仮想通貨に関する事件のまとめ-マウントゴックス事件?THE DAOとは?

ElisaRiva / Pixabay

アヤネ
こんにちは!ライターのアヤネです

今回は仮想通貨にまつわる事件についてまとめていきます。

調べてみてわかったのですが、意外と多くのハッキング事件が起こっているようです。やはり仮想通貨はインターネット上だけで完結できてしまうので簡単で便利ですが、ハッキング等の事件が後を絶たないのですね。

皆さんはハッキングされないように、自分の仮想通貨の取り扱いには注意ですね。取引所のアカウントの二段階承認をしたり、コールドウォレットを使うなどの工夫をしましょう!

アヤネ
過去から学んでいきましょう!!

2010年8月 ビットコイン偽造

2010年から取引が開始されたビットコイン。取引開始早々、ビットコインのシステムのバグにより1840億BTCが偽造される事件が起こりました。

2011年6月 マウントゴックスハッキング事件

マウントゴックスは日本の東京に拠点を置く取引所です。当初は仮想通貨ではなく、トレーディングカードの交換所だったようですが2010年から仮想通貨事業に参入しました。2013年にはビットコインの取引の7割を行う巨大な取引所となりました。

そんなマウントゴックスは何度かハッキングにあっています。

初めが2011年のハッキング事件です。取引所がハッキングを受け、一時ビットコインの価格が1セントに操作されるという事件がありました。

価格は数分で戻りましたが、これによりマウントゴックスは相当の被害を被ったようです。

2012年9月 ビットフロアハッキング事件

ビットフロアというのはアメリカにある仮想通貨取引所のことです。このあたりから仮想通貨取引所をターゲットにしたハッキング事件が多くなっていきます。

ビットフロアでは、ウォレットに使用する鍵のバックアップをそのまま(暗号化せず)オンライン上で管理していました。そのためハッカーはバックアップに潜入し、この鍵を盗むことに成功しました。

被害総額は155憶円程度でした。

このほかにも2014年にはカナダにある取引所カナディアンビットコインがハッキング被害に遭い、10万ドルのビットコインが盗難されたり、2015年1月には当時最大規模の取引所であったイギリスのビットスタンプがハッキングされ、19,000BTCが盗難されたりもしました。

2013年10月 シルクロードが摘発される

シルクロードとはアメリカにあった違法商品の取引を行なっていた闇サイトのことです。ロス・ウルブリヒトによって運営されていたサイトで、主にコカインなどの違法ドラッグを扱っていました。

このサイトでの取引にはビットコインが使用されており、このサイトの反響がビットコインの価格に影響を与えた結果、サイトが特定され、2013年の10月にFBIによって運営者は逮捕されました。

2014年 マウントゴックス事件

仮想通貨関連の事件として一番有名で大きなものと言えばこの事件ではないでしょうか。

アヤネ
私的にはコインチェックの流出問題のほうが印象的ですが…

これは先述の通り、2013年にはビットコイン取引量70%を誇っていたマウントゴックスがハッキングを受け、ビットコイン約480憶円と顧客の資産28億円が消えた事件です。

この事件を受けマウントゴックスは負債超過に陥り事実上経営破綻します。

それだけでこの事件は終わりません。だからこそ今でも口の端にのぼる話題なのでしょう。

この事件の発生当初はサイバー攻撃が原因だと思われていましたが、2015年にマウントゴックスの元社長であるマルク・カルプレスが口座残高の水増しにより逮捕され、さらには顧客の預金着服という業務上横領の罪で再逮捕されました。

これによりビットコインと預金の消失は彼の仕業ということが明らかになりました。実際にハッキングもされていたようですが、そのハッキングによって失われたビットコインはほんのわずかで、大半は彼が横領していたようです。

ただし、彼はこの事実を否定しており無実を主張しているようです。

アヤネ
会社のお金と顧客のお金を区別して管理してなかった、というような供述もあるみたいですよ。なんかこれどっかできいたことある話ですよね?あ、コインチェック問題でした

