仮想通貨の安全性
仮想通貨の第一印象は「電子マネー」や「ゲーム上のお金」や「怖い」などと言った印象があります。たしかにネット上でしか取引ができなく、現物の通貨がないためそう思われてもしょうがないのかもしれません。ニュースで取り上げられたと思ったら流出事件や、価格の急上昇などバブルを連想させるような報道ばかりです。その事から仮想通貨に対してあまり良いイメージがありません。ですが仮想通貨の性能やセキュリティ面はみんなが思っている以上に高いのです。
仮想通貨は銀行などの仲介者が存在しませんが、取引者であれば仮想通貨の取引記録を国など関係なく確認することができます。支払い証明書がネット上に貼られる感じです。ですが匿名性なので名前はバレることはありませんし、通貨によっては更にセキュリティ面がしっかりしている通貨もあります。取引記録を確認してる人たちは報酬を貰っているので、不正など下手なことはできません。仮想通貨がハッキングなどの事件が起こっている原因は通貨の場合もありますが、ハッキングの多くは取引所やウイルスに感染してしまったパソコンなどから流出してしまいます。
仮想通貨はインターネット上での取引のため、24時間365日ネットに繋いだ状態です。ネットに繋げていない場所に保管することはできますが、取引となると必ずインターネット上にアクセスしなければなりません。
どのような集団がハッキングし、どのような場所を狙っているのか
実際にどのような集団がハッキングしているかというと個人から国レベルなど様々です。北朝鮮などは国レベルでハッキングをしています。北朝鮮は弾道ミサイル発射など挑発行為をつづけた結果、各国は北朝鮮に対して経済制裁を下しました。それにより北朝鮮は十分な資金を調達することができなく、ミサイルにかける費用が不足しています。
そこで北朝鮮は軍事資金を調達するために、世界中から仮想通貨をハッキングすることで資金を調達しています。北朝鮮はハッキングレベルなどが高いため、ハッキングに成功しています。最近では仮想通貨全体の価格が下がっているため思うように集まっていない事が予測できます。ですので今後も北朝鮮の仮想通貨のハッキングは続くと考えられます。ハッカーが狙う場所は取引所やマイニング業者や、仮想通貨を保有している企業のパソコンからハッキングしています。多くは取引所やマイニング業者など仮想通貨がたくさん集まるところです。
ハッキングするだけではなく、一般家庭のパソコンにウイルスを送り込み感染させて強制的にマインイングさせるウイルスがあります。普通に利用している分には気付きませんがパソコンの利用していないCPUなどを利用し、強制的にマイニングを行なっています。常にマイニングしている状態だと電気代がかかってしまったり、パソコン自体にかなりの負担をかけてしまうことになります。
実際に起こったハッキング事件
今までに起こったハッキング事件は数多くあります。ハッキング事件でもかなり有名なのがMt.Gox事件です。2011年6月に起こり、当時仮想通貨のハッキング事件では最大級のハッキングでした。このハッキング事件では約75万BTCを超えるBitcoinが流出した事件で、日本円に換算すると約115億円相当になります。このハッキング事件では一気に仮想通貨が盗まれたのではなく徐々に盗まれてしまったためと、ビットコインは常に価格が変動しているために、具体的な数字を出すことは難しいです。当時Mt.Gox社は日本で設立されましたが世界最大レベルの取引所でした。責任者はどこかからハッキングされたと主張していましたが内部犯がハッキングした疑いも出てきました。
ビットコインだけではなく日本円も盗まれていた事が判明しました。Bitfloor事件は2012年9月に起こり、24,000,000BTCがハッキングされています。ユーザーのウォレットキーが暗号化されておらず筒抜け状態になってしまってたためハッカーによって不正流出してしまいました。流出分の資産を返すことはできましたが。その後閉鎖されてしまいました。
Poloniex事件では2014年3月に起こりました。このハッキング事件では正式な流出額は公表されていませんがPoloniexのオーナーが97BTCが流出したとネット上に公開しました。日本円にして約6,000万円がハッキングされていて、仮想通貨のハッキング事件の中では少ない方です。通貨のハッキングに気づいたPoloniexはすぐにビットコインの凍結を行いましたが、十分なビットコインがなかったため12.3%のビットコインがハッキングされてしまいました。流出分のBTCを返済したと主張し、現在でも通常通り営業をしています。
Bitstamp事件では19,000BTCのビットコインがハッキングされました。日本円に換算すると12億円で、匿名のハッカーによってハッキングされたと公表しています。ハッキング事件後、業務を中止しましたが、一週間後に業務再開しています。業務再開後は高レベルのセキュリティのウォレットを取得しています。Bitfinex事件は2016年8月に起こり、120,000BTCがハッキングされました。日本円に換算すると6億8400万円でMt.Gox社の次に多いハッキング事件になりました。ハッキング者はセキュリティの弱い部分からハッキングしたと言われていますが、Bitfinex社はセキュリティの脆弱性を否定しています。流出分は時間をかけて返済されました。
ハッキング対策
仮想通貨の保管方法にはホットウォレットとコールドウォレットの二つがあります。ホットウォレットはネットワークに接続した状態で保管している方法です。取引所で購入し保管している人達はこの保管方法になります。メリットはすぐに支払いや送金をする事ができます。デメリットはハッキングにより盗まれてしまう可能性があります。ホットウォレットでの対策は取引所を何個か開設し、分散する事です。
コールドウォレットはネットワークから隔離された環境に保管する事です。メリットはかなり安全であることです。デメリットは送金や支払いができません。家の金庫にお金を保管する感じに似ています。コールドウォレットで保管している場合はセキュリティ面では安全ですが管理方法はしっかりしなければいけません。コールドウォレットはパソコン内や専用のUSBに保管しておく方法です。パソコンが壊れてしまったり無くしてしまった場合は仮想通貨を取り出すことはできません。
実際にパソコン内に保管していた人がいます。その人は数千万円相当のビットコインをパソコン内に保管していましたが新しいパソコンに変えてしまい、ビットコインを保管していたパソコンを瓦礫の山に捨ててしまいました。後からそのことを思い出し、前のパソコンを探しましたが結局見つける事ができず、瓦礫の山に数千万円相当のビットコインを捨ててしまいました。
このようにコールドウォレットにもそれなりのリスクがある事が分かります。現在コインチェックはコールドウォレットを利用して顧客の仮想通貨を守っています。仮想通貨は現金と違い利用するときは必ずネットワークに繋げなければいけないので、リスクは0ではありません。
スマートフォンで取引する際の注意点
仮想通貨の取引の多くはスマートフォンを利用してではないでしょうか。スマートフォンの場合はそれそのものに保管出来ませんし、常に持ち歩くため無くしてしまう可能性があります。更にスマートフォンを利用するにあたってさまざまなサービスのアカウントやパスワードを作っているでしょう。IDやパスワードを覚えるのが大変なのでどのサイトにも同じIDやパスワードを利用している人が多いと思います。
スマートフォンを無くしてしまった場合の為に2段階認証や遠隔でスマートフォンのデータを削除できるなどの対策をしておきましょう。取引所のアプリがある場合は複雑なパスワードを設定したりして、自動でパスワードを入力してくれる機能などは利用しないようにしましょう。スマートフォンで取引している場合はスマートフォン自体がキャッシュカードになっていると考えてもおかしくありません。ですのでスマートフォンで取引する場合はさまざまなハッキング対策を取っておく必要があります。
