目次
仮想通貨のハッキング事件で新しいのは、韓国に拠点を置く世界最大の取引所であるBithumb(ビッサム)がハッキング攻撃を受けて、約4000万ドル(日本円で約44憶円)相当の仮想通貨が盗まれたというニュースとなります。ハッキング事件は今に始まったところではなく、なかなかなくなることはありません。なぜハッキング事件がなくならないのか、その理由を考察していきます。
ハッカーの目的は秘密鍵の入手である
仮想通貨をハッキングする基本的な条件は、その仮想通貨が入っているウォレットに侵入することです。ウォレットに侵入するためには秘密鍵の入手が不可欠になります。第三者に秘密鍵を入手されると、ウォレット内にある仮想通貨を外部のウォレットなどに送金することができるというわけです。
秘密鍵は金庫の鍵に相当するもので、ハッカーは様々な手段を使って、その秘密鍵を入手しようとしています。取引所のウォレットの場合だと、そのウォレットの秘密鍵を管理しているのは、顧客ではなく取引所または取引所を運営する会社です。
通常、取引所のウォレットの秘密鍵はマルチシグネチャと呼ばれる、秘密鍵を複数に分けて分散化します。仮に秘密鍵を入手したとしても、もう一方の秘密鍵がなければ、ウォレットにアクセスできないということです。加えて、インターネットからウォレットを切り離して管理するという方法も取引所は採用し、積極的に取り入れています。
コインチェックの話になりますが、コインチェックが580憶円相当のNEM流出を許したのは、マルチシグネチャを採用しなかったこと、インターネットからウォレットを切り離す「コールドウォレット」方式を採用しなかったのが原因とのことです。
なぜハッキング事件がなくならないのか
仮想通貨に対するハッキング事件は今に始まったことではありません。現在でも、世界中の取引所に対するハッキング攻撃が続いており、ユーザーや取引所運営業者はハッキングに対抗するためにセキュリティを常に強化し続けているというわけです。なぜハッキング事件が後を絶えないのか、その理由をいくつか挙げて考察していきます。
マネーロンダリングが可能な仮想通貨があるから
マネーロンダリングとは資金洗浄を意味し、簡単に言えば、犯罪で得た資金の出所をバレないようにするという犯罪行為です。なぜマネーロンダリングが可能な仮想通貨があるのかというと、匿名性に特化した仮想通貨にあります。
匿名性に特化した仮想通貨とは、ジーキャッシュやモネロやダッシュなどの仮想通貨が挙げられ、送る側と受け取る側の身元を隠したまま取引を行うことが可能です。ビットコインの場合は、匿名性に特化している部分はあるものの、入金用ビットコインアドレスが公開されているので、誰がどのような形で取引されているのかがわかり、全ての取引履歴を追跡できる状態になっています。
しかし、匿名性に特化しているが故、マネーロンダリングに利用されやすい仮想通貨として知られ、犯罪で得た資金を匿名性が高い仮想通貨に換えて、別の取引所に送金するだけで出所を完全に隠すことができるというわけです。
コインチェックのNEM流出事件で、NEM財団は流出したNEMの追跡をしてきましたが、途中で断念しています。理由は不明ですが、盗んだNEMをどこかの取引所に送金して、さらに匿名性の高い仮想通貨に換えて追跡されないようにしたのではないかと考えられるのが、筆者の見解です。
このように、マネーロンダリングが容易い匿名性に特化した仮想通貨があるからこそ、ハッキング事件が消えないのだと考えています。ハッキングしたNEMをそのまま法定通貨に換金したら、足が付いて身元がバレる可能性が大きいのが根拠です。
ハッキング技術が進化しているから
ハッキングに対するセキュリティが向上し続けている一方、ハッキング技術そのものも進化し続けています。コールドウォレットに対するハッキングはほぼ不可能ですが、いつの日か、それを可能にするハッキング技術が訪れるでしょう。
仮想通貨の価格自体が高いから
価格の高い仮想通貨が入っているウォレットをハッカー達は目を向けます。逆に価格が圧倒的に安い仮想通貨は、価値がないからという理由で狙わないのだと考えるユーザーはいるかもしれませんが、その考えは間違いです。「塵も積もれば山となる」ということわざがあるように、安い仮想通貨を大量に集めることで、大きな額となります。
ハッカー達は仮想通貨という名を持つ通貨すべてを狙っているといっても過言ではないので、安いから狙わない、ウォレットにハッキングされるほどの額が入っていない、と安心感を持たず、適切かつ徹底した管理を行うようにしましょう。
仮想通貨のハッキング事件は決してなくなることはない
なぜ仮想通貨のハッキング事件は決してなくなることはないと言えるのかというと、セキュリティが向上しても、そのセキュリティに対応したハッキング技術が向上しているからで、言うなれば「いたちごっこ」状態です。その結果、ハッキング事件をなくすことはほぼ不可能な状態だということでしょう。
ユーザー側も仮想通貨の管理を取引所に任せきりにしようと考えるのではなく、ハードウェアウォレットなど、インターネットから切り離して仮想通貨を管理できるウォレットを用意して、購入した仮想通貨をそのウォレットに入れ、管理を徹底しなければならないということです。