2014年3月 ポロニエックスハッキング事件

ポロ二エックスは2014年に開設されたアメリカを拠点とする取引所です。この時は約97BTCが出金システムの脆弱性をつかれたことにより、ハッキングされたようです。

噂によるとポロニエックスは毎日のようにハッキングを受けているといいます。本当に毎日受けているのかはわかりませんが、それほどシステムの脆弱性が目立つということでしょうね。

他にも出金に関してのトラブルや、口座開設に関するトラブル等たくさんのトラブルが目立つ取引所です。

またトラブルに関して問い合わせても運営側からの回答がない、というような多くの問題を抱えている取引所です。

アヤネ
登録するときはよく考えて登録しましょう!私は絶対登録しませんが…(笑)

2015年1月 ビットスタンプハッキング事件

スロベニアを拠点として始まったスタートアップの取引所。当初はマウントゴックスの代替となるのではないかと期待されていたようだが、この事件を受けてその名をほしいままにすることはなかったようです。

このとき、ハッカーによって約12億円が盗まれてしまいました。

この事件後、ビットスタンプはマルチシグを搭載しセキュリティー面が強化されたウォレットを取得しました。

2016年6月 THE DAO事件

この事件によってイーサリアムクラシックが誕生したことは有名ですね。THE DAOというのは、ドイツの会社stock itが行ったプロジェクトの名前で、このプロジェクトによってDAOというトークンが発行されました。

この事件について説明する前に、少しだけ道草してTHE DAOについてみていきましょう。

DAOとは?

そもそもDAOとはDecentralized Autonomous Organizationの頭文字をとったもので、日本語では自律分散型組織と翻訳されます。

アヤネ
自律分散型組織っていうのは中央集権的な感じじゃないってことですよね?

THE DAOとは?

THE DAOというプロジェクトは、簡単に言ってしまえば分散型投資を行おう!というものです。

従来の投資信託と言えばだれか(またはある企業)に自分の資産の一部を預けて、投資先から何から何までを彼らに託し、資産を運用してもらうというものです。このような仕組みのものは、だれか中心になる人がいて、その人一人が管理をしているので中央集権的といわれます。

一方でTHE DAOは分散型のプロジェクトです。何が違うのでしょうか?

THE DAOでは、中心となる人物はおらず、投資先はユーザー投票により決まります。人気投票を行うということですね。

投票により決まった投資先に納得がいかない場合は、出資した金額(DAO)をプラットフォーム上から取り除き、自分の手元に戻すこともできます。この機能をsplit機能といいます。

このように既存の投資システムとは大きくことなるプロジェクトがTHE DAOだったのです。

THE DAO事件

ではここからはいよいよ本題に戻って、DAO事件についてみていきます。

DAO事件の原因は、先ほど紹介したsplit機能の脆弱性でした。split機能を使ってDAOを自分の手元に戻すことを本来は一度しか行えないのですが、これが複数送られてしまうという欠陥が発覚しました。

これによりハッカーは約50億円相当のイーサリアムを盗み出すことに成功しました。

ただこの時点ではまだ完全に盗まれたというわけではありません。それは、DAOでは自分の手元に戻した資金は27日たたないと自由に使えないからです。

この27日間の間に、今後の対策について多くの話し合いが行われました。

案は3つでたようで、ソフトフォークを行ってハッカーのアドレスを無効にする方法、何もしない(プラットフォームに何か問題があったわけではないのでここで対策を講じると中央集権的なものになってしまい、仮想通貨の概念に反するため)、ハードフォークをしてこの事実を抹殺するというものでした。

結果的にハードフォークを行うことでこの取引を無効にし、お金が盗まれることもありませんでした。このハードフォークによってイーサリアムクラシックが誕生したというわけです。

2016年8月 ビットフィネックスハッキング事件

香港に拠点を置く取引所がビットフィネックスです。この際には約777憶円が盗まれ、マウントゴックス事件につぐ仮想通貨史上2番目に最悪な事件と言われています。

この事件はビットフィネックスとBitgoというマルチシグの脆弱性をついたものだといわれています。(ビットフィネックスは不備はなかったとして否定していますが)

