仮想通貨の盗難事件まとめ・コインチェックの被害額は?

現在仮想通貨の取引所「コインチェック」から仮想通貨「ネム」が盗まれた事件が現在盛んに報道されています。

実は仮想通貨は電子データという性質上しばしばハッキング被害に遭っています。

これまでにどんな事件があったのでしょうか?

この記事では過去に起きた大規模な仮想通貨の盗難被害と発生した原因、そして被害者への賠償はどうなったのかまとめました。

マウントゴックスのビットコイン盗難事件(2014年2月)

ビットコインが2010年に誕生してから様々な仮想通貨が生れ、その電子データをやり取りする性質からハッキング被害も多数起きています。

これまでにどのような事件があったのでしょうか?

たぶん多くの人々の記憶に残っている事件に「Mt.Gox(マウントゴックス)」があると思います。

Mt.Gox(マウントゴックス)ビットコイン暴落事件(2011年6月)

当時マウントゴックスは日本に本社を置いていた世界最大の仮想通貨取引所でした。

創業者はフランス人のマルク・カルプレス世界のビットコイン取引の70%が彼の取引所で行われていました。

ビットコインで支払いができるビットコインカフェなど時代を先取りした取り組みもしていました。

しかし後で書きますが顧客からお金を預かる会社とは思えないほどずさんな管理をしていました。

2011年6月マウントゴックス取引所のビットコイン価格が15ドル前後から1セントまで急落しました。

わずか数分で下落率は99.93%、ほとんど無価値になってしまったのです。

2011年のビットコイン暴落

原因はハッカーがマウントゴックスの管理コンピュータに侵入し、遠隔操作で膨大な量のビットコインを彼らの口座に移動させそれを一気に売り浴びせたことでした。

価格はすぐに戻ったものの、マウントゴックスのセキュリティの脆弱性は早くも明らかになっていたことが分かります。

マウントゴックスはずさんな技術とマネジメント

マウントゴックスはかなりずさんな管理体制だったと言われています。

具体的には以下のような問題がありました。

  • ソフトウェアを開発するにあたって必須の「バージョン管理システム(VCS)がなかった」
  • 様々な機能をテストせずに実装していた。
  • どんな細かい変更でもCEOの承認が必要だった(ボトルネック)
  • ずさんなマネジメント

世界最大の取引所がこういう体制だったことからも当初の取引のセキュリティ対策の甘さが垣間見えます。

マウントゴックス盗難事件(2014年2月) 最大のビットコイン盗難被害

2014年2月にマウントゴックスは突然全てのビットコインの引き出しをストップします。

世に言う「マウントゴックス事件」です。

この事件ではビットコインの「トランザクション展性」と呼ばれる脆弱性が攻撃されました。

簡単に言えばハッカーはこの性質を利用して取引額の2重払いを受けることでビットコインを次々と盗み出していきました。

マネジメントの悪さもあって最終的に当時の価格で4.7億ドル(約500億円)ものビットコインが盗まれました。

これは当時世界で供給されていたビットコインの7%に当たる量でした。

この事件は世界に衝撃を与えニュースでも盛んに取り上げられたので、これでビットコインの存在を知ったという方も多いのではないでしょうか?

マウントゴックス事件発覚後のビットコイン価格

事件発覚後、マウントゴックスは破産を宣言し被害者の損害賠償などの裁判も起こされ現在も完全には解決していません。

マウントゴックスから盗まれたお金は他の取引所「BTC-e」で資金洗浄が行われたことが発覚しBTC-eの所有者はギリシャで逮捕されました。

コインチェック事件で仮想通貨の盗難金額では1位ではなくなったものの、ビットコインの盗難被害額としては歴代最大の被害額を生み出しています。

マウントゴックス以外の盗難事件

マウントゴックスのハッキング被害についてはメディアでもよく報道されていたため知っている人も多いと思います。

ただマウントゴックス以外にもハッキング被害はたくさん起きています。

近年発生した重大な仮想通貨盗難事件について見ていきましょう。

The DAO Attack(2016年6月)

最大のビットコイン盗難のあとで今度は最大のイーサリアムの盗難被害について見ていきましょう。

あまり知られていませんが、このハッキング被害はかなり深刻で開発者が全く新しい仮想通貨を作って対処せざる負えない状態になりました。

この事件ではハッカーにイーサリアム内の「The DAO」と呼ばれるプロジェクトの脆弱性が衝かれ、DAO内の約360万イーサが盗まれたのです。

事件の対処としてイーサリアムのコミュニティは当初360万イーサの取引を無効にして消滅させる「ソフトフォーク」を実施しようとしましたが更なる攻撃にさらされる可能性があり断念されました。

