仮想通貨が誕生して十数年。
日本にも様々な企業が暗号資産分野に参入しています。
現在、日本には31社の暗号資産交換業者(2022年3月4日現在)が存在している。
仮想通貨が一般的になりつつありますが、これまで様々なトラブルが起きてきました。
今回は日本で起きた仮想通貨ハッキング事件を振り返ってみましょう。
Mt. Gox(マウントゴックス)事件
2014年の仮想通貨がまだ一般的にそこまで知られていない時期に起きた「マウントゴックス事件」
当時の暗号資産業界を驚愕させた大事件へと発展しました。
Mt. Gox(マウントゴックス)はトレーディンカード交換所として2009年に東京の渋谷に設立されました。
2010年から仮想通貨事業に転換して、ビットコインを取り扱うようになる。
当時は世界最大級の取引量を誇るビットコイン取引所となっていました。
そんなMt. Gox(マウントゴックス)は、2014年に業界を巨額させる大事件を起こす。
マウントゴックス社から「民事再生法の適用申請と受理」がいきなり発表されたのです。
この発表と同時に自社保有の10万BTC、お客の保有分75万BTC、さらに預り金の約28億円が失われてしまったことが伝えられる。
つまり、顧客のビットコインも預けているお金も全て消えてしまったということです。
顧客はまったく寝耳に水でした。
これにはさすがに世界中の暗号資産業界が驚愕した。
マウントゴックスでビットコインを保有していたり、売買している人は世界中にいるため大変な騒ぎとなりました。
2014年2月7日には「システム障害」を理由にしてビットコインの払い戻しを中止。
同月中には民事再生法適用申請が開始され、マウントゴックス社のビットコイン保有ユーザーの損害が確定されることになる。
2015年にマウントゴックス社の社長マルク・カルプレス氏は逮捕される。
カルプレス氏は当初、消失事件について「ビットコインが盗まれた可能性が高い」と発言し自身の関与を否定していたが、カルプレス氏の口座は不自然にお金が増えていたため、横領なども疑われた。
自身の口座のデータを改竄し残高を水増しなども発覚する。
2017年7月26日にロシア人のアレクサンダー・ビニック容疑者が米検察当局に逮捕される。
このアレクサンダー・ビニック容疑者はマウントゴックスの破綻に関与していることがのちに発覚する。
最終的にマウントゴックス社長のマルク・カルプレス容疑者は、横領では無罪になり、私電磁的記録不正作出・同供用罪で懲役2年6月、執行猶予4年が確定しました。
その後、ビットコインの相場は右肩上がりで急上昇。
2018年には破産手続きは中止され、民事再生法に切り替わります。
マウントゴックス社は破綻しましたが、そのときに保有していたビットコインの価値は仮想通貨バブルもあって、2000億円以上になってしまったのです。
この事件の影響もあって、「改正資金決済法」が施行される。
暗号資産の取引上は「登録制と規制」が義務となりました。
Coincheck(コインチェック)580億円「ネム(NEM)」盗難事件
2018年の1月26日に暗号資産取引所「Coincheck(コインチェック)」がハッキングされ、仮想通貨「ネム(NEM)」が盗まれてしまう。
被害額はなんと「約580億円」
仮想通貨のハッキングで盗まれた額としては、とても大きかったこともあり大々的にニュースになりました。
仮想通貨は世界中で取引されているため、海外でも重大ニュースとして話題になる。
コインチェックに預かられていたネム(NEM)が、ハッキングから20分もかからずにほとんど流出してしまう。
Coincheck(コインチェック)はコールドウォレットではなく、ホットウォレットで管理されていたことが発覚。
ホットウォレットはコールドウォレットとは違い、インターネットに接続されているためハッキングを受けやすい。
Coincheck(コインチェック)は、顧客の流出したネム(NEM)の全額補償を実施。
規則上、補償は必ずしなくてはならないというものではありませんでした。
ですが、Coincheck(コインチェック)は全額補償したこともあり、今でも日本で大人気の信頼できる取引所になっています。
Coincheck(コインチェック)からネム(NEM)を盗んだ犯人は、匿名性の高いダークウェブでビットコインと交換する形で通貨をロンダリングする。
犯人は逮捕されることはありませんでした。
ただし、ダークウェブで盗難されたネム(NEM)とビットコインを交換した日本人は「組織犯罪処罰法違反」の容疑で逮捕されています。
BITPoint(ビットポイント)35億円相当の不正流出事件
仮想通貨交換所「BITPoint(ビットポイント)」は株式会社リミックスポイントが運営しています。
BITPoint(ビットポイント)でも過去にビットコインの流出事件を起こしています。
不正に流出した金額としては「約35億円」
流出した仮想通貨はBitcoin、Bitcoin Cash、Ethereum、Litecoin、Rippleの5銘柄。
口座開設者11万人のほぼ半数となる約5万人が被害を受けることになった。
原因は外部からの不正アクセス(ハッキング)と報じられています。
被害額はビットポイントが全て返還。
2020年に大きな赤字を出したが、倒産はしていません。
Zaif(ザイフ)で70億円相当がハッキングされ盗まれる
2018年9月にZaif(ザイフ)は外部からの不正アクセスにより、BTC、MONA、BCHの計約70億円相当が流出しました。
盗難されたのは下記になります。
ビットコイン=5,966.1BTC(当時約42億5123万相当)
モナコイン=6,236,810.1MONA(当時約6億7170万相当)
ビットコインキャッシュ=42,327.1BCH(当時約21億767万相当)
ハッキングを受けたのは入出金用のホットウォレットを管理するサーバー。
不正アクセスを受け外部のアドレスに仮想通貨が送金される。
犯人は逮捕されず。
この事件により、テックビューロ株式会社は株式会社フィスコへ事業を譲渡することになります。
盗難された顧客の資産は株式会社フィスコにより補償された。
Liquidから約100億円がハッキングを受け外部に送金される
暗号資産取引所「Liquid」を運営するQuoine社は、2021年8月19日に外部から不正アクセスを受け、約9135万ドル(約100億円)の仮想通貨が不正送金されたと発表する。
顧客の資産への被害はなく、シンガポールにある同社のウォレットが被害を受ける。
69種類の暗号資産が外部に送金された。
緊急時バックアップ用のリカバリー鍵を悪用することで、不正アクセスされてしまったと判断されました。
100億盗まれても会社が倒産しないほど、仮想通貨の取引所は儲かるビジネスなのです。
ほとんどの大手がハッキングの被害を経験している
仮想通貨のハッキングは、取引所が狙われることが多いです。
大手の取引所でもハッキング被害は起きてしまう。
今日本で人気の取引所のほとんどが何らかのハッキング被害を受けた経験があると思います。
国内の業者は補償してくれる可能性が高いですが、海外の取引所は補償がない可能性が高いです。
取引所もセキュリティ対策の強化がなされていますが、日本海外問わず、毎年どこかしらでハッキング被害があるのが現状です。
下記のセキュリティ対策は最低限行いましょう。
・2段階認証、二要素認証の設定
・パスワードを複雑化(単純でシンプルなパスワードはやめましょう)
・マルウェア感染を防止するためにウイルス対策ソフトをインストール
・大きい金額の暗号資産は国内で管理する。
・大手以外の取引所で取引はしない
・公共のフリーWi-Fiで仮想通貨の取り扱いは絶対にしない。
・ウォレットの秘密鍵は絶対に見せない(管理を徹底)