近年たびたび話題となる仮想通貨・ビットコイン流出事件。
2024年5月にはDMMで大規模な流出事件が起き、注目を集めています。
ビットコインの流出はなぜ起きてしまうのか、原因は何なのか。
この記事では過去の事例を踏まえ、できるだけ簡潔にわかりやすくまとめました。
ぜひ最後までご覧ください。
今回の事件の概要
2024年5月31日、暗号資産交換業者の『DMMビットコイン』が、ビットコインの不正流出があったことを発表しました。(参照)
流出額は約480億円相当。
流出したビットコインについてはグループ会社の支援のもとで全額保証する方針です。
なぜこのような大規模な流出事件が起きてしまったのでしょうか。
過去の流出事件
仮想通貨の不正流出はこれまでもたびたび発生しています。
今回のDMMの流出事件の原因を探る前に、過去の大規模な流出事件はなぜ起きたのか解説していきます。
2014年:マウントゴックス
2014年にマウントゴックス社で480億円相当の流出事件が起きました。
この事件の原因は取扱所のセキュリティが甘く、ハッキングされてしまったことでした。
当時はまだビットコイン黎明期ともいえる段階でした。
そのためマウントゴックスの取引所にはセキュリティ面の脆弱性があり、また、セキュリティを担保する基準や法律も整備されていませんでした。
そこをハッカーに狙われてしまったことが事件の原因でした。
余談ですが、この事件はマルク・カルプレス元CEOが疑われ逮捕されるなど、長期にわたる捜査が二転三転したことでも話題となりました。(マルク氏は2019年に無罪判決を勝ち取りました)
マウントゴックス事件も含め、仮想通貨の歴史については中田敦彦さんの動画で詳しく解説されています。ぜひこちらもご覧ください。
2018年:コインチェック
2018年にはコインチェック社で580億円相当の流出事件が起きました。
この事件の原因も取引所のハックです。
この事件で注目されたのが「ホットウォレット」と「コールドウォレット」という概念です。
この2つはどちらも取引所における仮想通貨の置き場所のことです。
取引所を実際の銀行に例えるとこんなイメージです。
| 仮想通貨取引所 | 銀行 |
| ホットウォレット | 銀行の窓口 |
| コールドウォレット | 金庫 |
コインチェック事件では、ホットウォレットに580億円分のビットコインが置かれていたのです。
つまり、窓口に銀行の全財産を置いていて、それを盗まれてしまった、というようなイメージです。
やはりこの段階でもまだセキュリティ面に不備があったと言えるでしょう。
内部犯行?DMMビットコイン流出の原因は
では、今回のDMMのセキュリティはどうだったのでしょうか。
まず、DMMではビットコインの95%が「コールドウォレット」で管理されていました。
また、法制度が整備されてモニタリングも行われるようになった中で、DMMは暗号資産交換業者として認可登録されていました。
つまり、DMMは過去の事例を踏まえ、リスク対策を講じていたにもかかわらず不正流出が起きてしまったのです。
これを踏まえると、今回の事件は相応の専門知識を持つ者の犯行と考えられます。
具体的な原因としては以下の可能性が挙げられます。
- マルウェアなどによる社内PC乗っ取り
- アクセスに必要な秘密鍵の搾取
- アクセス権限を持つ者による犯行
DMMのセキュリティ対策に大きな問題はないことから、システムの根幹的な部分でハックされた可能性がありそうです。
また、現段階では想像の範疇にすぎませんが、アクセス権限を持つDMM内部の人間による犯行の可能性もあるかもしれません。
いずれにせよ、原因の究明は急務でしょう。
参考:DMMビットコイン不正流出「5つの疑問」、なぜ他と「一線を画す」のか?(ビジネス+IT) – Yahoo!ニュース
まとめ
過去の仮想通貨の流出事件と今回のDMMでの流出事件の原因についてまとめました。
2024年6月5日現在、原因究明が続けられています。
続報を待ちましょう。
