2018年2月21日 更新

ビットコインは常にハッカーに狙われている?

取引所は常にハッカーの脅威や、信用度の低いい取引所を選ぶことで起こる多額の持ち出し事件など後を絶ちません。もともと平等な精神と、利便性を持って既存の通貨の概念を打ち破るという崇高な理念がありました。しかし残念なことに悪意の者による犯罪は後を絶ちません。ここでは、多様なビットコインに関する犯罪を見ていきます。

なぜハッカーに狙われるのか?

銀行など大金が集まる場所は常に盗難の危機と隣り合わせです。そのため他の場所とは類を見ないほどの強固なセキュリティがしかれているのが当たり前です。銀行では実在する通貨を保管しているため、ネットワークを使ったセキュリティはもちろん、金庫などの物理的なセキュリティも存在します。直接持ち出さなければいけないということもあり、銀行に出向かなければいけないため、失敗した場合はすぐに発覚し逮捕されるというリスクがあります。ところがネットワーク上のセキュリティに対して攻撃を仕掛けるハッキングであれば、失敗しても侵入できないだけで何度もトライできてしまいます。そのためネットワーク上のセキュリティを突破してしまえば通貨の移動が可能なためハッカーに狙われることになります。
 (1985)

取引所は最もビットコインが集まりやすい場所であり、すなわち、最もハッカーの攻撃を受けやすい場所でもある。これまでもMt.Goxの破綻や、Bitstampがハッキングを受けたこと、取引所ではないがBlockchain.infoのウォレットから盗まれたことなど、セキュリティの甘さが命取りとなってしまう性質を持っている。

マウントゴックスだけじゃない、狙われ続ける取引所

日本でも話題になったのが、当時最大の取引所だったマウント・ゴックスの倒産です。倒産理由としてハッカーによる盗難が挙げられていましたが、実は取引所自体のセキュリティはそこまで強くはありません。それ自体のセキュリティはよくできたシステムですが、取引所はそれぞれセキュリティ強度が違います。またあくまで他の通貨の両替を行う場所であって、銀行のように預金を目的としていないということもあり、ハッカーとしては狙いやすいポイントになってしまっています。実際マウント・ゴックス以外にも盗難被害にあった取引所は多く、中には倒産してしまったケースもあります。
 (2495)

「カナダのBitcoin取引所であるフレックスコインは、不正アクセスによって、約6000万円のBitcoinが消失したことで倒産したが、このときに不正送金された2つのアカウントを表示した。これはブロックチェーンにより、不正アクセス先がわかったことによるもの。利用者は、この取引所を使用しないといった流れができるようになる。また、Bitcoinの世界では疑わしいアカウントを一覧があり、マネーロンタリングのような行為が行われた場合なども明らかである。
今月初めにはスロベニアの取引所ビットスタンプがハッカー攻撃に遭い、1万9000枚、540万ドル相当を失ったとニュースまで飛び出す始末。足元は約260ドルと、ピーク時から約80%も急落していまいました。

line

アルトコイン訴求

Ledger Nano S(レジャーナノエス)
欧州における主要取引所が業務停止を余儀なくされている。明らかなハッキングにより、数百万ドル相当を失った後のことだ。
 このサイバー攻撃を受けたビットスタンプはスロベニアと英国に拠点がある。引き出し業務を一時停止し、口座への預け入れを控えるよう利用者に告知した。……
…… 取引では世界3位とみなされていたビットスタンプによると、この件で同取引所の「オペレーショナル・ウォレット(業務用のサイフ)」が損なわれ、1万9000BTC弱(約500万ドル相当)が失われた。同取引所のウェブサイトは5日に閉鎖され、サービスが再開される見通しは立たない。
中国に拠点を置く取引所「BTER」は、約2億円相当が盗まれたとして2015年2月17日までに取引を一時停止した。ウェブサイトには現在、盗難の報告と連絡先のメールアドレスや電話番号が記載されているだけの状態となっている。

2月7日、香港の取引所が突如業務を停止。複数の報道によると、460億円相当の被害が出た恐れがあるという。

不正を生みやすい構造?

