なぜ起こった?コインチェックハッキング問題とマルチシグについてまとめてみた!

▼この記事をSNSでシェアする▼

スポンサーリンク

スポンサーリンク

暗号通貨プラットフォームcoincheckがハッキングされ、5億2600万のXEM(4億USドル)が盗まれました。

フクロウ
“The Biggest Theft in the History of the World”「歴史最大規模の盗難」と言われているそうです・・・

加熱していた仮想通貨市場に大きな影響を与えるであろう今回の事件ですが、今後の市場の動向を探るためにも事件をまとめてみました。

関連記事:投資だけについては、フットワークを重くするべき理由

事件の概要とその原因について

ーCoincheck Theft: “The Biggest Theft in the History of the World”を参照しました。ー

暗号通貨プラットフォームcoincheckがハッキングされ、5億2600万のXEM(4億USドル)が盗まれました。

この一件はNEMとは関係がなく通貨の技術に問題はなく、Coincheckだけが責任を負っているとされています。

「NEMに関する限り、技術は損なわれておらずフォーク(分裂)していません。また、私たちは、すべての取引所に最高の複数の署名によるスマート契約を利用するよう勧告します。Coincheckはそれらを利用していないため、ハッキングされた可能性があります。」NEM.io財団の社長、Lon Wong氏はCryptonews.comに語りました。

「これは世界史上最大の盗難である」と彼は付け加えたそうです。

ウォン氏はまた、トークンを盗んだのは1つの口座であると言いました。そして、彼らはそれらを追跡するための調査を行います。今回のハッキングについての声明がそのうち行われるでしょう。

Coincheckのハッキングで5億人以上のXEMが盗まれた後、Coincheckのブログでは、日本の最大の暗号通貨取引所の最新の状況が更新されています。

今のところ、Bitcoin以外の暗号化の販売と購入は制限されています。

ブログの記事では、ご不便を謝罪しながら、迷惑をかけたことを陳謝するコメントが掲載されている。「これが<MtGoxの類似ケース>だとしても、交換は可能な限り、投資家の資金を返す必要があり、この経営不安が収益拡大のためだとすれば、経営だけでなく株主も責任を負う」とヤフージャパンの記事では論じられている。

MtGoxの事件の再来とほのめかされることは、Coincheckの関係者にとっては耳の痛い話かもしれないが、ユーザーは同じシナリオが再現されることを恐れて凍結されている。

Coincheckは、bitFlyerやQuoineなどの他のいくつかの顕著な暗号化交換とは異なり、日本の金融サービス局(国内の取引所を監督する責任者)に登録されていないことに注意する必要があります。

関連記事:【1万円FX】開始から2週間で資産が8%増えてテンション上がった!

***

マルチシグって何?

今回のハッキングの原因としてマルチシグの導入がされていなかったということが挙げられます。

マルチシグ(マルチシグ対応のアドレス)とは簡単に言えば、ビットコインの秘密鍵複数に分割することで、通貨へのアクセスに特定の数以上の鍵が必要になるシステムのことです。

鍵を複数にすることによるセキュリティーの向上が最も大きな利点です。ただし、それだけではありません。うっかりパスワード紛失への保険になったり、マウントゴックス倒産や今回のケースのような、仮想通貨取引で頻発する詐欺もマルチシグを使うことで防げるケースが多いです。

一つしか鍵を持っていないウォレット人は仮想通貨を送ることができないので結果的にセキュリティの強度が上がるんですね。

マルチシグに対応していない1から始まるビットコインアドレスの場合だと、自分が鍵を失くしたり、パスワードを忘れたりすると二度と取り戻せないのと対照的です。(パスワードを忘れてビットコインを失くしてしまった人も少なからずいると思います)

—-ビットコインダンジョン参照(http://coinandpeace.hatenablog.com/entry/what_is_multisig)より

仮想通貨はどうなる?

ひとまずのところは影響はないはずです。当然、値段は一時的に上下するはずです。

とはいえ、あくまで一つの通貨の一つの取引所において起こったことでしかなく、仮想通貨そのものの信頼を著しく傷つけるというわけではありません。

今回のハッキングはブロックチェーンの脆弱性や仮想通貨自体の問題ではなくあくまでcoincheckのセキュリティの甘さが原因でした。このことから仮想通貨というシステム自体がなくなることはなくまた値段も回復していくはずです。coincheckは国からの認定も受ける前だったので少しお粗末過ぎましたね。

むしろこのような乱降下が起こるタイミングで上手に売り買いできる人が儲けることができる市場だと思います。また、教訓として複数の取引所で通貨を管理しておくということがリスク分散の観点から重要ですね。

関連記事:仮想通貨ブームだけど、投資初心者の僕がFX始めた理由

過去のハッキング事例について
最大の暗号交換ハッキングのいくつか:

いくつかこれまでに起こった取引所に対する攻撃をまとめておきますね。

Mt.Gox
2011年に1件、2014年に1件の2つのハッキングは、被害が大きく、日本のBitcoin取引所は破産宣告を余儀なくされました。そのピーク時に、Mt. GoxはすべてのBitcoinトランザクションの70%を処理していました。
被害総額:約3億5千万ドル

NiceHash
ここでのハックの最新のものは、スロベニア語の取引所(2017年12月に4700 BTCを失った最初のものではありません)でした。ハックは、取引所のシステムにアクセスするために従業員のセキュリティ資格情報が使用された結果で、NiceHashのBitcoin財布が奪われました。
被害総額:約8千万ドル

Bitfinex
この交換は、Exchangeのウォレットアーキテクチャに違反した結果、大規模なハックが発生したときに最悪の場合に備えて準備されていました。そのため以前のMt.Goxの時とは異なり、ユーザーは徐々に払い戻されました。
被害総額:約7200万ドル

DAO
分散型自律組織は、2016年に設立され、暗号化通信を使用した投資を可能にすることを目的としています。残念ながら、スマート契約の欠陥は、システムを更新する前にEtherを何度も返すことになってしまいました。
被害総額:約7千万米ドル

パリティウォレット
もう一つのイーサリアムの盗難で、ここのハックは、2017年7月にパリティクライアントで使用されたマルチシグマ財布の欠陥の結果でした
。どれくらいの盗難がありましたか?約3千万ドル

Bitstamp
Bitstampは、スロベニアで、取引を行う安全な場所を提供する目的で、欧州に拠点を置くBitcoin取引所として設立されました。最近2015年にハッキングされました。最近、セキュリティが大幅に強化され、繰り返しハッキングを成功させるのがずっと難しくなりました。
被害総額:約5百万米ドル

スポンサーリンク

▼この記事をSNSでシェアする▼

フォローする

メニュー・主な記事カテゴリ

おすすめ特集!




「ゆとり鳥日記」について
ITを中心に関心の赴くままに好きなように書いていく雑記ブログ!管理人が二人います。
◆フクロウ(19卒就活生)
◆トンビ(社会人1年目SE)

詳しいプロフィール
お仕事の依頼・ご要望

ゆとり鳥日記をBTCで応援する