仮想通貨取引所ハッキング事件(不正流出)一覧まとめ

仮想通貨取引所の大型ハッキング(不正流出)についてまとめています。日本や海外で起こったハッキング事件の手口や規模、なぜ不正流出が起こってしまったかを一覧にしているのでセキュリティ対策としてぜひ参考にしてください。

仮想通貨取引所の不正流出まとめ

仮想通貨_ハッキング_まとめ

仮想通貨取引所のハッキング(不正流出)は後を絶ちません。

世界中を震撼させたマウントゴックスやコインチェックのような日本の大手取引所から小規模の海外取引所まで、様々なところでハッキングが行われてきました。

今回はそんなハッキングの手口や規模、その後の取引所の対応や経緯についてまとめていきたいと思います。

自身の資産を守るために最低限しておきたいこと、セキュリティ対策などもまとめているので、しっかりと確認してくださいね。

2019年5月には世界一の取引所としても知られるバイナンスで44億円のハッキングが起こってしまったね
バイナンスはセキュリティ面でも非常に強固とされていたのでショッキングなニュースだったね

ハッキング一覧

世界中で起こった仮想通貨取引所からのハッキングの歴史の年表一覧は下記。

日付取引所名被害額
2019年5月Binanceマルタ44億円
2019年3月Bithumb韓国20.8億円
2019年3月BiKi.comシンガポール不明
2019年3月DragonExシンガポール約3.5億円※予想
2019年1月Cryptopiaニュージーランド約17億円
2018年9月Zaif日本約70億円
2018年7月Bancorイスラエル約25億円
2018年6月Bithumb韓国約18.7億円
2018年6月Coinrail韓国約44億円
2018年2月BitGrailイタリア約210億円
2018年1月coincheck日本約580億円
2017年12月Youbit韓国総資産17%
2017年9月EtherDelta約800万円
2017年7月Bithumb韓国約1億円
2016年8月Bitfinex香港約77億円
2015年1月Bitstampイギリス約48億円
2014年3月Poloniexアメリカ約6000万円
2014年2月MT.GOX日本約460億円

上記で挙げている取引所へのハッキングだけでも1600億円以上の仮想通貨が盗まれた計算になります。

こちらの一覧には仮想通貨取引所の盗難だけしか記載していないので、個人や企業への攻撃などを含めると3倍以上の通貨がハッキングに合っているものと考えられます。

日本での取引所ハッキング事件

Zaif(ザイフ)事件

Zaif

2018年9月に日本の仮想通貨取引所Zaif(ザイフ)で大規模なハッキング事件が起こりました。

Zaifからハッキングにより盗まれた通貨はビットコイン(BTC)、ビットコインキャッシュ(BCH)、モナコイン(MONA)の3通貨で、総額で約67億円相当が不正流出してしまいました。

不正流出した67億円のうち、約45億円がユーザーの預かり資金で、残りの約22億円がZaifの資産になります。

盗まれた資金はホットウォレット(ネットワークに接続されたウォレット)に管理していたとのこと。

Zaifを運営するテックビューロが被害額を全額補えなかったため、上場企業でもあるフィスコと業務提携し、Zaif取引所をフィスコに譲渡することになりました。(現在Zaifはフィスコの運営)

多くの資金をホットウォレットで管理してしまうなど、過去のハッキングの教訓を活かせなかったのが悔しいね
今までもサーバーや顧客対応にも問題が多かったとされていたから、フィスコの運営で立ち直ってほしいね

coincheck(コインチェック)事件

Coincheck-コインチェック

仮想通貨における世界最高額のハッキングとなった、2018年1月に起こったコインチェック事件での被害総額は約580億円相当になります。

盗まれた通貨は全てネム(NEM/XEM)で、盗難後ホワイトハッカーによる追跡が行われていましたが、ダークウェブ(闇取引のサイト)などの取引によりマネーロンダリング(資金洗浄)されてしまいました。

コインチェックは被害にあったユーザーに対して全額日本円で返金対応済みになっています。

また現在は東証一部上場企業のマネックスの傘下になっています。(みなし業者だったコインチェックですが、2019年1月に正式に金融庁から仮想通貨交換業者として登録されました)

ハッキングの手口

コインチェック事件のハッキング手口は、犯人がSNSなどを通じてコインチェックの技術者と半年もの間、交流を重ねていたようです。

コインチェックの技術者から信用されたと同時に、ウイルスが入った英文のメールを送信し、そこからコインチェックのパソコンが感染、ホットウォレットに入っていたほぼ全てのネムが盗まれたとされています。

