これまで仮想通貨であるビットコイン(bitcoin)やネム(nem)が有名な仮想通貨取引所である「マウントゴックス」や「コインチェック」取引所からハッキングを受けコインが盗まれる事件が発生しています。
初心者をはじめとして仮想通貨を投資して保有している人は過去の事例からどのように判断してセキュリティー対策をする必要があるのかをご紹介していきます。
仮想通貨自体はブロックチェーンというシステムを使ったデジタル通貨であるがゆえに、安全資産等して自分で保管できるというメリットがありますが、セキュリテイ上のリスクも同時にあります。
過去の事例からどのような状況でビットコインなどが流出したのかを確認していきましょう。
この記事の目次
仮想通貨の仕組みについて
仮想通貨はこれまで盗まれる度に「ビットコインは危ない」という認識を持たれてきてますが、価値があるからこそ盗まれるという視点は重要になると思います。
これから仮想通貨を持つ人も過去の流出の事例を学ぶことは重要だと思います。https://t.co/e2rGYroRGA— 仮想通貨@オオヒラ (@pannajf) 2018年9月19日
仮想通貨についてはこれまでハッキングを受けて盗まれた事件(流出)が発生しています。
仮想通貨は「ブロックチェーン」という仕組みでできており、ネットを通じて直接格安の手数料で送金ができたりが可能です。
ですが、ネットを使ったものだけに、セキュリティ対策をしておかないと仮想通貨を盗まれるということがあります。
特に仮想通貨取引所は顧客の大きなお金を取り扱っているところであり、特にハッカーに狙われているといっても過言ではありません。
ですが、仮想通貨が盗まれるということは、逆にいえば「価値がある」ことも押さえておきたい重要なポイントと言えます。
仮想通貨が盗まれるのは、「仮想通貨が危険だ」という声が上がりますが、仮想通貨自身が悪いのではなく、取引所のセキュリティに問題があったからこそ、仮想通貨が流出したということになります。
マウントゴックスのビットコイン流出について
インターネット上の仮想通貨ビットコインの取引所「マウントゴックス」を運営するMTGOX(東京・渋谷)が28日、東京地裁に民事再生法の適用を申請し、同日受理されたと発表した。債務が資産を上回る債務超過に陥っていた。顧客が保有する75万ビットコインのほか、購入用の預かり金も最大28億円程度消失していたことが判明した。-日本経済新聞
まずビットコインが危ないという印象を受けた最初に大きな事件がマウントゴックスという日本にある仮想通貨取引所から仮想通貨が流出した事件になります。
当時は2013年の出来事でした。
上の画像はビットコインのチャートですが、マウントゴックスからビットコインが流出した後に価格が下落をしています。
当時12万円であったものが6万円ほどに下落しています。
マウントゴックスの流出の原因は
・内部の犯行
・外部からの犯行
の2つが言われています。
内部の犯行
内部の犯行については、仮想通貨を保管しているウォレットには「秘密鍵」というパスワードがあるため、それを知っている内部の人間が「秘密鍵」を使って仮想通貨にアクセスをして外部に仮想通貨を送金して盗んだこと可能性が一つ言えます。
外部からの犯行
もう一つは外部の犯行として、オンライン上の「ホットウォレット」で管理していた通貨について、不正アクセスを受けて盗まれたという可能性です。
これはコインチェックでも同じ理由になります。
通常仮想通貨を保管する場所はオフラインの「コールドウォレット」が一般的ですが、仮想通貨をやりとりする場合には一時的にオンラインのウォレットである「ホットウォレット」へ仮想通貨を移すことになります。
その際にハッキングを受けると仮想通貨を盗まれることになります。
コインチェックの流出事件
仮想通貨、盗難や消失被害が後絶たず
→取引所はセキュリティー対策を強化しているが、すきを突かれてハッキング被害にあっているのが現状
→業界関係者「仮想通貨のシステムはまだ堅牢とはいえず、ハッキング集団に標的にされている面もある」https://t.co/ajZqFPiaMO #コインチェック pic.twitter.com/8MQoIgInUE— 産経ニュース (@Sankei_news) 2018年1月26日
仮想通貨取引所の運営大手コインチェック(東京都渋谷区)は26日、取り扱う仮想通貨の一種「NEM(ネム)」が日本円で約580億円相当、取引所から不正に外部へ送金されたと発表した。ハッキングの疑いもあるという。同社は仮想通貨の入金や出金、売買といった取引サービスを一時停止。仮想通貨が消失した理由を調べており、金融庁や警視庁に報告した。
