仮想通貨取引所のコインチェックがハッキング被害に遭い、顧客の資金が流出したことが明らかになりました。どのような事態になっているのでしょうか。またどうすればこうした被害を防ぐことができるのでしょうか。

仮想通貨約580億円分が流出した取引所大手コインチェック(写真:アフロ)

 コインチェックは1月26日夜、記者会見を行い、外部からの不正アクセスによって約580億円分の仮想通貨が外部に流出したと発表しました。不正送金されたのはNEM(ネム)という通貨で、同社ではNEM以外の通貨も含め、すべての通貨の出金を停止しています。同社は28日、被害に遭った顧客に対して、仮想通貨ではなく日本円で補償する方針を明らかにしました。返済原資は自己資金とのことですから、これまでに得た手数料収入などを充当するものと思われます。

 とりあえず同社にNEMを預けていた投資家は一安心というところですが、一般的に仮想通貨の取引所はハッキングの被害に遭いやすいとされています。その理由は、取引所には多額の仮想通貨がまとまって置いてあるからです。

 仮想通貨のサービスには大きく分けてウォレットと取引所の2種類があります。ウォレットは財布という意味で、リアルな世界では銀行に相当すると考えればよいでしょう。利用者はウォレットに口座を開設し、そこに仮想通貨を預けるわけです。

 一方、取引所は仮想通貨の売買を仲介しますが、多くの取引所では取引所の中に口座を作るようになっており、そこに仮想通貨を預けなければなりません。つまり取引所には仮想通貨を売買する人のお金が大量に集まっているわけです。

 犯罪者から見た場合、ウォレットにある口座を1つだけハッキングしても盗めるお金はたかが知れていますが、取引所そのものにハッキングできれば、そこにあるお金を丸ごと盗めてしまいます。2014年にマウントゴックスという取引所から約470億円の仮想通貨が盗まれた事件や、今回のコインチェックの事件は、まさにこのケースです。

 こうした事態を防ぐため、取引が終わったらすぐにウォレットに資金を移すという投資家も少なくありません。しかし頻繁に売買する人の場合、取引のたびに送金していては手間になりますから、取引所に預けっぱなしというケースが多いと考えられます。

 最近ではこうしたリスクを避けるため、取引所側が顧客のお金を一括して集めず、利用者がそれぞれウォレットを接続して利用するタイプの取引所も出てきました。

 コインチェックはセキュリティ対策が甘かったという指摘も一部から出ているようですが、利用者のお金を集めて管理するという意味では、他の取引所も同じです。可能な限り、資金はウォレットに移動するというのが現時点における最大の防御策ということになりそうです。

(The Capital Tribune Japan)

この記事が気に入ったら「いいね!」をお願いします