2017年における仮想通貨ハッキング被害について

仮想通貨の市場は年々拡大を続けており、仮想通貨の価値が高まる一方で、仮想通貨の関連企業がハッキング等の被害に遭うリスクは日々高まっています。2018年1月26日には日本国内大手仮想通貨取引所Coincheckがハッキング被害に遭い仮想通貨ネムがほぼ100%不正出金されるといった前代未聞の事件が発生、5億2千300万ネムが失われ、被害総額は500億円を超えています。この事件は現在対応中であり、最悪の場合、倒産し顧客の資金が全て失われる可能性が示唆される事態となっています。規模に違いはあるものの、仮想通貨に対するサイバー攻撃は世界中で起こっており、オンライン上での資産管理リスクをもう一度見直しましょう。

NiceHashがハッキング被害を受けビットコインが盗難

スロベニアで仮想通貨採掘事業を展開するNiceHashが、12月6日にハッキングを受けたことでウォレット内のビットコインが盗難され、被害を調査するために24時間サービス停止を行っていることが報じられました。調査の結果、約4,700ビットコインが盗まれており、被害は約90億円に上っています。原因は従業員のパソコンがハッキングされた為と判明し、企業の口座からビットコインが盗まれた直接の原因はネット対策が甘かったことにあります。

その後、ハッキング被害を受けて事業を停止していたNiceHashは、被害額を利用者に返金する事を発表しています。約90億円の被害というと普通の企業であれば倒産してもおかしくはない額でしょう。しかし、NiceHashは国際投資家の援助を受ける事で利用者の残高を復旧する為の資金確保が可能になったことから、利用者の残高に関しては2018年1月31日までに復元されると発表しています。ハッキングを受けた企業の損失は通常戻ってくることはないというのが通例です。今回の場合はNiceHashを必要とする投資家がいたことから、利用者への資金返還が可能となり、ハッキング被害に遭いながらも事業を継続して行っています。

CoinDashのICOで盗難被害

現在、資金調達方法としてICOが世界的に流行中です。ICOとは仮想通貨を使用した資金調達方法であり、資金調達を行う側はホワイトペーパー等で事業内容を明らかにした上で、トークンと呼ばれる企業の独自通貨を発行し、賛同した投資家にそのトークンを購入してもらう事で資金調達を行います。事業者にとっては、短期間で資金調達が可能である事からICOの数は増加傾向ですが、サイバー攻撃のリスクに晒されています。

CoinDashは7月17日にICOを行い、そこでハッキングの被害に遭っています。7月17日午後12時、CoinDashの投資家はトークンオファー開始を待ち望んでいました。しかし2時間後、CoinDash側の公式発表者“mplus”が、トークンの提供にトラブルが発していると発表しています。 “mplus”は、ウェブサイトがハッキングされたこと、トークン提供に関係ない不正なウォレットアドレスが含まれているとして警告を送っていました。しかし、これに気づかなかった投資家は間違ったアドレスに約43,438.455 イーサリアム、当時の価値で約8億円を送金しています。

この事件におけるハッカーの手口は巧妙で、CoinDash側からICOに参加している投資家に対して仮想通貨イーサリアムを指定のアドレスに送金するよう指示されていました。しかし、アドレスがハッカーの手により改ざんされ、改ざんしたアドレスに資金が送金される仕組みに変わっていたということになります。

これを受け、CoinDashはICOを終了し、投資家に送金を注視するようウェブサイトで呼びかけを行っています。その後、CoinDashは正しいアドレスに送った投資家、不正アドレスに送金してしまった投資家双方にトークンを付与すると発表しました。ICOは短期間に多くの資金を調達できるメリットがある一方で、不正行為が行われる危険性がある事を知らしめる事案です。

韓国仮想通貨取引所Youbitハッキング被害で破綻

仮想通貨の価値上昇に伴い増加するハッキング被害韓国の仮想通貨取引所であるユービットYoubitが12月19日ハッキングによりコインを損失したと発表しています。損失に関しては、コインの損失額は全体の17%、その他のコインは保管されている為、更なる損失はありませんでした。

また、Youbitを運営する株式会社ヤビアンの経営陣が19日に取引中止、入出金停止措置及び破産手続きを進めていることが発表され、この出来事が韓国の仮想通貨規制の動向に影響を与えています。この発表を受け、19日を基準としてYoubitのコインの入出金が停止され、清算は破産手続き後に開始される事になりました。ちなみに、更なる被害を抑える為にYoubitは残高の75%の引き出し、出金ができるようにしつつ、残りの25%に関しては、破産の手続きが完了した後に支払われる予定としています。

Youbitのハッキング実行犯について北朝鮮の関与が疑われています。過去にも北朝鮮は韓国の仮想通貨取引所に対して、ハッキングを仕掛けており、今回のYoubitは4月にもハッキングを受け4,000ビットコインが盗まれています。北朝鮮は高度なハッカー集団がいる為、ハッキングの技術は世界の中でもトップクラスであり、韓国以外の国々に対してもハッキングを仕掛けている為、今後も仮想通貨取引所のハッキング被害が出る可能性はゼロではありません。

ビットコインゴールドの不正サービス

ビットコインはこれまでブロックチェーンの分裂により、8月にビットコインキャッシュ、10月にビットコインゴールドという新たな仮想通貨が誕生しています。しかし、分裂を利用した不正が行われ、この件ではビットコインゴールドを付与すると騙ったウェブサイトが用いられています。ビットコイン、ビットコインゴールド、イーサリアム、ライトコイン等が奪われ、被害額は約3,7億円にも上ります。被害に遭った資金については返還される事はなく、完全に消失しています。

被害者によれば、不正サービスであることが発覚する以前に、問題の不正サイトがビットコインゴールドに関するTwitterで勧められているだけでなく、ビットコインゴールドの公式サイト内のリンクから問題のサイトにアクセスを行えていました。その為、詐欺だと気づくことができず、被害が拡大するという事態となりました。また、この件ではビットコインゴールドの開発チームは不正サイトの運営者とは全く関係ないと発言しています。

この事件の手口は、アクセスしたユーザーに対して実体のないビットコインゴールドウォレットサービスを提供すると騙り、通常であれば求められない秘密鍵等を入力させています。

ICOハッキングの現状

ICOが世界的に流行を迎えている現在、ICOに積極的に投資を行う投資家が増加していますが、ICOに関して驚きのデータが発表されています。372社のICOをアーンスト・アンド・ヤング社が調査した結果、調達された資金のうち10%を超える資金がハッキング等での盗難や紛失などにより失われているというものです。

セキリティに関して、仮想通貨はブロックチェーン技術により安全性が保たれていると言われていますが、仮想通貨取引所やICOでトークンを発行する企業のセキリティ問題は予断を許さない状態です。ICOの問題点としては、新規仮想通貨やトークンの発行が簡単に行えるため、資金調達がしやすい面がある一方で、セキリティ面に対しては非常に脆弱であることも少なくありません。

セキリティ技術が進歩しているように、サイバー攻撃を行うハッカー等の技術力も向上しています。ICOに関しては、事業内容が投資家を募る上で重要な事ですが、同じ様に投資家を守るセキリティの構築がなされていなければ、ハッカーによって資金が奪われることに繋がりかねません。その為、ICOに投資する際は事業内容と実施企業のセキリティに対する取り組みについてある程度の調査が必要になります。