Select Language

ビットマートがハッキング!被害時の各取引所の対応は?

ビットマートがハッキング!被害時の各取引所の対応は?

  • X
  • facebook
  • LINE
  • RSS

  • X
  • facebook
  • LINE
  • RSS
update 2022.04.20 12:18
ビットマートがハッキング!被害時の各取引所の対応は?

update 2022.04.20 12:18

ケイマン諸島に拠点を置く仮想通貨(暗号資産)取引所のBitMart(ビットマート)が、大規模なハッキング被害を受けました。2021年12月6日、BitMartのCEOであるSheldon Xia氏は、盗難可能な状態になった仮想通貨の総額はおよそ1.5億米ドルであるとTwitter(ツイッター)上で報告しています。[1]

BitMartでは日本語サービスが提供されていたこともあり、日本のユーザーの間でも話題に上りました。その被害額の大きさから、投資家にとっては非常にショッキングな出来事になりました。

BitMartが受けたハッキング被害

Xia氏によると、BitMart(ビットマート)のウォレットがハッキング被害に遭い、イーサリアム(ETH)とバイナンス・スマート・チェーン(BSC)のウォレットから多くの種類の仮想通貨が盗み出されました。

point トークン規格とウォレット

イーサリアムやバイナンス・スマート・チェーンなどのブロックチェーンでは、特定のトークン規格に基づいて独自仮想通貨を発行可能であり、同じトークン規格を持つ仮想通貨は、そのブロックチェーンに対応するウォレットで保有できます。BitMartはウォレット内に20種類以上の仮想通貨を保有しており、それらを流出させる結果となりました。

なお、Xia氏は1.5億ドルの暫定的な被害額見込を報告しましたが、ブロックチェーン分析企業のペックシールド(PeckShield)は、イーサリアムのウォレットから約1億ドル、バイナンス・スマート・チェーンのウォレットから約9,600万ドル、合計約1億9,600万ドルの資金が流出したと推測しています。

また、ペックシールドの調査によると、犯人は「トランスファーアウト・スワップ・ウォッシュ」と呼ばれる手法を用いたことが明らかになっています。すなわち、犯人は盗み出した仮想通貨を分散型取引所(DEX)の1inchで別の仮想通貨に交換した後、ミキシングサービス(仮想通貨の出所をわからなくするサービス)であるトルネードに送金しました。

ハッカーの送金ルート説明画像

犯人がミキシングサービスを利用したことで、BitMartから盗み出された資金の追跡が難しくなり、今後の調査は難航すると予想されています。

BitMartのハッキング被害対応

今回のハッキング被害に対して、BitMartは同取引所の自己資金を用いて補償すると発表しました。BitMartはどのように補償を行うかはこれから決定するとしていますが、その他資産が安全であると同時に、顧客資金が失われることはないと明言しています。

また、BitMartは、安全性を確認した上で12月7日から入出金を再開しつつ、CEOのXia氏によるTelegram(テレグラム)を通じた質疑応答を含め、ハッキング被害の詳細や補償の取り決めやサービス再開の計画などを明らかにしていくと伝えました。[2]

ハッキングに遭ったらどうなる?

保有している金融ライセンス次第ですが、基本的に仮想通貨取引所には、ハッキングに遭った際に顧客資産に補償を行う法的義務はありません。しかし、仮に補償を行わなかったとすればそれ以降その取引所を使うユーザーが激減することが予想されるため、大手取引所であれば過去の事例から見ても基本的に補償は行われています。

一方、補償を行ってしまえば倒産するような小規模な取引所であれば、ハッキング発覚を受けて倒産手続きが行われる場合もあります。ニュージーランドの取引所であるクリプトピアやカナダの取引所であるMapleChange(メープルチェンジ)など、実際に利用者への補償が行われなかった事例もあります。

現在では、資金の大部分をインターネットに接続されていないコールドウォレットに保管することでハッキングのリスクをなくしたり、ハッキングを受けた際にスムーズに補償を行うために保険に加入したりする仮想通貨取引所が多くなり、対策が徐々に強化されています。

knowledge 取引所におけるウォレットの種類

取引所が管理するウォレットには、インターネットに接続されているホットウォレットと、インターネットから隔離されたコールドウォレットが存在します。ホットウォレットは、素早い送金に対応できるメリットがありますが、ハッキング被害を受けやすいというデメリットがあります。反対に、コールドウォレットは、ハッキング被害を受けにくいですが素早い送金に対応できません。ほとんどのハッキング被害は、ホットウォレットを狙ったものです。

