仮想通貨の事件一覧と被害額まとめ(盗難・ハッキング)

仮想通貨の事件一覧と被害額まとめ(盗難・ハッキング)

1view

2018.07.29

目次

仮想通貨の事件まとめ

今回の記事では、過去に起きた仮想通貨関連の盗難・ハッキング事件を一覧にまとめてみました。
中には過去の教訓が生かされておらず再発した事件もあり、なんだか悲しいですね。

それでは行きましょう!

2011年6月 マウントゴックス事件(ハッキングによる価格操作)

仮想通貨を所有している方であれば、皆さんご存知のマウントゴックス。
当時、仮想通貨を取引していた人以外にはあまり知られていない事件でしょう。

この事件が興味深いのは、みなさんが知っている「マウントゴックス社破綻事件」の3年前に起こっている認知度の低い事件であるということです。
テレビや新聞で取り上げられたマウントゴックス事件は、この3年後、2014年に起きます。
(詳しくは後ほど解説します。)

2011年6月19日、当時仮想通貨取引所として世界最大だったマウントゴックスがハッキング被害を受け、ビットコインの価格が約15ドルから1セントと下落率99%を超える大暴落。

ハッカーはマウントゴックスのサーバーに不正アクセスし、マウントゴックスで管理されていたビットコインの売り操作を行ったことにより、ビットコインの価格が急落。
これを行ったハッカーは、1セントに大暴落したビットコインを大量買いしており、この不正取引による影響は875万ドルを超えています。

2014年2月 マウントゴックス事件 被害総額 約572億円

これはテレビで大々的に放映された事件で、多くの方がご存知の事件かと思います。
当時、悪い意味で、「仮想通貨」というものの存在を多くの方に知らしめた事件でもあります。

事件当時、青山学院大学のほど近くに会社があった私としては、かなり身近な事件だったのを覚えています。
というのもマウントゴックスの事務所が渋谷2丁目「クロスオフィス渋谷メディオ」というビルに入居しており、マウントゴックス社のオフィスビル前に被害者やテレビクルーが立っていたのをこの目で見ました。

この事件が明るみに出たのは、2014年2月7日、マウントゴックス社が突如ビットコインの引き出しをストップしたことに始まります。

マウントゴックスの主張によると、取引停止の理由は、「通貨プロセスの明白な技術的視点を得るため」という声明を出し、技術プロセスの疑念が解消されるまでの間、取引を停止するという発表でした。

しかし、2014年2月24日までに、75万ビットコイン(当時のレートで約480億円)と顧客資産の約28億円が消失します。
(上記とは別に、マウントゴックス自社保有分の10万ビットコインも消失。当時のレートで約64億円)

この4日後、2014年2月28日に、マウントゴックス社は東京地方裁判所に民事再生法の適用を申請しますが、2ヶ月後の4月16日、東京地方裁判所は民事再生法の適用申請を却下。
2014年4月24日には、破産手続きの開始が決定されました。

2018年この事件が動きました。
2018年3月7日、マウントゴックスが保持していたビットコイン(約36,000コイン)・ビットコインキャッシュ(約34,000コイン)を総額430億円で売却したと発表しました。

民事再生手続開始│債権届出は2018年10月22日まで

これにより債権総額460億円の約93.5%を補完し、2018年6月22日、東京地方裁判所が民事再生手続開始決定が出され、マウントゴックス社の破産手続きが中止となりました。

現在、債権者からの債権届出を受け付けています。
ですので、マウントゴックス事件の債権者の方は、必ず届け出を行ってください。

債権届出の受付は、2018年10月22日必着です。

詳細は、下記より。

マウントゴックス事件 債権届出の詳細

2016年6月 The DAO事件 被害総額 約65億円

非中央集権の投資ファンドとして注目されていたThe DAO(自律分散型組織)。
ここで事件が起こります。

DAO内に存在した360万イーサ(ETH)がハッカーにより盗まれました。

これに対処する為、イーサリアムコミュニティはソフトフォークとハードフォーク、二つの対策を検討します。
結果としてハードフォークを選択せざるを得ない状況となり、もともとのイーサが「イーサリアムクラシック(ETC)」という名に、そしてこのハードフォークで新たに誕生したイーサリアムが「イーサリアム(ETH)」として分裂することになりました。

