お金の参考書

過去には「ビットコインが盗まれる」事件が複数件 セキュリティー面に不安か

昨年12月より世界一の取引量が記録される日が多いことで、有名なバイナンス取引所であっても、日々、外部からのさまざまなハッキングに対処するためにシステムの改善などの努力を繰り返しながら、運営しています。

仮想通貨の取引所においては、ハッカーからハッキング行為により、システムへの侵入することを、日々、ねらわれている側面があります。

取引所となる各企業は、この対策に取り組み続けているのが現状です。

仮想通貨が流出して、行方不明になってしまう危険性から回避するためにも、仮想通貨の取引を行うためには、どの様なことに注意するべきなのか考えていきます。

有名なマウントゴックス事件とは?

仮想通貨の世界で、良く知られている事件と言えば、マウントゴックス事件です。この事件は、当時、仮想通貨の取引所であったマウントゴックスにおいてシステムの稼働中に、システムのバグ(不具合)のところに外部から侵入してきたハッカーにより、ハッキングされることでビットコインや資金の流出が起こってしまった事件として、伝えられています。

預り金と所有者の情報がハッカーにより、改ざんされることで、仮想通貨が盗まれてしまったとものとして、見られているものです。

2014年2月、114億円相当の流失が発覚

社会において、顕著に事件が発覚してきたのは、2014年2月にマウントゴックスの取引所において、ビットコインの取引をすべて停止したことからでした。

この後の2月28日に、マウントゴックス社が、同社で管理する顧客の所有数するビットコインのうち75万BTCと同社が保有するビットコインのうち10万BTC、預り金約28億円が流出したことを記者会見において公表しました。

当時の時価総額に換算して、総額で約114億円相当が流失している事実が発覚しました。同日、同社は、東京地裁に民事再生法の適用を申請しますが、4月24日に棄却が通知されて、同社の破産開始が決定となりました。

流出事件は究明の途上に

ビットコインの流出事件として見られてきていますが、検察側から、マルク・カルプレス氏による管理システムの不正操作の疑いが取りざたされており、現在でも、仮想通貨の「消失」に関する調査が行われています。そして、外部からのハッキングによることが、すべての原因であるのかについて、究明が続いています。

このことから、現在、裁判が進行中の東京地方裁判所では、別の容疑が取り上げられています。仮想通貨取引所運営会社となるマウントゴックス社のCEOであるマルク・カルプレス氏が、業務上横領などの罪に問われています。

検察側からの主張では、顧客からの預かり金と同社の資金が分別されずに管理されているなかで、マルク・カルプレス氏が、この管理する金銭のなかから、自分のために金銭を支出したことは横領にあたるとしています。一方でマルク・カルプレス氏は無罪を主張しています。

「ビットコインの消失」に関する調査が続く

ビットコインの消失に関する調査は、有限責任監査法人トーマツ(関連法人を含む。)と税理士法人レクス会計事務所に委嘱しており、さらに支援企業である Payward グループの協力を得ながら調査が進行しています。

債権者に対して、今後、一定の配当原資を金銭で確保することが必要となり、妥当なことであることが認定されたことから、破産財団に属するビットコインとビットコインキャシュが売却されました。売却は、昨年9月27日に開催された第9回債権者集会から、3月7日に開催された第10回の債権者集会までの期間において、行われました。

これにより、ビットコインは、 35,841.00701BTCが売却されて、 約382億円に換金されています。ビットコインキャシュは、4,008.00701BCCが売却されて、 約47 億円に換金されています。破産管財人口座への入金額は、合計で、429億8000万円が入金しています。

顧客の資産管理と企業側の資産管理の分別が適正との指摘

仮想通貨の流失事件としての真相は、究明中となっており、事態の早期における解明が望まれているところです。

取引所での資金の管理においては、顧客からの預かり金や、仮想通貨と会社の資金を一括して管理する方式が、集中的な中央管理システムとして、問題となることから、分散化してしっかりと処理と管理を行う方式がよいとの指摘が、仮想通貨の専門家の間から出ています。

