今回は暗号通貨の取引所をおそった数々のハッキング事件についてご紹介します。あの有名なマウントゴックス事件やクアドリガCX事件から、ロシアの取引所や中国の取引所で起こったハッキング事件についても取り上げています。ハッキングはなぜ起こってしまうのでしょうか。また、ハッキングからできるだけ自分の資産を守るためにはどのようなことを心掛けたらいいのでしょうか。ぜひご覧ください。
本記事は、 Coincubの「Hacks, Scams, and Heists: A Brief History of Crypto Crime」の内容を日本語へ翻訳し掲載したものです。原文の英語版はこちらをご覧ください。
後を絶たない暗号通貨をめぐる犯罪
世の中の多くの人は、オンライン取引所の口座に多額の資金を入れることに対して警戒心を抱いているのではないでしょうか。人々が警戒するのには、取引所を取り巻く犯罪や不正やとんでもない判断ミスといった数々の事件にまつわる悠長な歴史が背景にあります。
多額の資金を保有している機関というのは、その資金を狙う人がでてくるという危険にさらされています。特に暗号通貨の時代に入ってからは、「ボニーとクライド※」のような人々が多発している状況です。
※訳注:1930年代前半にアメリカ中西部で銀行強盗や殺人を繰り返した、ボニー・パーカー(Bonnie Elizabeth Parker)とクライド・バロウ(Clyde Chestnut Barrow)からなるカップル。
悪事を働こうとする人々の成否はさまざまな要因にかかっています。ハッカーの運や技術といった要因もあるでしょうし、取引所の管理能力も要因のうちです。
犯罪者たちにとって、暗号通貨取引所というのはとてつもない額の資金を持つ格好のターゲットです。また、Bitcoinをはじめとする暗号通貨を用いた取引は、一度行われた取引を取り消すことができないという点や資金を洗浄できるという点において、犯罪者たちにとって非常に魅力があります。
ところが、世間の一般的なイメージとは異なり、暗号通貨を介した資金洗浄というのは実は簡単ではありません。取引所のハッキングも、KYC(本人確認)とAML(マネー・ローンダリング防止対策)関連法律の普及が進むにつれてかなり難しくなっています。
しかしこういった難しさがあるにもかかわらず、それでもどうにかして悪事を働く人は後を絶えず、2020年の最初の5ヶ月間だけでも約14億ドルの暗号通貨が被害に遭いました。
ハッキング被害以外にも、暗号通貨取引所で資金を失う可能性はいろいろあります。これから代表的なクリプトスキャンダルをいくつかご紹介していきます。
マウントゴックス(Mt. Gox)事件
暗号通貨取引所のハッキングを語る上で決して避けては通れないのが伝説ともいうべきマウントゴックス事件でしょう。管理者の能力不足が壊滅的な損失を招いたこの事件は、Bitcoinerたちにとって怪談集に収録するほどの逸話となっています。
しかもマウントゴックスがハッキングされたのはなんと1度だけではなく、なんと2度にわたって(2011年と2014年)ハッキング被害に遭っています。
マウントゴックスはもともと、ファンタジーゲーム「マジック:ザ・ギャザリング(Magic: The Gathering Online)」のトレーディングカードの取引を目的として2006年に開設されました。
創業者のジェド・マケーレブ氏(Jed McCaleb)は2010年にマウントゴックスをBitcoin取引所に事業転換し、その後2011年3月にフランスの開発者マルク・カルプレス氏(Mark Karpeles)に売却しました。
2011年6月、25,000BTCが盗まれ、マウントゴックスのユーザーデータベースが流出しました。また、この際にマウントゴックスで取引されているBitcoinの(名目)価格が僅か1セントに不当に引き下げられたというのも有名な話です。
マウントゴックス社は、一時は最大級の取引量を誇るBitcoin交換所でした。しかし2014年2月、マウントゴックスは「ソフトウェアにバグが発生した」として、すべてのBitcoin引き出しを一時的に停止しました。その数週間後、マウントゴックスのTwitterアカウントは消去され事務所は移転、さらにはウェブサイトも繋がらなくなってしまいました。
その後流出した文書により明らかとなったのは、マウントゴックスはなんと数年の間に744,408BTCを失い、債務超過に陥っていたということでした。この一連の事件によりBitcoinの価値は36%も下落し、大々的な流動性危機が発生する事態となりました。
