数々のビットコインの消失事件
2009年に誕生したビットコイン(Bitcoin)は莫大な富を生み出し、多くの億万長者が誕生した。
しかし、多くの富を生み出すということは利用者の資産を狙った詐欺師やハッカーが多く存在しているのであり、保有していた資産を実際に奪われたという人々は少なくない。
彼らは秘密鍵の流出したウォレットや、メールによるフィッシング、そして取引所のアカウントのパスワード発覚などによって資産が盗み出されている。
そしてユーザーだけでなく、取引所のセキュリティ不備によって資産が消失するケースも実際に発生している。
これら事実は広く流布しているものの、未だに多くのユーザーは被害に遭い続けている。
暗号通貨世界ではセキュリティ(本人の意識も含め)が全てであり、攻撃者達は何らかの穴(脆弱性)があれば必ずそこを突いてくる。
この記事ではビットコインの歴史上で実際に起きた、5つの巨大なビットコインハッキング事件について紹介する。
(本文前に)簡単な3行まとめ
- 5つの巨大なビットコイン消失事件を紹介。
- 最も有名で被害額の多いMt.Gox事件では75万ものBTCが消失した。
- 被害額を現在のレートに換算するとおよそ5000億円に達する。
Mt.Gox事件
おそらく最も有名なビットコイン消失事件であるマウントゴックス(Mt.Gox)事件は2011年6月19日に発生した。
このハッキングでは総額で75万BTCを超えるビットコインが消え去り、現在のレートに換算するとおよそ42億7500ドル(4857億円)に相当する。
日本のビットコイン取引所であったマウントゴックスは2010年から稼働しており、2013年までには全世界で70%のビットコイン取引を処理する最大のビットコイン取引所だった。
なお、マウントゴックス事件では1回だけハッキングされたのではなく、2回ハッキングされている。
最初のハッキングは2011年6月、この時ビットコインの価格は1BTCにつき約17ドルであったが、不正によって突如1ドル以下まで下落した。
原因はハッカーがマウントゴックスの監査人資格を不正に取得し、任意の価格で大規模な注文を繰り返したためである。
数分で市場価格は訂正されたが、取引に875万ドル以上の影響を与えたとされる。
マウントゴックスはこの被害を受けてコールドウォレットのアドレスからマウントゴックスが制御しているアドレスに424,242BTCを移動させることによってコインを制御していることを証明しようとした。
このアクションは132749ブロックに実行されている。
しかし2011年10月29日、150951ブロックでブロックチェーンによって記録された27件のトランザクションはマウントゴックスのプログラミングエラーによって、秘密鍵の割り当てられていない無効なビットコインアドレスに2,609BTCを送信してしまったことから、事実上、完全に取り出せない状態となった。
一度目のハッキングではかろうじて取引所そのものが消えることは無かったが、存続の危機となる2度目の攻撃は2014年に発生した。
このハッキングでは前回を遥かに超える750,000BTCが奪われたとされ、マウントゴックスは業務を維持出来ないために2014年2月28日に破産申請を行った。
マウントゴックス事件では消失した資産の払い戻しは行われなかったため、取引所にビットコインを保管していた多数の投資家は膨大な資産を失うことになった。
なお、この事件がきっかけでユーザーが保持している暗号通貨が何らかの理由で消失した事を『GOX』と呼ばれるなど、一部ユーザーから揶揄されている。
BitFloor事件
ビットフロア(BitFloor)事件は2012年9月に発生した。
この事件では24,000BTC(1億3680万ドル、約155億円)がハッキングによって消失している。
ビットフロアはウォレットキーのバックアップをオンラインで保管していたが、被害時にそれは暗号化されていなかった。
その事を狙ったハッカーが取引所のバックアップに侵入することで秘密鍵を入手、結果として24,000BTCが取引所から盗まれてしまう。
ビットフロア創設者のRoman Shtylman氏は取引所にハッカーが侵入した事を暗号通貨フォーラムのBitcointalkにて明らかにしており、取引所を復活させるための助けを訴えていた。
