仮想通貨取引所でのクラッキング事件で記憶に残るものといえば、コインチェックでのNEMの流出事件の記憶が新しいのではないかと思います。被害額としては、日本円にして約580億円分だと言われています。
事件が起こったのが2018年1月26日ごろで、仮想通貨市場で非常に活気があるころでした。コインチェックの勢いもすごく、タレントを起用した積極的な広告を宣伝していました。もちろん、そのような宣伝をしていたからクラッキングに合ったわけではないと思いますが、何故仮想通貨取引所ばかりがクラッキングの被害にあうのでしょうか。
仮想通貨取引所にはブロックチェーンが使われている
仮想通貨にはブロックチェーンと言われる技術が使われています。取引データが記録されているブロックをチェーンで繋げていくのですが、分散して管理をしているので銀行のような特定の第三者が管理するようなシステムではないのです。
銀行であれば、お金の送金や預け入れなど必ず銀行を通さなければなりません。ですが、ブロックチェーンであれば、仮想通貨を利用するユーザー同士が管理するシステムとなっているのです。いわゆるP2P方式、分散型取引台帳とも呼ばれています。そして、このブロックチェーンは非常にクラッキングなどに強いのです。取引データが記録されているブロック内でいつ誰にいくら送金したかというデータが入っており、このデータが特殊な関数で暗号化されているのです。
クラッキングしようと思うと、この暗号化された関数と一つ前のブロックデータに含まれている関数を見つけ出さなければいけないのです。さらに、一つのブロックを書き直そうとすると繋がっているブロックを遡っていかないといけないので大変な作業量となるため非常にクラッキングするのが難しいのです。
仮想通貨にはブロックチェーンが使われているので、実はセキュリティ対策が高く安全なのです。実際にクラッキングしようと思うと、非常に難しいのと割に合わないのが現状です。つまり仮想通貨にブロックチェーンが使われているということは、セキュリティ対策面でいうと比較的安全であるはずなのですが、実際のところクラッキングの被害に遭っているのが現状です。
仮想通貨取引所がクラッキングに狙われる理由
仮想通貨にブロックチェーンの技術が使われているのでクラッキングの被害に遭う可能性は低くいため、狙われるのは仮想通貨が集まる取引所となるのです。仮想通貨自体を狙うことが難しいので、取引所がクラッキングの被害にあうのです。
コインチェックのNEMが被害に遭ったのは、コールドウォレットではなくホットウォレットで管理していたからだと言われています。ちなみに、コールドウォレットとホットウォレットとは、ホットウォレットはインターネット上につながった状態で管理されている状態であり、コールドウォレットはその逆でインターネットに繋がっていないオフライン上での管理をされている状態です。つまり、コールドウォレットでNEMが保管をされていれば、セキュリティ対策は万全でクラッキングをすることはほぼ不可能だったのですが、管理の甘さかホットウォレットに上で管理をされていたので標的となったのです。
他にも取引所や個人でのクラッキングの被害があったりするのですが、コイン自体を狙うのではなく、送金先を変えたりなどの被害が多いのが現状です。今後、脆弱性が見つかったとするのであればコイン自体を狙うことができるのですが、現状そのようなことがおきてはいないですし、ブロックチェーンの中身をどんどん書き換えていくなどのクラッキングの被害がなかなか無いのです。
仮想通貨取引所と利用者はどう対策すべきか
つまり、クラッキングの被害に遭うのはセキュリティ対策に抜けがある取引所や送金を行っている人たちということになります。さらに、取引所と個人が狙われるといってもなかなか仮想通貨を大量に持っている個人も少ないはずです。そのため大量に集まる取引所が狙われるのです。
そこで、個人がクラッキングに被害に遭わないためにとるセキュリティ対策としては、メールアカウントの乗っ取りや、取引に使う鍵を偽の取引所や他人に教えないことです。仮想通貨自体のシステムは狙われないので、セキュリティ対策としては個人で詐欺に気を付けるべきといえます。
取引所については、やはり預かっている仮想通貨の管理が大切になります。セキュリティ対策としては、ホットウォレットではなく、すぐに入出金に対応できないかもしれませんが、コールドウォレットでの保管が重要になってきます。もちろん、セキュリティ対策で一番重要なのは社内での管理体制であることは間違いありません。
銀行のように実物の紙幣などがあるわけではないので、電子上のデータである仮想通貨は思っている以上に盗難被害にあうのが現状です。それを踏まえた上で各取引所はセキュリティ対策をとっているのです。
仮想通貨取引所のこれから
仮想通貨は、中央集権型の銀行などを仲介せずにコストダウンなどを目的として作られました。しかし、現在の取引所は銀行のように大量の仮想通貨を集めているのが現状でした。なので、クラッキングの対象となったりするなど、あまりこれまでのシステムと変わっていなかったのです。そこで、最近次世代型の取引所が誕生したのです。分散型仮想通貨取引所と言われ、取引所自体には仮想通貨を保有せずに取引をする場所だけを提供するという形になるのです。
つまり、取引所が場所だけを提供し、利用者同士の直接取引が実現するのです。分散型の取引所が普及することによってセキュリティ対策がより万全となり、取引所がクラッキングの対象から外れるのと同時に流出事件は減少していくはずです。まさに、分散型の取引所は仮想通貨の当初の理念を実現するために生まれたものです。中央集権型の銀行ではなく、個人同士が取引をすることで送金コストや時間短縮などがようやく実現できたのです。
仮想通貨取引所が取り組むべき対策
新しい次世代型の取引所が誕生したからと言って、すべての取引所がすぐに移行できるわけではありません。どうしても現在の状態で取引所が利益をだしているのであれば、次世代型の取引所は場所の提供代くらいしかとれないのです。ですが、理想としては次世代型の取引所が基準となるべきです。セキュリティ対策として現状では理想形ですし、仮想通貨の理念と合致しているからです。
仮想通貨とブロックチェーンの技術はまだまだ開発途中と言われています。さらにセキュリティ対策がしっかりとしたものに進化をしていく可能性もありますし、新たなる時代の通貨として成長していく可能性もあります。ですが、それはまだ先の話でもありますし現状取引所がクラッキングによる被害が出ているのが現状です。
個人としても狙われる可能性もゼロではないので、セキュリティ対策をしっかりするところから始め、取引所もすぐに次世代型の分散型取引所に移行などができないと思われるので、セキュリティ対策をしっかりとるべきです。現状仮想通貨自体に問題があるわけではないので、セキュリティ対策面では管理上の問題をクラッカーに突かれているのです。そこを克服することが大切で、これ以上仮想通貨の価値や信頼度を下げない為に取引所を運営する各社はセキュリティ対策を一番に取り組まないといけないといえます。
