優斗です。
先日、ビットポイントで約30億円分の仮想通貨流出事件が起きました。
過去、幾度となく繰り返されてきた仮想通貨取引所からの流出。過去の事件を振り返るとともに対策を考えてみます。
スポンサーリンク
目次
過去に世間を騒がせた流出・消失事件4つ
マウントゴックス 約480億円
2014年に発生。
当時ビットコイン取引高の70%を占めていた取引所Mt.GOX(マウントゴックス)で、480億円分のビットコインと28億円の法定通貨が消失しました。
これは当時のレートで480億円ですから、現在のように1BTC=100万円とすると7,500億円にもなります。
原因はサーバーがサイバー攻撃を受け、ハッキングされたことによるものと発表されています。
コインチェック 約580億円
2018年に発生。
同取引所が顧客から預かっているNEMのほぼ全額が、不正に外部に送金される形で流出しました。
当時、バブルのピークだったこともあり、この事件を契機に2018年は仮想通貨の低迷期に突入します。
顧客預かり資産をインターネットにつながった状態であるホットウォレットで保管していたことが問題となり、これ以降、インターネットから切断したコールドウォレットでの保管を各取引所が進めていくこととなります。
また、ベンチャー企業であったコインチェックも、主要ネット証券の上場企業であるマネックスグループに買収され、マネックス傘下で再建が図られることとなりました。
(参考記事:コインチェックを買収したマネックスグループとは?)
ビットグレイル 約200億円
2018年のコインチェックの事件直後に発生。
イタリアの取引所であるビットグレイルで1,700万NANOがハッキングにより流出しました。
同社は流出した仮想通貨を補償することができず、破産しています。
ビットポイント 約30億円
2019年に発生。
同社は大部分の顧客資産をコールドウォレットで保管していましたが、取引の迅速化のため一部ホットウォレットを利用していました。
このホットウォレットから、BTC、ETH、XRP、BCH等が流出することとなります。
ビットポイントジャパンは金融庁から業務改善命令を受けており、対応が完了した直後の流出とあって、金融庁の監督が充分であるのか疑問視されています。
最も秘密鍵を複数使用する「マルチシグ」に対応しており、さらに秘密鍵自体を暗号化していたということですから、現時点でこれ以上の対策のしようがあるかはわかりません。
取引所における仮想通貨流出対策とは?
スポンサーリンク
金融庁では各取引所に仮想通貨流出対策を行うようガイドラインの改正案を公表しています。
改正案の中では「実務上可能な限りコールドウォレットに保管すること」が織り込まれています。
しかし、ネットに繋がっていないコールドウォレットでは取引を迅速に行うことが難しくなるため、一定量のホットウォレットの利用はやむを得ません。
ホットウォレットは常にハッキングのリスクに晒されており、上記のビットポイントのようにマルチシグや秘密鍵の暗号化などの対応を行ったとしても、実際に流出が起きてしまっている現実があります。
取引所はハッカーに狙われやすいのか?
ハッカーが狙うならば、前提条件として保有残高が多い口座を狙うでしょう。
個人で大量に持っている人も中にはいるかもしれませんが、取引所には多くの仮想通貨が集中しています。
だからこそ取引所は狙われやすく、取引所に仮想通貨を預けたままにしていることはリスクが高いといえます。
安全に仮想通貨を保管するには?
自分の資産は自分で守るしかありません。
仮想通貨が取引履歴の改ざんに強い性質を持っているとはいえ、現時点の技術では流出のリスクを避けることはできません。
日本においては金融庁の監督のもと、各取引所で対策が進められていますが、業務改善命令に対応が完了したビットポイントですら流出してしまったのが事実です。
取引所に預けっぱなしではなく、自分でネットに繋がっていないウォレットに保管することが大事です。
以下の記事で、自分の資産を守るためのハードウェアウォレットについて紹介しています。
(参考記事:オススメのハードウェアウォレットは?Fuze W、Sugi、Ledger Nano Sの3つを比較解説!)
自分でできる流出対策はぜひ行いましょう。