仮想通貨取引所 > ガイド > 仮想通貨の流出の仕組みを解説!原因と対策をご紹介!

仮想通貨の流出の仕組みを解説!原因と対策をご紹介!

  • 更新日: 2023年12月8日
1分で理解する要約
  • 仮想通貨が流出してしまうのは「秘密鍵」が盗まれるから。
  • 最近では、コインチェックのネム流出事件が有名。
  • 実は世界各国でしばしば流出事件は起きており、セキュリティに問題あり。

マウントゴックス事件やコインチェック事件など、仮想通貨の流出事件は過去に何度も起きてしまっています。このような事件を通して、

「仮想通貨が流出するって、形がないのにどうやって流出するの?」「改めて付与すればいいんじゃないの?」

と疑問を持っている方が多くいます。仮想通貨の流出の仕組みと原因、過去の主な仮想通貨流出事件に対する正しい理解を持っていることは仮想通貨に関わっていく中でとても重要です。

仮想通貨の「流出」とは

仮想通貨の「流出」とは

仮想通貨が「流出」するとは、仮想通貨が不正に盗まれることを指します。例えるなら、銀行に強盗が入って、預けていたお金が盗まれてしまうということです。

仮想通貨流出の仕組み

仮想通貨を送金するときに必要なのが、「秘密鍵」と呼ばれる英数字の羅列です。口座ごとに発行されており、この「秘密鍵」を使うことで仮想通貨を別の口座へ移動させることができます。そのため、この「秘密鍵」が他人に知られてしまうと、他人が仮想通貨を自由に送金できるようになってしまい、盗まれてしまいます。

つまり、仮想通貨が「流出」してしまうのは、この「秘密鍵」が意図せず他人に知られてしまうことが原因です。

仮想通貨が流出する原因

前章では、仮想通貨が流出してしまうのは「秘密鍵」が盗まれるからとお伝えしました。

取引所に仮想通貨を預けている場合は、取引所が「秘密鍵」を管理しています。取引所にはたくさんの顧客の秘密鍵を保管しているため、ハッカーから狙われやすくなっています。ハッカーは様々な罠(ハッキング、フィッシング、ウイルス感染、標的型攻撃など)を仕掛け、秘密鍵を盗み取ろうとしています。秘密鍵を盗み取られないよう、取引所では高度なセキュリティ対策が求められます。

多くの取引所ではハッキングされてもハッカーが「秘密鍵」にたどりつけないよう、ネットワークから切り離した媒体に「秘密鍵」を保管しています。この仕組みを「コールドウォレット」と呼びます。後述するコインチェックのネム流出事件では、この「コールドウォレット」の対策が取られていなかったことが流出の原因のひとつとなっています。

過去の主な仮想通貨流出事件

Coincheck (コインチェック)社ネム (XEM/NEM)流出

2018年1月26日、コインチェック社から約5億2300万XEM(NEMの単位)のNEMが流出しました。

流出前に、外部からコインチェック社の複数の社員宛にメールが届き、業務パソコンがマルウェア(不正な動作を行う目的で作成された悪意のあるソフトウェア)に感染したとみられます。感染したパソコンを入り口に外部から攻撃者がネットワークに侵入し、NEMのサーバーにアクセスして「秘密鍵」を盗み、その「秘密鍵」を用いて不正送金したとのこと。

ビットコイン資産のうち流動しない分に関しては、コールドウォレットで管理していたものの、NEMについては「システム的に難しかった」として、コールドウォレットではなくホットウォレットで管理していたとのことです。このようなずさんな管理体制が、流出の原因になったと思われます。

マウントゴックス社のビットコイン (Bitcoin/BTC)流出

2014年2月、当時世界最大の取引所マウントゴックス社が、管理していた約65万BTC(約225億円相当)と現金約28億円の預かり金が消失したと発表しました。

マウントゴックス社のビットコインの消失の原因には諸説あり、事実は明らかになっていません。当時マウントゴックス社の主張は、外部からの攻撃によってビットコインを失ったというものでした。悪意を持ったプログラマーが、マウントゴックス社から出金時に、二重払いを意図的に起こし何度も出金させたのが原因とのこと。

例えば、1BTCの出金依頼を9度失敗したように見せかけられ、結果的に10BTC出金させられてしまったということです。捜査において、一部のビットコインは実際にサイバー攻撃で盗み出されていることが判明しています。

その後2015年8月に、業務上横領容疑で社長カルプレス氏が警視庁に逮捕されます。逮捕がきっかけで、ビットコイン消失は社長の自作自演だったのでは、という見方が強くなりました。しかしカルプレス氏はこれを否定しており、現在も公判中です。

仮想通貨ウォレット「HB Wallet」Android版で盗難被害

2018年5月24日、日本のベンチャー企業bacoor(バコオアー)が公開しているイーサリアム用ウォレット「HB Wallet」Android版で、ユーザーのイーサリアムなど約6000万円が盗み出されました。犯人は、退職した元社員で、アプリ開発チームのリーダーだった人物。

犯人は「Google Play Store」に同社のアプリをアップするためのパスワードを不正に入手、改ざんしたアプリを掲載しました。改ざんされたアプリでは、ユーザーの情報を外部に送信する仕組みとなっていました。犯人はユーザーの「秘密鍵」を入手し、仮想通貨を盗み出したとみられています。同社は、犯人から被害額を取り戻しており、ユーザーに返金するとしています。

まとめ

仮想通貨の流出の仕組みについて解説しました。

仮想通貨は「秘密鍵」が盗まれることによって流出します。そのため、きちんとセキュリティ対策が取られている、信頼できる取引所に預けることが重要です。

国内 暗号資産(仮想通貨)取引所比較ランキング
  1. Coinceck(コインチェック)

    取引量・ユーザー数は日本で最大級!使いやすいスマホアプリと豊富な取扱通貨で人気の取引所!

    詳細を見る
  2. Bitbank(ビットバンク)

    全ての暗号資産(仮想通貨)が板取引形式 (最安手数料) で売買できる!

    詳細を見る
  3. GMOコイン

    安心のGMOインターネット (東証一部上場)グループの暗号資産(仮想通貨)取引所

    詳細を見る
※ 2023年11月22日 最新更新国内取引所ランキングをもっと見る
海外 暗号資産(仮想通貨)取引所比較ランキング
  1. Bybit(バイビット)

    クレカ入金可能!レバレッジの効いたFX取引に特化した暗号資産(仮想通貨)取引所!海外ならココ一択!

    詳細を見る
  2. Zoomex(ズームエックス)

    レバレッジ取引に特化した次世代仮想通貨取引所!

    詳細を見る
  3. MEXC(メックスシー)

    取り扱い銘柄数1,500種類以上の大手仮想通貨取引所!

    詳細を見る
※ 2023年11月22日 最新更新海外取引所ランキングをもっと見る
目次
詳細表示