仮想通貨の流出の仕組みを解説！原因と対策をご紹介！

2020年7月13日公開

編集:

Kasobu 編集部 (Kasobu editorial team)

この記事の編集者

Kasobu 編集部

本サイトに掲載される記事の執筆と管理を行っております。ユーザーの皆様が納得して意思決定を行えるよう、経験豊富なライターや専門家とともに、世界中の情報を網羅的かつ正確に、理解しやすいコンテンツにまとめています。ユーザーの皆様の中には、初めての投資をする方、熟練の投資家の方、企業経営者の方、専門家の方、仮想通貨について学習したい方など、多様なバックグラウンドを持つ方々がいらっしゃると思いますが、仮にどなたであっても、私達の「Kasobu」がお力になれることと存じます。

1分で理解する要約

仮想通貨が流出してしまうのは「秘密鍵」が盗まれるから。
最近では、コインチェックのネム流出事件が有名。
実は世界各国でしばしば流出事件は起きており、セキュリティに問題あり。

マウントゴックス事件やコインチェック事件など、仮想通貨の流出事件は過去に何度も起きてしまっています。このような事件を通して、

「仮想通貨が流出するって、形がないのにどうやって流出するの？」
「改めて付与すればいいんじゃないの？」

と疑問を持っている方が多くいます。仮想通貨の流出の仕組みと原因、過去の主な仮想通貨流出事件に対する正しい理解を持っていることは仮想通貨に関わっていく中でとても重要です。

仮想通貨の「流出」とは

過去の主な仮想通貨流出事件

まとめ

仮想通貨の「流出」とは

仮想通貨が「流出」するとは、仮想通貨が不正に盗まれることを指します。例えるなら、銀行に強盗が入って、預けていたお金が盗まれてしまうということです。

仮想通貨流出の仕組み

仮想通貨を送金するときに必要なのが、「秘密鍵」と呼ばれる英数字の羅列です。口座ごとに発行されており、この「秘密鍵」を使うことで仮想通貨を別の口座へ移動させることができます。そのため、この「秘密鍵」が他人に知られてしまうと、他人が仮想通貨を自由に送金できるようになってしまい、盗まれてしまいます。

つまり、仮想通貨が「流出」してしまうのは、この「秘密鍵」が意図せず他人に知られてしまうことが原因です。

仮想通貨が流出する原因

前章では、仮想通貨が流出してしまうのは「秘密鍵」が盗まれるからとお伝えしました。

取引所に仮想通貨を預けている場合は、取引所が「秘密鍵」を管理しています。取引所にはたくさんの顧客の秘密鍵を保管しているため、ハッカーから狙われやすくなっています。ハッカーは様々な罠（ハッキング、フィッシング、ウイルス感染、標的型攻撃など）を仕掛け、秘密鍵を盗み取ろうとしています。秘密鍵を盗み取られないよう、取引所では高度なセキュリティ対策が求められます。

多くの取引所ではハッキングされてもハッカーが「秘密鍵」にたどりつけないよう、ネットワークから切り離した媒体に「秘密鍵」を保管しています。この仕組みを「コールドウォレット」と呼びます。後述するコインチェックのネム流出事件では、この「コールドウォレット」の対策が取られていなかったことが流出の原因のひとつとなっています。

過去の主な仮想通貨流出事件

Coincheck (コインチェック)社ネム (XEM/NEM）流出

2018年1月26日、コインチェック社から約5億2300万XEM（NEMの単位）のNEMが流出しました。

流出前に、外部からコインチェック社の複数の社員宛にメールが届き、業務パソコンがマルウェア（不正な動作を行う目的で作成された悪意のあるソフトウェア）に感染したとみられます。感染したパソコンを入り口に外部から攻撃者がネットワークに侵入し、NEMのサーバーにアクセスして「秘密鍵」を盗み、その「秘密鍵」を用いて不正送金したとのこと。

ビットコイン資産のうち流動しない分に関しては、コールドウォレットで管理していたものの、NEMについては「システム的に難しかった」として、コールドウォレットではなくホットウォレットで管理していたとのことです。このようなずさんな管理体制が、流出の原因になったと思われます。

マウントゴックス社のビットコイン (Bitcoin/BTC)流出

2014年2月、当時世界最大の取引所マウントゴックス社が、管理していた約65万BTC（約225億円相当）と現金約28億円の預かり金が消失したと発表しました。

マウントゴックス社のビットコインの消失の原因には諸説あり、事実は明らかになっていません。当時マウントゴックス社の主張は、外部からの攻撃によってビットコインを失ったというものでした。悪意を持ったプログラマーが、マウントゴックス社から出金時に、二重払いを意図的に起こし何度も出金させたのが原因とのこと。

例えば、1BTCの出金依頼を9度失敗したように見せかけられ、結果的に10BTC出金させられてしまったということです。捜査において、一部のビットコインは実際にサイバー攻撃で盗み出されていることが判明しています。

その後2015年8月に、業務上横領容疑で社長カルプレス氏が警視庁に逮捕されます。逮捕がきっかけで、ビットコイン消失は社長の自作自演だったのでは、という見方が強くなりました。しかしカルプレス氏はこれを否定しており、現在も公判中です。

仮想通貨ウォレット「HB Wallet」Android版で盗難被害

2018年5月24日、日本のベンチャー企業bacoor(バコオアー)が公開しているイーサリアム用ウォレット「HB Wallet」Android版で、ユーザーのイーサリアムなど約6000万円が盗み出されました。犯人は、退職した元社員で、アプリ開発チームのリーダーだった人物。

犯人は「Google Play Store」に同社のアプリをアップするためのパスワードを不正に入手、改ざんしたアプリを掲載しました。改ざんされたアプリでは、ユーザーの情報を外部に送信する仕組みとなっていました。犯人はユーザーの「秘密鍵」を入手し、仮想通貨を盗み出したとみられています。同社は、犯人から被害額を取り戻しており、ユーザーに返金するとしています。