ビットコイン・イーサリアムなどの総合情報ならネクスト比較

仮想通貨取引ネクスト比較
  • はてぶ
  • ツイートする
  • シェアする
コラム・インタビュー

【セキュリティ】仮想通貨の流出はなぜ起こる?その仕組みと取引所の安全性について解説!

コラム 2019年8月10日 投稿

仮想通貨は近年話題となっている金融商品であり、現在は投機的な商品としての側面が強く、トレーダーたちによって取引されている部分が大きいです。

一方で、その画期的なシステムから将来性にも期待され、仮想通貨を長期保有する人々も増えている傾向にあります。

しかし、まだ新しい商品であるがゆえにセキュリティ面も不十分な点が目立ち、マウントゴックス事件を始め、2017年のコインチェックからのNEM流出事件や、2019年7月でもビットポイントで流出事件がありました。

このように未だ仮想通貨の保有にはやや不安が残る状況であり、セキュリティ対策の万全な仮想通貨取引所に資産を預けることはもちろんのこと、仮想通貨の流出の仕組みについても知っておくことで、自身の資産を守ることにつながるでしょう。

今回の記事では、仮想通貨の流出について、その仕組みをはじめ、過去の仮想通貨流出事件やセキュリティ性の高い仮想通貨取引所について紹介します。

 

仮想通貨の流出とは?

まず、仮想通貨の流出とは具体的に何を指すのでしょうか。

一言でいえば、「秘密鍵」というものが悪意のある第三者に知られ、取引所の仮想通貨がその第三者の手にわたってしまうことを指します。

秘密鍵とは、仮想通貨のウォレット間の移動の際に必要となる文字列のことを指す、パスワードのようなものです。

この秘密鍵が第三者に知られてしまうことで、第三者の手によって自由に顧客のウォレットから仮想通貨を動かすことができるようになってしまうというわけです。

 

仮想通貨の流出の対策は?

もちろん仮想通貨取引所は、流出に対するセキュリティ対策を行っています。

代表的なセキュリティ対策として、以下の3つが挙げられます。

・二段階認証

・マルチシグ

・コールドウォレット

それぞれ順に説明していきます。

 

二段階認証

二段階認証とは、その名の通り仮想通貨取引所へのログインに二段階の認証を必要とすることを指します。

これは、通常のパスワードの他に、スマートフォンアプリを使用して発行される第二のパスワードを入力しなければ仮想通貨取引所にログインできないということです。

すなわち、単純に二種類のパスワードを設定することでセキュリティを強固にしているというわけです。

 

マルチシグ

次にマルチシグについて説明します。

マルチシグとは、マルチシグネチャーの略であり、シグネチャーとは上述した秘密鍵のことを指します。

マルチシグとは資産の移動に必要な秘密鍵を複数必要とするシステムであり、もしマルチシグで防衛されている資産をハッキングして盗もうとすると、別システムにより管理されている複数の秘密鍵を個別にハッキングしなければならず、その分だけハッキングの難易度も上がることになります。

 

コールドウォレット

最後にコールドウォレットについて説明します。

コールドウォレットとは、秘密鍵の情報をネットワークから完全に遮断したオフライン上に保管することを指します。

秘密鍵の情報をオフライン上に置くことで、秘密鍵へのアクセスは原理上不可能になります。

このように、コールドウォレットを利用することでハッキングは不可能となるのですが、コールドウォレットに秘密鍵を保管したままでは資産の保有者までも資産を移動させることができません。

資産を移動させたい場合は秘密鍵をオンライン上に移動させる必要があり、この状態のことをホットウォレットと呼びます。

このように、秘密鍵をコールドウォレットで保管することがセキュリティ対策として非常に有効ですが、利便性はホットウォレットと比べ大きく劣ることになります。

 

過去の主な仮想通貨の流出事件

 

過去に何度か仮想通貨の大きな流出事件が起こっており、テレビのニュースとして取りざたされることもあります。

2017-2018年の仮想通貨バブルのころに起こったコインチェックのNEM580億円流出騒動は話題を呼び、皆さんの記憶にも新しいことと思います。

それでは、仮想通貨の流出として実際に起きた事件について解説しましょう。

 

