やさしい仮想通貨の始め方を解説

ビットコイン事件の総まとめ|仮想通貨の安全対策とは?

仮想通貨元年といわれる2017年、日本国内で一気に仮想通貨ブームが到来し、今ではテレビのニュースでも仮想通貨という言葉を良く聞くようになりました。

数ある仮想通貨の中でも特にビットコインは主流的存在といえ、価格の上昇ぶりはもはやバブルといっても過言ではないでしょう。

しかし、ビットコインの人気の裏には度重なる事件があったことも事実…。

そこで今回は、これまでに起きたビットコインの事件について紹介していきたいと思います!

過去の事件は時間とともに忘れ去られてしまいがちですが、どういった被害があったのかを今一度思い起こし、定期的に安全対策を見直すことが大切です。

この記事では被害に遭わないための対策まで解説していきますので、読み終わる頃には正しい安全対策が身につけることができますよ!

これまでに起きたビットコイン関連の事件

まずは、これまでに起こったビットコイン・仮想通貨の事件を紹介していきいましょう。

どれも大きな事件として有名ですので、仮想通貨取引を行う人であれば知っておくべき事件ともいえます。

コインチェック事件

出典: https://coincheck.com/ja/

コインチェック事件は2018年1月に起こった事件で、国内大手の仮想通貨取引所コインチェックからネム(NEM)が盗まれました。

その額は日本円にして約580億円

仮想通貨が浸透しセキュリティ面も強化されてきた2018年に、なぜこのような事件が起きてしまったのでしょう…。

そこには、コインチェックの管理体制の怠りが根本的な原因でした。

本来、ネム(NEM)はセキュリティ面が非常に優れているコインなため、オフライン管理が可能となっています。

それにもかかわらず、コインチェックはネムNEMをオンライン上で管理しており、悪意あるものの目に止まってハッキングの対象となったわけです。

コインチェックの管理責任が問われました。

その後コインチェックは、不正に盗まれたネム(NEM)について、全ての保有者に日本円で補償することを発表。

しかし、補償の際にはおそらく税金がかかりますので、結局投資家達には損失が発生することとなるでしょう。

ビットコインウォレット事件

出典: http://www.thinkstockphotos.jp/

この事件は、悪意あるハッカーがとあるコロンビア人男性のビットコインウォレットやWindowsなどのアカウントを乗っ取り、約16億円のビットコインを盗み出したというもの。

コロンビア人男性はオフライン上でビットコインを管理するコールドウォレットを使用しており、パスワードについてはWindowsのオンライン上に保存していました。

そこでハッカーは、コロンビア人男性の携帯IDを偽造し、ハッカーが利用する携帯会社へ以降させることでパスワードをリセット。

そこから、オンライン上に保存されたコールドウォレットのパスワードを盗み取り、多額なビットコインを盗み出したんです。

この事件の主な原因はオンライン上にパスワードを保存していたこと。

コールドウォレットについては、パスワードさえ分からなければいくらハッカーも盗みようがなかったんですね。

しかも、この事件に限ってはコロンビア人男性1人が被害者となっているため、完全に狙われていたこともわかります。

BTERハッキング事件

出典: https://coinour.com/index.php/bter-delisted-45-coins-requesting-users-withdraw-them-immediately/

BTERは中国で人気のビットコイン取引所でしたが、2014年2015年の2度に渡ってハッキングされ、現在の価格で約88億円が盗まれました。

この事件で特に問題視されたのがコールドウォレットがハッキングされたというところ。

このコールドウォレットというのは、ハッキングなどのリスクを最小限に抑えるため、オフラインの状態で利用する保管方法です。

そのため、コールドウォレットがハッキングされるというのは、ビットコインのセキュリティ通念において到底考えらることではありません。

それがハッキングされたというのですから、仮想通貨自体の信用問題として世間を大きく脅かしました。

しかし、後の調査でBTERのシステム開発者の個人情報が盗まれたことが原因と発覚。

BTERはあくまでもハッキングされたという旨を主張し続けていたことや、2度に及ぶ情報漏洩ということで、BTER利用者はさすがに呆れかえってしまいました。

コールドウォレットとは?
    • コールドウォレットというのは、インターネットと完全に切り離された環境にあるウォレットのこと。

 

    • コールドウォレットにもいくつかの種類があって、代表的なものには秘密鍵を紙に書いただけの「ペーパーウォレット」や、専用デバイスで秘密鍵を保管する「ハードウェアウォレット」などがあります。

 

