1. /
  2. /
  3. 相次ぐ仮想通貨のハッキング事件。仮想通貨の危険性を知っておこう。

相次ぐ仮想通貨のハッキング事件。仮想通貨の危険性を知っておこう。

相次ぐ仮想通貨の盗難事件

仮想通貨のハッキング騒ぎがニュースを騒がせることが多くなってきました。

古くはMt.Gox事件。最近ではCoinCheck事件。そして、本記事執筆時点では韓国の取引所Bithumbでのハッキング騒ぎ。さらにBitcoinGoldやMONAに仕掛けられた51%攻撃。

こういった騒ぎが起こるたびに、仮想通貨は安全性に問題があると世間からは度々バッシングを浴びます。なぜ仮想通貨はそんなに頻繁に盗まれるのでしょうか?

  • そもそも、仮想通貨が盗まれるとは一体どういうことなのか?
  • また、被害に遭わないようにするにはどうすればいいのか?

今回はそのあたりを記事にしていきたいと思います。

・仮想通貨が盗まれる仕組み

大きく分けると2つあると考えています

ハッキングによる盗難

1つ目は取引所が盗難(ハッキング)にあうこと。

簡単にいうと銀行強盗に合うようなイメージです。

最近ではCoinCheck事件が典型的な例です。

この事件では、CoinCheckが顧客のXEM(NEMの通貨単位)を保管していたウォレットからほぼ全額のXEMを不正送金されるというハッキング被害にあいました。盗み出された金額は580億円相当。史上最大の盗難事件と言われています。

このような事件が起こった原因として、

  • CoinCheckではXEMをホットウォレット(オンラインでつながった状態)で管理していたこと。
  • そして、マルチシグ対応していなかった(秘密鍵が一つしかない状態)こと。
  • 社内の危機管理意識が低かったこと。

が挙げられます。しかも、全額盗み出されたことからウォレット自体が一つであったことも被害額を拡大させてしまった要因だと言えます、

簡単にいうと銀行強盗にあったようなものですが、その仮想通貨の銀行としての管理体制と警備体制があまりにも“ざる”だったのです。

日本では取引所に対する行政指導が相次いでいます。今後、私たちが安心して取引ができるように、そして新たな技術革新が世間から否定されてしまわないように、取引所を運営している事業体の皆様には、ぜひ頑張っていただきたいところです・・・

51%攻撃による盗難

2つ目は仮想通貨の仕組みを利用したもの。

特にここ最近話題になってきているのが51%攻撃を利用したものです。

2018年5月にはBitcoinGoldで約20億円。モナコインが約1,000万円。Verge(XVG)が約2億円。そして6月にもZenCachが約6,000万円の盗難被害にあっています。

51%攻撃とは、ブロックの承認(マイニング)の為に使用されるコンピュータのハッシュパワーの過半数を悪意のある者(個人やグループ)が支配することで、自分たちの都合の良いブロックを作り上げる攻撃です。

例えば、AさんがMONAを取引所に預けます。そして預けたMONAをすぐにBTCに換金し、自分のウォレットに送ります。

他方で、同時期にそういった取引が全くなかったブロックを作り出し、自分がマイニングによって作り出したブロックにつなげ続けて隠し持っておきます。そして、タイミングを見計らってブロックを公開します。

すると、51%以上のハッシュパワーを持っている「何もなかったブロック」の方がチェーンが長くなってしまうため、ネットワークには「何もなかったブロック」が正しいものと認識されてしまいます。その結果、取引所にMONAを預けた事実はなかったことになり。結果、MONAが盗まれたことになります。悪意あるものが先に換金していたBTCは、Bitcoinのブロックチェーンにその取引が刻まれている為、悪意ある者たちはタダでBTCを手に入れることになります。

このような51%攻撃は、その可能性があることは以前からわかっていました。Bitcoinの発案者である、Satoshi Nakamoto氏の論文にも

We have proposed a system for electronic transactions without relying on trust. We started with the usual framework of coins made from digital signatures, which provides strong control of ownership, but is incomplete without a way to prevent double-spending.