仮想通貨におけるハッキングの歴史に名を刻んでしまった事件だね
このコインチェック事件から日本では金融庁が交換業者において非常に厳しい審査や調査を行うようになったんだよ

MT.GOX(マウントゴックス)事件

MT.GOX

MT.GOX(マウントゴックス)は当時、世界最大規模だった日本に拠点を構えた仮想通貨取引所です。最も多い時で世界のBTC取引量の70%をマウントゴックスが占めていたとされています。

2014年3月に85万BTC(時価で約480億円)とユーザーの預り金28億円をハッキングされてしまいました。

マウントゴックスは、事実上の経営破綻に追い込まれていましたが、2018年6月に民事再生手続きを開始しています。2019年度にはビットコインで顧客への返金が行われる可能性が高くなっています。

ハッキングの手口

取引所へのハッキングの歴史としてはマウントゴックス事件が最も有名ですが、未だに謎が多い事件とされています。

ハッキングの手口としては、一部ではトランザクションID(取引)のバグを利用したものではないかともいわれています。

不正流出やハッキング、紛失することを『GOX(ゴックス)』するという仮想通貨スラングを生み出してしまったことでも有名だね
大規模なハッキングで未だに未解決だから様々な憶測が飛び交っているね

海外取引所ハッキング事件

仮想通貨_ハッキング_海外まとめ

ここでは世界中で起こった取引所のハッキングを一覧としてまとめています。

大規模な取引所から、比較的安全と言われている分散型取引所(DEX)まで大小様々な取引所がハッキングの被害にあっています。

海外ハッキング一覧

    Binance(バイナンス)

  • 2019年5月:世界一の仮想通貨取引所でも知られるバイナンスで約44億円相当のビットコイン7000BTCがハッキングによって盗まれました。ビットコイン保有量の2%が保管されているホットウォレットに対して様々な技術を駆使して攻撃したとされています。
  • Bithumb(ビッサム)

  • 2019年3月:Bithumbで約20億円を超える大規模なハッキング被害があったことが公開されました。盗まれた通貨はイオス(300万EOS)とリップル(2000万XRP)になり、ビッサムがハッキング被害にあったのはこれで三度目になります。内部犯行も視野に入れ調査が行われています。
  • BiKi.com

  • 2019年3月:DragonExがハッキングされた2日後に同じくシンガポールにあるBiKi.comという小規模取引所でもハッキング攻撃がありました。一部のユーザーのアカウントおよびパスワードが改ざんされた攻撃で被害額などは明らかになっていません。
  • DragonEx(ドラゴンEX)

  • 2019年3月:シンガポールの中規模取引所のDragonExにて約3.5億円相当と推測される様々な仮想通貨のハッキングが起こりました。犯人はフェイクデポジットと呼ばれる偽の預入手法によって大量のテザー(USDT)が流出したと発表しています。
  • Cryptopia(クリプトピア)

  • 2019年1月:ニュージーランドで多くのアルトコインを取り扱う人気の取引所クリプトピアで約17億円相当のハッキングが起こりました。被害にあったのはETHとERC20トークンで現在調査が行われています。
  • Bancor(バンコール)

  • 2018年7月:分散型取引所のバンコールでETH、NPXS、BNTなど合計で約25億円相当がハッキングにより盗まれました。独自通貨のBNTトークンのコントラクトを通して多くのETHが流出したとしています。またユーザーのウォレットの被害はなかったとしています。
  • Bithumb(ビッサム)

  • 2018年6月:韓国の大手取引所ビッサムで2度目となるハッキングでBTC、ETH、XRPなど11通貨が盗まれました。被害総額は約33億円にのぼるとされていますが、後の調査で被害額を18.7億円に引き下げています。
  • Coinrail(コインレール)

  • 2018年6月:韓国の小規模取引所コインレールでPundiX(NXPS)、ATC、NPERなど総額で約44億円のアルトコインがハッキングにより盗まれました。盗まれたユーザーの通貨は独自通貨のRailによって保証されました。
  • BitGrail(ビットグレイル)

  • 2018年2月:イタリアの取引所ビットグレイルで1700万XRB(Nano/ナノ)がハッキングにより盗まれました。日本円にすると約210億円相当。ビットグレイル側は同取引を訴えないことを条件として返金を発表しましたが出口詐欺ではないかという疑惑をかけられて裁判に発展。取引所は破産宣言を行っていましたが、被害者団体が勝訴し可能な限りの資産返済を宣告されています。
  • Youbit(ユービット)

  • 2017年12月:韓国の小規模取引所ユービットで総資産の17%がハッキングで盗まれ取引所が破綻しました。(被害額の詳細は不明)ユーザーは預け入れている資産の75%までを引き出すことができたようですが残りの25%は回収できない状態です。
  • EtherDelta(イーサデルタ)