このハードフォークにより、盗難された取引の記録が巻き戻されたため、盗難されたという事実自体がなかったことになっています。

ハードフォークの結果として、盗難にあった360万イーサはもともとの所有者の元に戻っています。
仮想通貨が消失したというような被害は出ていませんが、イーサリアムコミュニティ内で、ハードフォーク賛成派・反対派という亀裂が生じました。

DAO事件の原因
・The DAOの脆弱性(Split)

2016年8月 Bitfinex事件 被害総額 約77億円

香港の有名な仮想通貨取引所、取引高でも常に世界TOP10に入るような取引所を舞台に、ビットコイン119,756 コイン(当時のレートで約77億円相当)がハッキングにより盗難されました。

当時、bitfinexはアメリカのブロックチェーンセキュリティ企業「Bitgo」とのパートナーシップを結び、マルチシグによるオンラインウォレットを提供しており、安全性やセキュリティに信頼の置かれている取引所でした。

このマルチシグを採用している安全性の高いとされてきたbitfinexを舞台に、77億円相当もの巨額のビットコインがハッキングされる事件が起こりました。

bitfinexの対応

最終的には、全額ユーザーに返金されました。
流れを解説すると、事件後、被害者の損失を補填する為に、全ユーザーから一律36.067%の資産を徴収し、BFXトークンを配布。
被害にあったユーザーには、被害額と同額のBFXトークンを追加配布。
その後、Bitfinexが徐々にBFXトークンを買い取ることで返金する形を取り、事件発生から約8ヶ月で、被害額全額の補償が完了しました。

この対応の悪さ(被害にあっていないユーザーからも資産を徴収したこと)や初期対応の悪さにredditなどが荒れていた記憶があります。

そもそも、この事件が明るみに出たキッカケはbitfinexの公式発表ではなく、bitfinexの従業員を名乗るユーザーがreddit上で告発したことから始まっています。
また、bitfinexの倒産を防ぐ為とも言えるBFXトークン発行による資産流出の抑止も被害にあっていないユーザーからすると納得できない形でもあり、納得せざるを得ない形の対応であったとも言えるでしょう。

bitfinex事件の原因

bitfinex事件の背景には、このマルチシグで使われる秘密鍵の流出が事件の切り口となっています。

bitfinexでは、2-of-3 マルチシグウォレットという方式を採用しており、指定された3つのうち2つの電子署名が実効されると、トランザクションが行われる仕組みとなっており、仮に不正な署名が1つ行われても送金が行われないという二重の安全性を備えています。

では、なぜ、マルチシグを導入しているにもかかわらず、不正送金が行われてしまったのか。

端的に言うと、このマルチシグの3つの秘密鍵のうち、bitfinexが保管していた2つ秘密鍵がオンラインで保管されていたことに起因します。(残りの1つはBitgoが保管)

そしてハッカーが2つの秘密鍵を入手したことで、不正送金が実行されてしまいました。
もともとは、bitfinexも秘密鍵をオフライン管理していましたが、アメリカCFTC(米商品先物取引委員会)の注意勧告を受けて罰金支払いを命じられていましたが、この罰金支払いを免れる為の取引に応じた結果、秘密鍵をオフライン管理に移行させました。

CFTCとの司法取引の2ヶ月後、今回ご紹介した「Bitfinex事件」が発生します。

Bitfinex事件の原因
・秘密鍵をオンラインで管理していたこと

2017年12月 NiceHash事件 被害総額 約70億円

まず、NiceHashとは、スロベニアの企業で、ハッシュパワーの売り手と買い手をつなぐマニングプールなのですが、多くの方の認識としては、効率的な仮想通貨を自動選択してくれるソフトと言う認識の方が多いです。

