この記事のポイント
  • 仮想通貨が流出してしまうのは「秘密鍵」が盗まれるから。
  • 最近では、コインチェックのネム流出事件が有名。
  • 実は世界各国でしばしば流出事件は起きており、セキュリティに問題あり。

マウントゴックス事件やコインチェック事件など、仮想通貨の流出事件は過去に何度も起きてしまっています。このような事件を通して、

「仮想通貨が流出するって、形がないのにどうやって流出するの?」
「改めて付与すればいいんじゃないの?」

と疑問を持っている方が多くいます。仮想通貨の流出の仕組みと原因、過去の主な仮想通貨流出事件に対する正しい理解を持っていることは仮想通貨に関わっていく中でとても重要です。

仮想通貨の「流出」とは

仮想通貨の「流出」とは

仮想通貨が「流出」するとは、仮想通貨が不正に盗まれることを指します。例えるなら、銀行に強盗が入って、預けていたお金が盗まれてしまうということです。

仮想通貨流出の仕組み

仮想通貨を送金するときに必要なのが、「秘密鍵」と呼ばれる英数字の羅列です。口座ごとに発行されており、この「秘密鍵」を使うことで仮想通貨を別の口座へ移動させることができます。そのため、この「秘密鍵」が他人に知られてしまうと、他人が仮想通貨を自由に送金できるようになってしまい、盗まれてしまいます。

つまり、仮想通貨が「流出」してしまうのは、この「秘密鍵」が意図せず他人に知られてしまうことが原因です。

仮想通貨が流出する原因

前章では、仮想通貨が流出してしまうのは「秘密鍵」が盗まれるからとお伝えしました。

取引所に仮想通貨を預けている場合は、取引所が「秘密鍵」を管理しています。取引所にはたくさんの顧客の秘密鍵を保管しているため、ハッカーから狙われやすくなっています。ハッカーは様々な罠(ハッキング、フィッシング、ウイルス感染、標的型攻撃など)を仕掛け、秘密鍵を盗み取ろうとしています。秘密鍵を盗み取られないよう、取引所では高度なセキュリティ対策が求められます。

多くの取引所ではハッキングされてもハッカーが「秘密鍵」にたどりつけないよう、ネットワークから切り離した媒体に「秘密鍵」を保管しています。この仕組みを「コールドウォレット」と呼びます。後述するコインチェックのネム流出事件では、この「コールドウォレット」の対策が取られていなかったことが流出の原因のひとつとなっています。

過去の主な仮想通貨流出事件

Coincheck (コインチェック)社ネム (XEM/NEM)流出

2018年1月26日、コインチェック社から約5億2300万XEM(NEMの単位)のNEMが流出しました。

流出前に、外部からコインチェック社の複数の社員宛にメールが届き、業務パソコンがマルウェア(不正な動作を行う目的で作成された悪意のあるソフトウェア)に感染したとみられます。感染したパソコンを入り口に外部から攻撃者がネットワークに侵入し、NEMのサーバーにアクセスして「秘密鍵」を盗み、その「秘密鍵」を用いて不正送金したとのこと。

ビットコイン資産のうち流動しない分に関しては、コールドウォレットで管理していたものの、NEMについては「システム的に難しかった」として、コールドウォレットではなくホットウォレットで管理していたとのことです。このようなずさんな管理体制が、流出の原因になったと思われます。

▶ 『Coincheck (コインチェック) の事件』についてくわしく知りたい方はこちらの記事が参考になります。

マウントゴックス社のビットコイン (Bitcoin/BTC)流出

2014年2月、当時世界最大の取引所マウントゴックス社が、管理していた約65万BTC(約225億円相当)と現金約28億円の預かり金が消失したと発表しました。

マウントゴックス社のビットコインの消失の原因には諸説あり、事実は明らかになっていません。当時マウントゴックス社の主張は、外部からの攻撃によってビットコインを失ったというものでした。悪意を持ったプログラマーが、マウントゴックス社から出金時に、二重払いを意図的に起こし何度も出金させたのが原因とのこと。

例えば、1BTCの出金依頼を9度失敗したように見せかけられ、結果的に10BTC出金させられてしまったということです。捜査において、一部のビットコインは実際にサイバー攻撃で盗み出されていることが判明しています。

その後2015年8月に、業務上横領容疑で社長カルプレス氏が警視庁に逮捕されます。逮捕がきっかけで、ビットコイン消失は社長の自作自演だったのでは、という見方が強くなりました。しかしカルプレス氏はこれを否定しており、現在も公判中です。

▶ 『Mt.GOX (マウントゴックス )』についてくわしく知りたい方はこちらの記事が参考になります。

仮想通貨ウォレット「HB Wallet」Android版で盗難被害

2018年5月24日、日本のベンチャー企業bacoor(バコオアー)が公開しているイーサリアム用ウォレット「HB Wallet」Android版で、ユーザーのイーサリアムなど約6000万円が盗み出されました。犯人は、退職した元社員で、アプリ開発チームのリーダーだった人物。

犯人は「Google Play Store」に同社のアプリをアップするためのパスワードを不正に入手、改ざんしたアプリを掲載しました。改ざんされたアプリでは、ユーザーの情報を外部に送信する仕組みとなっていました。犯人はユーザーの「秘密鍵」を入手し、仮想通貨を盗み出したとみられています。同社は、犯人から被害額を取り戻しており、ユーザーに返金するとしています。

まとめ

仮想通貨の流出の仕組みについて解説しました。

仮想通貨は「秘密鍵」が盗まれることによって流出します。そのため、きちんとセキュリティ対策が取られている、信頼できる取引所に預けることが重要です。


執筆者情報
仮想通貨部 かそ部 編集部

名前。 はじめまして。本サイトの執筆を担当している、「仮想通貨部 かそ部」編集部です。本サイトは、仮想通貨の総合情報サイト「仮想通貨部 かそ部」の運営や、各種Web情報メディア事業を展開するドットメディア株式会社により運営されております。編集部一同、正確な論拠に基づいた調査のもと、読者(ユーザー)様にとって正確かつ最新の情報をお届けできるよう努めてまいりますので、どうぞよろしくお願い致します。

PR
暗号資産アプリDL数No.1!取引量・ユーザー数ともに日本最大級の取引所!

BTC (ビットコイン) などの主要な通貨はもちろん、MONA (モナコイン)、XLM (ステラルーメン) など珍しい計14種類の豊富な暗号資産を取り扱っています。また初心者にもかんたんに操作できるスマホアプリも魅力的で、iOSアプリ・Androidアプリでの使いやすさはピカイチです。さらに2018年4月マネックスグループ株式会社が主要株主になり、経営体制・内部管理体制などの抜本的な改革を実行。万全のセキュリティ体制で初心者でも安心してはじめられます。

初心者向け取引所の決定版!