クアドリガCX(QuadrigaCX)事件
一時はカナダ最大のBitcoin取引所だったQuadrigaCXは、2017年の最盛期には20億ドル近くの取引量を誇っていました。創業者のジェラルド・コッテン氏が亡くなるまではすべてがうまくいっていたのです。
ところがコッテン氏が亡くなると、大量のBitcoinを保管しているコールドウォレットの秘密鍵に関する情報がすべて失われてしまいました。コッテン氏は妻と2匹のチワワと合計2億1500万ドルの資産を預けてくれた76,000人の顧客を後に残し、帰らぬ人となってしまいました。
当初なされた説明は、亡くなったコッテン氏が取引所のコールドウォレットへのアクセス権をすべて墓場まで持っていってしまったというものでしたが、後になって、実はコッテン氏がネズミ講的な運営を行なっていたことや、何年にもわたって顧客の資産を好き勝手に悪用していたことなどが明るみに出てきました。
コッテン氏が自らの死を偽造して、手の込んだ詐欺で姿をくらましたのではないかと疑う声もありますが、今のところ確実なことは何もわかっていません。しかしコッテン氏の死を疑っているお金を預けた人たちの中には、墓を掘り返してやろうと言わんばかりの勢いの人もいて、そうすれば何か答えを見つけられるのではないかと思っているようです。
BTC-e事件
BTC-eは2011年に設立されたロシアを拠点とする取引所です。ずさんなKYCに緩やかな規制体質も相まって、同取引所は2016年までには世界第3位の取引規模を誇るまでになりました。そのおかげで有象無象の人が集まり、合法的な投資家だけではなく資金洗浄を目的とする犯罪者も多く引きつけられてしまいました。
2017年、BTC-eのオーナーであるアレクサンダー・ヴィニック氏(Alexander Vinnik)はアメリカの司法省によって21件にのぼるマネーロンダリング容疑で起訴されました。また、BTC-eはマウントゴックスの約30万BTCの資金洗浄に深く関与していたという疑いもありました。
やはりアメリカ政府の手から逃れられるものは誰もいないのでしょうか。BTC-eはほどなくしてすぐにつぶれてしまいました。しかしその直後にWEXという一見無関係ではあるもののBTC-eと明らかにつながりのある別の取引所が設立されました。
ところがこのWEXはクレムリン(ロシア政府当局)やFSB(ロシア連邦保安庁)やFSBのなりすましまでも巻き込んださらなるスキャンダルを引き起こし、損失をいっそう拡大させる始末となってしまいました。
BTER事件
コールドウォレットとコールドウォレットでないウォレットの違いは一体どこでしょうか。一般的には、インターネットに接続されていないウォレットのことをコールドウォレットといい、このようなウォレットは性質上インターネットに接続されているウォレットよりもハッキングがより困難です。
しかし、2015年に中国を拠点とする取引所のBTERは、コールドストレージから7,170BTCが盗まれたことを発表しました。ユーザーは困惑し、内部犯行を疑う人もいました。
BTERのハッキング被害はこの1回だけではなく、2015年の前年にも1回、またGate.ioにブランド変更した後も2回ハッキング被害に遭っています。これらのことをみると、対処されずに常態化してしまったセキュリティー問題があるのかもしれません。
こういった点も踏まえて、最後になってしまいましたが、取引の際に注意しておくべき基本的な原則を3つあげて締めくくりたいと思います。
まず1つ目は、取引に不必要なBitcoinをホットストレージで保管しないことです。2つ目は、Bitcoinを取引所に必要以上長期間にわたって置いておかないことです。そして3つ目は、何があっても絶対に秘密鍵やリカバリーフレーズを人に教えないことです。これを人に教えるのは自分のBitcoinを盗んでくださいと言っているようなものなので、Bitcoinを盗まれたいのでない限りは絶対に共有しないでください。
最後までお読みいただきありがとうございます。Twitter(@Coincub_)やウェブサイト(https://www.coincub.com/)でBitcoinはじめとする暗号通貨に関する記事を発信しておりますので、こちらもぜひチェックしていただければと思います。
翻訳: Nen Nishihara
【免責事項】
本ウェブサイトに掲載される記事は、情報提供を目的としたものであり、暗号資産取引の勧誘を目的としたものではありません。また、本記事は執筆者の個人的見解であり、BTCボックス株式会社の公式見解を示すものではございません。