仮想通貨はなぜハッキングされやすいのか?理由と対処法を解説

これまでのハッキング事件

「仮想通貨ってなんであんなにハッキングされるの?安全じゃないの?」

仮想通貨に対して様々な見方が存在しており、一般的な見方としては「なんだか危険そう」「怪しい」という評価が一般的だと思います。

特に、日本では2017年に仮想通貨の知名度上げた大きなバブル発生した後に、コインチェックのハッキング事件が発生してしまって、特にそのような見方を広げてしまったと言えるでしょう。

そのため、マイナスなイメージが多く、まだまだ発展途上の技術ではありますが、技術的には大きなポテンシャルを持っている事は事実です。

なので、この記事ではそんな仮想通貨で「なぜ、ハッキング事件が発生するのか?」というポイントを

  • これまでのハッキング事件
  • 取引所・仮想通貨が狙われやすい理由
  • ハッキングの対策

等の観点から解説していきたいと思います。まず、はじめに仮想通貨でこれまでどのようなハッキング事件が発生してきたのか?について解説していき、ハッキング事件の傾向をご紹介していこうと思います。

これまでどんなハッキング事件があった?

2019年6月の執筆現在でも、これまで仮想通貨に関連するようなハッキング事件は多発しており、その数を正確に把握する事は難しいでしょう。細かなものを含めると数百回というレベルで、ハッキング事件は発生しています。

そのため、全てをご紹介しているとキリがないので、今回は「仮想通貨業界・市場に大きな影響を与えた事件」というものに絞って、ご紹介していこうと思います。

コインチェックハッキング事件

2017年あたりから仮想通貨投資を始めた方にとって、衝撃を受けたハッキング事件は「コインチェック」のハッキング事件だと思います。

コインチェックのハッキング事件の概要を簡単にご紹介すると、

  • 不正アクセスが起こった(内部ではなく、外部からの犯行)
  • ハッキングによって失った額は約470億円(当時のレート)
  • 2018年の1月に発生した

という規模の大きい事件でした。

コインチェックとは

コインチェックは和田晃一良というエンジニアによって、2012年に設立された仮想通貨取引所・販売所です。当時、ハッキング事件が発生する1ヶ月前にはじめてCMが放映されており、知名度上がった矢先に発生した事件でした。

コインチェックという取引所の特徴として「アルトコイン」を沢山販売していたという点にあります。ただ、ポイントは「販売」していたというポイントと、アルトコインを扱っていたという点です。

ハッキングによって盗難された仮想通貨は「ネム(NEM)」と言われるアルトコインでしたが、それ以外にも沢山のアルトコインを取り扱っていました。

2017年に発生した仮想通貨バブルは、ビットコインというよりもビットコインを模倣して作られたアルトコインのバブルでした。

もちろん、ビットコインの価格も一年で20倍近くになるほど高騰していましたが、次のビットコインを狙って仮想通貨の知名度が上がると共に、アルトコインへの投資が相次ぎ、数百倍になるアルトコインもありました。

ただ、日本の取引所は「アルトコイン」の販売所・取引所に消極的なケースが多く、そんな中でコインチェックは積極的にアルトコインを取り扱っていたのです。

実際の所、アルトコインは海外の取引所を利用すれば、コインチェックよりも安い相場で購入する事が可能ですが、コインチェックの分かりやすいデザインと簡単に国内取引所でアルトコインが買えるという事で、人気を博していました。

コインチェックは、アルトコインを扱って取引所の運営という形で利益を得るのではなく「アルトコインの販売」という形で、スプレッドで大きな利益を上げていました。(販売なので、コインチェックの有利な価格で販売出来る)

コインチェックハッキング事件の本質

当時、他にも仮想通貨取引所のハッキング事件は発生しましたが、コインチェックの場合は、以下のような要素で特に注目が集まりました。

  • コインチェックのユーザーにビギナーが多かった
    (不利な条件でも購入してしまう人が多かったので)
  • 日本の取引所であり、CMも放映されていた
  • 額が大きかった

