ビットコインはハッキングの格好のエサ!?噂と真実、手口を解剖

こんにちは。たいきちです。

 

ビットコインの価格が上がり続け、注目する人は増えています。

 

しかし、ビットコインはあくまで電子上の「仮想通貨」であることから、

 

「ビットコインって今話題だけど、安全性はどうなの?」
「ハッキングや流出事件が起きているけど、盗難って簡単なの?」

 

このような疑問・不安を感じる方も多いのではないでしょうか?

 

そこで今回は、ビットコインのハッキングに関して、以下の内容を紹介していきます。

 

  • ビットコインがハッカーに狙われる理由
  • ビットコインのハッキング手口
  • ビットコインのハッキングをされないための防衛策

 

結論から言えば、適切な対策さえしていれば、ビットコインをハッキングされる心配は限りなく0に近いといえるでしょう。

 

「安全なら投資を検討している」「投資中だけど心配で夜も眠れない」という方はチェックしてください。

 

ビットコインがハッカーに狙われる理由

 

現金と違い、コンピューター上のやり取りだけで盗難が可能であるから

 

通常、現金を奪う方法として、もっとも原始的な方法は、銀行やATMなど多くのお金を保持している機関・場所に対して強盗をすることです。

 

しかし、ビットコインに対するハッキングでの犯罪と比べると物理的な問題が出てきます。例えば金庫や警備員などです。

 

予め逃走ルートを用意し、周到に準備を行い、警察などの追ってから逃げる旧来の強盗に比べれば、コンピューター上での操作のみで犯罪が行えるハッキングは楽だと言えます。

 

当然のことながらハッキング自体、相応の技術がないと不可能ですが、一人でも犯罪が成立しやすい点においては、物理的な強盗よりも起こしやすい犯罪と言えるでしょう。

 

セキュリティ意識の低い人が数多くいること

 

近代までの「防犯」は、物理的な強盗などへの犯罪に対してのみ進化してきました。今でも私たちが「防犯」と聞いて思い浮かべることは、

 

  • 防犯ブザー
  • 防犯カメラ
  • 警備員

 

など、物理的な対策や、予防策ではないでしょうか。

 

このような犯罪は我々にとって身近であり、イメージしやすいですよね。

 

対して、ネット上での犯罪は不可視なことが多く、イメージしにくい「対岸の火事」として、危機感を持たない人が多いのが現状です。

 

よって、未だにセキュリティ意識が低い人が多数おり、ビットコインをはじめとした仮想通貨へのハッキングも、取引所任せで、自らハッキング対策をしていない投資家が非常に多いのでしょう。

 

非常に多くの金額を盗むことが可能である

 

銀行強盗などの物理的な犯罪では、例えば100億円を強奪することはほぼ不可能です。

 

物理的な紙幣などを輸送するには、限界があるため。

 

しかし、仮想通貨や情報端末へのハッキングは物理的な制限がありませんので、天文学的な金額を盗むことも可能。

 

実際に、2018年1月、取引所のコインチェックからは、約580億円相当の仮想通貨のNEMがハッキング被害を受けて盗まれました。

 

また、ビットコインをはじめとした仮想通貨のマーケットは非常に大きく、かつ通貨によってセキュリティの堅牢性も異なるため、ハッカーから狙われやすいのです。

 

ただし、ハッカーにもデメリットがある

 

ビットコインをハッキングして盗むことができるとハッカーにとってメリットしかないように見えますが、デメリットもあります。

 

大きく分けると3つ。

 

1つ目はブロックチェーン技術による台帳の仕組み上、どうやっても犯罪のログが残ること。

 

2つ目は、小分けに送金しなければならないこと。盗んだ仮想通貨はどこかに送金して使えるようにしなければいけないのですが、送金履歴は台帳に残るため、大きい金額を一度に引きだしたら、世界中の取引所から警戒され、かつ警察にもマークされます。

 

3つ目は、2つ目のように、小分けに引き出すとビットコインの価値が下がり、本来引き出せた価値よりも大きく下がる可能性があることです。

 

この3つのデメリットがあるため、ほとんどのハッカーはハッキングに成功しても、数年をかけて現金化する必要が出てきます。

 

日本では法律上、3年ほどで時効を迎えてしまうため、3年後に、もともとハッキングした金額よりもはるかに安い金額で仮想通貨を売却して現金化することが一般的です。警察がマークして、逮捕することが多いのも、この「盗まれた仮想通貨だと知って取引に応じた人」です。残念ながら、ハッカーの逮捕に至るケースは極めてまれです。

 

海外ではマネーロンダリングや、該当する法律がない国の犯罪組織や、盗んだ取引所と協定を結んでいない取引所に仮想通貨を売却して現金化することが一般的です。

 

ビットコインのハッキング手口

 

