過去に巨額の不正送金(出金)があった取引所・プール

目次



不正送金・ハッキング。
真に憎むべきはハッカーであることは間違いありません、しかし不正送金があった取引所はどうしてもその信頼の失墜と責任を問われます。

今回のコラムでは被害額が多かった事件と日本の事件を振り返ってみたいと思います。





2018年1月26日にコインチェック(coincheck)ネム(NEM)アドレスから5,23億XEMが引き出された事件です。
その時のレートで約580億円、最大規模のハッキング被害となりました。
今現在も落ち着いておらず、預けていた資金や盗まれた仮想通貨を巡ってSNS上でも多くのコメントが飛び交っています。

コインチェック(Coincheck)不正出金の最新記事


2014年3月7日から10日にかけてマウントゴックス(MtGox)が所有していた顧客分75万BTCと自社保有の10万BTCがシステムの不具合を利用され盗難された事件です。
しかし捜査が進むに連れて事件の本質が判明し、マルク・カルプレス社長による巨額の横領事件だったのです。
現在、社長は逮捕され公判が始まっています。


2017年12月6日に突如メンテナンスが行われ、翌7日にサービスがハッキングされウォレット内の仮想通貨が盗まれたとの報告を行いました。
元々ナイスハッシュは技術や知識がなければ難しかったマイニングを簡単に行えることで有名になりましたが、そのナイスハッシュの脆弱性を突かれたことで起こった事件です。
現在、その補填は行われるそうで被害額がサイト内で確認出来るそうです。


2016年8月、ビットフィネックス(Bitfinex)がハッキングされ顧客のビットコイン(Bitcoin)が約12万BTC盗まれた事件です。
2015年にもハッキング被害にあったのですが、今回の盗難に関してはコールドウォレット(オフラインのウォレット)で保管されていたため内部犯の説が濃厚であるようです。
犯人は見つかっておらず、失った仮想通貨は預金者全員から36%を徴収し、自社トークンを発行することで破綻を免れました。


2016年6月17日に起こった事件で、イーサリアム(Ethereum)のプラットフォーム上でブロックチェーン技術を用いてベンチャー投資のためのファンドづくりを目指していました。
特徴として自分の出資金をダオ(The DAO)が管理するアドレス(親DAO)から自分のアドレス(子DAO)へと切り離す機能があり、それにあったバグを悪用した結果360万ETHが不正送金されたのです。
これによりイーサリアム(Ethereum)はハードフォークの対応をし、イーサリアムクラシック(Ethereum Classic)が生まれるきっかけになりました。


2017年12月19日に韓国の仮想通貨取引所であるユービット(Youbit)がハッキングにより仮想通貨を喪失した事件です。
これにより取引所総資産の17%を失い、破産手続きが行われました。
残高の75%まで引き出せるようにし残りは破産手続きが終わってから支払われます。
サイバー総合保険と運営権の売却などにより実際の損失割合は17%より小さいものとなっているそうです。


2015年1月4日にハッキング被害にあい、1.9万BTCが失われた事件です。
事件の一週間後には運営が再開され、セキュリティレベルを上げるために「Bitgo」と呼ばれるマルチシグ搭載のウォレットを導入しました。


日本の取引所は下記の通りです。


ザイフ(Zaif)

2018年1月6日~7日・9日に発生した不正APIを使用した不正取引・不正出金された事件
10名分、37件の不正出金
15名分、137件の不正取引
詳細は現在調査中とのことです。


これからも不正ハッキングはゼロにはならないと予想されます。
セキュリティ面での進展があれば、それに追随するようにハッキングの能力も向上しますし、永遠とイタチごっこであることは変わらないかと。
ユーザー、一人一人の防犯意識が大切になりますし、手間でもコールドウォレットを活用したり、資産を分散投資することが大切です。