2017年ごろ、世界中の取引所でたて続けに「取引所のハッキング・コイン流出事件」が相次ぎました。
国内の有力取引所からも、数百億円以上のコインが流出。
こうした事件をきっかけに、
「仮想通貨は怪しい、危ない」といった否定的な見方が広がってしまいます。
悪かったのは、当時の取引業者の「管理方法」であって、「ブロックチェーン自体」の安全性が揺らいだわけではないのです。
しっかりと当時の「原因」や「対策」を知って、正しく投資していきましょう。
- 暗号資産(仮想通貨)のハッキング・流出事件「概要」
- 各事件の「原因」
- あなたがハッキング被害を受けないためにとるベき「対策」
暗号資産(仮想通貨)のハッキング・流出事件
まずは、これまでの歴史を知りましょう。
ここでは、押さえておきたい暗号資産(仮想通貨)のハッキング・流出事件を3つ紹介します。
- マウントゴックス事件
- コインチェック事件
- テックビューロ事件
【1】マウントゴックス事件
概要(マウントゴックス事件)
2014年2月に起こった世界初のハッキング事件。
渋谷にある「マウントゴックス(Mt.Gox)取引所」から470億円分のビットコインが流出し、盗まれました。当時、マウントゴックスは、取引シェアの7割を誇る取引所でした(世界最大手)。被害者は60万人。
「ゴックス(GOX)する」という言葉も誕生
ちなみに、この事件を受けて、
ハッキングなどで預けていた暗号資産(仮想通貨)を失うことを
「ゴックス(GOX)する」と呼ぶようになります。
また、送付先のアドレスを間違えるなど、自分のミスで暗号資産(仮想通貨)を失うことは、「セルフゴックス」と言います。おそろしや。。
原因(マウントゴックス事件)
原因は、ビットコイン自体ではなく、取引所のセキュリティの甘さ。
ブロックチェーンは、改ざんできない優れた仕組みです。それでも、データを管理する「取引所のセキュリティ」が甘ければ無意味。
マウントゴックス事件は、ここの隙をついた世界発のハッキング事件でした。
マウントゴックス事件を受け、法整備が進む
この事件を受け、金融庁も法整備を進めます。
2017年4月に「改正資金決済法」という暗号資産(仮想通貨)のための法律が施行されます。
資本金(1000万円以上)などの条件が課され、これまで参入していたベンチャー・中小企業は淘汰され、一気に廃業。金融大手の25社のみとなっています。(参考:金融庁HP)
フィンテックの先駆者:SBI証券の北尾吉孝CEOも、
「こうした法令による規制は、暗号資産(仮想通貨)の健全な発展のために必要なものである」
と発言しています。
【2】コインチェック事件
2018年1月26日、コインチェックから580億円相当のNEM(ネム)が盗まれた事件。
わずか20分の犯行で、盗まれたNEMは1か月かけて換金されました。
当時のコインチェックは「みなし業者」
当時のコインチェックは「金融庁のお墨付きを得ていない」みなし業者でした。
みなし業者とは、2017年の法改正の基準は満たしていないが、法施行よりも前から営業していた取引所に対して「暫定的に禁止はしない(けれども、今後是正して基準を満たしなさいよ)」という位置づけです。
原因(コインチェック事件)
コインチェック事件の原因は「取引所の管理の甘さ」。
当時のコインチェックは、お客から預かったコインをすべて、ホットウォレットに保管していたことが原因です。
ホットウォレットとコールドウォレット
ホットウォレットとは、インターネットに接続したところにあるコインのこと。
逆に、コールドウォレットとは、インターネットに接続していないところにあるコインのこと。
銀行の現金に例えるなら、ホットウォレットは、窓口の横にあって、すぐにお客に出す準備をしているお金。コールドウォレットは、重い扉の金庫に保管している大量のお金。
ホットウォレットには、日常の業務でいる最低限のお金だけ置いておくのは当然のことですね。
ところが、コインチェックはこともあろうか、お客のコインをすべてホットウォレットに保管していました。銀行強盗がきたら、もちろん全部取られてアウト。
