ビットコインのハッキング事件について知っておきたいな。
なぜビットコインは盗まれてしまうんだろう?
ビットコインなどの仮想通貨を狙ったハッカーは世界中に存在しており、日本の取引所やユーザーもハッキング被害を受けています。
自分のビットコインを守るためにも、過去に起きたハッキング事件や手口を知っておくことが大切です。
この記事では、ビットコインのハッキングが起きる理由や、過去に日本の取引所で起きた仮想通貨のハッキング事件を解説するよ。
ビットコインのハッキングはなぜ起きるのか
ビットコインのハッキングはどうして起こるんだろう?
ビットコイン自体に何か問題があるのかな?
ビットコインのハッキングが起こるのは、ビットコインを保管する仮想通貨取引所やウォレットのセキュリティに問題があるからだよ。
取引所・ウォレットのセキュリティが破られる
ビットコインのハッキングは、仮想通貨取引所や個人ウォレットのセキュリティが破られることで起こります。
ハッカーはインターネットに接続されている「ホットウォレット」を狙い、攻撃を仕掛けることが多くあります。
セキュリティの弱点・システムの欠陥を突いて、ビットコインや仮想通貨を奪っているのです。
| ホットウォレット | コールドウォレット | |
|---|---|---|
| 管理方法 | オンラインで管理 | オフラインで管理 |
| 利便性 | すぐに取引できる | 取引にひと手間かかる |
| 個人用ウォレット | 無料が多い | デバイス購入が一般的 |
| セキュリティ | ハッキングリスクがある | ハッキングリスクが低い |
取引所のコールドウォレットについて
- コールドウォレットの開発は簡単ではなく、仮想通貨の種類ごとに専用の開発作業が必要
- 定期的なアップグレートが必要であり、人手を要する
- コールドウォレットに仮想通貨を保管すると、ユーザー向けのサービスの利便性が落ちる(即時の送金が難しくなる)ため、安全性を上げると即時性が下がる
取引所で起こるハッキングは、ホットウォレットが狙われて起こることが多いんだね…。
多くの取引所では大部分の資産(80%以上)をコールドウォレットで管理しているよ。
日常の取引が想定される分はホットウォレットを使っていて、スムーズな取引と安全性のバランスをとっているみたいだね。
セキュリティ意識の低い利用者を狙う
個人用の仮想通貨ウォレットもハッカーに狙われることがあり、セキュリティ対策が不十分だと資産が流出する危険があります。
ウォレットの脆弱性だけではなく、個人のセキュリティ意識が低いことも、ハッキングを受ける要因として挙げられます。
個人ウォレットのハッキング(例)
- フィッシング詐欺
→公式元を装ったハッカーが詐欺URLに誘導し、個人情報や資産を盗む - マルウェア
→悪意あるソフトウェアに感染させてデバイスを乗っ取る - ウォレットの弱点を突かれる
取引所はたくさんの資産があるからハッカーに狙われそうだけど、個人のウォレットが標的になる事件も多いんだね…。
ビットコインを自分のウォレットで管理するのはとても大事なことだけど、管理方法を間違えるとハッキング被害を受ける原因になるんだ。
ウォレットの秘密鍵やパスフレーズは、何があっても他人に伝えてはダメだよ。
ビットコイン自体に問題があるわけではない
ビットコインのハッキングが起こる場合、原因はビットコイン自体の技術ではなく保管方法によるものです。
ビットコインは分散型の仕組みや暗号化技術が組み合わせられており、取引の記録を改ざんするのは極めて困難です。
分散型…中央集権型の反対で、複数のコンピュータなどに分散して機能を持たせる仕組み
ビットコイン自体がハッキングされている訳ではないんだね。
例えるなら、「銀行のお金が盗まれてしまうのは、お金じゃなくて銀行の金庫に問題があった」っていう感じかな?