取引所のハッキングというのはかなり特殊な犯罪であり、通常取引所に預けっぱなしにするということは推奨されていないので、自衛ができる犯罪でもあります。そのため関連する犯罪被害は詐欺被害に集中しています。実はマウント・ゴックスの倒産も内部に協力者がいたという可能性があり、詐欺であるとも考えられています。ウォレットに秘密鍵を登録することでシステム管理者に秘密鍵を盗まれてしまうという詐欺もあります。他にも投機目的で購入させたり、マイニングで収益が出せるという話を持ちかけられるなどの詐欺がありますが、現在ではまだ市場には流れていない新しい有望な仮想通貨に関連するものが多くなっています。新しい仮想通貨は価値が10倍以上に膨れ上がることもあるので、実例を出され信用してしまう人がたくさんいるので注意が必要です。
 (2505)

また、理論上は監視を行う51%(過半数)が悪意で不正取引を「適正」としてしまえば、不正も可能だ。もっとも、現実には単一の攻撃者がネットワーク全体の過半数の計算能力を保持するのは困難だと考えられていた。こうした多数による監視(プルーフ・オブ・ワーク)によって、その信頼性を担保していることになっていた。
 しかし年が明けた今月……開発コアメンバーだったマイク・ハーン氏が離脱した。同氏は、自身のブログで、「マウントゴックスの不正とは次元が異なる、ブロックチェーン仕組みそのものの信頼性の破綻が起きた。ビットコインは10人以下に支配され、運営コミュニティとして破綻している。……
ブロックチェーンの仕組みは、暗号通貨だけではなくほかにも応用できる考え方として広まりつつあり、「ビットコイン2.0」「ブロックチェーン2.0」などと呼ばれている。たとえば、契約書の自動化、個人や団体が自由に通貨発行できる仕組み、所有権のデジタル化、取引所の分散化などがある。しかし、常にそのリスクを認識する必要がありそうだ。実際儲け話として、詐欺的な行為が頻発している。
 取引所「マウントゴックス」の元社長・マルク・カルプレス容疑者(30)が、システム内にある自分の現金口座の残高を改ざんし、総額100万ドルを水増ししたとして逮捕された。

 カルプレス容疑者はハッキングにより消失したと説明していたが警視庁が「マウントゴックス」から任意でサーバーの提出を受け解析を進めたところ、ハッキングの痕跡をほとんど確認できなかったことがわかりました。
それによると、およそ11億円を不正にプールしようとしていたということに。ユーザーによてって、まさか取引所が奪うとは思ってもみなかったはずです。
暗号通貨取引所であるCryptsyは昨年11月22日にDDos攻撃を受けた。それから出金不能問題が浮上し、BTCやLTCでの出金が出来なくなった。

そして本日、Cryptsyはおよそ6億円の集団訴訟を起こされたという報道がされたのだ。

原告であるJinyao Liuは84,000,000Dogeを入金し他の暗号通貨で出勤を行おうとしたが出来なかった。彼らはCryptsyとCEOであるBig Vernを相手におよそ6億円の集団訴訟を起こした。Big Vernのツイートは13日以降更新されていない。Cryptsy.comには出金に関わるフィッシング詐欺対策のためにセキュリティーを強化しろというアナウンスがある。
Cryptsyは米国のフロリダ州拠点を持っていた取引所。昨年の秋以降より出金問題を抱えていた模様です。
ディセントラライズドな暗号通貨と集中管理型の取引所の相性はもはや最悪だ。
Mt.Gox、Mintpal、Cryptsyの末路はどうなったのか覚えているだろう? BTERや、Bitstampもハッキングされたではないか?
bitFlyer ビットコインを始めるなら安心・安全な取引所で

bitclubmining

ビットコイン犯罪は4種類?

 (2507)

Southern Methodist Universityの研究者が今年1月に発表した詐欺の4つの分類…

分類1高リターン投資案件
…無価値のコインの価格上昇を吹聴して、お金を巻き上げるタイプのものもこの分類…実態のないクラウドマイニング関連詐欺も…平均して37日間…

分類2 マイニング投資詐欺
マイニングハードウェア関連の詐欺です。最新の高性能マイニングハードウェアを販売するといってお金を受け取るものの、商品を発送しないで集まったお金を持ち逃げしたりするパターンです。特にビットコインで購入した場合、トランスアクションは後ほどひっくり返すことはできないので(No chargeback)、…これは他の詐欺と比べると息が長く平均すると145日…Butterfly Labなど…

分類3 詐欺ウォレット
…最近のウォレットはほとんどがオープンソースやマルチシグになっていて、開発者などが秘密鍵を持っていない…取引所が提供しているウォレットなどは運営側がユーザーの秘密鍵を持っていることがほとんど…Coinbaseのウォレットや、日本だとCoincheckのウォレットなど…

分類4 取引所詐欺
…取引所が預けていた自分の現金やビットコイン、Altcoinなどを使いこんだり持ち逃げ…マウントゴックス、Mintpal…香港のMycoinなど…ほとんど取引所として稼働してないものまで…Bterも…PoloniexもCryptsyも…。

その他の犯罪

 (2509)

先月、アメリカNYで28歳の男性が$1100相当のビットコインを奪われる事件が発生した。男性は犯人に対して売る目的で面会。その後、車に誘導されたのち銃を向けられ送金を強制されたようだ。

