2021年8月31日作成
8月に仮想通貨に関連する二つの攻撃事件がニュースで報道されました。こんな事件が発生する度に、世間から仮想通貨が危ないと言う印象になりがちですが、実際は両方とも結果的に大きな被害に至りませんでした。
ビットコインSVの51%攻撃事件
8月3日、ビットコインSVが51%攻撃に遭い、一部のブロックチェーン(取引元帳)が改竄されました。ブロックチェーンの監視システムは早い段階で攻撃を検知し、ビットコイン協会は正統なマイナーに改竄されたブロックチェーンを拒否するように勧告を出し、攻撃者が改竄したブロックチェーンがロックアウトされることによって、実際に被害が回避できました。
ビットコインSV はビットコインから2回ハードフォークで生まれた仮想通貨です。一回目は2017年8月、ビットコインのハードフォークでビットコイン・キャッシュ(BCH)が生まれ、さらに2018年11月にビットコイン・キャッシュのハードフォークでビットコインSVが誕生しました。ビットコインSVは規模がより小さいため、51%攻撃 の対象になりやすいです。
ポリ・ネットワークのハッカー攻撃事件
ポリ・ネットワークは8月10日、ハッカー攻撃を受け、660億円の不正流出で仮想通貨史上最大規模の被害があったと発表しました。ハッカーがプログラムのぜい弱性を利用して、本来複数人が取り引きに署名しないと送金が行われない仕組みになっていましたが、1つの署名だけで自由に送金が行えるようにプログラムを書き換えたそうです。
二日後の8月12日、ポリ・ネットワークは不正流出した約6億1000万ドル分の仮想通貨のほぼ全額がハッカーから返還されたと明らかにしました。
正体がいまだに分からないハッカーは自分が遊び気分でやったと伝えましたが、一部の業界関係者の見解では、ハッカーが返還した理由は、盗んだ仮想資産の規模が大きかったため、ハッカーは出所を隠す資金洗浄(マネーロンダリング)を行うのが困難と判断した可能性があります。仮想通貨のブロックチェーン上は資金の移動が追跡可能で、例え、盗んだ仮想通貨を取引所に移動し、そこで売却して換金しようとすると、ハッカーの正体がばれてしまいます。
コインチェックの580億円相当NEM流出事件
過去に記憶が残る仮想通貨流出事件として、史上2番目に大きい流出金額で、2018年1月に発生したコインチェック社580億円相当NEM流出事件です。
2018年1月26日、日本の仮想通貨取引所コインチェック社が外部からのハッキング攻撃を受けたことによって、580億円相当の仮想通貨「NEM(ネム)」が盗難されました。
当時の コインチェック社のセキュリティ体制は、仮想通貨交換業者として十分な水準に満たしておらず、NEM(ネム)をホットウォレットで管理しており、不正アクセスによる盗難になりやすい状態でした。
コインチェック社は自分の責任を認め、NEM保有者に対して日本円で返金すると対応しました。結果的にNEM保有者たちは大きな損失を被ることがありませんでしたが、コインチェック社自身はこの巨額賠償で経営難になり、その後マネックス証券に買収され、お陰で今でも日本トップレベルの仮想通貨取引所として運営が続いています。
流出したNEMはその時の価格換算して580億円の被害額となっていましたが、この事件によるNEMの価格は大幅に下落していたため、実際に補償総額が460億円で、当初被害額から120億円も少なくなりました。
コインチェック事件の犯人はいまだに正体不明で、北朝鮮やロシア人による犯行説が上がっていました。真犯人が明らかになっていないものの、2020年3月、日本国内で初の逮捕者が報じられました。逮捕になった理由は、盗難されたNEM(ネム)と知りながら、ダークウェブで購入して、ビットコイン(BTC)と交換し、不正に取得した事による「組織犯罪処罰法違反」の容疑でした。これもいかに仮想通貨を盗んだ犯人は実際に換金する難しさを示しています。正規な取引所で売却できず、そしてダークウェブで売却しようとしたら、世界各国の警察により監視されている為、簡単に売却できません。
仮想通貨に対する攻撃の種類
いままで仮想通貨に対する攻撃の事件をまとめると、攻撃は3種類あります。