ビットフロアは利用者に資産の払い戻しを行ったが、2013年4月17日に米国の銀行規制措置によって閉鎖を余儀なくされた。
Poloniex事件
米国の大手暗号通貨取引所であるポロニエクス(Poloniex)は、2014年の3月4日にハッキングされた。
このハッキングでの失われた正確な数はポロニエクスによって共有されなかったが、ポロニエクスのオーナーであるbusoni氏はハッキング詳細をBitcointalkフォーラムで公開した。
この報告ではポロニエクスに保管されていたBTCのうち12.3%(97BTCで552,900ドル、およそ6000万円)が引き出され、ハッキングの原因としてハッカーがポロニエクスの出金(withdrawal)コードに脆弱性を発見し、それを利用したためだという。
通貨の流出に気付いたポロニエクスはすぐにBTCの凍結を行ったが、すべての残高をカバーするのに十分なBTCがないことを理由に、ポロニエクス内でBTCを保有している利用者全員の資産が12.3%削減されることをbusoni氏は同フォーラムで宣言した。
その後、ポロニエクスは損害を被ったユーザーすべてにBTCを返済したと主張している。
しかし、ポロニエクスへのハッキング被害はこれだけでは無いという疑惑があり、2017年に複数の記事で説明されている内容によると、ポロニエクスは再びハッキング(もしくはインサイダー取引)されたのではという意見があるようだ。
ただ、ポロニエクスはその問題を公式に認めておらず、現在も通常の営業を行っている。
Bitstamp事件
ビットスタンプ(Bitstamp)事件は2015年1月4日に発生し、19,000BTCものビットコインが消失した。
スロベニアの暗号通貨取引所のスタートアップであるビットスタンプは、マウントゴックスの代わりになる存在として2011年に設立されたが、2015年にハックされたためにマウントゴックスの代替となる安全な取引所とはなり得なかった。
2015年1月4日、ビットスタンプは匿名のハッカーによってハッキングされ19,000BTC(約12億円)が失われたと発表した。
この事件の直後、ビットスタンプは一時業務を中断したが、一週間後に運営を再開している。
運営の再開後、ビットスタンプはBitgoと呼ばれるマルチシグ(多重署名)搭載の高レベルセキュリティを提供するウォレットを取得している。
Bitfinex事件
香港の暗号通貨取引所であるビットフィネックス(Bitfinex)で起きた事件はマウントゴックス事件に次ぐ、2番目に大きいビットコイン消失事件である。
ハッキングの発生は2016年8月2日、被害額は120,000BTC(6億8400万ドル、およそ777億円)である。
これは攻撃者がビットフィネックスとBitGoによるマルチシグアーキテクチャの脆弱性を悪用したことで発生したようだが、ビットフィネックスおよびBitGoはセキュリティ不備を否定している。
この攻撃によってビットフィネックスおよびユーザーは多大な損失を被ったが、ビットフィネックスは被害者にUSDで償還可能なBFXトークンを発行し、被害にあった投資家のほとんどがスケジュールに従ってゆっくりと着実に返金された。
その後ビットフィネックスは堅実な運営を続け、現在ではBTC/USDにおいて巨大なマーケットを生み出している。
セキュリティの重要度
これらすべてのハッキング被害の大部分は、セキュリティの脆弱性を突かれたことによって発生したものであり、その結果このような甚大な被害を生み出すことになった。
数々の消失事件から学べることは、取引所に資産を保管してはならないという事である。
過去の投資家達はそこまでセキュリティの意識が無かったため、多くの人々が取引所に資産を預けていた。
それにより被害者の数も想像以上のものとなったが、私たちはこれまでの失敗を知ることによって、現在その予防策を練ることが可能だ。
これはペーパーウォレットなどをはじめとしたオフライン下に保存する方法や、セキュリティの高いハードウェアウォレット、マルチシグネチャによる秘密鍵の管理など様々である。
常にセキュリティに気を付け、あらゆる情報を得ることによって、暗号通貨という資産を安全に守ることが出来るだろう。
参照元:https://www.coindatabase.net/column/top-5-bitcoin-hacks/