To solve this, we proposed a peer-to-peer network using proof-of-work to record a public history of transactions that quickly becomes computationally impractical for an attacker to change if honest nodes control a majority of CPU power.

という記載があり、「誠実なノードが大部分のハッシュパワーを占めること」が前提であることが記されています。

以前からわかっていたけれど、なぜ今の今までこのような問題が起こらなかったかというと、単純に51%以上のハッシュパワーを準備するには、大量のコンピュータを用意しなければいけないため、コストに見合わないからです。たくさんのコンピュータを用意することができるなら、マイニングで分配される通貨をインセンティブとして受け取るほうが合理的です。

しかし、実際にこのような攻撃が行われたことの背景には、近年の仮想通貨ブームによって無数に生み出されたアルトコインのネットワークならば51%以上のハッシュパワーを得ることが比較的容易であることが原因とされています。また、取引所が行うブロックの承認時間を短く設定していたことも原因の一つとされています。

狙われているのは取引所

このように仮想通貨のハッキング事件は、取引所に対して行われているものがほとんどです。

注)マルウェアなどによって直接自分のウォレットから盗まれることもあるかもしれません。

では、このような被害に遭わないためにはどうすればいいのでしょうか?

被害に遭わないためには

前述したようなハッキングは全て取引所が被害にあっています。そのため、現時点で最も安全な方法は、取引所に預けずにウォレットに保管することです。

仮想通貨の保管方法にはいくつかの種類があります。

  • 取引所・・・危険度大。

前述したように現時点では最も危険です。また、取引所自体が倒産してしまう「カウンターパーティーリスク」もあります。大量の通貨を取引所に置きっぱなしにするのはやめましょう。

  • ウェブウォレット・・・危険度中

ウェブ上で公開されているウォレットです。IDとPASSを入力することで利用できるものがほとんどです。ネットにつながってさえいればPCからでもスマホからでもアクセスできるので、非常に便利です。しかし取引所同様にオンラインで管理している以上、ハッキングの可能性がないわけではありません。大量の通貨を保管しておくには不向きであると言えるでしょう。

  • ソフトウェアウォレット・・・危険度低

ウェブウォレットと違い、ウォレットとなるソフトウェアを自分のPCやスマホにダウンロードして利用する方法です。クライアントウォレットと呼ばれることもあります。取引所やウェブウォレットとの一番の違いは、秘密鍵を端末内で生成・保管することです。サービスの提供会社にもユーザーの秘密鍵は明かされていないため、ユーザーが端末を紛失したり盗まれたりしない限り不正に送金されることは起こりにくいと考えられます。ただし、端末がマルウェアなどに感染する可能性もあるため、危険性はゼロではありません。

今ではソフトウェアウォレットの種類も増えてきておりますが、何と言ってもオススメはGincoです。日本企業の製品ため説明もわかりやすくとても使い勝手が良いです。で詳しく紹介しています。

Gincoの特徴と使い方を詳しく紹介

  • ハードウェアウォレット・・・危険度最小

 

最も堅牢 なウォレットがハードウェアウォレットです。USBディスクのような端末に秘密鍵を保存し秘密鍵をオンラインから隔離する方法です。ハードウェアウォレット専用のソフトをインストールしたPCにUSB端末をつないで使用します。PCの電源を切ったり、USBディスクを外した状態であるならば完全にオンラインから隔絶されるため、現時点では最強のウォレットと言えるでしょう。仮にUSB端末を紛失したり壊したとしてもリカバリーフレーズさえあれば復元可能です。

ハードウェアウォレットもいくつか種類がありますがオススメはLedger NanoS です

Ledger Nano Sの特徴と使い方

  • ペーパーウォレット・・・危険度??