不正による仮想通貨取引所の損失額は、約480億円だった平成26年のマウントゴックス(東京)を超え、最大規模となる。
コインチェックの和田晃一良(こういちろう)社長と大塚雄介取締役らは同日深夜に東京都内で記者会見。冒頭、和田氏は「皆さまをお騒がせしていることを深くおわび申し上げます」と陳謝した。不正送金された仮想通貨はすべて顧客分という。補償は「今後、検討する」との考えを示した。一方、現在停止している入出金などの取引の復旧時期は未定という。
コインチェックは不正送金を受けて26日正午過ぎ、インターネット上でネムの入金を一時停止すると公表した。その後、ネムの売買と出金に加えて、取り扱うすべての仮想通貨と日本円の出金を一時停止した。ーsankeibiz
この事件はマウントゴックス上に今世紀最大の流出事件と言われているもので、仮想通貨「ネム(nem)」が580億円流出した事件になります。
ホットウォレットでの管理とマルチシグ
コインチェックから仮想通貨ネムが流出した理由としては、
・ホットウォレットで管理をしていた。
・秘密鍵をマルチシグ(複数設定)にしていなかった。
が言われています。
個人で行うセキュリティ について
仮想通貨取引所でのセキュリティについて
仮想通貨を取引所で売買してそのまま持っておくことは、「取引所のウォレット」に預けておくことになります。
取引所のセキュリティはコインチェック以後、規制もあり向上していますが、個人としてできるセキュリティをしっかりとしておく必要があります。
個人でできるセキュリティとしては
- ログインのIDとパスワードは使い回しにしない。
- 2段階認証は必ず行う。(スマホで可能)
ということが言えます。
いくら取引所のセキュリティがしっかりしていても、個人でのIDパスワードのセキュリティが甘かったり、2段階認証をしていなかったら流出するリスクが高まることになります。
二段階認証の設定に関しましては弊社のブログをご参照くださいませ。
【Coincheckでは二段階認証の設定を推奨しております】https://t.co/3I9C3E98lY#coincheck #ビットコイン— Coincheck(コインチェック) (@coincheckjp) 2017年5月9日
またスマホを使った2段階認証をすることによってパスワードを2重することにより、セキュリティを高めることが可能です。
個人のウォレットで保管をする。
仮想通貨についてある程度の金額で預けている人については、取引所だけでなく、「個人用のウォレット」でも保管することをオススメします。
このように、取引所と個人用のウォレットで2つ資産を分けることにより、ハッキングのリスクを分散することができるからです。
個人用のウォレットとしては私も利用している「レジャー」というハードウォレットが世界的に有名になります。
これはUSBタイプのウォレットでオフラインで保管することができるため、ハッキングのリスクを無くすことができるからです。
レジャーの特徴として
- 公式サイトが日本語対応
- より多くの仮想通貨に対応している。
- 小さくて持ち運びが簡単
メルカリなど素性の知らない人からウォレットを購入するとハッキングされ通貨を盗まれる可能性があるため、公式サイトもしくは日本正規代理店からの購入をオススメします。
▶(参考記事)大人気レジャーナノSの購入方法と使い方の詳しい説明はこちら
まとめ
以上これまでの仮想通貨流出の原因とセキュリティ対策についてご紹介してきました。
仮想通貨は個人で保管ができるとう新しいタイプの資産であり、「アルゼンチンなどの経済危機が発生した国ではビットコインを購入する」という事例も実際に発生しています。
仮想通貨の保管についてはネット銀行に預けておく感じではなく、個人で保有しているといった意識が必要です。
仮想通貨は大きな可能性を秘めているからこそ、自分の資産としてしっかりと保管しておく必要があります。
国内・海外仮想通貨取引所ランキング
国内と海外の仮想通貨取引所ランキングを下記のボタンで公開中。ユーザーが多く実績のある取引所、そして手数料が安い取引所、豊富な銘柄が取引できる取引所をメインにランキング形式でまとめています!
【2016年から配信】プレミアム級の仮想通貨投資情報
2016年から配信している、より具体的な仮想通貨投資情報を配信した内容
これまでより多くの方から支持を受けており、2016年からの購読者も多数います。
★大好評★仮想通貨無料メルマガ!
初心者からの仮想通貨が学習できる「無料メルマガ講座」と最新の仮想通貨情報をお届けする読者数3000人のメルマガ。
