2018年上半期の主な仮想通貨ハッキング事件まとめ

2018年主な仮想通貨ハッキング事件まとめ

2018年、上半期に起こった主な仮想通貨ハッキング事件をピックアップしました。
1月に起きたコインチェックのNEM流出事件を皮切りに、半年の間ですが大きな事件がありました。事実上不可能といわれていた51%攻撃によるハッキングも起きました。また、記事執筆時にも、韓国の仮想通貨取引「ビッサム(Bithumb)」でハッキングが起きています。どのようなハッキング事件があったのか、日付順に被害総額、原因をまとめました。

仮想通貨取引所「コインチェック(Coincheck)」


https://corporate.coincheck.com/

・2018年1月26日
・日本の仮想通貨取引所「コインチェック(Coincheck)」がハッキング被害を受ける。
・被害総額は、約580億円。
・原因は、攻撃者のフィッシングメール。従業員のパソコンにマルウェアを感染させ、外部から不正アクセス。
・4月6日にマネックスグループがコインチェックの買収を発表。
・4月26日にマネックスグループがコインチェックの業績を発表。
※年間売上高626億円、営業利益537億円。NEM補償分を特別損失として473億円計上、税引前利益63億円と発表。

仮想通貨取引所「ビットグレイル(BitGrail)」


・2018年2月8日
・イタリアの仮想通貨取引所「ビットグレイル(BitGrail)」がハッキング被害を受ける。
・被害総額は、約204億円。
・原因は、ナノのブロックチェーンのバグや取引所のセキュリティレベルとも言われていますが、詳細は不明。
・4月27日にビットグレイルが破産申請を行ったと発表しました。

Verge(ヴァージ/XVG)


https://vergecurrency.com/

・2018年4月4日
・仮想通貨のVergeがハッキング被害。
・被害総額は、約175万円。
・原因は、51%攻撃。

Monacoin(モナコイン/MONA)


https://monacoin.org/

・2018年5月13日
・国産仮想通貨のモナコインがハッキング被害を受ける。
・書き換え不可能といわれていたブロックチェーンが書き換えられてしまい、衝撃が走りました。
・被害総額は、約1,000万円。
・原因は、51%攻撃。

BitcoinGold(ビットコインゴールド/BTG)


https://bitcoingold.org/

・2018年5月16日
・仮想通貨のBitcoinGoldがハッキング被害を受ける。
・被害総額は、約20億円。
・原因は、51%攻撃。

Verge(ヴァージ/XVG)2回目


https://vergecurrency.com/

・2018年5月22日
・仮想通貨のVergeが2度目のハッキング被害を受ける。
・被害総額は、約1億5000万円。
・原因は、51%攻撃。
・4月にもハッキングによる被害がでており、その時は、異例の速さで修正を行ったと報じられましたが、完全に修正しきれていなかったようです。

仮想通貨取引アプリ「Taylor」


https://smarttaylor.io/

・2018年5月22日
・仮想通貨取引アプリ「Taylor」がハッキング被害を受ける。
・被害総額は、約1億5000万円。
・原因は、現在も調査中となっており、不明(6/4の最新のブログでも調査中とのこと)。

ZenCash(ゼンキャッシュ/ZEN)


https://zencash.com/

・2018年6月6日
・仮想通貨のZenCashがハッキング被害。
・被害総額は、約6,140万円。
・原因は、51%攻撃。

仮想通貨取引所「コインレール(Coinrail)」


https://coinrail.co.kr/

・2018年6月10日
・韓国の仮想通貨取引所「コインレール(Coinrail)」がハッキング被害を受ける。
・被害総額は、約40億円。
・原因は、取引所のセキュリティレベルともいわれていますが詳細は不明。

仮想通貨取引所「ビッサム(Bithumb)」


https://www.bithumb.com/

・2018年6月20日
・韓国の仮想通貨取引所「ビッサム(Bithumb)」がハッキング被害を受ける。
・被害総額は、約33億円(6/28に約19億程度に引き下げ)。
・現時点では、原因不明ですが、ホットウォレットから資金をハッキングされたようです。

ハッキングの傾向

ハッキングによる事件は増加傾向にあると考えられます。
その理由は、技術が未熟であること以外にも、犯人を特定するのが難しいため、とてつもない金額を盗むことに成功してしまうのも原因の一つかもしれません。
事実、記事執筆時にどの事件の犯人も捕まっていません。

