Zaifハッキング事件の原因
2018年9月20日に、国内の仮想通貨取引所である『Zaif(ザイフ)』から報告がありました。2018年9月14日17時頃から19時頃までの間に、外部からの不正アクセスが発生しており、ホットウォレットで管理していた仮想通貨3種(ビットコイン、モナコイン、ビットコインキャッシュ)が外部に不正送金されたというものです。いわゆる、『ハッキング被害』に遭ったんですね。
コインチェックのネム流出事件が発生して、そんなに経っていな時期に起こってしまった今回の事件。コインチェックの流出事件によって仮想通貨は怖いものであり、預けるのは危険だという世間の印象をさらに増幅させる結果となってしまいました。
では、何故このような前例があるにも関わらずハッキング被害を防ぐことが出来なかったのか見ていきましょう。
ハッキングによる被害額
まずは、どの程度の被害になったのか確認していきます。今回のレートは、2018年9月18日の値で計算しています(※BTC:712,565円/MONA:107.7円/BCH:49,795円)。
Zaifに生じた損失総額
- BTC:5,966.1(円換算:4,251,234,047円)
- MONA:6,236,810.1(円換算:671,704,448円)
- BCH:42,327.1(円換算:2,107,677,945円)
被害損失の総額は、日本円で約70億円となっています。コインチェック事件の時期であれば150億円相当の被害になっているところですね。これまでも多くの仮想通貨取引所でハッキングによる流出事件が起きてきました。
しかし、3種類の仮想通貨が同時に流出することは珍しく、印象に残っています。特に、モナコインは日本発祥の仮想通貨ということもあり、大きな注目を集めていたこともあって残念でなりません。
だからこそ、モナコインの流出数は多いのかもしれません。円換算では他の2つには遠く及ばないものの、この中では最も伸びていく可能性があると言われていました。この事件によって少なからず影響が出てくるでしょう。では、ユーザーに与えた損失も見ていきましょう。
顧客の資産に与える影響
- BTC:2,723.4(円換算:1,940,662,281円)
- MONA:5,911,859.3(円換算:636,707,257円)
- BCH:40,360.0(円換算:2,009,729,689円)
消失した約70億円の仮想通貨の内、ユーザーの預かり資産に相当する仮想通貨は約45億とされています。半分以上はユーザーの資産ということですね。
特にモナコインとビットコインキャッシュに関しては、ほぼほぼユーザーの損失と言ってもいいでしょう。詳しくは後述しますが、大半が補償されるようです。では、何故このような事件が起こってしまったのでしょうか。
原因はホットウォレットによる管理
Zaifの資産管理はホットウォレットで行われていました。一部はコールドウォレットで管理していたようですが、ほとんどがホットウォレットだったみたいです。ユーザーの入出金を迅速に行うためという名目だったのでしょうが、盗まれていれば本末転倒です。たったの2時間の侵入で約70億円もの資産を失うことになった訳ですから。
しかも、時価総額の高いビットコイン、モナコイン、ビットコインキャッシュをホットウォレットで保管しているなど不安でしかありません。
Zaif側もどのような経路でハッキングされたのは、どのような手法が使われたのかを捜査していますが、それを公表することはしないと発表しました。公表することによって、同じような犯罪が起こってしまうことを懸念しているからです。
ただ、個人的には細かい手法などは公表しなくても良いと思いますが、問題ない程度には公表と説明を行う責任はあると考えています。今後の進展を待ちましょう。
Zaif(ザイフ)のハッキング事件、被害保障について
ハッキング被害に遭ったら気になるのが取引所による補償ですよね。今回のZaifハッキング事件の補償は行われたのでしょうか。詳しく見ていきましょう。
補償内容が決定
仮想通貨取引所Zaifを運営しているのはテックビューロですが、今回のハッキング事件が発生したことによって『フィスコ仮想通貨取引所(FCCE)』へZaif事業を譲渡することが2018年10月10日に発表しました(公式によるとZaifがなくなる訳ではない)。
それと同時に、フィスコから約50億円の金融支援を受けることも発表されたのです。譲渡されたフィスコに対して補償内容などの報告が期待されていましたが、なかなか補償内容に関するアナウンスはありませんでした。
コインチェックの対応と比べてかなりの雑対応と言われていましたが、この度補償内容が発表されたのです。ビットコインとビットコインキャッシュに関しては、フィスコ仮想通貨取引所にて流出した数量に相当する通貨を調達済みとされています。モナコインに関しては、今後のアナウンスを待つ感じでしょうか。
そのため、ユーザーの保有されている残高については、正常に出金が可能となる見込みになっています。
補償を受ける条件
補償内容は決まりましたが、補償を受けるにはやらなければいけないことがあります。補償を受けるには、被害に遭ったユーザーが事業譲渡を承諾する必要が出てきます。この事業譲渡の承諾提出期間は2018年10月22日から2018年11月21日までです。2019年11月22日以降にフィスコ仮想通貨取引所への事業譲渡が行われるからですね。
事業譲渡の方法は、Zaifにログインすると手続きが可能となってます。因みに、ハッキング補償だけではありません。承諾した場合に限り、『Zaifにおけるサービスは、すべて譲受人が提供することになる』となっているので、Zaifに資産を預けている人も手続きをする必要があります。を受けるためにも必要な手続きです。Zaifに資産を預けている方は手続きをしておきましょう。
譲渡を承諾しなかった場合