金庫の鍵が開けっ放しだったとか。
そんな感じだよ。
取引所が泥棒対策をせずに、1か所の金庫に大量の資金を入れているのは、とても危険な状況だよね。
関連記事:ビットコインの危険性は?ビットコイン自体のリスク・やめたほうがいい投資方法を解説
関連記事:【漫画】ビットコインの仕組みを図解で分かりやすく解説【初心者向け】
日本の取引所で起きたビットコイン&仮想通貨のハッキング事件【一覧】
日本の取引所で起きた、ビットコインのハッキング事件を知っておきたいな。
日本で起きた仮想通貨のハッキング事件をまとめてみたよ。
| 被害額(当時レート) | 発生年 | |
|---|---|---|
| Mt.GOX | 約470億円 | 2014年2月 |
| Coincheck | 約580億円 | 2018年1月 |
| Zaif | 約67億円 | 2018年9月 |
| BITPOINT | 約35億円 | 2019年7月 |
| Liquid | 約69億円 | 2021年8月 |
| DMMビットコイン | 約482億円 | 2024年5月 |
マウントゴックス
| マウントゴックスのハッキング | |
|---|---|
| 発生日 | 2014年2月 |
| 被害額 | 約470億円(当時レート) |
| 流出資産 | 顧客保有:約75万BTC 自社保有:約10万BTC |
| 当時のセキュリティ | ・資産をオンライン管理 ・顧客資産と会社資産を区分管理していない |
| 補償状況 | 弁済期限が2024年10月末まで延長 |
当時世界最大級だったマウントゴックスが大規模ハッキングを受け、まもなく破綻したんだ。
大半のビットコインがホットウォレットで管理されていたんだけど、後に約14万BTCがコールドウォレットに残っていることが分かって、今後のユーザーへの弁済(債務の弁償)に使われる見込みだよ。
マウントゴックスの代表は逮捕されたり、無罪判決を受けたりと、色々なことがあったんだね。
ハッキングに遭った被害者への弁済がどうなるのかが気掛かりだよ。
コインチェック
| コインチェックのハッキング | |
|---|---|
| 発生日 | 2018年1月26日 |
| 被害額 | 約580億円(当時レート) |
| 流出資産 | ネム:5億2630万10XEM |
| 当時のセキュリティ | ・ホットウォレットで全てのネムを管理 ・マルチシグ未導入(送金に複数の署名を必要とする技術) ・従業員の端末がマルウェア感染、遠隔操作によりXEMの秘密鍵が奪われる |
| 補償状況 | 日本円でコインチェックの顧客ウォレットに返金 補償金額:88.549円×1月26日23:59:59時点での保有数 |
日本で起きたハッキング事件の中でも、コインチェック事件は被害額が大きく、26万人の保有者に影響を及ぼしたよ。
すべてのネムをホットウォレットで管理していたことが大規模流出につながったんだ。
補償が日本円で行われたから利益確定扱いになって、多くの人が税制面で不利益を被っているんだね…。
Zaif
| Zaifのハッキング | |
|---|---|
| 発生日 | 2018年9月14日 |
| 被害額 | 約67億円(当時レート) |
| 流出資産 | ・ビットコイン:2,723.4BTC ・モナコイン:5,911,859.3MONA ・ビットコインキャッシュ:40,360.0BCH |
| 当時のセキュリティ | ・入出金用のホットウォレットが被害を受ける ・不正検知に3日間を要した |
| 補償状況 | ・BTCとBCHは仮想通貨で補償 ・MONAは6割をMONAで、4割を日本円に換えて補償 |
コインチェックのハッキング事件から1年も経たずに、また日本の取引所がハッキングされてしまったんだね…。
金融庁が多くの取引所に業務改善命令を出し、仮想通貨業界が停滞から抜け出そうとしていた矢先にまたハッキング事件が起きてしまったんだ。
Zaifは2018年3月と6月に業務改善命令を受けていたけれど、それでも事件は防げなかったんだ。
BITPOINT
| BITPOINTのハッキング | |
|---|---|
| 発生日 | 2019年7月12日 |
| 被害額 | 約35億円(当時レート) |
