目次
- 1 2018年9月20日 また不正アクセスでビットコインなど約70億円相当が流出しました。
- 2 なぜ流出事件が頻繁におこってしまうのでしょうか?
- 3 原因を追究してみたいと思います。
2018年9月20日 また不正アクセスでビットコインなど約70億円相当が流出しました。
なぜ流出事件が頻繁におこってしまうのでしょうか?
原因を追究してみたいと思います。
過去にもたくさんの取引所が流出事件をおこしている
この前(H28.1)はコインチェックが約580億円分もの流出事件がありました。
とんでもない額です。
しかし、自己資金で賄い、別会社に譲渡しました。
どれだけ儲かっていたのか知らしめた事件です。
海外でもたくさんの流出事件があります。
昔、仮想通貨の流出事件で大きな話題となったのが、マウントゴックス事件です。
最大級の取引量を誇るビットコイン交換所になっていた取引所ですが、115億円相当の資金が流出しました。
韓国でも事件は起こっています。
コインレール(Coinrail)という取引所が、日本円約44億円相当の被害にあっております。
今回の流出事件のZaifってどんな取引所?
今回はZaifという取引会社です。
テックビューロ株式会社という会社が運営しております。
剛力彩芽のCMでも話題になった取引所ですね。
Zaifはかなりの大手です。日本でも3本の指に入るくらいの規模の取引数であり、取扱銘柄も多いの特徴です。
なんといっても、今年の6月末まで手数料が-0.05%でした。
マイナスなので、取引すればするほどもらえちゃうんです。
7月からは0円になっております。
2017年9月29日付けで、改正資金決済法 第六十三条の二に規定される仮想通貨交換業者としての登録(近畿財務局長 登録番号00002号)を完了しております。
セキュリティ面、資金面できちんと管理しているということで、正式な仮想通貨交換業者として国が認めた取引所なのですね。
信頼は厚かったのですが・・・。
事の発端
9月14日ごろから仮想通貨の入出金サービスなどに不具合が発生しました。
Zaifはハッキング被害を受け、仮想通貨の一部を流出したと発表しました。
被害額は約70億円相当です。
14日に仮想通貨の入出金サービスなどに不具合が発生し、17日にサーバ異常を検知しました。
18日にハッキング被害を確認しました。
ここで疑問点
なぜ?こんなにタイムラグがあるの?
ここが流出しやすいポイントです。
のちにご説明しますが、流出しても気づかないんです。
あなたの財布から1万円無くなったら、いつ気づきますか?
毎日、毎時間チェックしていますか?
まめにチェックする人はほとんどいないと思います。
その点、銀行はまめですよね。
毎日、15時に閉めて、金額の一致作業をしており、1円でも合わなければ大事件になります。
どのように流出したのか?
ハッキングを受けたのは入出金用のホットウォレット(※)を管理するサーバです。
14日午後5時ごろ~午後7時ごろまでの間に外部から不正アクセスを受けました。
このサーバで管理していた仮想通貨「ビットコイン」「モナコイン」「ビットコインキャッシュ」が不正に外部へ送金されたのがわかりました。
※ホットウォレットとは
インターネットに接続されている仮想通貨の電子ウォレットクライアントのこと。
遠隔操作や高頻度の入出金に向く分、不正アクセス時の資産保護に弱いのが特徴である。
確実に安全な方法に「コールドウォレット」というものがある。
秘密鍵がインターネットから分離されているウォレットであり、ネットに接続されていない分、攻撃を受けない。
お客様の預かり資産はどれくらい?
流出した約70億円相当の仮想通貨のうち、顧客の預かり資産は約45億円だったそうです。
顧客資産の財源確保のため、同社はフィスコ、カイカの2社と支援契約を20日に締結しており、顧客資産の確保ができているようです。
支援契約を締結した内容とは?
フィスコとは
①50億円を提供する金融支援をおこなう。
②テックビューロの株式の過半数を取得する資本提携を行う。
③過半数以上の取締役と監査役の派遣を行う
カイカとは、セキュリティ向上のための技術を提供しました。
ビットコインの価格はどうなった?
Zaifのハッキングを受け、ビットコインの価格は、20日午前0時時点の約71万円から午前4時現在で68万円台まで急落しました。
思ったより急落しなかったというのが感想です。
ビットコインの時は一時200万円超えてたのが、ビットコイン騒動の影響で70万円切ってしまいましたので。
本題です。なぜ不正アクセスを受け、大金が流出したのでしょうか?
