ビットコインの盗難のリスクを知っておく
ビットコインは形がない「データ」ですが、それが盗まれる、とはどういう状態なのでしょうか。ここでは、ビットコインの盗難のリスクについて解説します。
ビットコインが「盗まれる」という意味
ビットコインはお金のように形がなく、あくまで「データ」にすぎませんが、ビットコインを「持つ」ということはビットコインの「移動権限を持つ(送金できる)」ということにほかなりません。
ビットコインの移動権限を失えば、それは「持っていない」、極端にいえば「盗まれた(移動権限が自分以外にある)」という状態を意味します。ビットコインは「公開鍵暗号方式」という暗号方式を使っており、送金などの移動は秘密鍵を知っている所有者のみが行えることになっています。
「ビットコインを保有する」ということは、「自分のみが秘密鍵を知っている(自分のみに移動権限がある)」状態を指し、「ビットコインが盗まれる」ということは、「他人に秘密鐙が漏えいする(移動権限が他人に移る)」ことを意味しています。ビットコインを守る際に最も重要な要素は、この「秘密鍵の管理」になります。
取引所は何重にもセキュリティを掛けている
取引所の口座にビットコインを預けている塲合、それは「取引所を信頼し、自分のビットコインを管理してもらっている」ことを意味しています。取引所から秘密鍵が漏えいするということは、顧客の口座からお金を引き出すための暗証番号が盗まれたことと同じ意味合いとなります。
取引所は、顧客のビットコインアドレスに対応する秘密鍵について何重にもセキュリティ対策を行って厳重に管理しています。秘密鍵が漏えいする原因として、主に「ハッカーなどの外部犯」「悪意を持った社員などの内部犯」の2つのケースが考えられ、それぞれにおいて対策を行っています。
外部からの侵入については「コールドウオレット」という、インターネットに接続していないオフラインのウオレットを使い、そこに秘密鍵を保管して、外部からの攻撃を遮断しています。内部の犯行については「マルチシグ」という、複数の管理者の署名が必要な仕組みを取り入れて防止しています。
マウントゴックス事件とは
2014年2月に、当時、東京都渋谷区に拠点を置いていた世界最大の取引所であるマウントゴックスが、八ツカーの攻撃によりビットコインを盗難されたとし、破産しました。
いかにしてビツトコインが消失したかの真相はまだ判明していませんが、その被害額は当時のレートで約500億円とされ、世界中がその被害額の大きさに驚きました。
以降、「ビットコイン=マウントゴックス」「ビットコインは怪しげなもの」という形でビットコインに対する悪いイメージが広がり、価格も5分の1に値下がりしてしまいました。
しかし、取引所が破産したとしてもビツトコインのネットワークがなくなるわけではありません。マウントゴツクス事件が起こった最中でも、ビットコインのネットワークは正常に稼動を続けていました。
この事件をきっかけにビットコインはそのネットワークの強さを証明することとなり、以降、徐々に信用が回復し、価格も当時の2倍以上に上昇したのです。
ビットコイン史上、最大の事件と言われているのがマウントゴックス事件です。マウントゴックス(Mt.Gox)とは、日本に拠点を置く当時世界最大のビットコイン取引所で、当時世界の約70%の取引シェアを誇っていました。
そのマウントゴックスで、一般顧客から預かったビットコインの99%が、内部の不正操作で消失したという事件が起きたのです(現在捜査中)。被害総額は当時のレートで約500億円とされ、日本でも多くのメディアで取り上げられました。
それが原因でマウントゴックスは2014年に経営破綻しました。この事件により、とくに日本国内でのビットコインのイメージダウンは避けられませんでした。もともと仮想通貨に懐疑的だった人々は「ビットコインは終わった」「円天と同じ投資詐欺だ」とビットコインそのものへの批判を声高に唱えました。
しかし、この事件の本質は、ビットコインを預かっていた取引所の1つが破綻したということであり、ビットコインのシステム自体に問題があったというわけではありません。現に事件後もビットコインのシステムはまったく影響を受けずに稼働し続けています。
たとえるなら、FX会社が不祥事でつぶれたとしても、ドルや円の為替のシステム自体には何も影響を与えないという状況と相似しています。かつて黎明期のFXでも多くの不正を働くFX会社が跋扈し、倒産していきました。
同じ轍を踏まないためにも、「取引を行うビットコイン取引所をどこにするべきか」という選択がますます重要となります。
香港取引所事件(ビットフィネックス事件)とは
マウントゴックス事件が発生したことによって、一時はビットコイン自体の信用も失いかけました。しかしその後は「取引所リスク」と「ビットコインそのものの安全性」は無関係であるということが認知され、再び価格は上昇傾向となりました。
そんな中、再びビットコイン業界を騒がせる事件が起こりました。それがビットフィネックス事件です。ビットフィネックス(Bitfinex)とは、香港にある世界最大級のビットコイン取引所です。
2016年8月にこの取引所が外部からのハッキング攻撃を受け、約12万BTC(当時のレートで約80億円)のビットコインが盗まれたことを発表しました。この事件によって再びビットコイン相場は大きく崩れました。
この事件とマウントゴックス事件との違いは、マウントゴックスは内部犯行による流出だったと言われている(現在捜査中)のに対し、ビットフィネックス事件は、外部からのハッキングによる可能性が高いということです。
実はビットフィネックスは、2015年の5月にもハッキングの被害にあっていました。このように、大手の取引所でも常にビットコイン流出の危険性があるということは念頭においておくことが重要です。
日本でも、大手取引所bitFlyerが三井住友海上火災保険と組み、仮想通貨が盗難・消失した場合の損失を補償する保険販売を発表するなど、事件を教訓にする動きが加速しています。
日本でも法整備が進み、ビットコイン投資家の保護が進んできました。今後日本でも同様の事件が起きないよう、ハッキングされない安全なビットコイン取引所システムの構築は急務と言えます。
1ビットコインが「たまたま」盗まれることはある?
ビットコインがたまたま盗まれる可能性はありません。なぜなら、特定のビットコインアドレスにひも付いた秘密鍵を導き出すためには、スーパーコンピューターを使ったとしても数億年かかるからです。
2秘密鍵は暗証番号のようなもの
ビットコインの秘密鍵は移動権限そのもののため、銀行の暗証番号のようなものです。暗証番号を盗んだ犯人は、簡単にユーザーのアドレスからビットコインを抜き取れてしまいます。
3マルチシグとは
ビットコインは通常1つの秘密鍵があれば取引を実行できますが、マルチシグウォレットでは取引を行うために複数の秘密鍵がそろって初めて取引が実行される仕組みになっています。例えるならば、複数人の確認を経ないと承認されない稟議書のようなものです。ビットコインは送金の即時性がゆえに、1つの鍵で大金を管理していると、他人に盗み見られただけでビットコインをすべて失うことになります。マルチシグを導入することで、このリスクを分散できるのです。
ログイン用のパスワードにも注意しよう
取引所のセキュリティ対策は向上していますが、それだけでは万全とはいえません。例えば、取引所のログインパスワードでも同じものを使い回していた場合、そのパスワードを入手した他人が本人になりすまし、預けているビットコインが盗まれることもあり得ます。このなりすまし対策として「二段階認証」などの技術も使われ始めていますが、万全とはいえません。あくまで取引所のセキュリティ対策に頼りすぎず、パスワードを使い回さないなどの個人での対応が必要です。
