ビットコイン流出とハッキング

以前、仮想通貨のマイニングへのサイバー攻撃についてご紹介しましたが、今回は、仮想通貨のビットコインへの攻撃についてご紹介します。

FacebookTwitterLinkedIn
BitcoinSpill-Hacking01

以前、仮想通貨のマイニングへのサイバー攻撃についてご紹介しましたが、今回はビットコインについてです。

ビットコインとは

よく耳にするビットコインですが、そもそもビットコインとは何なのでしょうか。また、ビットコインの流出事件から、ハッキング対策などのサイバーセキュリティ対策の必要性についても扱います。

ビットコインのオフィシャルサイトBitcoin.orgはビットコインについて
「ビットコインは、革新的な決済ネットワークであり、新しい種類のお金です。」と定義しています。

*詳しくはこちらをご参照ください。
Bitcoin.org
URL:https://bitcoin.org/ja/

お金には、「JPY(¥)」や「USD($)」といった単位がありますが、ビットコインもお金の一つなので「BTC」という通貨単位を持っています。
*公式な通貨ではないとはいえ、ビットコインなどの仮想通貨によって得た利益については課税対象となるので、取得価格と使用時の価格をきちんと把握し納税する必要があります。

「What is Bitcoin?」という公式の動画によるとビットコインは以下のような特色があります。

YouTube>https://youtu.be/Gc2en3nHxA4

  • 初めての分散型通貨で、ネット上で送れるデジタルコインです。
  • 銀行に関係なくネット上で直接各利用者に送ることができます。
  • アカウントが凍結されることもなく、前提条件、制限もありません。
  • ドルやユーロやその他多くの通貨と交換できます。
  • メールを送るように簡単にビットコインを送ることができます。
  • ビットコインのネットワークは、Miners(マイナーズ)と呼ばれる個人によって安全に保たれています。
  • 取引は透明性のある公開帳簿に記録されます。
  • ソフトウェアは完全にオープンソースで誰でもコードをレビューできます。
  • チャージバックもなく、ビットコイン経営権からビジネスの取引を行うことができます。

この画期的な通貨システムはどのような仕組みになっているのでしょうか。

ビットコインの仕組み

ビットコインは、P2P電子通貨システムを使用しています。P2Pとは「Peer-to-Peer」のことで、PCやスマホといった同レベルの機能を持つ不特定多数の端末がサーバーを介さずに、端末同士で直接データファイルを共有するシステムのことです。そのためサーバーを介して情報共有する「クライアント・サーバーシステム」よりも負荷がかからず、回線が軽く、処理速度が速い、というメリットがありますが、安全よりもスピード重視、と言えるでしょう。

また、ビットコインの取引を記録する分散型台帳を実現するために、ブロックチェーンという技術が使われています。ブロックチェーンについてBitcoin.comは以下のように説明しています。

ブロックチェーンについて

ブロックチェーンは、ビットコイン・ネットワーク全体の拠り所となる、共有された公開台帳です。承認済みのトランザクション全てが、このブロックチェーンに記録されています。これにより、ビットコイン・ウォレットは支出可能な残高を算出し、新しいトランザクションにコイン使用者が所有するビットコインが使用されたと確認できるのです。ブロックチェーンの整合性と時系列性は、暗号手法で更に強化されています。

引用元:https://bitcoin.org/ja/how-it-works
deployment
deployment

ビットコインの流出事件

経済界に革命をもたらしたビットコインは便利で手軽にビジネスができるという利点もありますが、やはりサーバー攻撃の対象となっています。

ビットコインの公式サイトで紹介されている日本の仮想通貨取引所には、Bitbank、BTBOXなどがあります。(2019年6月時点)こういった仮想通貨取引所は世界中に存在していますが、常にサイバー攻撃の危険にさらされており、各国で何十億円相当のビットコインが流出する事件が起きています。

日本でも、仮想通貨取引所がハッキング被害を受け、ビットコインを含め複数の仮想通貨約67億円相当が流出した事件はまだ記憶に新しいでしょう。

今年に入ってからは5月に大手仮想通貨取引所「Binance」がサイバー攻撃を受け、44億円相当のビットコインが流出しました。 この事件で、ハッカーは一度に7,000BTCを盗んだと言われています。(被害額は、サイバー攻撃による緊急時用に設立していた「SAFU」基金によって賄われました。)被害を受けたBinanceによると、ハッカーは侵入するために複数のテクニックを使いました。ウィルスやフィッシング攻撃を利用してセキュリティ情報を手に入れ、徐々に交換所のホットウォレット(顧客のトランスアクションのために利用可能なビットコインのオンラインキャッシュ)にアクセスしたようです。Binanceは保管していた2%のホットウォレットが被害に遭った報告しています。 今回のハッカーは「待つ忍耐力を持って」おり、多額のビットコインを引き出す前に、かなりの数のアカウントナンバーにアクセスしていた、とBinanceは伝えています。 「実行される前に、資金の引き出しを防げなかったことを残念に思います。・・・一度資金の引き出しが実行されると弊社の様々な警報システムが起動し、すぐにすべての資金の引き出しを停止しました。」と彼らは報告しています。

Binanceの最高経営責任者であるChangpeng Zhao氏はこの事件の対応に追われ、会見では29時間以上寝ていない、と語っていましたが、Binanceのユーザーに対し、彼も社員も通貨取引を守るため、また今後さらに攻撃を受けないために働いている、とも語りました。

今後の取り組み

Binanceが受けた攻撃は、ビットコイン界で最大のものではありません。2014年にはMt Goxがサイバー攻撃を受け、当時のレートで470億円相当の被害を受けました。

日本経済新聞「マウントゴックス破綻 ビットコイン114億円消失」
URL:https://www.nikkei.com/article/DGXNASGC2802C_Y4A220C1MM8000/

攻撃の防御として、さらなる、セキュリティの強化が私たちに求められています。

関連記事

サイバーセキュリティで AI から企業機密を保護するShare
Apr 2025 | -
サイバーセキュリティ
サイバーセキュリティで AI から企業機密を保護する
このブログでは、AI を悪用した不正侵入から企業資産を守るために、Singtel が提供するサイバーセキュリティソリューションをご紹介します。さらに、プライベートな会話を高度に暗号化することで、いかに従業員の機密性を確保するかについても取り上げます。
従来の防御の先へ:サイバーセキュリティの再考Share
Dec 2024 | -
サイバーセキュリティ
従来の防御の先へ:サイバーセキュリティの再考
企業がデジタルトランスフォーメーション (DX) を加速させるにつれ、サイバー攻撃の巧妙さも増しています。このような脅威と戦うために、企業は先進的なサイバーセキュリティのイノベーションを模索する必要があります。ここでは、通信事業者のデータがそれにどのように役立つかをご紹介します。
MSS とサイバー攻撃からの復旧Share
Oct 2024 | -
サイバーセキュリティ, Japanese, Japan
MSS とサイバー攻撃からの復旧
ソフトウェアのエラーにより発生した大規模な IT 障害の結果として、グローバル企業の脆弱性が露呈しています。では、サイバー攻撃により同様なインシデントが発生した場合、企業は何をすべきでしょうか?最初にすべきなのは、問題の存在を認識することです。以下に、マネージドセキュリティサービス (MSS) がどのように役立つかをご紹介します。