  • 2017年9月:分散型取引所イーサデルタでは取引所を直接ハッキングするのではなく、フィッシングサイトを利用したハッキングでした。公式サイトが偽物とすり替えられ305ETH(時価で約800万円)が不正に送金されました。
  • Bithumb(ビッサム)

  • 2017年7月:韓国の取引所ビッサムではユーザーのアカウント3万人分が漏洩していまい、約1.1億円の仮想通貨が不正に送金されました。ビッサムの従業員の自宅のPCがハッキングの被害にあいアカウント情報が盗まれたとアナウンスされています。
  • Bitfinex(ビットフィネックス)

  • 2016年8月:香港の取引所ビットフィネックスではマルチシグの脆弱性を狙われて取引所総資産の36%にあたる約12万BTC(時価約77億円)が盗まれました。破綻の危機に追い込まれましたが独自通貨BFXを発行しユーザーの返済にあてました。そこからBFXを買い戻し2017年4月に完済しています。
  • Bitstamp(ビットスタンプ)

  • 2015年1月:欧州で最大規模のビットスタンプでも19,000BTC(約48億円)がハッキングの被害にあいました。原因や手口ははっきりとは公開されていませんが、送金に利用するアルゴリズムを解読されたのではないかともいわれています。損失は補填されませんでしたが、その後はセキュリティの高いコールドウォレットとマルチシグで対応しています。
  • Poloniex(ポロニエックス)

  • 2014年3月:アメリカの取引所ポロニエックスでも出金の際に利用されるシステムの脆弱性をついたハッキングで97BTC(約6000万円)が不正流出しました。返済ができないことを理由に全ユーザーの資産を12.3%削減するという対応になりましたが、最終的には全ての返済が完了したという発表がありました。
今までにたくさんの取引所がハッキングの被害にあっているんだね
これは公式に発表されているものだけだから、取引所が公表していないものや小規模なものを含めると、もっと多くなると言われているよ

仮想通貨ハッキングについて

国内外の仮想通貨取引所で起きたハッキング事件についてまとめてみましたが、いかがでしたでしょうか。

有名で大規模な取引所から小規模な取引所まで様々な取引所が標的になっていることがわかりますが、これらのハッキングには共通していることがあります。

また過去のハッキングの手口を知ることで今後、自身が被害に遭わないためにも自分でできる対策もあるので、資産を守るためにもしっかりとポイントを抑えておきましょう!

共通していること

取引所のハッキングにおいては、国内でも海外でも共通していることがあります。

ハッキングにおける共通点
  1. ほとんどがホットウォレット
  2. 取り返すことができていない
  3. 犯人が捕まっていない

一部を除くほぼ全てのハッキングにあった仮想通貨はオンライン上の『ホットウォレット』で管理されていたということです。

現在ではオンラインから切り離されたコールドウォレットで仮想通貨を管理するのが一般的になっていますが、コールドウォレットでは迅速な送受信ができないというデメリットもあります。

そのため、頻繁に流動させる一部だけの仮想通貨をホットウォレットで管理して、残りはコールドウォレットで管理するという取引所が多くなってきています。

また盗難した犯人が捕まったり、ハッキングにあった通貨を取り戻せたという話もありません。(※一部では盗難されたウォレットを凍結できた事例もあります)

盗まれた通貨は追跡はできるものの、すぐに匿名性の高い通貨に変えられたり、ダークウェブで販売されたり、何千回も送金を繰り返すなどしてマネーロンダリングが行われています。

通貨を安全に保管するために

  • ハードウェアウォレットで通貨を管理する
  • 通貨を預けている取引所を分散させる

仮想通貨取引所は常にハッキングの脅威にさらされています。

どれだけ高いセキュリティを誇った取引所でも100%絶対に安全というものはありません。

また被害にあった通貨を返還してもらえるという規約も法律もありません。(今後、規約や法律などが整備される可能性は十分にあります。)

大切な資産を守るために、できるだけ購入した通貨はハードウェアウォレットに預けたり、セキュリティの高い取引所に分散させて管理するなどするようにしましょう。

仮想通貨の管理は基本的に自己管理だね
自分の資産は自分で守らないとね
仮想通貨を安全に保管したい方必見!
ビットコインを安全に守りたいならレジャーナノS、もしくはトレザーがおすすめです!

LedgerNanoSではビットコインの他リップル(XRP)も同時も保管できます。TREZORではネム(XEM)やモナコイン(MONA)など多くの通貨を保管できますよ。

トップへ戻る