被害額はすべて補填された
ちなみに、コインチェック事件では、被害を受けたユーザーの流出資金は全額補てんされています。
当時、莫大な資金が盗まれたベンチャー取引所は雲隠れし、顧客は泣き寝入りすることが必至・・・!とみられていました。
が、大方の世間の予想に反し、コインチェックはまさかの(?)全額保障。
【3】テックビューロ事件
コインチェック事件と同じ2018年の9月。
取引所「Zaif」からビットコイン、ビットコインキャッシュ、モナコイン合わせて70億円相当がハッキングされました。
登録業者にも関わらずやられた
テックビューロ事件は、被害金額こそ、他のハッキング事件より小さいです。これまでの事件とちがうのは、Zaifが「改正資金決済法」の登録業者だった点。
コインチェック事件の時は、まぁ金融庁も正式には認めていない業者だから、仕方ない的な空気でした。
今回は、「お上のお墨付きを受けた業者であっても、ハッキングされる」という点が関係者にはショックだったようです。
原因(テックビューロ事件)
テックビューロ事件の原因は、またも「ホットウォレットでの管理」。
これまた取引所のずさんな管理が原因で、ハッキング事件が起こってしまいました。
いずれも原因は「仮想通貨」自体ではなく、「取引所の管理方法」
注意したいのは、
過去のハッキング・流出事件は、
いずれも暗号資産(仮想通貨)・ブロックチェーンが原因だったわけではない
という点。
悪かったのはあくまで「取引所の管理」。
確かに被害額はインパクト大です。。。
過去の事件=暗号資産(仮想通貨)の否定は早計
ただ、これらの事件を受けて、
- 「やっぱり、暗号資産(仮想通貨)は怖い、やめとこ」
- 「ブロックチェーンって全然すごくないじゃん」
と考えてしまうのは誤り。
管理さえしっかりされていれば問題ないわけで。
ブロックチェーンの偉大さを見間違って、損しないようにしましょう。
あなたがハッキング被害を受けないためにとるベき対策3つ
これまで起きたようなハッキングの被害を受けないために、あなたがとるべき対策は3つ。
- 国内の「大手取引所」を使う
- 「二重認証」を使う
- 2つ以上の取引所に「分散」させる
【1】国内の大手取引所を使う
一番大切なのは「資金力のある金融機関がバックについている、大手の取引所」を使うこと。海外取引所ではなく、国内取引所にしましょう。
- コインチェック
- ビットフライヤー
- GMOコイン
いずれも金融大手のグループであり、
その他の条件(取引所で買えるか、入金は即時・無料でできるか・手数料が安いか)といったあたりも満たしています。
【2】二重認証ログインの取引所を使う
必ず二重認証でログインできる取引所を使いましょう。
IDとパスワードだけだと破られたとき、マジで財産失いますからね。。
このあたり、【1】で紹介した大手取引所の場合、
サイトにログインする時、スマホアプリのワンタイムパスワードを入力するようになっており、万全です。
例えば、コインチェックやビットフライヤーでは、「Google Authenticator」という、ワンタイムパスワードの発行アプリを使うことになります。
【3】2つ以上の取引所に分散させる
そして、一番大事なのは「複数の取引所を使い分ける」こと。
万が一の被害を最小にするには、全仮想通貨を1か所に置かないことが一番大事。
≫参考 【仮想通貨】取引所口座を2個以上持ち、使い分けるべき理由3つ【リスク分散必須】
「ハッキング」だけでなく、
「サーバーダウンによる取引不可リスク」を分散させる意味でも、
取引所はひとつだけでなく、2つ以上もつことが大事かと。
いけやんも最初は「コインチェック」だけでした。
総投資額が500万円を超えたあたりから一極集中が怖くなり、
「GMOコイン」と「ビットフライヤー」の三刀流で買い始めました。
さらに、一部の資産は「レンディング業者」へ貸し出しています。これにより、さらなる分散・リスクヘッジを図っています。
コインチェック(Coincheck) 
ビットフライヤー(bitFlyer) 
GMOコイン 