ハッキングなどのセキュリティ体制を狙った盗難被害は耳にするが、このような物理的な強盗は珍しいケースだ。
自分の所有する紙幣に記載された番号を、記憶しておく人間は少ないが、ビットコインならば簡単に追跡が出来てしまう。…
ランサムウェアとは、ファイルを勝手に暗号化し、元に戻すにはお金を払えと脅す身代金要求型ウイルスのこと。日本語のランサムウェアが出回っているとして、セキュリティー各社が4月下旬に警告を出している(シマンテック、キヤノンITソリューションズ、トレンドマイクロ)。

 左が問題のランサムウェアの画面だ。「お客様のファイルをCrypt0L0ckerウイルスによって暗号化しました」と大きく表示され…「支払いはこちら」と書かれたリンクのジャンプ先は、匿名接続が可能なTor(トーア)上のウェブサイトとなっている。要求額は、1.8BTC(現在の為替レートで約4万8000円)と表示されている。匿名ネットワークのTorを使い、支払いも追跡されにくいビットコインを使うなど、犯人の身元を隠すしくみを使っている。
簡単にランサムウェアを作成できる、日本語ランサムウェアが登場し注目されました。

高いセキュリティのある取引所とウォレットを選ぶしかない

 (2489)

Breadwalletはサンフランシスコ発のウォレットアプリで簡単に操作できる画面と安全性が利用者の間で高い支持を得ている。現在ユーザーは10万人、19ヶ国語でサービスを展開しており、日本語で利用しているユーザーは約5000~10000人だ。現在はiOSのみで提供されているが、アンドロイド向けのアプリも2016年の初めにリリースされるようだ。…breadwalletではユーザー1人1人のウォレットがネットワークに直接つながっているので、ハッカーのターゲットとなる所が無いのです。Breadwalletでは今までにユーザーが盗まれた例はありません。
誰もがなんの煩わしさも不便もなく、かつ高いセキュリティに守られ、中立性の高い取引所、「簡単に世界中で使える便利な通貨」それこそが理想です。しかし匿名性の高い通貨という利点を悪意の者たちに利用され、犯罪に巻き込まれてしまう被害者が後を絶ちません。

ビットコインが関わる犯罪を知ることが、なにより一番効果的な防犯になるでしょう。また最近では、ブロックチェーン技術や取引所自体もセキュリティに工夫をし安全性に対して日々向上してきています。さらに運営を標準化することの重要性を説いている識者もいます。

このように技術や理想の実現は少しずつ実現しているのです。
bitFlyer ビットコインを始めるなら安心・安全な取引所で

bitclubmining
32 件

関連する記事 こんな記事も人気です♪

ハードウェアウォレットならビットコインを安全に保管できます!

ハードウェアウォレットならビットコインを安全に保管できます!

ビットコインの保管は自分自身で行わねばなりません。セキュリティ対策を重視するならハードウェアウォレットが一番です。なぜでしょうか?
ほろん | 998 view
ビットコインを管理するのにウェブウォレットは危険なのか?

ビットコインを管理するのにウェブウォレットは危険なのか?

ビットコインを管理するとき、ウェブウォレットは利便性がよくて使いやすいですが、セキュリティ面が気になると思います。その点について調べてみました。
ほろん | 985 view
中国ではビットコインの闇採掘までもが存在する

中国ではビットコインの闇採掘までもが存在する

炭鉱や宝石における闇採掘聞いたこともある人がいるでしょう。中国では、そんな闇採掘がビットコインにも存在しました。闇採掘ということは、公式な取引所での取引がされないものが存在するということでもあります。2008年に論文が発表され、2009年に流通し、今日の大きな市場を担った背景には中国の存在を抜かして考えることはできません。闇採掘された分は、今後どのように市場と関わっていくのでしょうか。
とんぼ55 | 896 view
株との相関関係は?ビットコインの「中国危機」②

株との相関関係は?ビットコインの「中国危機」②

2013年キプロス・ショックは、通貨の大量流出を救い需要を高めました。ギリシャ危機は2009年あたりから始まり、昨年の6月中旬より急に需要が高まったビットコイン。いま現在、中国も同様に資本流出による中国株安に襲われています。この状況は、吉と出るのでしょうか。
とんぼ55 | 708 view
株との相関関係は?ビットコインの「中国危機」①

株との相関関係は?ビットコインの「中国危機」①

GDP6.9%と先日発表した中国ですが、実質成長率は4~5%といわれており、実体経済があいまいな中国。チャイナリスクといえば今や多岐にわたり、現地製造工場を持つ日本企業ばかりではありません。昨年は丙午年、中国では「よく跳ねる」年と中国の投資家は積極的な投資を行ってきました。さて今年はどうなるのでしょうか?
とんぼ55 | 1,400 view

この記事のキーワード

この記事のキュレーター

とんぼ55 とんぼ55

おすすめの記事

今注目の記事