  • ただ、インターネット上でのハッキングに対してはかなりの安全性を発揮できますが、秘密鍵を紛失したり、記載した紙や専用デバイスが盗まれるという可能性もあるため、100%安全というわけではありません。

マウントゴックス事件

出典: https://www.mtgox.com/

これまでに起きた事件でいちばん話題となったのが、このマウントゴックス事件ではないでしょうか。

マウントゴックスはかつて日本の人気取引所として知られていましたが、2014年に65万BTCを消失したことによって破綻しました。

65万BTCというとピンとこないかもしれませんが、単純に1BTC=100万円で計算した場合、消失した額はおよそ6,500億円ということになりますから、事の大きさがわかると思います。

この事件の原因はオンラインでビットコインを保管していたことと、簡単に横領できてしまうほどの管理体制にありました。

ですが、この事件が起きたのは2014年とまだ仮想通貨が浸透していない頃ですし、当時のビットコインの価格も1BTC=10万円ほど。

ビットコインの価値についてあまり注目されていない時期でもあり、管理体制が行き届いていない取引所は他にもたくさんあったと思います。

ちなみに、この事件の犯人は2017年にギリシャで捕まりました。

The DAO事件

出典: https://en.wikipedia.org/wiki/The_DAO_%28organization%29/

The DAO事件も『第二のマウントゴックス』と呼ばれるほど大きな事件でしたよね。

The DAO事件はICOプロジェクトの一つであるThe DAOプロジェクトにおいて、資金調達した360万ETH(およそ4,600億円)がハッカーによって不正送金されました。

その原因はDAO開発コードの脆弱性

ハッカーは、DAOをイーサリアムに交換できるスプリット機能というのを使い、DAOをイーサリアムとして送金したんです。

しかし、スプリット機能には「利用したアドレスからは28日間資金移動ができない」というルールが設けられていたため、ハッカーも28日間は資金を動かすことができません。

そのため、その間にイーサリアムのハードフォークを実施し、イーサリアム上の不正送金をなかったこととしたのです。

つまり、DAOは不正送金されずに済んだということ。

MEMO

ハッキング事件は無事損害を出さずに済みましたが、The DAOのプロジェクトは残念ながら失敗に終わりました。

投資ファンドを非中央集権で行うというプロジェクト内容は「組織の概念を根本から覆すことができる」として非常に注目されていましたが、この事件によって脆弱性が明確になり、信頼を一気に失ってしまったのが原因となります。

仮想通貨の危険性をおさらい

出典: http://www.thinkstockphotos.jp/

今回紹介した事件からわかるのは、仮想通貨はハッキング被害が非常に多いということです。

法定通貨と違い全ての取引がオンライン上で行われる仮想通貨は、ハッカーから狙われやすい通貨だといえるでしょう。

また、各取引所では日々セキュリティ強化がされていますが、ハッカーにはそれ以上の技術があるといえるでしょう。

そのため、オンライン上で仮想通貨を管理するということは、道端で札束を管理するくらい危険なものなのです。

被害に遭わないための対策とは

出典: http://www.thinkstockphotos.jp/

では、安全に仮想通貨を保管するにはどうしたら良いのでしょうか…。

それは、オンライン上ではなくオフラインで保管をするのが最善の対策といえます。

今回紹介した事件の中にもコールドウォレットが何度か出てきましたが、オフラインで利用できるコールドウォレットを使用するのが現状最も安全な方法です。

コールドウォレットをハッキングされた男性の場合は、パスワードをオンライン上に保管していたために多額の資産が盗まれましたよね。

そのため、コールドウォレットのパスワードもオフラインで管理しておけば、ハッカーの侵入経路を見事にシャットアウトすることができるのです!

安全な資産運用は危険性の理解が重要!

出典: http://www.thinkstockphotos.jp/

今回、ビットコインにまつわる大きな事件を見直してみましたが、事件を見直すことでハッカーに狙われる共通点を明確にすることができます。

もちろん、ハッカーも日々あの手この手を考えていますので、いつ新たな手口で仕掛けてくるかもわかりませんが、現状はオフラインであれば安全ということがわかりましたね。

そのためにはコールドウォレットの使用がおすすめとなりますが、コールドウォレットには物理的な盗難や紛失という危険性があるのも事実です。

また、コールドウォレットは決済などで使いづらいという面もありますから、あくまでも保管目的として利用し、決済時のみ別のウォレットに移し換えるというのが安心。

少々面倒にはなりますが、大切な資産を守るためにはこれくらい念を押すことが大切なんです!