噂も流れましたが、独自トークンである「BFXトークン」を発行し、2017年4月にすべての負債を完済しました。
Bithumb(ビッサム):2017年7月
| 被害額 | 1.1億円 |
|---|
Bithumb(ビッサム)は韓国の大手取引所の一つです。
取引所が直接ハッキングされたのではなく従業員が自宅で使用しているパソコンがハッキング被害にあったことでユーザー3万人分の情報漏えいが起きたことが原因でした。
これにより不正ログインから合計1億1000万円分の仮想通貨が不正送金される事態となりました。
EtherDelta(イーサデルタ):2017年9月
| 被害額 | 800万円 |
|---|
EtherDelta(イーサデルタ)はDEXと言われる分散型取引所の一つです。
従来の仮想通貨取引所と違い、全ての取引処理などがブロックチェーン上で行われているので運営が不在で成り立っています。
通常はハッキングは不可能ですが、ハッカーがEtherDelta(イーサデルタ)にアクセスすると見た目そっくりのフィッシング用サイトに飛ばすようにしたことでユーザーのIDとパスワードが流出しました。
これにより、被害総額が305ETHとなり、管理者も不在ということで補償も行われずに資産が戻ることはありませんでした。
Youbit(ユービット):2017年12月
| 被害額 | 不明 |
|---|
Youbit(ユービット)は韓国の小さな取引所です。
被害額については公表されておらず、取引所の総資産17%分が流出してしまい、運営の継続が困難になったことが発表されました。
結局、Youbitは破産申立を行いユーザーは預けていた資金の75%分までしか出金できない事態となりました。
ちなみに、近い名前のYobitとは別の取引所なので混乱しないようにしましょう。
NiceHash(ナイスハッシュ):2017年12月
| 被害額 | 70億円 |
|---|
NiceHashは取引所ではなくスロベニアの企業で、マイニング事業を行っているいわゆる「マイニングプール」です。
効率よくマイニングすることの出来るインストール型のソフトを提供しており、自身のPCスペックに合わせて最適化したマイニング環境を提供しています。
企業内で保管しているビットコインウォレットから約4,700BTC(当時のレートで約70億円)分の資金が盗難されました。
CoinCheck(コインチェック):2018年1月
| 被害額 | 580億円 |
|---|
仮想通貨のハッキング事件市場、最大規模のハッキング事件となった印象に強い出来事です。
被害当時、ホットウォレットで管理していたNEM(ネム)がほぼ全て流出する形となってしまいました
当時は仮想通貨バブルの影響もあり、仮想通貨の価格が高騰していたこともあり被害額が高額になりました。
この事件をきっかけに、金融庁が全ての取引所に対してセキュリティの厳格化や業務改善命令などを出す動きとなりました。
2018年3月に被害者に対して盗難から発表までのレート、約88円で返還補償を行いました。
BitGrail(ビットグレイル):2018年2月
| 被害額 | 200億円 |
|---|
約1700万XRB(ナノ)が流出したイタリアの海外取引所BitGrail(ビットグレイル)。
BitGrailは被害者に訴訟を起こさないことを条件に独自トークンを発行し、80%分を独自トークンで補填、残りの20%分をXRBで補填することを発表しました。
しかし、2018年4月に被害者が取引所の再建ではなく、破産による資産の公平な分配を求めてイタリアの裁判所に取引所の破産申し立てが行われたことを発表しました。
Coinrail(コインレール):2018年6月
| 被害額 | 40億円 |
|---|
Coinrail(コインレール)は韓国の取引所で、ハッキング被害をTwitterで報告し26時間の緊急メンテナンスを行いました。
主にPundiX(NPXS)、Aston(ATC)、NPER(NPER)の3種類の通貨が盗難されたことで一時的に市場価格にも影響を及ぼしています。
Bancor(バンコール):2018年7月
| 被害額 | 25億円 |
|---|
EtherDeltaと同じく、分散型取引所(DEX)として有名なBacorもハッキング被害を受けています。
ハッキング被害はユーザーウォレットにはなく、スマートコントラクトをアップグレードするためのウォレットが被害にあいました。
BNTトークンを悪用して行われたもので、運営権限により安全トリガーの発動で盗難されたBNTトークンは凍結されました。