1.仮想通貨ネットワークに対する51%攻撃
51%攻撃は仮想通貨のブロックチェーンに対する攻撃で、発生範囲は世界中に広がるその仮想通貨のネットワークで、取引所とは直接関係がありません。51%攻撃を実行するには、その仮想通貨のマイニングパワーの50%以上を持つことになり、非常に大きいコンピューター計算力は必要になります。ビットコインやイーサリアムのような規模の大きい仮想通貨は実際に攻撃される可能性が非常に低いです。攻撃を仕掛けるコストと、成功しても後から換金する難しさ、攻撃事件による価格暴落等の理由を考えると、 51%攻撃を実行する犯罪者は実際に減っています。
2.仮想通貨ソフトウェアの欠陥を利用したサイバー攻撃
仮想通貨は基本的にネットワーク上に分散しているマイニングソフトウェアによって自律で運営しています。もしそのソフトウェアにセキュリティの欠陥があった場合、ハッカーの攻撃に利用される可能性があります。例えば、2016年にイーサリアム(ETH)からハードフォークによってイーサリアム・クラシック(ETC)が誕生したきっかけは、その当時にイーサリアムプラットフォーム上にあるDAOプロジェクトのスマート契約ソフトウェアの欠陥が起因でした。
その時、イーサリアムコミュニティはハッカーによる悪意のある取引からブロックチェーン上へ元の状態に戻すため、ハードフォークを行い、盗まれたイーサを元の所有者に戻すことができました。
仮想通貨はハードフォーク(ソフトウェアのアップグレード)するたびに、新しい欠陥が発生するリスクがあり、その仮想通貨の開発コミュニティは充分なテストをしてからリリースする必要があります。
このような攻撃では、 成功しても後から換金する難しさ、攻撃事件による価格暴落、ハッカーによる悪意のある取引が無効にされる可能性等の理由を考えると、 ハッカーも安易に攻撃を仕掛けることができません。
3.取引所システムのぜい弱性を利用したサイバー攻撃
システムのぜい弱性を利用したサイバー攻撃は仮想通貨の取引所内のセキュリティーの問題で、実際の仮想通貨の安全性とは関係ありません。このようなサーバー攻撃は仮想通貨の取引所に限らず、普通の銀行、証券、クレジットカード会社にも度々発生しています。 攻撃が成功しても後から換金する難しさ、攻撃事件による価格暴落等を考えると、 犯罪者も安易に攻撃を仕掛けることができません。
向上している仮想通貨の安全性
仮想通貨の取引元帳となるブロックチェーン上は資金の移動が追跡可能で、攻撃者は盗んだ仮想通貨を簡単に換金することができず、仮想通貨の安全性が思ったように弱くありません。政府の管理が及ばない仮想通貨は犯罪者がやり放題するところと思うのは間違いです。現在各国政府はブロックチェーンの技術を研究し、 ブロックチェーン上犯罪者の動きを監視しようとしています。
例えば、今年5月8日に、米パイプライン運営大手コロニアル・パイプライン社はコンピューターシステムへのサイバー攻撃を受け、身代金としてハッカーに約440万ドル(約4億8000万円)相当の仮想通貨を支払いました。米連邦捜査局(FBI)はその後、支払われたビットコインの追跡に乗り出しました。5月27日、64ビットコイン近くが仮想通貨アドレスに送られたことは、特別捜査官がビットコイン公開台帳(ブロックチェーン)の監視中に発見し、そのアドレスへのアクセスを取得し、令状を得て押収するチャンスをつかみました。米司法省は6月7日、コロニアルが支払った身代金のうち、およそ230万ドル相当のビットコインを回収したことを明らかにしました。
仮想通貨業界も徐々にセキュリティを高め、攻撃を防御する体制も日々進化していますので、仮想通貨の安全性は初期の頃と比べ、大きく向上しました。現在日本では、仮想通貨取引所の運営は仮想通貨交換業者として金融庁に登録審査を受けることが必要になり、金融庁によるセキュリティ体制の検証と監視が強化されています。
もちろん、いくら安全性を高めたとしても、仮想通貨投資はリスクが存在します。しかし、世の中にどんな投資でもリスクがあり、仮想通貨のリスク管理として、複数の取引所や複数のコインに分散するのは有効です。
