Select Language

ビットマートがハッキング！被害時の各取引所の対応は？

世界のFX・暗号資産ニュース

暗号資産話題のニュース

ビットマートがハッキング！被害時の各取引所の対応は？

2022.04.20 12:18

2022.04.20 12:18

ケイマン諸島に拠点を置く仮想通貨（暗号資産）取引所のBitMart（ビットマート）が、大規模なハッキング被害を受けました。2021年12月6日、BitMartのCEOであるSheldon Xia氏は、盗難可能な状態になった仮想通貨の総額はおよそ1.5億米ドルであるとTwitter（ツイッター）上で報告しています。[1]

BitMartでは日本語サービスが提供されていたこともあり、日本のユーザーの間でも話題に上りました。その被害額の大きさから、投資家にとっては非常にショッキングな出来事になりました。

BitMartが受けたハッキング被害

Xia氏によると、BitMart（ビットマート）のウォレットがハッキング被害に遭い、イーサリアム（ETH）とバイナンス・スマート・チェーン（BSC）のウォレットから多くの種類の仮想通貨が盗み出されました。

トークン規格とウォレット

イーサリアムやバイナンス・スマート・チェーンなどのブロックチェーンでは、特定のトークン規格に基づいて独自仮想通貨を発行可能であり、同じトークン規格を持つ仮想通貨は、そのブロックチェーンに対応するウォレットで保有できます。BitMartはウォレット内に20種類以上の仮想通貨を保有しており、それらを流出させる結果となりました。

なお、Xia氏は1.5億ドルの暫定的な被害額見込を報告しましたが、ブロックチェーン分析企業のペックシールド（PeckShield）は、イーサリアムのウォレットから約1億ドル、バイナンス・スマート・チェーンのウォレットから約9,600万ドル、合計約1億9,600万ドルの資金が流出したと推測しています。

また、ペックシールドの調査によると、犯人は「トランスファーアウト・スワップ・ウォッシュ」と呼ばれる手法を用いたことが明らかになっています。すなわち、犯人は盗み出した仮想通貨を分散型取引所（DEX）の1inchで別の仮想通貨に交換した後、ミキシングサービス（仮想通貨の出所をわからなくするサービス）であるトルネードに送金しました。

犯人がミキシングサービスを利用したことで、BitMartから盗み出された資金の追跡が難しくなり、今後の調査は難航すると予想されています。

BitMartのハッキング被害対応

今回のハッキング被害に対して、BitMartは同取引所の自己資金を用いて補償すると発表しました。BitMartはどのように補償を行うかはこれから決定するとしていますが、その他資産が安全であると同時に、顧客資金が失われることはないと明言しています。

また、BitMartは、安全性を確認した上で12月7日から入出金を再開しつつ、CEOのXia氏によるTelegram（テレグラム）を通じた質疑応答を含め、ハッキング被害の詳細や補償の取り決めやサービス再開の計画などを明らかにしていくと伝えました。[2]

ハッキングに遭ったらどうなる？

保有している金融ライセンス次第ですが、基本的に仮想通貨取引所には、ハッキングに遭った際に顧客資産に補償を行う法的義務はありません。しかし、仮に補償を行わなかったとすればそれ以降その取引所を使うユーザーが激減することが予想されるため、大手取引所であれば過去の事例から見ても基本的に補償は行われています。

一方、補償を行ってしまえば倒産するような小規模な取引所であれば、ハッキング発覚を受けて倒産手続きが行われる場合もあります。ニュージーランドの取引所であるクリプトピアやカナダの取引所であるMapleChange（メープルチェンジ）など、実際に利用者への補償が行われなかった事例もあります。

現在では、資金の大部分をインターネットに接続されていないコールドウォレットに保管することでハッキングのリスクをなくしたり、ハッキングを受けた際にスムーズに補償を行うために保険に加入したりする仮想通貨取引所が多くなり、対策が徐々に強化されています。

取引所におけるウォレットの種類

取引所が管理するウォレットには、インターネットに接続されているホットウォレットと、インターネットから隔離されたコールドウォレットが存在します。ホットウォレットは、素早い送金に対応できるメリットがありますが、ハッキング被害を受けやすいというデメリットがあります。反対に、コールドウォレットは、ハッキング被害を受けにくいですが素早い送金に対応できません。ほとんどのハッキング被害は、ホットウォレットを狙ったものです。

過去にハッキングを受けた大手取引所は、下記のような補償対応を行っています。

Binance

2018年7月3日、Binance（バイナンス）はSAFU（Secure Asset Fund for Users、ユーザーのための補償財産）制度を開始しました。これは、Binanceが得た取引手数料の10％を積み立て、ハッキングなどの事件が起きたらその積立金を使って顧客資産を守るという制度です。

SAFU資金が実際に使われた例として、2019年に発生したビットコイン流出事件があります。ハッカーは、Binanceのホットウォレットにハッキングして7,000BTCを盗み出しましたが、これは当時の価格で4,100万ドルにもなりました。この金額はBinanceが保有しているビットコイン総額の2％であり、顧客は盗まれたビットコインと同額をBinanceからもらうことで資産を回復しています。