マウントゴックス

マウントゴックスとは、2009年に設立されたビットコイン交換所です。一時は世界一の取引量を誇る大きな取引所でしたが、現在は破産し、会社そのものは存在しません。

しかし、史上初めての大きな仮想通貨の流出事件ということでその名前は有名です。

事件は2014年に起こりました。マウントゴックスのビットコイン交換所のサーバーがハッキングを受け、当時約480億円に相当する約75万BTCと現金約28億円が盗まれたのです。

ハッキングの詳細や手法については判明していませんが、一説によるとマウントゴックスの元社長であるマルク・カルプレス氏が犯人であるという説もあります。

根拠としては、マルク・カルプレス氏が流出事件後に自らの口座残高を水増しして申告したとして逮捕されていること、さらに顧客からの資金を着服していたという疑いがある点が挙げられます。

しかし、マルク・カルプレス氏は容疑を否認しており、真相は未だに明らかになってはいません。

 

コインチェック

仮想通貨のバブルの時期と重なったことで、最も話題性を呼んだ仮想通貨流出事件がコインチェックのNEM流出事件でしょう。

この流出事件は2018年、コインチェック社員のもとに不審なメールが届いたことに端を発します。

このメールにウイルスが仕込まれており、感染したコインチェック社のPCから顧客の秘密鍵が盗まれてしまいます。

当時のコインチェックのシステム上コールドウォレットでの保管が難しかった仮想通貨NEMの秘密鍵は格好の標的であり、実に580億円相当のNEMが数時間のうちに盗まれてしまいます。

犯人についてはロシア系とも北朝鮮の犯罪グループとも言われていますが、詳細なところについては明らかになってはいません。

 

ビットポイント

2019年7月14日、仮想通貨取引所ビットポイントから約30億円相当の仮想通貨が流出しました。

2019年8月現在、ビットポイントは仮想通貨の流出を受けて取引所としての全サービスを停止し、流出の原因を調査中です。

過去にも各社でさまざまな流出事件があったことを受け、色々なセキュリティ対策を施し、高い安全性を誇ると謳っていたビットポイントですが、このように流出する結果となってしまいました。

このように、やはり現在の仮想通貨セキュリティについては不安な面が否めないというのが正直なところです。

 

流出の危険性の低い仮想通貨取引所は?

上記のように、仮想通貨取引業者はさまざまなセキュリティ対策を施していますが、悪意のあるハッカーたちもその都度新たな手法のハッキングによって仮想通貨を盗み出そうとします。

仮想通貨を保有、取引するのであれば、安全性に力を入れている仮想通貨取引所を利用することは必須といえるでしょう。

最後に、特にセキュリティ面で優秀な仮想通貨取引所を紹介したいと思います。

 

bitFlyer

bitFlyerは日本国内最大級の仮想通貨取引所であり、金融庁からの認可も受けています。

また、二段階認証でセキュリティ対策をしている顧客に対しては、もしハッキングが起きても、被害にあった資産を補償するというサービスを実施しており、もし流出が起きても安心であるといえるでしょう。

 

GMOコイン

GMOコインは、金融や投資に秀でた会社であるGMOインターネットを親会社に持っており、セキュリティに関するノウハウは相当蓄積されているものと考えられます。

また、セキュリティには業界でも特に力を入れており、セキュリティ対策チームには莫大な費用を投じています。

 

リスクを理解しつつ、適切な取引所選びを

仮想通貨は現状、流出の可能性が全くないといえるほどのセキュリティはないというのが実情です。

しかし、だからこそセキュリティに力を入れる企業は多く存在し、日々その技術は向上しています。

仮想通貨の取引をする顧客も流出の仕組みを理解し、適切な取引所選びを始め、正しいセキュリティ対策を行うことは必須であるといえるでしょう。

関連記事はこちらから

編集部による仮想通貨トピックス(2019.11.28)

編集部による仮想通貨トピックス(2019.9.3)

編集部による仮想通貨トピックス(2019.12.30)

元外資系金融マンの「Biweekly 仮想通貨(暗号資産)ニュース」(2019.7.29)

  • 2019年最新版 仮想通貨(暗号資産)取引所ランキング
  • bitbank(ビットバンク)なら全ペア取引手数料無料キャンペーン中!