データサイエンティストハトリのブログ

PythonとインテリジェントクラウドとAIが好きな学生エンジニア。データ分析、スクレイピング、就職活動などについて書いていきます。

取引所Zaifの仮想通貨流出事件について初心者でもわかりやすいようにまとめてみた!セキュリティやウォレットの仕組みについても合わせて解説!

f:id:hatorihatorihatorik:20180920132724p:plain

取引所Zaifの仮想通貨が流出

本日(2018年9月20日未明)、仮想通貨取引所Zaifがハッキング被害で「ビットコイン」「モナコイン」「ビットコインキャッシュ」など67億円相当流出しました。

 

ネット上で仮想通貨交換所「Zaif(ザイフ)」を運営する仮想通貨交換業者「テックビューロ」(大阪市)は20日、外部からの不正アクセスを受け、管理していたビットコインなど複数の仮想通貨計約67億円相当が不正に流出したと発表した。このうち約45億円相当分が顧客から預かった資産といい、同社は全額を補償する方針。

参考:

仮想通貨、また不正流出 「Zaif」から67億円相当:朝日新聞デジタル

ハッキングを受けたのは入出金用のホットウォレットを管理するサーバでした。被害額はビットコインのみ判明しており、5966BTCが流出したようです。

 

Zaifの今後の対応

zaifの公式ホームページで今回の件に関しての報告と今後の対応が述べられています。

 

prtimes.jp

 

預けた資金はちゃんと自分の元へもどるそうです。よかったです!

 

どうやってお金を返すのか

また、zaifを運営するテックビューロ社は、すでにフィスコ、カイカ社の2社と以下の支援契約を結んでいるようです。

の3点を検討しました。

つまり他の会社の協力を得て、ハッキングされた分のお金を返してくれます。

 

なぜこのような事件が起きたのか

テックビューロによると、14日午後5~7時に外部から不正アクセスを受け、ビットコインモナコイン、ビットコインキャッシュの三つの仮想通貨が流出するハッキング被害を受けた。17日に異常を検知し、翌18日に被害を確認した。すでに金融庁や捜査当局にこの問題を報告したという。

 

また、14日から不正アクセスを受けており、異常を検知するのがかなり遅れていたと考えられます。

 

  1. 2018年9月14日17時~19時・・Zaifから約67億円相当の不正送金が発生。
  2. 2018年9月17日・・テックビューロがサーバーの異常を検知。
  3. 2018年9月17日 夕方・・テックビューロZaifでの暗号通貨3種の入出金を停止。

 

今回のハッキング被害を受けた「ウォレット」とは

今回はホットウォレットのハッキングにより仮想通貨が流出しました。ウォレットとはその名の通り「財布」のようなものです。

仮想通貨を保管しておくためにはウォレットが必要になります。また今回のホットウォレットと対になる言葉としてコールドウォレットがあります。

 

qiita.com

 

ホットウォレットがオンライン上で遠隔に秘密鍵を管理しておくウォレット、コールドウォレットはネットワークから隔離された環境に鍵を保存してある状態にあるウォレットのことをいいます。

 

つまり今回はこの遠隔上に置いていたホットウォレットがハッキングされていましました。

どの取引所のセキュリティ安心なのか

どの取引所ならセキュリティが安心なのでしょうか。

 

Zaifは公式サイトで「Zaifなら安心・安全!万全のセキュリティ」と謳っているにも関わらずこの様子です。

f:id:hatorihatorihatorik:20180920125906p:plain

 

また、セキュリティエンジニアの募集もほとんど行なっていなかったようです。これではセキュリティが安心とは言えませんね。

 

 

2月にはcoincheckもハッキング被害にあっています。また、他の取引所もハッキング被害にはあっていないものの、bitFlyerではサーバーがよく止まったり、Binanceは国内に公認されていないなど、別のデメリットを抱えていたりします。

 

 

セキュリティにはお金をかけなければいけない

f:id:hatorihatorihatorik:20180920132122p:plain

この事件を受けて仮想通貨が危ない。すぐハッキングを受ける。と思う方も多いと思います。

もちろん、現時点では取引所にお金を預けるのは安全とは言えません。しかしこれは現在の銀行にも同じことが言えるのではないでしょうか。

今回の事件の原因はセキュリティにお金をかけていなかったことにあると思っています。

 

銀行のサーバーは他とはネットワークが繋がらないようなセキュリティが頑丈な場所に保管されていたり、最近ではMicrosoftが提供するかなり頑丈なセキュリティに守られたAzureというサーバーの上に置かれているため、ハッキングするのはかなり難しいと言われています。

一方で今回の事件ではセキュリティを管理するために施してある対策がそれほどなく、腕のあるハッカーならハッキングすることができてしまったのです。

 

今回の件を受けて、仮想通貨業界の伸びは少し下火になってしまうのではないかと思っています。どんなサービスでも信頼性はもっとも重要な要素だと思っています。今回の事件を受けてセキュリティの強化をもっと進めてくれるとうれしいです。