NiceHashは、インストール型のソフトを提供しており、これを起動することで、効率的にマイニングできる仮想通貨を採掘し、自身のPCのパフォーマンスを自動調整しながら、効率良く最適な仮想通貨を採掘してくれるソフトです。

また、NiceHashでマイニングするユーザーは常にビットコインでの受け取りが出来る為、支持を得ています。
採掘した通貨は、一度NiceHashの管理するウォレットに保管されます。

2017年12月、ハッキング被害を受け、NiceHashのビットコインウォレットから約4,700ビットコイン(当時のレートで約70億円)が盗まれました。

NiceHashの対応

2018年1月、NiceHashは公式サイトで盗まれたビットコインの返還に応じることを発表。
2018年2月、まず、旧残高の10%を全ユーザーに返金し、その後段階的に、全額返金していくと発表。

NiceHash事件の原因

通常の仮想通貨取引所では、多くの仮想通貨をネットワークから切り離したコールドウォレットに保管していますが、NiceHashのようなマイニングプールでは仮想通貨の流動量が高い為、取引所とは逆に大半がホットウォレットに保管されており、ここを狙われた形となりました。

NiceHash事件の原因
・ホットウォレットに保管していたこと

2018年1月 CoinCheck事件 被害総額 約580億円

みなさんご存知のコインチェック事件。筆者も被害者の一人です。笑
過去に起きた仮想通貨の盗難・ハッキング事件の中でも最大規模で約580億円の事件です。

世界の歴史の中でも最大規模の盗難事件だったことから、世界の注目が集まり、その動向に注目が集まっていました。
1番の被害者はユーザーとNEM財団といえるでしょう。

コインチェックとNEM財団の対応

この事件では、NEMを発行しているNEM財団が動き出すこととなり、「48時間以内に盗まれたNEMにタグ付けするシステムを開発する」と発表。

このシステムにより、盗まれたマーキングされた仮想通貨は、換金不可とされていましたが、NEM財団がコンタクトを取れ無かったYobitという取引所で換金されたり、ダークウェブ上で、他の仮想通貨との交換などの資金洗浄が行われました。

2018年1月28日、コインチェックは、自己資金から盗まれたNEM相当の金額を日本円で返金することを発表。
2018年3月より順次返金を開始すると発表。

無事にコインチェックユーザーに返金されました。
返金に際して使用するレートは、盗難から返金発表までの期間のレートを加重平均したレートで換算し、88.549円/1XEMで総額466億円。
この466億円の原資ですが、100%コインチェックの自己資金とのこと。どんだけ儲かっとんねん!笑

各時系列で見るNEMレート

盗難事件発覚時(2018年1月26日) : 100円前後/1XEM
返金対応発表時(2018年1月28日) : 110円前後/1XEM
返金対応開始時(2018年3月12日) : 45円/1XEM
返金算出レート(2018年3月12日) : 88.459円/1XEM

ちなみに、コインチェックが返金を発表した2018年1月28日時点では110円前後のレート、そこから段階的に値を下げ、返金開始された2018年3月12日前後のレートは45円前後でしたので、NEMで返金されるよりも、日本円で返金されて嬉しかったというのが多くの方の本音でしょう。

コインチェック事件の原因

歴史上最高額の盗難事件「コインチェック事件」では、二つの原因があるとされています。
これは、約半年前に起きた、bitfinex事件が活かされておらず、残念ですね。

コインチェック事件の原因
・ホットウォレットに保管していたこと
・マルチシグを導入していなかったこと
hacked-virtual-currency

このコラムが気に入ったら
ぜひ「いいね!」をお願いします♪

みんなに役立つ情報をお届けします。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

あわせて読みたい関連コラム

掲載中のコラムを見る