しかし、盗難されたETHとNPXSは凍結できずに既に他取引所で換金されていることが確認されました。
Zaif(ザイフ):2018年9月
| 被害額 | 70億円 |
|---|
国内の大手取引所として有名なZaif(ザイフ)もハッキング被害を受けています。
ビットコイン、ビットコインキャッシュ、モナコイン合計70億円相当の資金がハッキング被害にあいました。
事件後、Zaifを運営するテックビューロ社は被害者への補償とセキュリティ対策のためにJASDAQ上場企業であり、仮想通貨取引所も運営する「FISCO(フィスコ)」に資本提携を行い、グループ傘下となりました。
その後、問題なく被害者の補填が行われたものの、コインチェック社のように謝罪会見などを行わず逃げ切ったような形となったため疑問が残るような状態となりました。
また、コインチェック社の被害から学ばずに「金融庁から正式に仮想通貨交換業者の認可を受けている取引所がホットウォレットで管理していた」という部分についても疑問が残ります。
Cryptopia(クリプトピア):2019年1月
| 被害額 | 17.5億円 |
|---|
2019年1月14日にハッキング被害を受けたCryptopia(クリプトピア)はETH(イーサリアム)を含む様々なトークンが流出しました。
ALISトークンなどのERC20系トークンなども流出しており、最終的に約1600万ドル(約17.5億円)の被害が確認されました。
同期間中、5日間に渡ってCryptopiaはウォレットの管理権限を失った状態となり、流出し続けたとしてセキュリティのずさんさが報道されました。
相場が冷え切っている状況下で起きた事件で「ハッキング被害を装い、債務不履行をうたった出口詐欺なのでは?」という噂も出ました。
ハッキングを公表していないケースもある
世界中の大小全ての取引所でハッキング事件は起きており、世の中に公表されていない小さいハッキング事件も頻繁に起きています。
ハッキングされた=取引所の信用低下につながるので、金額が小さくてバレていない場合は公表しない可能性も高いわけです。
過去にハッキングされてないからOK!というわけではなく、可能性レベルでは0%ではないので常に取引所に置く金額は注意しておく必要があります。
個人でできるハッキング対策も重要
この記事では取引所のハッキングについて触れていますが、ハッキングは個人のアカウント単位で起きるケースも多々あります。
例えば、二段階認証を設定していない状態でメールアドレスとパスワードが流出してしまえば、第三者に簡単にログインされてしまいます。
そうならないためにも、個人で出来るハッキング対策も重要です。
- パスワードを使い回さない
- 二段階認証を設定する
- APIキーを他人に渡さない
これらを徹底して、少しでも資金が流出するリスクを減らすことが大切です。
取引所は個人のハッキングに対して補てんを行うことはほとんどないので、絶対に二段階認証を設定してくださいね!
仮想通貨を安全に保管するなら?
取引所のコールドウォレット
取引所でハッキングが起こってしまうほとんどの理由が「ホットウォレットの管理」です。
ホットウォレット=ネットに接続されたウォレットで、ハッキング被害にあいやすい特徴を持っています。
コインチェックやザイフもホットウォレット管理が原因で過去にハッキング被害を受けています。(現在は対策済み)
しかし、ネット上から切り離されたコールドウォレットで管理している安全な取引所であれば仮想通貨の保管先として信頼出来るでしょう。
一番安全なハードウェアウォレット
一番安全なウォレットを探している方は「ハードウェアウォレット」がおすすめです。
パソコンに接続して管理するタイプのUSB形式のものや、指紋認証センサーに対応したものなどがあります。
全てネット上から切り離された場所で管理されているのでハッキングにあう心配もありません。
価格は約1万円以上と少し値が張るのですが、仮想通貨を失うリスクに比べれば安い買い物かなと思います。
使いやすさも優れたスマホウォレット
ハードウェアウォレットは、基本的にパソコンに接続しなければ仮想通貨を出金することが出来ないので、安全性に優れている反面、日常的な決済には不向きです。
ある程度日常的にも使いやすいウォレットを探している方は、アプリで仮想通貨を管理出来る「スマホウォレット」がおすすめです。
ただし、一部には不正なソフトが仕組まれたものがあるので運営がしっかりとしており、コールドウォレットやに対応している安全なものを選びましょう。
私も利用しているおすすめのウォレットは「Ginco」です。