現在の各取引所における安全管理のシステムについての説明のなかには、このような分散型のシステムにおいて、管理システムが構築されていることが紹介されていることもあります。仮想通貨の取引所においては、顧客の資産管理と企業側の資産管理は、分別して行われていることが、一つの安全なシステム管理方式となっています。

多くの報道がなされた1月のコインチェック事件

マウントゴックス事件と別に、今年に入ってから、世間を騒がせたコインチェック事件は、誰もが印象に強く残っていることかと思います。このコインチェック事件においては、コインチェック側から、流出の原因に関する調査結果が出ています。

原因は、外部のハッカーによるもので、コインチェック社の従業員のシステム端末にマルウェアを感染させることにより、コインチェックのネットワークに侵入して、遠隔操作ツールによって、さらにコインチェックのNEMのサーバー上から通信傍受が行われて、仮想通貨の移動に必要となるNEMの秘密鍵を窃取したものと考えられています。

そして、これにより、「秘密鍵」によって、NEMの送金操作を不正に行って、NEMを流出させたのであろうとコインチェック側は推定しています。

1月30日の金融庁からの「不正アクセスに関する注意喚起」などにより、ほかの取引所各社は、最先端の技術の導入などに取り組むことや、自社の安全システムの検証が行われており、各社において、独自の安全対策でも対応しています。

5億2,300万XEMが約26万人のアカウントから流出

1月26日に起こったこのコインチェック事件は、0時から8時26分くらいまでの間において、クラッキングにより、NEMとして保管されていた顧客の保有資産が、外部に送金されて、流出してしまいました。この流出の後、さらに別の口座に移動までおこなわれてしまうことで、NEMは、ほぼ100%が流失してしまいました。

流出したNEMは、総額で5億2,300万XEMとなり、当時レートで換算すると約580億円となります。これにより、約26万人のNEMの所有者が損害をこうむることになってしまいました。

コインチェック側は、手元にある資金460億円を賠償に使用する意向を表明しました。

3月12日に同社は、当時の停止期間中加重平均レートとなる1XEMあたり88.549円で、5億2,300万XEMの所有者に対して、不正送金に対する補償を実施しました。この場合に受取者が受け取った補償金は、非課税の対象とならないことを国税庁のサイト内のタックスアンサーにおいて、同庁が4月1日に公表しています。実質的に、マイナス的な要素の一つとなっています。

NEMは、世界で一番安全な仮想通貨であることをPR

NEM財団側では、取引所において安全性能として使用できるようにNEM自体にマルチシグの機能を内蔵しているにも関わらずにコインチェック側が使用していないことを指摘しました。

NEM財団とコミュニケーションをしていなかったことに問題があるとNEM財団側は、コメントしており、同財団の幹部であるマクドナルド氏は「NEMは、世界で一番安全な仮想通貨であることを自負している」ともコメントしています。

専門領域の5社の協力を得て、システム改善へ

コインチェックでは、同様な手口でのハッキングにより、不正アクセスが起こらないように、1月27日より取引をすべて停止して、改善のための調査を入念に行っています。

さらに、情報セキュリティに関連する専門領域より、5社を選定して、協力を依頼することで、サービス再開に向けて、安全セキュリティーの改善と性能の向上に向けて取り組んできています。

金融系システムセキュリティ分野や、サイバー攻撃や情報漏えい等のサイバーセキュリティ分野において、経験と実績のあるシステムエンジニアがこの5社から派遣されることにより、問題検証や安全なシステムの構築に向けた十全な対応がなされています。

コインチェックは、安全性能に関するシステムから組織まで再編成

ネットワークにおいては、入口や出口となる外部ネットワークと社内ネットワークの接合部分において、多層防御のよる強化が行われています。別に外部ネットワークと社内ネットワークの間におけるアクセス制限や、外部からのサイバー攻撃に対しての防御と監視が可能なシステムまで構築しています。

取引所においては、一般的に評価の一項目にまでなっているサーバーの強度においても、再設計から再構築にまで、計画を拡充しています。

管理機能においては、暗号化方式を取り入れることで性能の高い強化方法で、構築していくことになっています。

マルウェアの侵入経路となった社内のシステム端末においては、ファイヤーウォールにより防御性能が高められている新規に構築したネットワークにより、安全な運営機構として拡充していくことになります。