過去にハッキングを受けた大手取引所は、下記のような補償対応を行っています。

Binance

2018年7月3日、Binance(バイナンス)はSAFU(Secure Asset Fund for Users、ユーザーのための補償財産)制度を開始しました。これは、Binanceが得た取引手数料の10%を積み立て、ハッキングなどの事件が起きたらその積立金を使って顧客資産を守るという制度です。

SAFU資金が実際に使われた例として、2019年に発生したビットコイン流出事件があります。ハッカーは、Binanceのホットウォレットにハッキングして7,000BTCを盗み出しましたが、これは当時の価格で4,100万ドルにもなりました。この金額はBinanceが保有しているビットコイン総額の2%であり、顧客は盗まれたビットコインと同額をBinanceからもらうことで資産を回復しています。

その他、仮想通貨COVERがプログラムの弱点を突かれて顧客が損失を出した際、COVERのプロジェクトチームが損失を十分に補償できなかったため、Binanceは、自社に非があるわけではありませんがSAFUを使って顧客資産を回復したという事例もあります。

コインチェック

2018年1月26日、Coincheck(コインチェック)のホットウォレットがハッキングに遭い、580億円相当のNEM(ネム)が流出しました。当時は国内法制度やCoincheckの管理体制が不十分だったため起きた事件ですが、これをきっかけに金融庁の規制強化が進みました。

なお、損失を補填できるかどうか危ぶまれたCoincheckでしたが、マネックスグループの一員となり、2018年4月に仮想通貨全額を顧客に返還しています。その後、Coincheckは金融庁登録会社となり、顧客資産の仮想通貨をコールドウォレットで保管するなど、法制度に沿った管理体制を作っています。

KuCoin

2020年9月26日、シンガポールに拠点を置くKuCoin(クーコイン)のホットウォレットがハッキング被害に遭い、1億5,000万ドルに上る仮想通貨が盗まれました。この際、KuCoinはInsurance Fund(保険基金)を利用して顧客に損失補填しました。

Insurance Fundとは、ハッキング時の損失補填用に作られたのではなく、本来の目的は、レバレッジ取引で強制ロスカットになった顧客に追証が発生しないようにするシステム(いわゆるゼロカットシステム)に使われる資金です。KuCoinはこの資金を流用して、顧客の資金を回復しました。

なお、このハッキング事件の後、KuCoinはセーフガードプログラムを作り、ハッキングによって影響を受けた機関や個人に対して情報提供などの支援をしています。

各社がセキュリティ対策を工夫

資金の大部分をインターネットにつながらないコールドウォレットに保管するなど、仮想通貨取引所はセキュリティ対策を工夫しています。また、仮想通貨流出が起きた場合でも、補償が行われるケースが多いため、ハッキングのリスクについてあまり心配しないで利用している人が多い現状です。

しかし、実際の事例では補償されるケースが多いとはいえ、ハッキングを受けた際の対応を事前に明確にしている仮想通貨取引所はあまり多くありません。しっかりとした仕組みがあるBinance(バイナンス)が例外ともいえる状況ですので、リスク対策を重視したい方はBinanceを利用するのが安心かもしれません。


Date

作成日

2021.12.15

Update

最終更新

2022.04.20

Zero(ゼロ)

米大学で出会った金融学に夢中になり、最終的にMBAを取得。
大手総合電機メーカーで金融ソリューションの海外展開を担当し、業界に深く携わる。
金融ライターとして独立後は、暗号資産およびブロックチェーン、フィンテック、株式市場などに関する記事を中心に毎年500本以上執筆。
投資のヒントになり得る国内外の最新動向をお届けします。

この記事は、お役に立ちましたか?

ご覧いただきありがとうございます。Myforexでは、記事に関するご意見・ご感想をお待ちしています。
また、海外FX・仮想通貨の経験が豊富なライター様も随時募集しております。

お問い合わせ先 [email protected]

貴重な意見をいただきありがとうございます。
貴重な意見をいただきありがとうございます。

関連記事

アクセスランキング

仮想通貨USUALの将来性は?RWA活用のステーブルコインプロトコルを解説

仮想通貨USUALは、ステーブルコインプロトコル「Usual」のガバナンストークンです。Usualは、BlackRockなどからRWA(現実資産)を集約してステーブルコインを発行し、その収益をコミュニティに再分配するプロトコルとして注目を集めています。
update2024.11.20 20:00