前提として、ハッキングされた取引所や、捜査した警察は、模倣犯が増えることを抑制するためにも、ハッキングの手口を公表しませんので、具体的で実際的なハッキング手法は公になることはありません。

 

よって、ここで紹介するビットコインのハッキング手口は、一般論であり、予想にとどまります。

 

しかし一般的に、ビットコインに関わらず、銀行へのハッキングも含め、ネット上の金銭に関するハッキングというものは全て、送金に関わるオペレーションシステムに侵入されることで達成されます。

 

誰に・いくらを・いつ送金するかをつかさどるオペレーションシステムに侵入することが、ハッカーにとってのゴールであり、そのために周到で気付きにくいハッキングを細かく行っていきます。

 

① 取引所の社員情報にアクセスする

 

社内ネットワークにアクセスできる取引所の社員であれば、通常は誰でもかまいません。

 

普通の会社は、〇〇部だけはメールシステムは別、××部だけは勤怠管理が別、というように、社内ツールはもちろん、ネットワーク環境も分けてはいません。

 

アクセスできるフォルダやファイルには制限がかかっているのが一般的ですが、そのフォルダやファイルが置かれているネットワークは、社員全員共通なはずです。

 

そこで、取引所の社員が検索しそうなサイトに、フィッシングをしかけたり、メールに添付したりしてウイルスを忍び込ませます。

 

そうして、社内の社員情報にアクセスすることが第一段階です。

 

② オペレーションシステムにアクセス可能なパソコンを特定する

 

社員情報を管理しているシステムにアクセスした後、誰が(どのPCが)送金に関わるオペレーションシステムへのアクセス権限を持っているのかを特定し、オペレーター権限を奪います。

 

通常は情報セキュリティを管理している部署の人間や、経理の責任者などが該当します。

 

③ 取引所から送金する

 

送金のオペレーター権限にハッキングが成功したら、あとは任意の口座に送金するだけです。

 

④ 現金化する

 

ハッカーが1番捕まりやすく、警察が最も警戒して網を張っているのがこの段階です。

 

通常、ハッキングにあった仮想通貨は、台帳に記載されている情報から、「いつ・どこで・どれくらい」の金額がハッキング被害にあったかがすぐに判明します。

 

その時点で、ハッキングされた取引所は世界中の協定を結んでいる取引所に対して、その仮想通貨を取引禁止にするよう呼びかけます。

 

これは、世界各国の取引所間での協定のようなもので、リアルタイムで情報が共有されるため、ハッカーが盗んだ仮想通貨をすぐに現金化できた事例はほぼありません。

 

よって、法的な整備がされていない外国の取引所を経由するか、盗まれた仮想通貨だとわかっていながら交換に応じてくれる投資家を探して交換し、その交換した通貨を現金化する手法が一般的です。

 

ちなみに、先述の2018年1月、コインチェックから盗まれた約580億円相当のNEMは、後者の手法によって交換され、盗んだ仮想通貨だと知っていながら交換に応じた人は逮捕されています。

 

ビットコインのハッキングで犯人が逮捕されたことはあるのか?

 

ハッカー自体が逮捕されたことは、今のところありません。

 

そもそも、ビットコインに関するハッキングを大きく分けると、

 

  1. 取引所に対するハッキング
  2. 取引所のユーザー(投資家)に対するハッキング
  3. その他、決済機関などへのハッキング

 

の3つに分けられますが、そのどれもがさらには、取引所の社員などの内部の者が自社が所有している仮想通貨や顧客の仮想通貨を横領することによる「内部的ハッキング」と、取引所に外部からハッキングをしかけて仮想通貨を盗み出す「外部的ハッキング」に大別できます。

 

しかし、今のところ取引所に対しても、ユーザーに対しても外部的ハッキングによる逮捕者はいません。

 

内部的ハッキングによる逮捕例

 

仮想通貨の世界で最も有名な例は、マウントゴックスの元社長・マルク・カルプレスが逮捕された事例でしょう。

 

しかし、これは内部的ハッキングによる逮捕事例であるばかりか、2019年3月に事実上の無罪判決が下されています。

 

簡潔に解説すると、2014年2月、まだ仮想通貨が世に知られて久しい頃、外部的ハッキングを受けてビットコインが盗まれたのですが、セキュリティ関係の脆弱さを放置していたとして、社長が横領したとみなされ逮捕されたものです。

 

いずれにしろ、内部的ハッキングによる逮捕例でさえ、数える程度しかありません。

 

ビットコインの仕組みとして、犯人の特定は可能である

 

先述の通り、ビットコインの台帳に送金履歴が残りますので、犯人の特定は可能です。

 

ただ、ここでいう犯人とは、ネット上の特定のアカウントなり、侵入履歴やIPのことであり、その人個人ではないことに注意が必要です。

 

ビットコインのハッキングをされないための防衛策

 

個人投資家がハッキングの被害にあう場合は、以下の2通りに大別されます。

 