ハッキング事件が発生した理由は、コインチェックの管理が甘かったというだけで、仮想通貨業界ではよくある話でした。

ただ、コインチェックのユーザー層は初心者の方が多かったため、よく仮想通貨を理解しないまま購入しており、事態がよくはっきりしないまま事件が広がってしまいました。

そのため、本当の情報と嘘の情報が混合しており、仮想通貨の理解が広まっていない事も重なって、事件が広がってしまいました。

ここで押さえておきたいのは、問題は「取引所の管理が甘かった」という事であり、仮想通貨のNEM自体にはなんの問題も無かったのです。(厳密に言うと、コールドウォレットを使用していなかった)

マウントゴックス事件

コインチェックのハッキング事件があまりにも有名になりすぎて、最近はあまり名前を聞くことが無くなりましたが、確実に「仮想通貨業界に与えた影響」という観点から見た時に、マウントゴックスのハッキング事件が最も大きなものになっています。

マウントゴックは事件発生するまでは、世界でも最も大きな取引所の1つであり、2013年にはビットコイン取引の70%がマウントゴックスで行われていました。

そんなマウントゴックスも、2014年にサーバーが攻撃されビットコインを当時430億円相当分流出しました。(現金も30億円近く盗難された)

現在のレートだと、数千億円近くの被害にあっており、単純なビットコインの枚数自体では世界でも類を見ない大きなハッキング事件でした。

本当に危ないのは取引所

上記した以外でも、仮想通貨のハッキング事件というのは発生していますが、そのほとんどが「取引所」で発生したハッキング事件です。(DAOというプロジェクトでは、仮想通貨自体に問題がありましたが)

もちろん、仮想通貨にも「ハッキングの対象」として狙われやすい特性を持っていますが、ハッキング事件が相次ぐ原因の本質は仮想通貨ではありません。

しっかりと押さえたいのは「仮想通貨」自体が問題ではなく、仮想通貨を安全に管理するべき「取引所」のセキュリティが甘く、ハッキング事件が多発しているだけという事です。

取引所が狙われる理由

先程、これまでの仮想通貨ハッキング事件についてご紹介し、仮想通貨取引所がハッキング事件の標的になりやすいという点をご紹介させて頂きました。

では、なぜ「仮想通貨取引所」はハッキングのターゲットにされやすいのでしょうか?

  • 盗難対象が仮想通貨である
  • 中央集権的であるため

というポイントに絞って、取引所とハッキングというポイントについてご紹介していこうと思います。

盗難対象になりやすい仮想通貨

仮想通貨と一括りにしても様々なタイプが存在しており、一概には言えませんが、仮想通貨は非中央集権的であり、物理的な実体がないため盗難の対象にさやすいです。

非中央集権的だからこそのデメリット

というのも、仮想通貨は「非中央集権的な通貨」ではないため、保有・移動に関して中央集権的なサービスをしようする必要性がありません。

例えば、A銀行のデータ上で1,000万円のお金が盗難されたとします。ただ、この場合、どこかに資金を移動させる・現金化させるという過程を通らないと盗んだ資金を使う事は出来ません。

そのため、例えばデータ上で1,000万円盗難され、B銀行に送金されたとしてもA銀行・B銀行が連携を取って、口座を凍結してしまえば解決します。

ただ、仮想通貨の場合はウォレットと言われるデータ上の財布と、他のウォレットを繋ぐ事が可能なので、事実上送金や凍結を行う事が不可能なのです。また非中央集権的なため、1つの事件のために凍結等を行うのは事実上不可能です。

盗み出せる金額に際限がない

それに加えて、仮想通貨には実体がありません。例えば、A銀行に強盗が入ったとすると、強盗を行ったとしても盗める金額は「数億円」程度でしょう。

現金には実体があるため、物理的に運び出せるまでの金額しか盗み出せません。しかし、仮想通貨には実体がないため、盗み出す金額の物理的な上限が存在しないのです。

そのため、盗み出せるだけ盗む事が可能であり金額が大きくなりやすく、ブロックチェーン上のウォレットの匿名性も高く(銀行口座のような本人確認が要らない)、犯罪者にとっては都合の良いものになっているのです。