社内ネットワークにおいても、マルウェアなどの侵入が阻止できるように監視性能が設置されます。

コインチェックにおける組織構成においても、システムセキュリティ責任者の設置や、外部委託による専門のセキュリティ監視組織を立ち上げて、安全性の高い取引所としての再編成により、十全な体制を構築していくことになっています。

マネックスグループの完全子会社化でブランド力も

4月6日には、マネックスグループ株式会社により、コインチェックの株式を全取得することで、完全子会社化を図ることを決定しています。

コインチェックでの流出事件に対する対応においても、同社が全面的にバックアップしていくことを表明しています。

逆にマネックス証券においても、仮想通貨技術の導入に向けた「第二の創業」という標語が方針として位置付けられており、さらなる躍進に向けて活力的に推進していくことを表明しています。

コインチェックにとっては、ブランド的な信用力もグループ企業としての技術能力もアップしてきています。

ZaifでのAPIキー漏えいによる不正送金事件の問題性

Zaifでは、今年の1月6日から7日にかけて、APIキーが不正に使用されることで、10名の顧客のアカウントから合計で37件の不正送金の被害がありました。

この時に15の個客のアカウントにおいて、合計137件の不正注文の被害がありました。

これはAPIキーの漏えいによるもので、APIキーを作成していない顧客の場合には、問題が発生していないことが分かっています。

個人が財産の自己防衛において、万全な安全体制を考える上においては、二段階認証について、APIキーが使用されるシステム上に、警笛を鳴らさざるを得ないことが考えられます。この時にハードウォレットの有効性も見えてきます。

盗まれた仮想通貨の行方

盗まれた仮想通貨はどうなったのかについて疑問が生ずるところです。仮想通貨においては、取り引きにおけるさまざまな取トランザクションの方式があり、取引者の所在の確認方法も多様になります。ビットコインの場合には、取引対象者のアドレスが取引履歴により、表示されていますが、この所在の確認の段階になると難しくなるようにもなっています。

流出事件の場合に限定せずとも、可能性として考えられることは、アドレスが正しいものでも所在が確認しえないケースや、偽装されたアドレス、送金が転送を繰り返されるうちに追跡不能となってしまうことなどが考えられます。

仮想通貨を盗まれない為に

自分の財産をしっかりと守りながら仮想通貨の取引を行うにはどうしたらよいでしょうか。この時のひとつの解決策として、挙げられるのは、ハードウォレットの使用です。

取引所での保管において、リスクを感じる方の場合には、ハードウォレットの使用という方法がありますが、現在のハードウォレットにおいて、保管ができるのは、数少なくなっており、限定的です。

仮想通貨の銘柄によっては、個人のPC内に保管できるようにコールドウォレットがダウンロードできるものなどもあります。

中古のハードウォレットでは、ハッキング事件も

この時に何を優先させることが資産の管理上において、肝要なことになるのかについては、仮想通貨のゼキュリティーシステムを自分で確認して、どの様な管理方法がよいのかについて、決めることです。ハードウォレットでの管理は、安全性が高いことで知られています。

この時に注意点としては、中古のハードウォレットは危険である場合があるので、新品を購入することです。

中古の場合には、それまでの使用者がハッカーであることで、ハッキングができるように仕組まれてしまっていたことからハッキングの被害に遭ってしまったケースが、いくつも報告されています。

ハードウォレットとは

  • USBの差込口により、PCと接続することができるタイプのウォレットで、このハードウォレットだけ独立的に持ち運ぶことも可能で便利なウォレットです。

保管時にはPCから、独立させて単体で保管しておくことができるので、とても安心です。ハードウォレットには、有名になっているいくつかのブランドがあります。

Ledgerがその一つであり、Ledger Nano Sなどは、大人気となっており、世界的な仮想通貨への需要から、商品が品薄になる状態にあるほどです。

Ledger Nano S(レジャーナノエス)
販売価格 ¥15,800(税込)
サポート 日本語でのサポートあり
対応通貨 ビットコイン、ビットコインキャッシュ、ライトコイン、ダッシュ