現在の『財務状態』から考えると、承諾しなかったユーザーが『テックビューロ社に預託している仮想通貨の返還請求、その他の請求』を行ったとしても、対応されない可能性が高いです。注意喚起もされていることからも情報の信用性も高いでしょう。テックビューロ社の承諾規約にも以下のような記載があります。
『当社に対して、当社に預託している仮想通貨の返還請求その他の請求を行ったとしても、これらの請求に対応できない可能性がある』
以上のことから、承諾漏れがあった場合には請求権の一切が無効になると考えてください。下手したら契約の部分にも支障が出てくる可能性があります。
FCCEへの事業譲渡を承諾しないZaifユーザーは、Zaif口座を使っての仮想通貨売買が不可能になってしまいます。もし、請求するものが無かったとしても、引き続き売買を行いたい人は承諾手続きを済ませてください。
手続き期間が短いこと、そもそも手続きをしないと返還されないこと、そして対応が遅かったことからモヤモヤ感が大きいですよね。ずさんと言われても仕方ないレベルです。もっと早く対応してくれていれば、もう少し見方が変わったかもしれませんね。何にせよ、承諾手続きをしなくてはいけない人は必ずしておいてください。
Zaif(ザイフ)のハッキング事件を経て…
仮想通貨はハッキング被害と隣り合わせにいる業界です。新しい仮想通貨が生まれれば生まれるほど、ハッキング能力も高くなっていき被害も増えていくことでしょう。仮想通貨初心者ですら、セキュリティがしっかりとしている取引所を選ぶべきという考えが普通になっています。手数料が安くて使いやすい取引所でも、セキュリティが低ければ意味がありません。
業界最大手の仮想通貨取引所『BINANCE』の代表も、『仮想通貨取引所において最も大切な要素はセキュリティ』だと公言しています。こういった流れもあることから、仮想通貨投資家として活躍している人だけでなく、仮想通貨初心者でも安全な仮想通貨取引所を事前に調べておかなければいけないのです。
さらに、資産は自分で守ることも出来ます。全ての資産を取引所に任せるのでは心配です。ハッキング被害だけではありません。取引所が突然閉鎖することだってあります。その際、預けていた資産は全てデータの波に飲まれて消えていってしまうことでしょう。そうならないためにも、資産は自分で管理することも視野に入れてください。最後にオススメしたい取引所と、通貨を管理するのに適したウォレットを少しだけ紹介します。
bitbank(ビットバンク)
ビットバンクが取引所を運営していく上で最も大切にしていることは、セキュリティ強化とユーザーへの安心感です。
仮想通貨取引所で一番心配されているハッキングなどによる流出を最低限にまで防ぐように心がけており、ビットコインセキュリティ専門企業である『BitGo』と提携していることからも本気度が伝わります。
そのセキュリティ技術は世界最高峰とも称されており、ハッキング被害などに敏感なユーザーには是非とも使ってほしい取引所です。不定期ですが、詳細なセキュリティ対策や対応状況を公開しているので、自分の保有している仮想通貨の状況を判断して利用することも出来ます。
GMOコイン
GMOコインの親会社は、東証一部上場のGMOインターネットです。
GMOクリック証券なども運営しており、金融サービスに関する技術を豊富に持っています。そのため、どのようなセキュリティ対策を取るべきなのかも理解しており、堅牢なセキュリティと迅速な対応が期待出来ます。
保管方法も、オフライン環境での管理を徹底しています。システムに問題があってもすぐに対応出来るように、24時間態勢での監視も実施されています。親会社であるGMOインターネットの高い実績もあることから、安心して利用出来るオススメの仮想通貨取引所です。
BITPoint
東証二部上場の株式会社リミックスポイントの完全子会社です。金融関連事業で成功しているリミックスポイントのノウハウを活用しているので、高いセキュリティ対策を実施しています。
他の取引所では採用していない独自ウォレットの仕組みである『ウォームウォレット』を構築していることで『安心・安全な仮想通貨取引』を第一に考えてくれています。仮想通貨取引において万全の体制が敷かれているオススメの仮想通貨取引所です。是非参考にしてみてください。
Ledger Nano S(ハードウェアウォレット)
フランスのLedger社が提供している仮想通貨用のハードウェアウォレットです。端末内でプライベートキー(秘密鍵)を管理するため、インターネットから完全に隔離したオフライン状態で保管が可能になっています。端末自体にスクリーンが搭載されているので操作性が高く、ハッキング被害に遭わないので高い安全性が確保出来ます。
価格は販売元によって変わりますが、12,000円前後(2018年10月時点)です。コストや日本語サポートのことを考えると、少し割高になってしまいますが国内の正規代理店での購入を推奨します。
Trezor(ハードウェアウォレット)
Trezorは、TREZOR社が提供している仮想通貨用のハードウェアウォレットです。大手メディアにも掲載されたことのあるTrezorですから、その安全性と安心感は非常に高いものとなっています。
ソフトウェアの全てがオープンソースとして公開されていますし、第三者でもバックドアのない安全性が監査であることが特徴です。Ledger Nano Sとの大きな違いは、対応通貨の数です。Ledger Nano Sの方が多いのですが、NEM(XEM)の保管が出来るのはTrezorだけとなっています。
ハードウェアウォレットの大きなリスクとしては、紛失と故障です。可能であれば、TrezorとLedger Nano Sの2つを購入しましょう。
まとめ
取引所に預ける以上、ハッキング被害に遭わない可能性が0になることはありません。しかし、可能性を減らすことは出来ます。
まずは、被害に遭わないためにはどうしたら良いのか、自分で出来ることは何なのか考えましょう。保管方法、取引所の選び方、そういったものの参考になれば幸いです。