仮想通貨取引所ハッキング事件(不正流出)一覧まとめ

仮想通貨取引所の大型ハッキング(不正流出)についてまとめています。日本や海外で起こったハッキング事件の手口や規模、なぜ不正流出が起こってしまったかを一覧にしているのでセキュリティ対策としてぜひ参考にしてください。

仮想通貨取引所の不正流出まとめ

仮想通貨取引所のハッキング(不正流出)は後を絶ちません。

世界中を震撼させたマウントゴックスやコインチェックのような日本の大手取引所から小規模の海外取引所まで、様々なところでハッキングが行われてきました。

今回はそんなハッキングの手口や規模、その後の取引所の対応や経緯についてまとめていきたいと思います。

自身の資産を守るために最低限しておきたいこと、セキュリティ対策などもまとめているので、しっかりと確認してくださいね。

ハッキング一覧

世界中で起こった仮想通貨取引所からのハッキングの歴史の年表一覧は下記。

日付	取引所名	国	被害額
2019年7月	BITPoint	日本	35億円
2019年5月	Binance	マルタ	44億円
2019年3月	Bithumb	韓国	20.8億円
2019年3月	BiKi.com	シンガポール	不明
2019年3月	DragonEx	シンガポール	約3.5億円※予想
2019年1月	Cryptopia	ニュージーランド	約17億円
2018年9月	Zaif	日本	約70億円
2018年7月	Bancor	イスラエル	約25億円
2018年6月	Bithumb	韓国	約18.7億円
2018年6月	Coinrail	韓国	約44億円
2018年2月	BitGrail	イタリア	約210億円
2018年1月	coincheck	日本	約580億円
2017年12月	Youbit	韓国	総資産17%
2017年9月	EtherDelta	–	約800万円
2017年7月	Bithumb	韓国	約1億円
2016年8月	Bitfinex	香港	約77億円
2015年1月	Bitstamp	イギリス	約48億円
2014年3月	Poloniex	アメリカ	約6000万円
2014年2月	MT.GOX	日本	約460億円

上記で挙げている取引所へのハッキングだけでも1600億円以上の仮想通貨が盗まれた計算になります。

こちらの一覧には仮想通貨取引所の盗難だけしか記載していないので、個人や企業への攻撃などを含めると3倍以上の通貨がハッキングに合っているものと考えられます。

日本での取引所ハッキング事件

BITPoint(ビットポイント)事件

2019年7月にハッキングが発覚しました。

ビットポイントの親会社にあたるリミックスポイントの発表によると「流出額は概算で約 35 億円（うち、ユーザーの預かり分約 25 億円、BPJ 保有分約 10 億円）（換算レートは 2019 年７月 11 日 16 時時点の価格）」としています。

Zaif(ザイフ)事件

2018年9月に日本の仮想通貨取引所Zaif(ザイフ)で大規模なハッキング事件が起こりました。

Zaifからハッキングにより盗まれた通貨はビットコイン(BTC)、ビットコインキャッシュ(BCH)、モナコイン(MONA)の3通貨で、総額で約67億円相当が不正流出してしまいました。

不正流出した67億円のうち、約45億円がユーザーの預かり資金で、残りの約22億円がZaifの資産になります。

盗まれた資金はホットウォレット(ネットワークに接続されたウォレット)に管理していたとのこと。

Zaifを運営するテックビューロが被害額を全額補えなかったため、上場企業でもあるフィスコと業務提携し、Zaif取引所をフィスコに譲渡することになりました。(現在Zaifはフィスコの運営)

coincheck(コインチェック)事件

仮想通貨における世界最高額のハッキングとなった、2018年1月に起こったコインチェック事件での被害総額は約580億円相当になります。

盗まれた通貨は全てネム(NEM/XEM)で、盗難後ホワイトハッカーによる追跡が行われていましたが、ダークウェブ(闇取引のサイト)などの取引によりマネーロンダリング(資金洗浄)されてしまいました。

コインチェックは被害にあったユーザーに対して全額日本円で返金対応済みになっています。

また現在は東証プライム上場企業のマネックスグループの傘下になっています。(みなし業者だったコインチェックですが、2019年1月に正式に金融庁から仮想通貨交換業者として登録されました)