しかしその後、被害額のほとんどを返済し、今でも世界的に有名な巨大な取引所の1つとなっています。

2017年7月 コインダッシュハッキング事件

コインダッシュとは、イスラエルで誕生した仮想通貨の投資を支援する会社です。この会社がICOをする際にハッキングにあったようです。

ICOをする際に、投資家からお金を送金してもらいますがその際に使う公開アドレスが、ハッカーによって書き換えられてしまい、この異変にすぐに気づいたコインダッシュ側は注意喚起をしましたが、これに気づかなかった何人かの投資家は偽のアドレスに送金してしまいました。

しかし、この時コインダッシュ側は資金が目標金額の半分に達すると同時に資金調達を中断したため、被害は最小限にとどまったようですが、コインダッシュは約7,5億円の被害を負いました。

実はこの話には後日談があります。コインダッシュを攻撃したハッカーは2017年9月に突如1万ETHをコインダッシュに返還しました。(コインダッシュはイーサリアムプラットフォームを用いていたため)

さらには2018年2月には2万ETHがコインダッシュに返金されました。

これがハッカーからの返金だということは、当時ハッカーが使っていたアドレスから送金されていたからです。

コインダッシュの被害総額は7,5億円でしたが、2回にわたる返金の合計金額を計算すると21,2億になるそうです。単純計算すると13億円程度の儲けが出たことになりますね。

アヤネ
その面白い事件ですね(笑)そんなことあるですね~。なんだか複雑な気持ちですよね、コインダッシュ。

2018年1月 コインチェック問題

記憶に新しいコインチェックのNEM流出問題。日本にある取引所であるコインチェック。顧客の預金をホットウォレットで取り扱っていたこと、またマルチシグを搭載していなかったという弱点を突かれてハッキングされてしまった事件。

このときの被害総額はおよそ580億円(市場価格の変動により、補償額は460億円にとどまった)でした。

詳しい内容はこちらの記事をご参照ください!→NEM(ネム)流出?コインチェック問題を解説!犯人は?補償金は?盗まれたNEMの行方を追う!

2018年2月 リップル不正送金問題

福島県内在住の50代の女性が仮想通貨リップル、約2500万円分を不正送金される事件が起こりました。詳しい原因はよくわかっていませんが、口座に不正ログインされた可能性が高いとしています。

アヤネ
そんな事件もあったんですね、、取引所の二段階証人はみなさん絶対しましょう
アヤネ
他にも、身代金としてビットコインを要求するような事件も南アフリカでは起こっているようですよ。もうそんな時代になってるんですね、時代に乗り遅れないようにしきゃですね。。。

2018年9月 Zaif不正アクセス事件

直近で最も仮想通貨の市場を騒がせたのはZaif不正アクセス事件でしょう。

テックビューロ株式会社が運営する仮想通貨取引のZaifは2018年9月14日に、270億円もの仮想通貨を流出してしましました。

顧客資産の被害額内訳は、ビットコイ

被害総額の70億円のうち顧客資産が約45億円であったそうです。

顧客資産の被害額内訳は、ビットコイン(BTC)2723.4、ビットコインキャッシュ (BCH)4万360.0、モナコイン(MONA)591万1859.3であったことが明らかにされています。

アヤネ
日本で信頼度が高かった取引所だっただけに残念です。セキュリティ管理はやはりまだまだ課題となりそうですね。

最後に

今回は仮想通貨にまつわる事件についてまとめてみました。こんなにもたくさんのハッキング事件があったのですね。

アヤネ
知らない事件もたくさんありました!

仮想通貨とハッキングというのは切っても切り離せない問題のような気もしますが、今現在主流である法定通貨に関しても強盗のような事件がたくさん起こっているので、このような事件だけをみて仮想通貨すべてが悪いものと判断するのは早計過ぎますね!

アヤネ
インフルエンザの予防注射と新たなインフルエンザの鼬ごっこのようにずっと続いて言うんでしょうな(笑)

十分な情報と二段階認証やコールドウォレットを使う等の十分な対策をして、仮想通貨の運用に役立てましょう!

アヤネ
以上、アヤネがお伝えしました