ただ、上記したような事は仮想通貨の性質がデメリットとして出ているだけで、見方を変えれば仮想通貨のメリットにもなり得る部分であり、簡単にその仕組を変更する事は難しいのが実情になっています。

取引所が中央集権的である

現状メジャーになっている仮想通貨取引所は、全て中央集権的な運営となっています。取引所の運営は運営会社が持っているサーバーで管理し、様々な権限を取引所が保有しています。

このような運営方法によって、仮想通貨取引所のスピードや動作の安定さが担保されており、取引所に欠かせないスピードというポイントが大きな中央集権的な取引所のメリットになっています。

また、中央集権的である取引所の方が、象徴となる企業が運営しているので、安心感に繋がることもあるでしょう。ただ、中央集権的であるという事は、同時にリスクも潜んでいるのです。

金庫が1つしかない

取引所を管理する仕組み・権限が全て1つの所に集まっているので、そこが攻撃されてしまうと、運営している取引所全体が壊滅的な被害を受けてしまいます。

イメージとしては、取引所の仮想通貨を保管する場所を「金庫」だとするなら、その金庫に利用者の資産が集中しているという状態です。

これによって利便性が向上していますが、一方でその金庫の鍵が悪意のある第三者に渡ってしまうと、中身が全て抜き取られてしまうという事になります。

また、それに加えて仮想通貨は実体がないため、金庫に保管することの出来る金額に事実上際限はありません。

非中央集権的な取引所

ただ、やはりこのような問題は仮想通貨業界全体で、問題視されている事柄ではあります。

非中央集権的である事が、メリットであるはずの仮想通貨の取引所が中央集権的要素でリスクが存在しているというのは、大きなデメリットの1つだと言えるでしょう。

そのため、非中央集権的な仮想通貨取引所は近年増えており、そのような仮想通貨取引所は「DEX」と呼ばれています。DEXは、非中央集権的に運営されている取引所で、ハッキング等が事実上不可能なものになっています。(潜在的なリスクは存在していますが)

ハッキングに狙われないために

先程、取引所がハッキングの対象として狙われやすい原因についてご紹介させて頂きました。ただ、現状では法定通貨を利用して仮想通貨を購入するには、取引所を使わないといけません。

なので、常にハッキングのリスクは存在しているという事です。なので、被害者にならないための対処法について「取引所の選定」「ウォレットの種類」という観点から、ご紹介したいと思います。

安全性の高い取引所を選ぶ

まず、はじめに重要なのは「セキュリティを重視している取引所」「サポートがしっかりとしている取引所を選択する」という対処法です。

というのも、仮想通貨取引所は現在日本だけでも数十社存在しており、取引所によって特徴が異なってくる事が多いです。そして、セキュリティへの取り組みも取引所によって異なります。

セキュリティ対策の方法は、取引所によって異なってくる部分ではありますが、や二段階のメール認証等はユーザーが工夫出来る範囲なので、出来る限りのセキュリティ対策は行っておくべきです。

取引所で長期保有しない

株式トレードやFXにおいて、デイトレード・スキャルピング・スイングトレード等のトレードする期間によって、トレード手法の名前が異なって呼ばれている事が一般的です。

仮想通貨でも同じように長期保有の事を「ホールド(ガチホ)」と呼ばれる事があります。そのような長期保有を行う場合は、必ず「取引所から仮想通貨を移動」させましょう。

というのも、仮想通貨取引所は常にハッキングのリスクが潜んでおり、潜在的にはいつ発生してもおかしくありません。

そのため、取引所に自らの資産を長期の間保管しておくのは、大変危険な行為なのです。取引所以外にもウォレット(仮想通貨の財布・保管場所)を確保する事は可能で、メジャーなものは3つほど存在しています。

