170億円超──2019年の仮想通貨取引所、7大ハッキング事件まとめ

最近の韓国の仮想通貨取引所「アップビット(Upbit)」のハッキング事件は、仮想通貨を取引所に保管する危険性をはっきりと思い出させてくれた。

2019年に起きた主要なハッキング事件7件を検討しよう。紹介する順に、手口の大胆さは増していく。教訓? 問題はあなたのキーでも、あなたの仮想通貨でもない。

事例No.1 クリプトピア(Cryptopia)

1600万ドル(約17億4000万円)
2019年1月13日

ニュージーランドの仮想通貨取引所クリプトピア(Cryptopia)は1月15日(現地時間)、「膨大な損失」を伴う「セキュリティー侵害」を発見した後、取引を停止した。その後、2月まで、取引を停止したまま、ほとんど沈黙していた

ウェブサイトには、約1600万ドル(約17億4000万円)のハッキングについて警察の捜査が続く間はコメントできないと記されていた。

クリプトピアのハッキングがどのようにして行われたのかは不明。だが捜査当局は8月、クリプトピアはユーザーの仮想通貨をひとまとめのウォレットに保管していたことを突き止めた。

クリプトピアはハッキング後に立て直しを図り、3月にはわずかな期間、取引サービスを再開した。しかし、復活の運命にはなかった。5月には清算手続きが開始され、その10日後に破産申告を行った。

事例No.2 ドラゴンエックス(DragonEx)

最大700万ドル(約7億6000万円)
2019年3月26日

シンガポールを拠点とする仮想通貨取引所ドラゴンエックス(DragonEx)が3月24日のハッキングによって失ったユーザー資産の額は「非公開」だった。当初は損失額の推計を拒否したが、数日後、テレグラム(Telegram)を通じて、700万ドル(約7億6000万円)を失ったことを明らかにした

ドラゴンエックスは、2019年に他の取引所が概ね行ったような全額返金をユーザーに約束していないようだった。その代わり、失われた資産相当のテザー(USDT)またはドラゴン・トークン(Dragon Token)によって補償を行う「予備補償計画」に取り組んでいると述べた。

事例No.3 ビッサム(Bithumb)

1300万ドル(約14億2000万円)
2019年3月30日

ハッカーは3月、1300万ドル(約14億2000万円)相当のイオス(EOS)を求めて韓国を拠点とする仮想通貨取引所ビッサム(Bithumb)に狙った。その後ビッサムは620万ドル(約6億8000万円)相当のリップル(XPR)がなくなっていることに気づいた。

このハッキングは、2018年6月の3100万ドル(約33億9000万円)の大規模なハッキングから1年も経たずに発生した。

ビッサムは同社ウォレットからの「異常な引き出し」を発見したため、ハッキングは内部の犯行と考えている。ビッサムはこのハッキングで、ユーザー資産は失われていないと主張している。

事例No.4 バイナンス(Binance)

4070万ドル(約44億5000万円)
2019年5月7日

5月、バイナンス(Binance)から約4070万ドル(約44億5000万円)相当の7000ビットコインが流出した。取引高で世界最大級の仮想通貨取引所であるバイナンスは、同社のホットウォレットに脆弱性を発見。だが、ハッキング時には全資産のわずか2%しか、そのウォレットに保管されていなかったと主張している。

ハッカーは盗んだコインをロンダリングするために、小規模なウォレットからより小規模なウォレットへとビットコインを素早く移動させた。その一部は最終的に法定通貨と交換された。

事件への対応としてバイナンスは、セキュリティー・プロトコルを強化すするために預け入れと引き出しを1週間停止した。サービスは5月15日に再開された。バイナンスは、緊急資金を使ってユーザーに返金することを約束した。

事例No.5 ビットゥルー(BiTrue)

420万ドル(約4億6000万円)
2019年6月27日

シンガポールの仮想通貨取引所ビットゥルー(BiTrue)は6月、420万ドル(約4億6000万円)のユーザー資産を失った。ハッカーは、ビットゥルー社内のユーザーアクセス検証プロセスを悪用し、401万ドル相当のリップル(XRP)と23万1800ドル相当のエイダコイン(ADA)を狙った。

ハッカーは930万XRPと250万ADAを別の取引所に移した。ビットゥルーは、提携している取引所と協力してそれらの資産を凍結したと述べ、さらに被害を受けたすべてのユーザーに返金を約束した。

事例No.6 ビットポイント(Bitpoint)

2800万ドル(約30億6000万円)
2019年7月12日

日本の仮想通貨取引所ビットポイント(Bitpoint)は7月、5万人のユーザーに影響を与えたハッキングで2800万ドル(約30億6000万円)を失った。ハッカーがどのようにしてビットポイントのセキュリティーを侵害したかは分かっていない。だがビットポイントは1カ月もの間、取引停止を余儀なくされた。

ハッキングの直後、ビットポイントの親会社リミックスポイントは被害を受けたユーザーへの補償を約束した。ビットポイントがサポートする5つの仮想通貨(ビットコイン、ビットコインキャッシュ、イーサ、ライトコイン、リップル)の取引は8月に再開された。

事例No.7 アップビット(Upbit)

4900万ドル(約53億6000万円)
2019年11月26日

韓国の仮想通貨取引所アップビット(Upbit)は協定世界時11月26日9時に4900万ドル(約53億6000万円)を失い、最も新しいハッキング被害者となった。「異常なトランザクション」が、数分で34万2000ETH(イーサリアム)の損失につながった。

アップビットは、ユーザーの資産が失われたわけではないと述べ、少なくとも2週間はすべての機能を停止するとした。

2019年が幕を閉じようとするなか、こうしたハッキングは取引所とユーザーがパブリックおよびプライベート・ウォレットで背負う極めて大きく、危険なリスクを表している。

2020年には何が起こるだろうか? ハッキングを受ける取引所が少なくなり、被害額が少なくなることを願う。

翻訳:山口晶子
編集:増田隆幸
写真:Poster vector created by freepik – www.freepik.com
原文:Upbit Is the Seventh Major Crypto Exchange Hack of 2019