なぜ仮想通貨が流出するのか


 ビットポイントジャパン社から多額の仮想通貨が流出するという事件がありました。

 しかし以前から仮想通貨に関する流出事件は頻繁に耳にしてきたでしょう。

 なぜこれほど多くの流出事件が起こるのでしょうか?

 また、その理由を紐解いていくのと同時に、安心の仮想通貨サービスを選ぶコツについても解説したいと思います。

仮想通貨35億円分流出!?

 2019年7月において、ビットポイントジャパン社(BPJ)から、およそ5種類の仮想通貨が不正に流出していたことが明らかになりました。

 被害額は約35億円であり、被害にあった顧客は約5万人。

 現在はBPJ提供のサービスを全面的に廃止しています。

 一体何が起きたのでしょうか?

流出発覚までの経緯

 流出が発覚し、会見が開かれるまでの大まかな流れです。

 頻繁にマルウェアメールがBPJに届いていたものの、適切な対応を行い金融庁に届出も出していました。

7/11:BPJの仮想通貨取引システムで送金エラーが検出される。リップルが不正に流出していることが判明した。

7/12:その他の銘柄の流出も発覚。さらなる流出を防ぐために全サービスを停止させる。

7/16:記者会見を開く。流出原因は現在も調査中。

サービス再開時に顧客へ返金する対応あり

 流出した仮想通貨の被害金額は、日本円で約30億2800万円であり、そのうち約20億6000万円が顧客から預っていた分です。

 また、会員数11万人の中、流出被害にあったのは約5万人とのことです。

 BPJ社は、流出被害にあった会員に現物(仮想通貨)を払い戻す対応を行うと述べています。

 ただし小田社長曰く「ウォレットなどにおけるセキュリティが確保されてから」とのことで、いつ頃払い戻されるのか正式な時期は明らかにしていません。

流出した原因はホットウォレットへの不正アクセス

 はじめに発見された流出元は、BPJで管理していた「ホットウォレット」内にある仮想通貨でした。

 「ホットウォレット」の役割について解説するとともに、流出原因についてもう少し深掘りしていきましょう。

ホットウォレットとコールドウォレット

 「ホットウォレット」とは、インターネットに繋がったウォレット(財布)で、いつでも入出金することができます。

 一方で「コールドウォレット」とはインターネットに繋がっていません。

 つまりウォレット内のお金を扱う際に必要な、秘密鍵がインターネットに接続されていない環境に保管されているため、専用の端末とパソコンをケーブルで接続して取り扱う必要があります。

 「ホットウォレット」はいつでも気軽に利用できます。

 しかしインターネットに接続されているので不正アクセスを受ける危険性があります。

 「コールドウォレット」はいつでも気軽に利用できるわけではありません。

 しかしインターネットに接続されているわけではないので、安全です。

 このように、便利さを取るか安全性を取るかで両方を使い分ける必要があるのです。

コールドウォレットについて

 コールドウォレットの中にはさらに「ペーパーウォレット」と「ハードウェアウォレット」があります。

 「ペーパーウォレット」は、アドレスや秘密鍵などのウォレット情報をプリントアウトして、紙の状態で保管します。

 「ハードウェアウォレット」は、インターネットに接続されていない小型の端末内に、ウォレット情報を保管します。

 どちらもインターネットに接続していないので不正アクセスを受ける心配はありませんが、紛失することで情報が漏洩する可能性があります。

なぜホットウォレットに保管していたのか?

 安全面で言えば「コールドウォレット」を使用するべきだったのではないでしょうか?

 実は仮想通貨による取り決めを定め、管理している「仮想通貨交換業協会」において、全体の資産のうち20%を超える金額をホットウォレットで管理してはならないという自主規制があるのです。

 当社は全体資産の約13%を「ホットウォレット」に保管していたので、協会が定める自主規制にきちんと沿っていたことになります。

 もちろん「ホットウォレット」は不正アクセスを受ける可能性がありますから、秘密鍵を厳重に暗号化するなど対策をきちんと行っていました。

 しかしそれでも何者かに暗号を解読され、「ホットウォレット」が不正アクセスを受けて仮想通貨が流出してしまったのです。

安心の仮想通貨サービスを選ぶには?

 仮想通貨のサービスを選ぶ際には、「たくさん宣伝していてよく聞くから」や「みんな利用しているから自分も利用する」などという安易な理由でサービスを選定してはいけません。

 宣伝費にお金を費やしているためセキュリティにはお金をかけていないかもしれません。

 しっかり利用規約や過去の実績、公開されている情報を吟味し選定する必要があります。

金融庁への登録が行われているか?

 仮想通貨などの暗号資産を取り扱う際には、必ず金融庁への届出が必要です。

 金融庁の公式サイトに、登録したサービス企業の一覧が公表されています。

 この中に記載されている業者を選びましょう。

参照元:金融庁「〜仮想通貨交換業者登録一覧〜」より

 ちなみに、無登録で仮想通貨取引を行なっている業者リストも金融庁から公表されています。

 利用しようとしているサービスがこの中に該当していないか、確認することをお勧めします。

参照元:金融庁「〜無登録で仮想通貨交換業を行う者の名称等について〜」より

高度で複雑なセキュリティが施されているか?

 言うまでもありませんが、仮想通貨サービスにおいて最も重要なのはセキュリティです。

 不正アクセスやマルウェアからどのようにして情報やシステムを守るのか?

基本的に以下のことを行なっているサービスを選択すると良いでしょう。
・2段階認証でログインする
・ワンダイムパスワードや生体認証など、複数のパスワードを揃えないと取引できない
・緊急時の対応窓口が設置されている

取り扱っている通貨の種類が多い

 取り扱っている仮想通貨の種類にも注目してみてください。

 仮想通貨にも様々な種類(ビットコイン、イーサリアム、アップル等)があります。

 最も多く取引されているのはビットコイン(BTC)です。

 それ以外の通貨で、今後取引したい仮想通貨が出てきたときのために、取り扱い種類が豊富なサービスを選んでおくと良いかもしれません。

扱いやすい

 仮想通貨の取引では様々な情報を一度に把握する必要があります。

 取引をする通貨の種類が多ければなおさらです。

 それゆえに、使いやすい管理画面や手続きのしやすさなども大切です。

 ストレスなく取引するためには、管理画面が覚えやすくわかりやすい構造に設計されているものを選ぶべきです。

手数料が安い

 取引には手数料がつきものです。

 この手数料による積み重ねが、後々大きな金額になっていきます。

 出来るだけ安全で手数料が安いサービスを選びましょう。

 金融庁の「仮想通貨交換業者登録一覧」の中で現在最も手数料が安いのは「DMM Bitcoin」です。

 使いやすさと手数料を天秤にかけて選定します。

まとめ

 過去にも仮想通貨流出事件は起こっていましたが、今回は2019年7月に起きたビットポイントジャパン社の流出事件を例に、仮想通貨流出について解説しました。

 また、仮想通貨交換業者を選ぶ方法についてもご紹介しました。

 なんとなく危険そうだから手をつけないというのはではなく、リスクを把握した上で、きちんとサービスを選定し、仮想通貨に関する知識をつけることが大切です。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
月額5,000円から利用できるサイバー保険付帯サービス
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。