犯人を特定するのが難しいのは、日本のように身分証の確認を必要としない仮想通貨取引所があること(または作れてしまうこと)です。また、盗まれた通貨を別の通貨に交換されると、交換先の通貨に応じた追跡プログラムが必要になります。他にも、匿名通貨への交換やダークウェブでの取引なども、犯人の追跡を難しくしています。

ハッキング事件を分類してみると、大きく下記のようにわけることができます。

・取引所(コインチェック、ビットグレイル、コインレール、ビッサム)
・PoWアルゴリズムの小規模ブロックチェーンネットワーク(XVG、BTG、ZEN、MONA)

取引所はセキュリティのすき、ブロックチェーンネットワークは仕様のすきをつかれています。

取引所ハッキング

上半期で、取引所のハッキングが4件もありました。ハッキングの被害総額も他のハッキングと比べて桁が違います。
ハッキングの主な原因は、取引所のセキュリティと考えられおり、「コールドウォレット」「マルチシグ」「検知機能」などを使ったセキュリティ対策が必須になっています。

1月にハッキングされたコインチェック(Coincheck)もこれらの対策をうたっていましたが、実際には運用されておらず、異変に気付くのにも遅れたため、大きな被害を出してしまいました。また、ビッサム(Bithumb)も、事前にシステムに異常が発生していたようですが、こちらも同様にハッキングに気付くことができなかったようです。
仮想通貨取引所大手の「Binance(バイナンス)」もハッカーの仕掛けたフィッシング詐欺によって仮想通貨が盗まれそうになりました。しかし、この時は、リスク管理システムが自動検知して、攻撃は失敗に終わりました。セキュリティ対策の一つとして、検知機能も大切だということが分かる事例です。

今後も取引所がハッカーに狙われる可能性は、規模にかかわらずありそうです。
より強固なセキュリティ対策の導入とその運用(コールドウォレットや検知機能など)、またセキュリティ対策への意識向上が、取引所を運営する人たちに求められるでしょう。

51%攻撃による被害が増加

そして、意外と多かったのが51%攻撃によるハッキングです。
電力やハッシュレートの問題から、51%攻撃は事実上不可能といわれていましたが「ブロックチェーン」の仕様のすきをつくことで、「Block withholding attack」や「Selfish mining」というブロックチェーンを上書きしてしまう攻撃が可能となってしまいました。

「Block withholding attack」とは、ブロックチェーンに複数の人がブロックを追加すると分岐が起き、分岐した際は「一番長いブロックチェーンを正しいものとする」という仕様があります。その仕様を逆手にとって、ローカルで長いブロックチェーンを生成してそれをブロードキャスト(データ送信)することで、正しいものを上書きして、二重支払いを可能にするという攻撃です。
「Selfish mining」とは、「Block withholding attack」と同じようにローカルで長いチェーンを作るのですが、攻撃者は、ローカルで作ったブロックを、ブロードキャストします。そうすると、他のノードは、出てきたブロックを再検証しなくてはいけなくなり、その間に、攻撃者は次のブロックを生成することができるようになります。これにより、攻撃者は常に他のノードよりも長いブロックチェーンを作ることができ、これを正しいものに上書きすることで二重支払いを可能にする攻撃です。この攻撃では、51%もの処理速度は必要なく、33%程度でも実現可能と考えられています。

モナコインでは、この攻撃で約1,000万円の被害を被り「ブロックチェーンは書き換え不可能」という根底を大きく覆す事件として注目が集まりました。
ビットコインのように、ブロックチェーンネットワークが大規模になっているものは、現在は書き換え不可能といわれていますが、小規模ネットワークやマイナーが少ないブロックチェーンネットワークでは、マイニングの半数を獲得しやすくなり、狙われやすいといわれています。

この攻撃を防ぐには、PoWアルゴリズムから別のものに移行するという方法もありますが、あまり現実的ではなく、必要承認回数を増やすという対策しか現状ないようです。

仮想通貨分野は、まだ未熟であるため、今後もこのようなハッキング事件が発生すると思われます。
取引所やブロックチェーン技術者には、過去の失敗事例から必要なセキュリティ対策をとってもらいつつ、個人でも、ハッキング攻撃をされた場合に、出金や取引停止で資産が減ってしまわないようにハードウェアウォレットなどでコインを管理したり、資産を分散しておくことが必要かもしれません。

以上、上半期の主なハッキング事件まとめでした。

下半期におこったハッキング事件についてのまとめはこちら
>>>2018年下半期の主な仮想通貨ハッキング事件まとめ

Close Menu