ハッキングの手口

コインチェック事件のハッキング手口は、犯人がSNSなどを通じてコインチェックの技術者と半年もの間、交流を重ねていたようです。

コインチェックの技術者から信用されたと同時に、ウイルスが入った英文のメールを送信し、そこからコインチェックのパソコンが感染、ホットウォレットに入っていたほぼ全てのネムが盗まれたとされています。

MT.GOX(マウントゴックス)事件

MT.GOX(マウントゴックス)は当時、世界最大規模だった日本に拠点を構えた仮想通貨取引所です。最も多い時で世界のBTC取引量の70％をマウントゴックスが占めていたとされています。

2014年3月に85万BTC(時価で約480億円)とユーザーの預り金28億円をハッキングされてしまいました。

マウントゴックスは、事実上の経営破綻に追い込まれていましたが、2018年6月に民事再生手続きを開始しています。2019年度にはビットコインで顧客への返金が行われる可能性が高くなっています。

ハッキングの手口

取引所へのハッキングの歴史としてはマウントゴックス事件が最も有名ですが、未だに謎が多い事件とされています。

ハッキングの手口としては、一部ではトランザクションID(取引)のバグを利用したものではないかともいわれています。

海外取引所ハッキング事件

ここでは世界中で起こった取引所のハッキングを一覧としてまとめています。

大規模な取引所から、比較的安全と言われている分散型取引所(DEX)まで大小様々な取引所がハッキングの被害にあっています。

海外ハッキング一覧

Binance(バイナンス)

• 2019年5月：世界一の仮想通貨取引所でも知られるバイナンスで約44億円相当のビットコイン7000BTCがハッキングによって盗まれました。ビットコイン保有量の2％が保管されているホットウォレットに対して様々な技術を駆使して攻撃したとされています。

Bithumb(ビッサム)

• 2019年3月：Bithumbで約20億円を超える大規模なハッキング被害があったことが公開されました。盗まれた通貨はイオス(300万EOS)とリップル(2000万XRP)になり、ビッサムがハッキング被害にあったのはこれで三度目になります。内部犯行も視野に入れ調査が行われています。

BiKi.com

• 2019年3月：DragonExがハッキングされた2日後に同じくシンガポールにあるBiKi.comという小規模取引所でもハッキング攻撃がありました。一部のユーザーのアカウントおよびパスワードが改ざんされた攻撃で被害額などは明らかになっていません。

DragonEx(ドラゴンEX)

• 2019年3月：シンガポールの中規模取引所のDragonExにて約3.5億円相当と推測される様々な仮想通貨のハッキングが起こりました。犯人はフェイクデポジットと呼ばれる偽の預入手法によって大量のテザー(USDT)が流出したと発表しています。

Cryptopia(クリプトピア)

• 2019年1月：ニュージーランドで多くのアルトコインを取り扱う人気の取引所クリプトピアで約17億円相当のハッキングが起こりました。被害にあったのはETHとERC20トークンで現在調査が行われています。
  ※追記　2019年05月に破産手続きを開始しました。

Bancor(バンコール)

• 2018年7月：分散型取引所のバンコールでETH、NPXS、BNTなど合計で約25億円相当がハッキングにより盗まれました。独自通貨のBNTトークンのコントラクトを通して多くのETHが流出したとしています。またユーザーのウォレットの被害はなかったとしています。

Bithumb(ビッサム)

• 2018年6月：韓国の大手取引所ビッサムで2度目となるハッキングでBTC、ETH、XRPなど11通貨が盗まれました。被害総額は約33億円にのぼるとされていますが、後の調査で被害額を18.7億円に引き下げています。

Coinrail(コインレール)

• 2018年6月：韓国の小規模取引所コインレールでPundiX(NXPS)、ATC、NPERなど総額で約44億円のアルトコインがハッキングにより盗まれました。盗まれたユーザーの通貨は独自通貨のRailによって保証されました。

BitGrail(ビットグレイル)

• 2018年2月：イタリアの取引所ビットグレイルで1700万XRB(Nano/ナノ)がハッキングにより盗まれました。日本円にすると約210億円相当。ビットグレイル側は同取引を訴えないことを条件として返金を発表しましたが出口詐欺ではないかという疑惑をかけられて裁判に発展。取引所は破産宣言を行っていましたが、被害者団体が勝訴し可能な限りの資産返済を宣告されています。