  • モバイルウォレット・デスクトップウォレット
  • ハードウォレット
  • ペーパーウォレット

1つ1つ詳しく解説して行きたいと思います。

モバイルウォレット・デスクトップウォレット

スマートフォンやパソコン等で、ウォレットを保有しておく事を「モバイルウォレット」「デスクトップウォレット」と呼びます。(ソフトウォレットと呼ぶこともあります。)

スマートフォンの場合は、スマートフォンにウォレットアプリをダウンロードし、そこに仮想通貨を入れておくという方法で、こちらもハッキングのリスクはありますが、取引所よりも安全です。

また、パソコンの場合はパソコンにウォレットをダウンロード・インストールし、パソコンでウォレットを保有するという方法です。こちらもパソコンにウイルス等が入るとハッキングされる危険性はありますが、取引所に保存するよりは安全です。

ハードウォレット

ハードウォレットとは、USB等の形状をした「物理的に実在する機器」に、仮想通貨を保有するウォレットになります。

イメージとしては「仮想通貨専用のUSB・SDカード」と言えます。仮想通貨専用の記録装置みたいなものです。

ハードウォレットは、個人が可能な利用できる範囲で最も安全で便利なウォレットの形だと思います。ただ、価格が数万円程度する事もあるので、価格がネックになるでしょう。

数百万円~数千万円という単位で、仮想通貨を保有しているケースは購入するべきだと言えます。(ハードウォレットを紛失した場合は、取り戻す事は不可能なので、金庫等に保存しておきましょう。)

ペーパーウォレット

最後にご紹介したいのは、ペーパーウォレットという原始的な方法です。ただ、利便性は高くありませんが、セキュリティ上は最も安全な保管方法になっています。

仮想通貨のウォレットには「公開鍵」と「秘密鍵」が存在する事が一般的で、秘密鍵を持つ人しかウォレットの情報を閲覧する事は不可能になっています。つまり、秘密鍵と呼ばれるものが仮想通貨を引き出すパスワードになっているのです。

ペーパーウォレットは、秘密鍵の情報を「紙」に書いて保存しておくというウォレットの管理方法になっています。電子機器やオンラインとは完全に引き離した方法となるので、最もセキュリティの面から見た時に安全なものになっています。

ただ、この方法は「利便性」という観点から優れているとは言えず、紙を紛失してしまえば、そこからビットコインを引き出す事は不可能です。

どうしても安全な方法が望ましく、ハードウォレットを買う予算が無いなら、ペーパーウォレットという選択肢もありだと思います。(セキュリティ上は最も安全なので)

また、ウォレットについては以下の記事詳しく解説しています。

まとめ

これまでのハッキング事件

  • コインチェックハッキング事件
  • マウントゴックス事件
  • 仮想通貨ではなく、取引所が危ない

取引所がなぜ狙われるのか

  • 仮想通貨は盗みやすい資産になっている
  • 取引所が中央集権的であるため

ハッキング対策は、どう対処すればよいか

  • 安全性の高い取引所を選ぶ
  • 取引所に仮想通貨を置かない
  • ハードウォレット等安全性の高い保管方法を選ぶ

今回は、仮想通貨とハッキングというテーマで、これまでのハッキング事件から取引所が狙われやすい点、取引所が狙われる理由、ハッキングへの対処法等について解説させて頂きました。

仮想通貨とハッキングというのは、長年問題視されてきた問題であり、様々な対処法が考えられていますが、未だ課題が山積みです。ハッキング被害者にならないたにも、しっかりとハッキング対策を行っておきましょう。

senna
senna
579 views

金融業界経験 4年 個人投資家 3年

個人投資家として「株式」「債権」「FX」「仮想通貨」などへの投資・投機を中心的に行っている。

資産運用はもちろん、ファイナンシャルプランナーの知識を活かしながら、税金やライフプランに関する情報発信を行っている。

関連記事一覧

  1. この記事へのコメントはありません。

コメントするためには、 ログイン してください。