Milton Marketsが2024年11月より最大100%分入金ボーナスを開催

Milton Marketsで期間限定の100%入金分ボーナスキャンペーンが開催されます。当記事では100%入金分ボーナスの概要や、注意点を中心に解説していきましょう。
update2024.11.20 19:30

スマホ版MT4のやさしい使い方ガイド~iPhone&Androidの基本操作~

この記事では、優先的に押さえておきたいMT4アプリの機能を5つのグループにまとめ、iPhone版とAndroid版での使い方を解説します。「基本操作を手っ取り早く確認したい!」という方はぜひご活用ください。
update2024.11.20 19:00

ZoomexがクリプトバトルZを開催!毎週開催の取引大会で現物USDTやボーナスを獲得

2024年11月1日、海外取引所のZoomex(ズーメックス)が、取引大会シリーズ「クリプトバトルZ」を開催しました。ラウンドごとの特典総額は3,480ドル相当です。当記事では、クリプトバトルZの詳細や参加方法、注意点を解説します。
update2024.11.15 20:00

ゴールドラッシュXMは本当に儲かるのか?ほぼ破綻リスクゼロのEAの実力は

ゴールドラッシュXMのランディングページで謳われている「1ヵ月で取引資金が2倍に」、「破綻リスクはほぼゼロ」という宣伝文句に違わぬ実力が備えられているのか、フォワードテスト・バックテストを実施して検証しました。
update2024.11.14 20:30

Titan FXがブラックフライデーキャンペーンを開催!取引でキャッシュバックが付与

Titan FXが、2024年11月25日(月)からブラックフライデーキャンペーンを開催します。今回のキャンペーンでは、FX通貨ペア銘柄またはゴールドを1ロット取引するごとに500円のキャッシュバックが付与されます。
update2024.11.14 20:00

XMTradingが仮想通貨CFDのスプレッドを縮小!どのくらい狭くなったか検証

2024年10月25日にXMTradingが仮想通貨CFDのスプレッドを縮小しました。この記事では、BTCUSDとETHUSDのスプレッドの計測結果やほかのFX業者と比較した結果を解説します。
update2024.11.14 19:30

Milton Marketsが11月の1万円FXチャレンジとXリポストキャンペーンを開催!

Milton Marketsで、11月の1万円チャレンジが開催されます。この記事では、開催期間や上位入賞の条件、これまでの1万円チャレンジと変わった点などを解説します。
update2024.11.14 19:00

XMTradingがお歳暮プロモを開催!100%入金ボーナスを付与

海外FX業者のXMTradingが2024年10月15日から11月15日までお歳暮プロモを開催することを発表しました。キャンペーン期間中に対象口座へ入金すると、100%の入金ボーナスが付与されます。新規・既存ユーザーの両方が対象です。
update2024.11.12 19:30

Zoomexがあったか冬支度応援キャンペーンを開催!総額76万円相当のビットコインとAmazonギフト券がもらえる

Zoomex(ズーメックス)が、あったか冬支度応援キャンペーンを開催しました。各種条件をクリアすると、総額76万円相当のビットコインとAmazonギフト券を獲得できます。キャンペーン開催期間は、2024年11月19日〜11月25日までです。
update2024.11.07 19:30
youtube youtube

免責事項:Disclaimerarw

当サイトの、各コンテンツに掲載の内容は、情報の提供のみを目的としており、投資に関する何らかの勧誘を意図するものではありません。
これらの情報は、当社が独自に収集し、可能な限り正確な情報を元に配信しておりますが、その内容および情報の正確性、完全性または適時性について、当社は保証を行うものでも責任を持つものでもありません。投資にあたっての最終判断は、お客様ご自身でなさるようお願いいたします。

本コンテンツは、当社が独自に制作し当サイトに掲載しているものであり、掲載内容の一部または、全部の無断転用は禁止しております。掲載記事を二次利用する場合は、必ず当社までご連絡ください。

  • Facebook
  • Twitter
  • LINE

Myforexでは、このウェブサイトの機能向上とお客様の利便性を高めるためにクッキー使用しています。本ウェブサイトでは、当社だけではなく、お客様のご利用状況を追跡する事を目的とした第三者(広告主・ログ解析業者等)によるクッキーも含まれる可能性があります。 クッキーポリシー

クッキー利用に同意する
share
シェアする
Line

Line

Facebook

Facebook

X

Twitter

キャンセル