| 流出資産 | ビットコイン ビットコインキャッシュ イーサリアム ライトコイン XRP |
| 当時のセキュリティ | ・ホットウォレットの仮想通貨(管理分の約20%)がハッキング ・保守系サーバーへのハッキングで秘密鍵が流出か |
| 補償状況 | 仮想通貨での補償を実施 |
口座開設者11万人の半数近く(約5万人)が被害を受けているんだね…。
業界の自主規制ルールにのっとって、ホットウォレット管理分を20%以下にしていたみたいだね。
ただ、ホットウォレット内の大半の資産が流出してしまった模様だよ。
Liquid
| Liquidのハッキング | |
|---|---|
| 発生日 | 2021年8月 |
| 被害額 | 約69億円(当時レート) |
| 流出資産 | 同社シンガポール法人のウォレットが被害 69種類の暗号資産が外部に送金 |
| 当時のセキュリティ | ・入出金用のホットウォレットが被害を受ける |
| 補償状況 | 顧客資産の被害はなし |
Liquid Globalのシンガポール現地法人「QUOINE PTE」が被害を受けたんだね。
なお、LiquidはFTXに買収されて「FTX Japan」になり、今はFTXの破綻を受けてサービスを停止しているよ。
DMMビットコイン
| DMMビットコインのハッキング | |
|---|---|
| 発生日 | 2024年5月31日 |
| 被害額 | 約482億円(当時レート) |
| 流出資産 | 4,502.9BTC |
| 当時のセキュリティ | 原因究明中※2024年6月24日時点 |
| 補償状況 | BTCでの補償を発表 |
日本でまた大規模な流出が起きたんだね!
DMMビットコインからは「BTCで補償する」という発表がすぐにされていて、流出相当分のBTC調達完了も発表されているよ。
2024年6月24日時点、不正流出の原因の詳細はまだ明らかにされていないから、続報が気になるところだね。
関連記事:ビットコイン事件簿まとめ!死亡者が出た日本の事例を紹介
取引所のビットコイン盗難事件・その後
ビットコインの盗難事件が起きてから、その後はどうなったんだろう?
返還が進んでいない取引所もあれば、補償を実施した取引所もあるよ。
マウントゴックス事件の補償は遅れている
2014年に起きたマウントゴックスのハッキングでは、約14万BTCが被害者に返還されることになっています。
しかし、補償計画には遅れが出ており、当初の補償期限だった2023年10月31日から期限がさらに1年延長されました。
これまでになかった「仮想通貨」という資産を扱っているために、倒産後の手続きに長い時間がかかっている側面もあります。
マウントゴックスが倒産してから9年もたって、少しずつ債権回収の見通しが立ってきたんだね…。
マウントゴックスから後に約14万枚のビットコインが発見されて、それが補償に利用されることになっているよ。
北朝鮮への流出
仮想通貨ビジネスにおける2016~2022年のハッキング被害
世界で起きているハッキング被害は増加傾向にあり、2022年は過去最多となる被害が発生しました。
なお、北朝鮮系のハッカー集団は、日本から7億2100万ドル(約980億円)分の仮想通貨を奪っていると報じられています。
2017年から2022年にかけて発生して世界全体の被害のうち、3割が日本へのハッキングと見られます。
参考:北朝鮮、日本から仮想通貨980億円奪取 世界被害額の3割
北朝鮮のハッキングは年々巧妙化しており、近年ではイーサリアム系のプラットフォームへの攻撃を拡大している模様です。
ハッキングされた仮想通貨が現金化されて、ミサイルの開発資金になっていたらと考えると、とても怖いね…。
ハッカーの手口は年々巧妙化しているよ。
近年ではイーサリアム系の仮想通貨が多く狙われていて、セキュリティの甘いDeFiプラットフォームが被害を受けているんだ。
2021年と2022年はDeFiハッキング(ピンク色)が急増
ビットコインのハッキングに関する一問一答
ビットコインのハッキングについて、他にも色々知っておきたいな。
一問一答形式で、ビットコインのハッキングについて答えるよ。
ビットコインがハッキングされたら保証はあるの?
