- 過去の仮想通貨にまつわる大事件まとめ
- 過去の事件から何を学ぶのか
世間では「仮想通貨は危ない」という認識が未だに根強く残っています。それは過去にビットコインの事件が起きているからではないでしょうか。
今回は過去に起きたビットコインの事件をまとめ、事件に巻き込まれないための対処法を考察していきます。
マウントゴックス破綻事件
事件の概要
マウントゴックスは日本に拠点を置いていたビットコイン取引所であり、2013年には世界の7割を超えるビットコイン取引量を誇り、世界中の110万人以上が利用していました。当時、日本円での直接取引ができる唯一の取引所でした。2009年マウントゴックスはもともとジェド・マケーレブ氏によってトレーディングカード交換所として設立されましたが、2010年にビットコイン取引所として事業を転換。
そして、2011年にフランス人経営者マルク・カルプレス氏により買収され、同氏がCEOを務めるようになりました。事業が軌道に乗っていた矢先、事件は起こります。2014年2月、マウントゴックスはハッキング被害に遭ったとし、顧客の保有していた75万BTC(当時のレートにして約480億円)と顧客が預けていた現金約28億円を消失させたと発表しました。
2014年2月28日マウントゴックスは債務超過に陥り、民事再生を申請。そして、4月24日には破産手続きがなされ、経営破綻しました。被害を受けた顧客は大半が外国人であり、日本人は約1%に満たないほどでした。仮想通貨がまだまだ浸透していない日本でこのような事件が起こり、マウントゴックス事件は日本人に仮想通貨に対して懐疑的な見方を植えつけた一因となりました。
事件の原因
当初、サイバー攻撃によるハッキングが原因とされていましたが、事態は一変します。2015年8月1日CEOのマルク・カルプレス氏が逮捕されたのです。マルク・カルプレス氏が自身の口座へ水増しするようデータを不正に改ざんした容疑と顧客からの預金を着服したという業務上横領の容疑でした。
その一方で、2017年7月26日にはこの事件の真犯人と考えられるロシア人の男が逮捕されました。この男はマウントゴックスをハッキングし、自身の運営する「BTC-e」という取引所にマネーロンダリングした疑いがかけられています。マルク・カルプレス氏によるずさんな管理体制も原因の一つであるといえます。セキュリティも甘く、監視が行き届かないシステムのなか運営していたことを内部の者が証言しています。つまり、マルク・カルプレス氏によるずさんな管理体制のもと、「いつハッキングに遭ってもおかしくない状況」だったのです。
事件の結末
マルク・カルプレス氏は無実を訴えており、2018年5月時点でまだ裁判は続いています。当時、返済は不可能と言われていましたが、事件の3年後には異例ともいえる456億円満額返済を成し遂げました。それはというと、その後ビットコインの価格が5倍にまで急騰したため、マウントゴックスが保有していた20万BTCは日本円にして約600億円もの価値になったからです。ビットコインの可能性の広さを見せつける異例の満額返済となりました。
The DAO事件
2016年に起きた「The DAO事件」は開発者に脅威をもたらし、最大のイーサリアム盗難事件となりました。
事件の概要
2016年6月、非中央集権型 (自律分散型) の投資ファンドを形成することを目的としている「The DAO」というICOプロジェクトがハッキングされ、360万ETH (当時のレートにして65億円) が盗まれました。
事件の原因
The DAOにはスプリットという機能があります。これは、The DAOで発行されるトークン「DAO」をイーサリアムに変換することができ、それを任意のアドレスに送金することができます。ハッカーたちはこのスプリット機能を利用して不正送金を行い、イーサリアムを盗むことに成功したのです。仮想通貨自体の機能の問題ではなく、The DAOのシステムの脆弱性を突いた事件でした。
事件の結末
ハッキングを受けてから3週間後、イーサリアムのハードフォークが行われました。つまり、盗難事件前に取引記録を遡り、ハッキングをなかったことにしたのです。このハードフォークにより「イーサリアムクラシック」という新しいコインが誕生しました。この事件は開発者にとってプログラミングコードのセキュリティ面において大きな課題を突きつけました。
コインチェック流出事件
仮想通貨市場が最も盛り上がりを見せていた矢先、「コインチェック流出事件」は仮想通貨史上最大の損害額を記録し、仮想通貨界を激震させました。
事件の概要
2018年1月26日、日本の大手取引所「コインチェック」からネムが約5億XEM (当時のレートで580億円) がハッキングにより流出したという事件が起きました。これにより、約26万人のユーザーが被害を受けたことになります。
事件の原因
コインチェックのセキュリティ管理の甘さが明るみに出ることになります。コインチェックは「コールドウォレットで保管している」と謳っていたのにも関わらず、実際にはホットウォレットで保管していたことが発覚しました。コールドウォレットはオフライン上で保管するため、ハッキング被害に遭うこともなく取引所のセキュリティに特化した方法といえます。
一方、ホットウォレットはインターネットに接続された状態・オンライン上で保管するため、外部からの不正ログインやハッキングのリスクが付きまといます。さらには、ネムをハッキングから守るシステム「マルチシグ技術」も導入していなかったといいます。
マルチシグ技術とは、暗号キーである「秘密鍵」を複数に分散させることによって、セキュリティを数十倍高める技術のことです。このように、この事件はコインチェックのセキュリティに対する認識の低さが露呈した結果でした。
事件の結末
コインチェックは、補償を「26万人全員に88.549×ネム保有数を日本円にて返金する」という内容を発表しました。およそ460億円を返金するという見通しです。2018年4月16日マネックスグループによってコインチェックが買収され、コインチェックの完全子会社化が発表されました。新たな管理体制で業務再開へと動き出すことを示唆しています。
仮想通貨の事件に巻き込まれないようにできること
過去の仮想通貨の事件を踏まえ、事件に巻き込まれないための対策について考察します。自分の身は自分で守りましょう。
安全性の高いウォレットを使う
仮想通貨取引所はハッキングに狙われやすいといえます。保有している仮想通貨は、取引所に預けたままにせず、自分自身でウォレットに移して管理しましょう。さらに、安全性を考慮するならばペーパーウォレットやハードウェアウォレットなどのコールドウォレットで管理しておくといいでしょう。
二段階認証
必ず二段階認証を設定しましょう。ログインや入出金の手順を複雑化することで、セキュリティの強化が図れます。[1] Kasobu, 仮想通貨に「二段階認証」は必須?! 基本的な仕組みとおすすめのアプリをご紹介!!, 2021年7月29日参照
安全な取引所を見極める
過去の事件を見てみると、仮想通貨自体に落ち度があったわけではなく、取引所のセキュリティの脆弱性を突かれてのことであるのが分かります。安全性を見極めた上で、利用する取引所を選択しましょう。金融庁に登録されている取引所を利用することが安全といえます。
まとめ
今回は過去に起きた大きな事件3つをまとめました。事件に巻き込まれないためには、個人個人がセキュリティ意識を高く持ち、安全性に配慮することが大事であるといえます。自分の資産は自分でしっかり管理しましょう。