こんなに簡単に大金が流出するものなの?と思いますよね。
昔あった3億円事件が可愛く感じます。
じゃあネットバンキングも危ないんじゃないの?
銀行もすぐに狙われて私のお金が取られちゃう!って思いますよね。
銀行だから大丈夫というわけではありません。
セキュリティは銀行も仮想通貨取引所も同レベルと考えてよいと思います。
ならオンラインバンクなんかに預けている現金や証券も同じ理屈で盗めるってことです!
怖いですね。
ではなぜ、銀行の流出事件が起こらないの?
現金や証券を送金すると簡単に足がつくからなかなか大規模な事件は起きないのです。
ハッカーにとってはリスクが高く、盗んでも使えなかったら意味がない、ただの紙切れなのですね。
仮想通貨は現金や証券に比べて飛躍的に盗みやすいというわけではありません。
盗んだ後のロンダリングが非常に容易なのが本質的な問題なのです。
コインチェックの580億円のときも、なかなか誰が犯人かわかりませんでした。
仮想通貨をお店や売買で使用しても、誰が使ったかわかりにくいのです。
どういうこと?
100億円を盗んで、1億ドル(1ドル100円)使おうと思えば、換金しないといけないですよね。
また、どこで誰が使ったか記録されますよね。振込をすれば、誰かわかります。大金を現金で受け取れば、どれなりの身分証が必要でしょう。
現金一括で家を買うなんてもってのほかです。
現金はすぐに足がつきやすいんですね。
しかし、仮想通貨は換金がありません。
どこの国でも使えるのが特徴で、それがアダとなっているのです。
盗んでしまえばほぼ足がつかないまま匿名のダークウェブで換金でき、ハッカー側のリスクが非常に低いので、コスト面からしても率先して狙っちゃうのです。
ブロックチェーンで大丈夫じゃないの?
流出事件はブロッチェーンそのもののが問題ではなく、取引所のセキュリティの問題なのです。
ブロックチェーンというのはパスワードみたいなものです。
しかもそのパスワードは○○億ケタのパスワードと思ってください。
パスワードを解読できれば、自分で仮想通貨をたくさん簡単に作れるのです。
しかし誰も解読ができないから同じ仮想通貨を作れないので安全なのです。
お金(札)は番号で管理されています。
しかし、コピー機を使えば、すぐに同じ札が出来上がります。
仮想通貨はそれがブロックチェーンでできなくなっているのです。
これが盗まれると裏目にでます。
ブロックチェーンで情報が守られているので、足がつきにくいんですね。
誰が盗んでるの?
億の大金を盗むので、それなりの資金や知識は当然必要です。
噂では国ぐるみで仮想通貨をハッカーに依頼して盗みを起こし、軍事資金に回しているとの話もあります。
軍事的なハッキング攻撃のできるテロリストや犯罪国家などにとっては、たやすい事かも知れません。
軍事的な開発資金やテロリストの資金源になる可能性があります。
盗まれた顧客は気の毒ですが、将来その資金源で大勢が殺されるような事が起きるかもしれません。
もう起こっているかもしれません。
もっとその責任を仮想通貨取引関係者や行政(国)は感じないといけないのです。
高度な軍事的ハッキング攻撃で簡単に破られるセキュリティーです。
仮想通貨等の業務形態を許す行政(国)にもそれなりの責任があり、犯罪国家やテロリストを潤す可能性のある業態は即刻無くすべきだと感じます。
どうやったら安全に仮想通貨を扱えるの?
保有者個人が取引所に置きっ放しにしないことです。
自分のオフラインウォレットに移さない限り危険はつきまとうのです。
しかし、そんな知識は一般の人にはありません。
こんな事件が頻繁に起これば、仮想通貨の普及はありえないでしょう。
今後、流出事件は起こるの?
ハッキングの手口はさらに巧妙になっていくでしょう。
その速度は業者の対策よりはるかに速くイタチゴッコです。
国が認めている銀行ですら補償は1000万までです。
仮想通貨業者の損失など国は基本面倒を見ないでしょう。
どこの国の通貨かわからないものを管理できるはずがないのです。
誰が作ったかわからない商品券を管理しろってのは無謀な話です。
犯人捕まえて返してもらえるの?
ハッキングによって流出した仮想通貨は現在のところ100%戻ってきません。
取引所・・・・・「大儲かり」→「一部流出」→「大儲かりの一部で補てん」のローテーションでしょう。
仮想通貨を扱うのは、個人の自由ですが、しっかり勉強してから扱いましょう。