NFT 事例 仮想通貨(暗号通貨)

【仮想通貨は怖い?】実際のハッキング事例と対策について解説!

最終更新:

  1. ホーム
  2. コラム一覧
  3. 【仮想通貨は怖い?】実際のハッキング事例と対策について解説!
目次
  1. 仮想通貨のハッキングとは?
    1. ソーシャルエンジニアリングによる攻撃
    2. ブロックチェーン自体の攻撃
  2. 実際の被害例
    1. Mt.Gox事件
    2. コインチェック事件
  3. まとめ

仮想通貨はハッキングが怖いといったイメージがある方も多いと思います。こちらの記事では実際に発生したハッキング事例や対策について解説いたします。

目次
  1. 仮想通貨のハッキングとは?
    1. ソーシャルエンジニアリングによる攻撃
    2. ブロックチェーン自体の攻撃
  2. 実際の被害例
    1. Mt.Gox事件
    2. コインチェック事件
  3. まとめ

仮想通貨のハッキングとは?

仮想通貨のハッキングに関するニュースを耳にした事がある方がいると思いますが、なぜブロックチェーン技術を使っているのにハッキングが発生するのかを解説いたします。まず最初に、そもそもブロックチェーン技術がどんなものなのかを解説します。

そもそもブロックチェーン技術とは情報を暗号化し一本の鎖状に繋げて取引履歴を残すことにより、データの改竄が困難なネットワークを生成する技術をブロックチェーン技術(分散型台帳技術)と呼びます。

世界中のコンピュータ同士で分散的にデータを記録、共有されているため改竄が困難となっており、セキュリティーが確保されているのがブロックチェーンの強みになります。ブロックチェーンについては下記の記事で詳しく解説しておりますので興味がある方はご一読ください。

【ブロックチェーンって何?】今更聞けない?ブロックチェーンとは?

なぜ屈強なセキュリティが保証されているブロックチェーンでハッキングが発生するのでしょうか。大きく分けると2つの種類のハッキング手法がありますので、ご紹介いたします。

ソーシャルエンジニアリングによる攻撃

ソーシャルエンジニアリングは人間の心理的な弱点を利用した攻撃方法で、フィッシング詐欺スピアフィッシングなどがあります。こちらは従来の銀行やクレジットカードでも発生している手法になっています

分かりやすく例えると従来の迷惑メールのようなイメージで、怪しいURLにアクセスしてしまい情報が抜き取られる例を聞いた事がある方も多いと思います。仮想通貨取引所やウォレットのアカウント情報秘密鍵を盗むために、ハッカーが偽のメールやウェブサイトを作成して、ユーザーにログイン情報を入力させることがあります。

取引所やウォレットのアカウントにアクセスされてしまった場合、通貨の送金やNFTの送付をされてしまい資産を失ってしまい被害にあってしまいます。別のウォレットに送られてしまった場合は取り返すことは非常に困難で、ウォレットアドレスを辿ったところでどうすることもできません。

ソーシャルエンジニアリングによる攻撃による対策は現代社会と同じで不審なサイトやメールにアクセスをしないことやログイン情報を漏らさない事がポイントになります。必ずURLや送信元を確認して安全が確約された状態でアクセスや情報の入力をするようにしましょう。

ブロックチェーン自体の攻撃

ハッキング手法として仮想通貨のブロックチェーン自体に攻撃を仕掛けることもあります。51%攻撃と呼ばれる攻撃方法ではハッカーがネットワークの51%以上を支配することで、ブロックチェーンの取引履歴を改ざんすることができます。

ブロックチェーン技術の仕組みとして分散型台帳技術と呼ばれているだけあり、もし1つの情報が改竄されてしまってもブロックチェーン上で世界中のネットワークで分散的に保存されているため改竄箇所が明確になります。

しかし、個人またはグループによりネットワーク全体の計算量の 51%(50% 以上)を支配し、改竄されたデータが正当化されてしまった事例が過去に発生しています。それによって約1,000万円の被害が報告されたことが実例としてあります。

現在は対策が確立されていませんが、マイニングをする際に大量の計算容量を必要とするため、過半数を占めるほどのマイニングをするだけの見返りを求めることができないので危惧することもないと言えるでしょう。

実際の被害例

こちらでは実際に発生したハッキングの例をご紹介いたします。これらのハッキング被害はCEX取引所自体のセキュリティにより発生したものとなっており、現在は2段階認証やコールドウォレットの活用によりセキュリティ対策がされています。

【DEX、CEXとは?】初心者でも分かる2つの違いについて解説!

Mt.Gox事件

Mt.Gox(マウントゴックス)事件は2014年に約74万BTC(当時の価値で約4億ドル)をハッキングされた事件です。Mt.Goxは2010年に東京都渋谷区のビットコインの取引所として運営していました。2013年には世界中のビットコイン(BTC)のうち7割以上を取り扱うほどの世界を代表する日本の取引所になりました。

そのマウントゴックス社のサーバーがハッキングされ、ビットコインと預かり金が大量流出してしまい世界的に大きなニュースになりました。被害総額は74万BTC(およそ4億ドル)とされており、このハッキングをキッカケに取引所を閉じることになりました。

この事件からビットコイン=「ハッキング」「怖い」といった悪いイメージが世間に浸透したと言われています。

コインチェック事件

2018年1月26日に日本の仮想通貨取引所であるCoincheck(コインチェック)は、約580億円相当の仮想通貨NEM(ネム)が流出するという大規模なハッキング事件が発生しました。

この事件では、不正なアクセスによってCoincheckのホットウォレット(オンライン上の財布)からNEMが盗まれたとされています。運営は事件を確認した直後に取引所のサービスを停止し、ハッキングの原因を調査したと言われています。

事件発生からわずか4日後の1月30日には、Coincheckは被害者のユーザーに対して賠償するハッキング時に盗まれてしまった580億円をユーザーへ返金が実施されました。マネックスグループであることからこういった対策を取れたとも言われています。

まとめ

この記事では仮想通貨のハッキング事例について解説いたしました。
ソーシャルエンジニアリングによる攻撃が一番身近な事例だと思いますので、送信先が不明なリンクにアクセスしたりアカウント情報を公開しないようにしましょう。

弊社ではWeb3.0のプレスリリースやマーケティング支援を行っております。
ご相談やご不明点などありましたら、お気軽にお問い合わせフォームまたは下記のメールアドレスまでご連絡よろしくお願いいたします。

お問い合わせフォーム

メールアドレス
info@web3marketing.co.jp