その名の通り紙で秘密鍵を保管する方法です。どう頑張ってもオンラインにつなげることはできないので、ある意味最強のウォレットと言えなくもありませんが、無くしたり破れたり濡れたり家族に間違えて捨てられたりと、セルフGoxの可能性は最も高い気がします。よほどきっちりした人でない限りはオススメできません・・・

最後に

ここまで仮想通貨のハッキングによる被害や危険性、それを防ぐ方法についてご紹介してきました。この記事を読んでくださっている方の中にも「ブームもひと段落したし、また盛り上がってくるまでこのまま放置しておくか。気が付いた時に高騰していたらラッキーだ」と考えている方が少なからずいらっしゃると思います。ガチホするならなおのこと取引所に置きっぱなしにするのは危険です。特に、最近の51%攻撃は通貨によっては防ぐことが非常に難しい場合があります。さらに現在の日本の取引所の状況を見る限り、いつ営業停止を受けてもおかしくない状態です。経営状態が悪化したら通貨が返ってくる保証はどこにもありません。長期投資と考えて、またブームの再来を祈っている方々はこの機会に自分の大切な資産をウォレットに移すことを検討ください。

先にも紹介しましたが、とりあえずサクッとウォレットを開設するにはGincoがオススメです。残念ながら2018年6月現在は、iPhone版しかありませんが無料で驚くほど手軽に利用できます。

※Ledger Nano Sは約16,000円するので、それなりの通貨を保有されている方はこちらもオススメです。



※私はまだ持っていませんが、ハードウェアウォレットには TREZOR も有名です。購入する機会があれば、別の記事で紹介していきたいと思います。



仮想通貨の発展はまだまだこれからです。こういった盗難事件も乗り越えられるように技術が発達していくことを楽しみにしていきたいところですね。

今回も、長い記事にお付き合いいただきありがとうございました。

簡単スタート仮想通貨取引はこちらから↓

仮想通貨取引はだれでも簡単にスタートできます。

新オススメの取引所はこちら!!

手数料が安く仮想通貨FXなら“GMOコイン

大手証券会社「GMOクリック証券」も手がけるGMOならではの安心取引。口座開設も非常にスマートで最短3営業日で登録できます。(混み具合で変わるようですが・・・)


登録の方法はこちらで詳しくご紹介しておりますのでご活用ください

 

オススメ取引所 口座開設方法【GMOコイン編】

手数料の安さとトークン取り揃えに加えて仮想通貨積み立てもできる“Zaif”

2018年1月現在、BitCoinの現物取引手数料が-0.01%と最安の取引所Zaifです。
取扱アルトもそこそこに、COMSAトークンをはじめとした各種トークンを取り揃えていますので、現在別の取引所をメインで使っている方にもオススメの取引所です。
2018年9月、残念ながらZaifも通貨の盗難事件が発生しました。今はZaifでの取引もオススメできない状況になってしまいました。

オススメ取引所 口座開設方法【Zaif編】

 

オススメの取引所①はこちら!!

出川哲朗さんのCMでおなじみの大手仮想通貨取引所CoinCheckさんです。CoinCheckさんは選べる仮想通貨の種類がダントツに多いので、初心者には一押しの取引所です。下のバナーから、簡単に登録できます。

2018年1月26日 コインチェックはNEMが大量に流出する事件が起こりました。27日現在は、入出金等が停止されているため登録はお勧めできません。

2018年3月12日 流出したNEMの返金と、一部の仮想通貨が取引再開されました。今後の巻き返しに期待ですね!!

ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin

コインチェックの超簡単登録方法

 

CoinCheckで480億円相当のNEMが盗難に。

世界中で仮想通貨の流出が相次いでいます。

仮想通貨取引所に預けたままにするのは危険です!自分の資産は自分で守る。ハードウェアウォレットの導入はこちらから。
※現在、非常に品薄状態だそうです。また、中古品は危険なのでハードウェアウォレットは正規品の購入をオススメします!!

正規品購入はこちらから

 


こちらも合わせてお読みください

 

【おすすめハードウェアウォレットの使い方】

スマホを持っている方はこちらもオススメです!導入が無料でとっても簡単なソフトウェアウォレットGincoです。

こちらも合わせてお読みください

 

【Gincoの使い方を詳しく紹介】


Zaifに無料登録する

SNSでもご購読できます。

コメントを残す


%d人のブロガーが「いいね」をつけました。