仮想通貨のニュースを調べていると必ず目にするのが「仮想通貨取引所のハッキング」ですよね。2014年に起こったマウントゴックス事件を始めとして、最近ではコインチェックのNEM流出事件が大きな話題になりました。どうして仮想通貨取引所のハッキング事件はなくならないのでしょうか。今回は過去のハッキング事件を取り上げつつ、その原因や私たちにできるハッキング対策方法をご紹介いたします。
日本で発生した過去の大きなハッキング事件
日本で発生した過去の大きなハッキング事件を語るうえで欠かせないのが2014年のマウントゴックス事件です。2014年というとまだ現在ほど日本で仮想通貨が浸透していなかった時期ですね。ハッキング被害に遭ったのはビットコイン約75万BTCで、当時のレートで日本円に換算すると約480億円もの被害額になります。また、顧客が預けていた現金約28億円も消失しています。
当時のCEOはマルク・カルプレス氏で、2015年には横領などの容疑で逮捕されました。この件によって同氏がマウントゴックス事件に関与しているのではないかという疑いも持たれましたが、ハッキングの真相は今のところはっきりしていません。いずれにせよ、このハッキング事件で日本人の仮想通貨に対する不信感が芽生えたのは事実です。
そしてもう1つ、私たちの記憶に新しいのが2018年1月に発生したコインチェック事件です。この事件では、コインチェックが保持していた「NEM」という仮想通貨がなんと約580億円分も流出してしまいました。仮想通貨取引所のハッキング事件としては過去最大の被害額です。ではなぜこのようなハッキング事件が起こってしまったのでしょうか。
まずハッキングされた原因の1つとして挙げられるのはNEMを保管していたのがホットウォレットであったという点です。ホットウォレットは常時インターネットにつながっていていつでも入出金できるので便利ですが、ハッキングへのセキュリティが弱いというデメリットがあります。また、コインチェックがNEMのセキュリティシステムを十分に活用していなかったという点や、内部の管理体制が甘かったという点もハッキングの一因だと言われています。
最近は韓国の仮想通貨取引所でもハッキング被害が多発
仮想通貨取引所がハッキング被害に遭っているのはもちろん日本だけではありません。最近では大きな仮想通貨市場を持つ韓国で立て続けに取引所のハッキング被害が発生しています。最初にハッキング被害に遭ったのは仮想通貨取引所としては中堅に当たる「Coinrail(コインレール)」で、2018年6月10日に日本円にして約40億円相当の仮想通貨が流出しました。最もハッキング被害に遭った仮想通貨が「Pundi X」で、約20億円相当が一気に失われています。
そして次のハッキング被害者は100万人以上の利用者を抱え、世界でもトップクラスの取引所である「Bithumb(ビッサム)」です。Bithumbがハッキング被害に遭ったのは2018年6月20日で、日本円にして約35億円相当の仮想通貨が流出しました。これはウォレットのソフトウェアの脆弱性に付け込んだハッキングだったと言われています。中堅だけでなくこれだけ大手の取引所も被害に遭っているということが、ハッキングに対するセキュリティ対策の難しさを物語っていると言えるでしょう。
なぜ仮想通貨取引所はハッキングされやすいのか
なぜここまで仮想通貨取引所はハッキングされやすいのでしょうか。ハッキングされやすいということはハッカーに狙われやすいということなのですが、それは簡単に言ってしまえば取引所がたくさんの仮想通貨を管理しているからです。もちろん個人の口座やウォレットもハッキングの標的になりえますが、大量の仮想通貨を扱う取引所を狙ったほうが効率が良いというわけです。
ここで仮想通貨の根幹とも言えるブロックチェーン技術について簡単に説明しておきましょう。ブロックチェーンとは分散型台帳技術や分散型ネットワークとも呼ばれますが、銀行のように中央集権的な機関を置かずに、コンピューターを所有するユーザー全員で監視し合うシステムのことです。すべての取引が世界中のコンピューターに記録されるため、仮にコンピューターの1つをハッキングしてデータを改ざんしてもすぐにバレてしまいます。
ブロックチェーンに対してハッキングを行うには莫大なマシンパワーが必要になるためハッカーの標的にはほとんどならないのですが、仮想通貨取引所は違います。仮想通貨取引所にはブロックチェーンほどのセキュリティが備わっていません。仮想通貨自体一般に浸透してから日が浅く、取引所もまだまだ新興の企業が多いため、人員や設備、ハッキングへのセキュリティ対策が追いついていないのが実情です。また、取引所ごとにセキュリティ機能の差があります。
今後ハッキング被害に遭う取引所をできるだけ減らすためにも、マウントゴックス事件やコインチェック事件を反面教師にして、取引所全体でセキュリティのさらなる強化に乗り出すことを期待するしかありません。ハッキングを懸念することなく、安心して取引所に仮想通貨を預けられる日が早く来てほしいものです。
2段階認証の効果
マウントゴックス事件が起こったあと各仮想通貨取引所はセキュリティ意識を高め、現在日本の取引所では2段階認証が主流になっています。2段階認証とはログインIDやパスワードを入力したあとさらに確認コードを入力させることで、セキュリティ効果を高めるシステムのことです。
2段階認証を設定したからといって確実にハッキング被害を防げるかというと残念ながらそうではないのですが、設定したほうがハッキングされるリスクを大きく減らせます。仮想通貨の管理はすべて自己責任なので、こういったセキュリティ対策は必ず行うようにしましょう。中には2段階認証を設定することで不正ログインに対して補償してくれる取引所も存在します。
ただ、2段階認証を設定する場合、設定したスマートフォンが紛失したり故障したりしてしまったらログインできなくなってしまいます。複数のスマートフォンでQRコードを読み取ったりスクリーンショットを保存したりするなどしてバックアップを絶対に忘れないようにしてください。
私たちにできる対策方法とは
2段階認証の他に私たちにできるハッキング対策方法をご紹介いたします。まず、仮想通貨取引所を利用する際は利用規約をよく確認するようにしましょう。「ユーザーIDやパスワードの管理不十分、使用上の過誤、第三者の使用などによる損害の責任は登録ユーザーにある」といった内容が記載されているはずです。基本的にどの取引所でも個人アカウントが不正ログインされた場合は一切保証されないということを忘れないでください。
次に、アカウント登録の際はGmailやYahoo!メールといったフリーメールアドレスはできるだけ使わないようにしましょう。こういったフリーメールアドレスはパスワードとセットで流出した事件が過去にあるため、個人のアカウントが狙われた場合にハッキングされるリスクが高くなります。
そして取引所のパスワードは強固なものに設定しましょう。仮想通貨取引所に限ったことではありませんが、大文字・小文字・数字・記号を組み合わせて文字数をできるだけ長くします。また、パスワードの内容はユーザーIDや名前、電話番号などの個人情報から推測できないようなものにしてください。
ここまで個人でできるハッキング対策方法を挙げてきましたが、取引所そのものがハッキングされてしまったら私たちにはどうすることもできません。取引所を利用する際はできるだけセキュリティ評価の高い所を選ぶようにしましょう。また、1つの取引所に多額の仮想通貨を預けないようにするなどリスクを分散させることが大切です。