Youbit(ユービット)

• 2017年12月：韓国の小規模取引所ユービットで総資産の17%がハッキングで盗まれ取引所が破綻しました。(被害額の詳細は不明)ユーザーは預け入れている資産の75%までを引き出すことができたようですが残りの25％は回収できない状態です。

EtherDelta(イーサデルタ)

• 2017年9月：分散型取引所イーサデルタでは取引所を直接ハッキングするのではなく、フィッシングサイトを利用したハッキングでした。公式サイトが偽物とすり替えられ305ETH(時価で約800万円)が不正に送金されました。

Bithumb(ビッサム)

• 2017年7月：韓国の取引所ビッサムではユーザーのアカウント3万人分が漏洩していまい、約1.1億円の仮想通貨が不正に送金されました。ビッサムの従業員の自宅のPCがハッキングの被害にあいアカウント情報が盗まれたとアナウンスされています。

Bitfinex(ビットフィネックス)

• 2016年8月：香港の取引所ビットフィネックスではマルチシグの脆弱性を狙われて取引所総資産の36%にあたる約12万BTC(時価約77億円)が盗まれました。破綻の危機に追い込まれましたが独自通貨BFXを発行しユーザーの返済にあてました。そこからBFXを買い戻し2017年4月に完済しています。

Bitstamp(ビットスタンプ)

• 2015年1月：欧州で最大規模のビットスタンプでも19,000BTC(約48億円)がハッキングの被害にあいました。原因や手口ははっきりとは公開されていませんが、送金に利用するアルゴリズムを解読されたのではないかともいわれています。損失は補填されませんでしたが、その後はセキュリティの高いコールドウォレットとマルチシグで対応しています。

Poloniex(ポロニエックス)

• 2014年3月：アメリカの取引所ポロニエックスでも出金の際に利用されるシステムの脆弱性をついたハッキングで97BTC(約6000万円)が不正流出しました。返済ができないことを理由に全ユーザーの資産を12.3%削減するという対応になりましたが、最終的には全ての返済が完了したという発表がありました。

仮想通貨ハッキングについて

国内外の仮想通貨取引所で起きたハッキング事件についてまとめてみましたが、いかがでしたでしょうか。

有名で大規模な取引所から小規模な取引所まで様々な取引所が標的になっていることがわかりますが、これらのハッキングには共通していることがあります。

また過去のハッキングの手口を知ることで今後、自身が被害に遭わないためにも自分でできる対策もあるので、資産を守るためにもしっかりとポイントを抑えておきましょう！

共通していること

取引所のハッキングにおいては、国内でも海外でも共通していることがあります。

一部を除くほぼ全てのハッキングにあった仮想通貨はオンライン上の『ホットウォレット』で管理されていたということです。

現在ではオンラインから切り離されたコールドウォレットで仮想通貨を管理するのが一般的になっていますが、コールドウォレットでは迅速な送受信ができないというデメリットもあります。

そのため、頻繁に流動させる一部だけの仮想通貨をホットウォレットで管理して、残りはコールドウォレットで管理するという取引所が多くなってきています。

また盗難した犯人が捕まったり、ハッキングにあった通貨を取り戻せたという話もありません。(※一部では盗難されたウォレットを凍結できた事例もあります)

盗まれた通貨は追跡はできるものの、すぐに匿名性の高い通貨に変えられたり、ダークウェブで販売されたり、何千回も送金を繰り返すなどしてマネーロンダリングが行われています。

通貨を安全に保管するために

仮想通貨取引所は常にハッキングの脅威にさらされています。

どれだけ高いセキュリティを誇った取引所でも100％絶対に安全というものはありません。

また被害にあった通貨を返還してもらえるという規約も法律もありません。(今後、規約や法律などが整備される可能性は十分にあります。)

大切な資産を守るために、できるだけ購入した通貨はハードウェアウォレットに預けたり、セキュリティの高い取引所に分散させて管理するなどするようにしましょう。

仮想通貨取引所ランキング｜日本国内9選比較【2024年最新】

日本国内の仮想通貨取引所おすすめランキングを掲載しています。各取引所の手数料比較表や取り扱い通貨一覧表も記載しています。仮想通貨ビットコインに投資を始める方は必見です。

isamist.work