株式を売買する証券会社と異なり、仮想通貨取引所の保証制度はまだ十分に整備されているとは言えません。
株式市場は政府や規制機関によって厳しく監視されており、証券会社の破綻など万が一の時には1,000万円まで補償が行われる制度があります。
一方、仮想通貨取引所はハッキングによるユーザーの損失補填を義務付けられているわけではないため、確実に補償を受けられるとは限りません。
仮想通貨はまだ新しい市場だから、他の投資と比べると保証制度の面で不安があるんだね。
仮想通貨取引所を信用しすぎるのは危険だよ。
かつて大人気だった海外取引所「FTX」は数日の騒動で破綻し、資産が返金されずに苦しんでいる人が多くいるんだ。
どの取引所を使うにしても、万が一の事態に備える意識を持っておこう。
関連記事:ビットコイン投資のリスクと失敗例!ビットコイン関連のスキャムに要注意
仮想通貨をハッキングされたらどうすればいい?
個人ウォレットがハッキングに遭った場合、まだウォレット内に仮想通貨が残っているなら速やかに別の安全なウォレットに移動させましょう。
ハッキングされたデバイスで使っていたパスワードやメールアドレスなども全て変更してください。
ハッキングで失った仮想通貨を取り戻すのは極めて難しいため、ハッキングに遭わないように十分な対策を取っておくのが大切です。
使っている取引所から不穏な空気を感じた場合は、資金を安全な場所に移動させることを考えた方が良いかもしれないね。
出金制限がかかるとか、不穏な噂が流れるとか、予兆を見逃さないようにしたいね。
ビットコインを要求するメールが届いたら?
ビットコインの送金を求めるメールが届いた場合は、要求に応じずに無視しましょう。
「あなたのパソコンをハッキングした、取得したデータを削除してほしければビットコインを送れ」といった内容の架空請求メールが全国的に出回っています。
出典:福岡県警察
また、SNSのDMなどでビットコインの送金を求められた場合も、応じないようにしてください。
不安を煽るメッセージが来ても、焦らずにスルーした方がいいね。
仮想通貨業界ではSNSの乗っ取り・なりすましが日常茶飯事だから、知り合いからビットコインを求められても送っちゃダメだよ。
【まとめ】ビットコインのハッキング事件
ビットコインのハッキング・ポイントまとめ
- ハッキングが起こるのは取引所やウォレットのセキュリティが破られるから
- ビットコイン自体に問題はなく、保管方法の甘さによって盗難が起きる
- 日本の取引所でも、マウントゴックスやコインチェックなどで大規模なハッキング事件が起きている
ビットコインは目には見えないデータだし、何となくビットコイン自体がハッキングされてるのかも?って思ってたかも。
ビットコインを保管する方法が悪いと、ハッカーに簡単に盗まれてしまうんだね。
たくさんの資金をホットウォレットで管理するのは本当に危険なんだ。
初心者のうちは取引所で管理するのもいいけど、ビットコインに慣れてきたり、大きな額を扱ったりする場合は自分のウォレットで保管するといいよ。
ビットコインって何だか難しそうだし、よく分からないから何となく不安だったけど、他にも色々知りたいなって思ったよ。
ビットコインについて、もっと知っとこ!
関連記事:【イラスト解説】ビットコインって何?仕組みや何に使えるのかを初心者向けにわかりやすく解説
関連記事:ビットコインはなぜ価値がある?有識者にインタビュー【価値がなくなる可能性は?】
関連記事:COLDCARD Qの使い方!ビットコイン特化のハードウェアウォレットを解説
関連記事:Jadeの使い方!ビットコイン特化のハードウェアウォレットを解説
関連記事:Trezor(トレザー)の使い方!ビットコインを管理できる仮想通貨ウォレットを解説
関連記事:Ledger Nano(レッジャーナノ)の使い方!ビットコインを管理できるハードウェアウォレットの購入方法を解説
執筆者:Shigeru Minami
「知っとこ!ビットコイン図鑑」制作者。
ビットコイングッズのハンドメイド作家として活動中。