  1. 取引所のユーザー(投資家)に対するハッキング
  2. その他、決済機関などへのハッキング

 

①と②、どちらも我々ユーザーができる防衛策は、秘密キーの管理、ウェブ上でのパスワードの管理を堅牢にすることであり、具体的な防衛策は下記となります。

 

  1. ウィルス対策ソフトを入れる
  2. 最新のOSを利用する
  3. 不審なファイルを開かない
  4. 不審なリンクを踏まない
  5. アカウント番号やパスワードを他者に教えない
  6. パスワードを他のサイトと同じにしない
  7. PC やスマホを放置したり失くしたりしない、パスワードをかける
  8. 定期的にログイン記録を確認し、自分以外のアクセスがないかをチェックする
  9. 2段階認証を設定する
  10. 堅牢なウォレットを使う

 

オフラインでのウォレットを利用する

 

結論から言うと、コールドウォレットのレジャーナノS(Ledger Nano S) がおすすめです。

 

オンライン上で仮想通貨の秘密キーを管理するホットウォレットは論外。

 

オフラインで管理するコールドウォレット、その中でもハードウォレットとして、最も堅牢性の高いレジャーナノS(Ledger Nano S) を利用しておけば間違いはないでしょう。

 

関連記事

  2018年1月に発生したコインチェックのNEM盗難事件以降、仮想通貨の管理においてセキュリティの強固なコールドウォレットがますます世間の注目を集めていますが、コールドウォレットとはどのようなものなのでしょうか。 &[…]

たいきちのアイキャッチ画像

 

ハッキング対策済みのおすすめ取引所

 

その他、仮想通貨取引所を利用する際も、安全性の高いものを選ぶようにしましょう。

 

なぜなら、取引所によってはセキュリティが脆弱であったり、ハッキングされた際の補償がなかったりすることもあるからです。

 

結論から言えば、以下2つの取引所がおすすめ。

 

 

それぞれのセキュリティ面を紹介していきますが、ご自身の仮想通貨を守るためにも、安全な取引所を利用するようにしましょう。

Coincheck(コインチェック)

 

Coincheck(コインチェック)」はマネックスグループが親会社の仮想通貨取引所。

 

マネックスグループの傘下に入る前に一度ハッキング被害に遭っていますが、それより対策を一新し、強固なセキュリティを築いています。

 

  • コールドウォレット:オンラインからオフラインでの管理に移行
  • マルチシグ:秘密のキーを複数用意した公開認証方式
  • 二段階認証:スマホに送るワンタイムパスワードでの認証
  • SSL:通信データを暗号化する通信方式

 

特にマネックスグループの傘下に入ってからは、顧客資産の分別管理・コンプライアンス体制の強化などにも取り組んでいます。

 

これらのことから、コインチェックのセキュリティは数ある取引所の中でもトップクラスだといえるでしょう。

 

関連記事

こんにちは。たいきちです。   これから仮想通貨をしたいと思ったときに、真っ先に気になる取引所と言えばCoincheckではないでしょうか。   しかし、そうは言ってもはじめて利用する人からすれば[…]

たいきちのアイキャッチ画像

 

BlockFi

 

BlockFi(ブロックファイ)」はアメリカで運営されるレンディングサービスの取引所で、モルガングループやリクルートグループを始めとした多くの有名企業が出資しています。

 

100億円以上の資金調達を成功させており、世間から注目を集めていることがわかるでしょう。

 

そんなBlockFiは、預けた仮想通貨を取引所「Gemini」で管理していますが、Geminiには以下2つの特徴があります。

 

  • 認可基準が厳しいと言われるニューヨーク州の基準を満たしている
  • コールドウォレットでのオフライン管理をしている

 

多くの有名企業が注目している事、そしてニューヨーク州の基準を満たしたセキュリティ対策を行っているということで、こちらも非常に信頼のおける取引所だといえます。

 

関連記事

「仮想通貨レンディングサービス」という言葉を耳にし、一体どのようなモノか概要や安全性が気になっていませんか? 本記事では以下の内容について紹介していきます。 仮想通貨レンディングサービスと仮想通貨取引の違い Block[…]

たいきちのアイキャッチ画像

 

ビットコインへのハッキングまとめ

 

ビットコインをはじめとする仮想通貨へのハッキング問題は、よくニュースになることもあり、不安を抱えている人も多いです。

 

ただ、正直なところ、被害にあうのは取引所であり、個人投資家として何らかの損失を被ることはほぼありません。

 

もちろん、秘密キーを盗まれたなど、ウォレットの情報を詐取されることによる被害はありますが、それも自己防衛することは容易です。

 

よって、個人投資家である限り、安心して仮想通貨取引所を利用することはできますし、中でもCoincheck(コインチェック)

BlockFi(ブロックファイ)などセキュリティ対策が十分な取引所ならより安心した取引が行えるでしょう。