その他、仮想通貨COVERがプログラムの弱点を突かれて顧客が損失を出した際、COVERのプロジェクトチームが損失を十分に補償できなかったため、Binanceは、自社に非があるわけではありませんがSAFUを使って顧客資産を回復したという事例もあります。

コインチェック

2018年1月26日、Coincheck（コインチェック）のホットウォレットがハッキングに遭い、580億円相当のNEM（ネム）が流出しました。当時は国内法制度やCoincheckの管理体制が不十分だったため起きた事件ですが、これをきっかけに金融庁の規制強化が進みました。

なお、損失を補填できるかどうか危ぶまれたCoincheckでしたが、マネックスグループの一員となり、2018年4月に仮想通貨全額を顧客に返還しています。その後、Coincheckは金融庁登録会社となり、顧客資産の仮想通貨をコールドウォレットで保管するなど、法制度に沿った管理体制を作っています。

KuCoin

2020年9月26日、シンガポールに拠点を置くKuCoin（クーコイン）のホットウォレットがハッキング被害に遭い、1億5,000万ドルに上る仮想通貨が盗まれました。この際、KuCoinはInsurance Fund（保険基金）を利用して顧客に損失補填しました。

Insurance Fundとは、ハッキング時の損失補填用に作られたのではなく、本来の目的は、レバレッジ取引で強制ロスカットになった顧客に追証が発生しないようにするシステム（いわゆるゼロカットシステム）に使われる資金です。KuCoinはこの資金を流用して、顧客の資金を回復しました。

なお、このハッキング事件の後、KuCoinはセーフガードプログラムを作り、ハッキングによって影響を受けた機関や個人に対して情報提供などの支援をしています。

各社がセキュリティ対策を工夫

資金の大部分をインターネットにつながらないコールドウォレットに保管するなど、仮想通貨取引所はセキュリティ対策を工夫しています。また、仮想通貨流出が起きた場合でも、補償が行われるケースが多いため、ハッキングのリスクについてあまり心配しないで利用している人が多い現状です。

しかし、実際の事例では補償されるケースが多いとはいえ、ハッキングを受けた際の対応を事前に明確にしている仮想通貨取引所はあまり多くありません。しっかりとした仕組みがあるBinance（バイナンス）が例外ともいえる状況ですので、リスク対策を重視したい方はBinanceを利用するのが安心かもしれません。

出典元：

作成日

：2021.12.15

最終更新

：2022.04.20

著者情報

Zero（ゼロ） | Zero

金融ライター

米大学で出会った金融学に夢中になり、最終的にMBAを取得。
大手総合電機メーカーで金融ソリューションの海外展開を担当し、業界に深く携わる。
金融ライターとして独立後は、暗号資産およびブロックチェーン、フィンテック、株式市場などに関する記事を中心に毎年500本以上執筆。
投資のヒントになり得る国内外の最新動向をお届けします。

この記事は、お役に立ちましたか？

いいえ

はい

ご覧いただきありがとうございます。Myforexでは、記事に関するご意見・ご感想をお待ちしています。
また、海外FX・仮想通貨の経験が豊富なライター様も随時募集しております。

お問い合わせ先　[email protected]

貴重な意見をいただきありがとうございます。

送信

貴重な意見をいただきありがとうございます。

FXGTの取扱銘柄にVIXとCGCが追加

BigBoss、新たに2種類の仮想通貨入金に対応

New

仮想通貨BBの将来性は？ビットコイン向けリステーキングチェーンBounceBitについて解説

2024.04.25 20:00

New

セービングとステーキングの違いとは？仕組みや利率・やり方を解説

2024.04.25 19:30

Zoomexがプレイ金額杯を開催！To The Moonをプレイして総額17万円相当の賞金・特典を獲得

2024.04.23 20:00

BigBossが新規ユーザー向けの入金ボーナスを提供！最大1万3,700ドルを付与

2024.04.22 20:30

ThreeTraderが3周年を記念したキャンペーンを開催！

2024.04.19 21:00

Bybitの新ローンチパッドに仮想通貨PBUXが登場！参加方法やPlaybuxの独自トークンについて解説

2024.04.18 21:00

アクセスランキング

免責事項：Disclaimer

当サイトの、各コンテンツに掲載の内容は、情報の提供のみを目的としており、投資に関する何らかの勧誘を意図するものではありません。
これらの情報は、当社が独自に収集し、可能な限り正確な情報を元に配信しておりますが、その内容および情報の正確性、完全性または適時性について、当社は保証を行うものでも責任を持つものでもありません。投資にあたっての最終判断は、お客様ご自身でなさるようお願いいたします。

本コンテンツは、当社が独自に制作し当サイトに掲載しているものであり、掲載内容の一部または、全部の無断転用は禁止しております。掲載記事を二次利用する場合は、必ず当社までご連絡ください。