この商品が保管ができる仮想通貨の銘柄は、ビットコイン、ビットコインキャッシュ、ライトコイン、ダッシュの4種類になります。

銘柄により、さまざまなウォレットがあります

取引所において、安全性能の高さとは、どの様にあるのでしょうか。仮想通貨の銘柄によっては、ハードウォレットが使えないことから、取引所においても安全性能を確認しておくことは、肝要なことです。仮想柄の銘柄によっては、独自の機能的なウォレットがありますので、取引の前に各個別銘柄の安全性能についても確認することが必要です。

ビットバンクは、世界的な最高水準域の安全性能をPR 

bitbank Trade
取扱通貨 Bitcoin、ETH、LTC、BCH、XRP、モナコイン
手数料 板取引による手数料無料!
スマホアプリ android/iPhone


世界的な最高水準域の安全性能をPRしている取引所であるのが、ビットバンクです。マルチシグの導入により、保管時には、コールドウォレットにより、ネット環境と隔絶された領域において、仮想通貨を管理しています。

仮想通貨の移動においては、複数のポイントからの署名が必要となることから、厳重な管理体制となっています。

取り引き時にはホットウォレットに移動しますが、取引の時の送金においても、コールドウォレットとの往復においても、複数のポイントからの署名が必要となっており、しっかりとしたセキュリティーとなっています。

現在、ビットバンクCCにおいて、新規に登場しているアプリの利用による取り引きにおいて、手数料が無料となっており、とてもお得です。

Zaifでは、NEMとのプライベートブロックチェーン開発も

Zaifにおいても、保管時には、インターネットから隔絶されたところでのコールドストレージにおける保管を行っています。マルチシグの採用により、仮想通貨などの移動の際には、複数の電子署名により、認証を得ることで移動が可能になります。

Zaifの運営会社であるテックビューロ社では、COMSAでICOの資金調達を行いながら、プライベートブロックチェーン製品の「mijin」の新バージョンの販売に向けて精力的に活動しています。

NEMの日本代表理事が同社に在籍しており、テックビューロ社の代表取締役である朝山貴生氏がNEMの理事も務めており、技術水準の高さにも信用性があります。取引所には、勾魂トークンを使用したストーリー性のある宝探しなどの遊びができるようになっており、オリジナルな魅力となっています。

ビットフライヤーでは、多様なセキュリティー性能を実現

bitFlyer(ビットフライヤー)
取扱通貨 Bitcoin、ETH、ETC、LTC、BCH、MONA
手数料 販売所:無料、取引所:0.01〜0.15%
スマホアプリ android/iPhone


ビットフライヤーにおいては、当初より資本準備金として、業界で最高額となる41億円を用意している取引所です。

何らかの損害に備えて、このような体制をとっているところからも、何か問題が起こった時には、補償において前向きな方針の取引所です。ビットコインFXにおいて取引高で世界一を記録する日もあるります。

オリジナルの投資システムライトニングにより、本格的なFXも可能です。国内初のマルチシグネチャーウォレットの採用を行っており、証明書では最高強度のEVを採用するなど安全性能については、多様にいくつも搭載している点でも高い評価を得ています。

GMOコインでは、GMOグループ企業の技術力を反映

GMOコイン
取扱通貨 Bitcoin、ETH、ETC、LTC、BCH、MONA
手数料 無料
スマホアプリ android/iPhone


GMOコインでは、GMOグループ企業における証券取引技術やインターネットインフラ技術から仮想通貨のマイニング技術まで多様な角度から高い技術力により、安全性能を構築しています。高性能なコールドウォレットは送金に必要な金額以外のインターネットから隔絶されているコールドウォレットに常時、保管しています。

仮想通貨の移動においては、マルチシグにより、複数部署からの署名が必要になっています。


関連記事

お金の参考書
おすすめランキング

記事一覧

仮想通貨とは

仮想通貨の種類

仮想通貨取引所

仮想通貨のニュース

仮想通貨の取引方法

© Copyright 2017 お金の参考書. All rights reserved.

MENU

カテゴリ一覧

仮想通貨

資産管理

保険

クレジットカード

投資関連

インフォメーション