結局イーサリアムコミュニティでは「ハードフォーク」と呼ばれる通貨を2つに分裂させる手段を取らざる負えませんでした。

この分裂の結果、元々のイーサリアムは「イーサリアムクラシック(ETC)」となり新しい生れたコインが「イーサリアム(ETH)」の名前を引き継ぐ結果になりました

ハードフォークによってブロックチェーン上の盗まれた取引の記録が巻き戻されなかったことにされました。

簡単に言えばイーサリアムの盗難以前の状態に戻したたたのです。

これによって360万イーサは持ち主の手に戻りました。現金の盗難では考えられない荒業ですよね。

イーサリアム(Ethereum)とは?ETHの特徴を解説!

The Bitfinex 事件(2016年8月)

歴史上な2番目に大きなビットコインの盗難事件は香港拠点の仮想通貨取引所「 Bitfinexで起きました。

この事件では12万のビットコイン(当時約80億円)が盗まれました。

背景には「マルチシグ」と「ホットウォレット」というコインチェック事件でもポイントなる2つの技術があります。

「マルチシグ」とは簡単に言えば従来1つだった秘密鍵を2つにする技術です。もちろん鍵が増えた方がハッキングはされにくくなります。

「ホットウォレット」とは簡単に言えばネットワークに繋がれた仮想通貨の保管庫です。対照的にネットワークから隔絶された仮想通貨の保管庫を「コールドウォレット」と言います。

ホットウォレットは顧客の送金や決済などの要求に素早く対応できる反面、ハッキングされるリスクが高まります。

Bitfinexは2015年にマルチシグ技術を実装したことでセキュリティが確保されたと判断し、事件当時はより多くの顧客資産をホットウォレットで管理するようになっていました。

しかし実装されたマルチシグ技術には欠陥があり結果的にハッキングに繋がることになりました。

事件発覚後ビットコイン価格は600ドル(約7万円)から500ドルへと20%近く下落しました。

Bfinexはこのとき顧客資産の36%を失うという壊滅的な被害を受けましたが、盗まれたお金の代わりに一時的にBFXトークンと呼ばれる仮想通貨を顧客に発行することで倒産を免れました。

そしてその後業績を立て直し2017年4月には全てのトークンと現金の交換を終え盗難された資産の弁償を終えました

未だに賠償でもめているマウントゴックスと比べるとかなり迅速な対応ですね。

NiceHash 事件(2017年12月)

NiceHashはスロベニアに拠点がある仮想通貨のマイニング会社です。

2017年12月に4700ビットコイン(当時で約80億円)が盗まれました。

ハッカーは従業員の認証を使ってシステムにアクセスをしたということです。

NiceHashではユーザーがマイニング能力を購入する形式を導入していたため、世界中の顧客に影響がありました。

2018年1月末にNiceHashは盗まれたビットコインの返還を開始すると発表しまず盗まれた通貨の10%を返すそうです。

コインチェック事件(2018年1月) 最大の仮想通貨盗難事件

みなさんご存知コインチェックから仮想通貨「NEM(ネム)」が盗まれ仮想通貨史上最大の580億円の被害額を記録しました。

原因はBitfinexで取り上げたのと同様にネムを1.ホットウォレットに保管していた2.マルチシグ技術を導入したいなかったことが被害に繋がりました。

会社側は被害発覚後の価格下落を考慮した460億円を現金で返還する方針を示していますが、時期などは未定となっています。

北朝鮮の犯行という話も伝わる中盗まれたネムを取り戻すことは難しいかもしれません。

コインチェックがマウントゴックスのように倒産してしまうのか、もしくはBitfinexのように被害額の弁償を完遂することができるのか、それともDAOアタックを受けたイーサリアムのようにハードフォークで時間を巻き戻すのか今後の展開に注目です。

おすすめの仮想通貨取引所はどこ?取引所ランキング発表!

まとめ

仮想通貨の様々なハッキング事件についてまとめました。

対策としては購入した仮想通貨をハードウォレット(物理的な財布)に保存するか資産を一つの取引所に集中させないこと、セキュリティ対策についてよく調べることなどが挙げられます。

仮想通貨取引所選びは慎重に!

投資を行う場合はあらゆるリスクを意識するようにしましょう。

暮らしに役立つお金の情報を無料でお届けしています!