最大被害額800億円超え、仮想通貨ハッキング被害ランキング
2分で読めます
東アジアに位置する日本は、人口で世界のトップ20に入る国です。また、GDP国内総生産で第3位、PPP購買力平価で第4位の経済大国でもあります。同時に、日本における暗号通貨やブロックチェーンは、その技術や手軽さから2022年現在、注目を浴びています。日本での暗号通貨の流通は多く、日本の規制当局はビットコインを承認された貨幣の種類とみなしていますが、まだまだ世界には暗号通貨大国があります。
暗号通貨はメリットばかりではありません。非常に脆弱で、世界中でさまざまなハッキング被害を受けるというリスクも潜んでいます。2022年11月12日には、サム・バンクマン・フリードが創設した大手取引所FTXがハッキングされ、大量の仮想通貨が不正流出しました。
そこで今回は、「日本の暗号資産実現利益は、世界規模でどうなっているのか?」そして、「過去にさかのぼり、暗号通貨の高額ハッキング被害のランキング」についてご紹介します。
現在、日本の暗号資産取引業者数は32社あり、2022年5月の現物取引額は1兆3877億3800万円、1年間で35兆9690億970万円の運用が行われています。(日本暗号資産取引業協会調べ)暗号資産投資家向けに情報提供を行うCoincubによると、日本は、2021年43ヵ国中のトップ10に入る”暗号通貨大国”であることがわかりました。
暗号資産(仮想通貨)とは、インターネット上でやり取りされる通貨で、「デジタル資産」とも呼ばれます。法定通貨と違い、銀行のように中央で管理する機関がありません。ブロックチェーン技術を用いて管理され、取引のやり取り(トランザクション)を参加者全員で監視する仕組みです。日本円に換金可能なほか、発行上限枚数が決められており、貨幣の価値が維持できます。
代表的な暗号資産としては「ビットコイン」やNFTの取引に用いられる「イーサリアム」、中央集権型の「リップル」などがあります。
暗号資産国別実現利益でみるクリプト大国
世界のハッキング被害のランキングを見ていく前に、まずはどの国が仮想通貨によってより多くの利益を出しているのか、日本は世界の国々と比べてどこに位置付けられるのか見てみましょう。
下のインフォグラフィックでは、「2021年の暗号資産の国別実現利益」を紹介しています。実現利益とは、売却した金額から購入した金額を引いた利益です。実現利益第1位はアメリカ、日本は第4位となっています。
出典:Chainalysis
暗号資産実現利益 1位:アメリカ
暗号通貨資産実現利益が最も高いのはアメリカです。その額は、約6.2兆円と、他を大きく引き離しています。中でもアメリカではDeFiと呼ばれる分散型金融が拡大し、DeFiの主要通貨であるイーサリアムの利益が大きくなっています。DeFiは中央管理者がおらずブロックチェーン上に取引が記録されるため、手数料なしで送金や取引ができるシステムです。
アメリカでは2021年10月、SEC(証券取引委員会)によりビットコインのETFが承認されました。ETFというのは、「上場投資信託」の意味で、通常の株式投資のように投資することができます。ETFの審査は大変厳しいため、暗号資産のETFが承認されたことにより暗号資産の信用度が向上し、大きな話題になりました。
また、2022年3月には大統領令が発令され、デジタルドル発行に向けた課題やリスクの調査を指示するといったように、アメリカでは仮想通貨の流通は前向きに検討されています。
暗号資産実現利益 4位:日本
暗号通貨資産実現利益が4番目に高かったのは日本で、約7385億円です。この数字からも分かるように、日本はあまり知られていませんが、世界有数のクリプト大国なのです。
2018年にDallia Research社が発表した結果では、暗号資産市場規模の大きい8カ国のうち、日本の暗号資産保有率は11%と一番高い割合でした。また、日本は2018年にはビットコインのシェアの半数を占めたこともあります。2022年現在、日本のビットコインのシェアは世界で5番目程度に落ちていますが、アジアで最大であることに変わりありません。
今後は、NFTの市場が拡大していくことも予想されます。NFTは「代替不可能なトークン」のことで、アートやトレカなど唯一性があるデータのことです。デジタル資産の所有権の証明に使われており、中には1億円以上の高値で売買されているものもあります。
2021年の世界のNFT取引金額は176.9億ドルで、2020年度の815倍です。日本の各企業のNFT参入も盛んなため、日本が得意とするゲームやアニメ分野などでさらなる市場規模の拡大が見込まれるでしょう。同時に、エンジンコインなどのNFTに関連した仮想通貨の価格上昇も期待できます。
一方、暗号資産の流通に欠かすことができないことが、脆弱性の問題への対応です。大規模な暗号資産の盗難の事件も多く、暗号資産の保有に不安を感じる人も多いでしょう。度々問題になる、仮想通貨のハッキング被害についても説明します。
仮想通貨の最も高額なハッキング被害19件
日本はクリプト大国で、そのほとんどが投資目的として利用されていることがわかりました。仮想通貨のリスクとして特に注意する必要があるのが「ハッキング」です。多額の資産が保有されており、全てがデジタル資産であることから、ハッキングの対象になりやすくクリプト大国であるほど狙われやすくなります。
以下は、最近起きたハッキング事件で、最も被害額の大きかった19件を時系列にまとめたインフォグラフィックです。
出典:Comparitech、Elliptic(FTXの不正流出についての調査)
取引プラットフォームである「ブロックチェーン」自体は安全とされますが、自動取引を可能にするソフトウェア「スマートコントラクト」やブロックチェーン間での取引をする「ブリッジ」の脆弱性、取引所のセキュリティの弱さが攻撃されやすい原因です。
仮想通貨ハッキング事件の被害額ランキング
ここからは、19件のハッキング事件を、被害額の大きい順にランキング形式で紹介します。
| 順位 | 事例 | 被害額 | 詳細 | 取引所拠点 |
|---|---|---|---|---|
| 1 | Ronin Network | 874億2,000万円 | 2022年3月29日、Ronin Network(ゲーム系暗号ネットワーク)がハッキングされ、総額6億2,000万ドルが盗まれた。 | ベトナム |
| 2 | Poly Network | 860億1,000万円 | 2021年8月、ハッカーがPoly Networkを攻撃し、システムの脆弱性を突いて、6億円以上の資金を盗み出すことに成功。 | 中国 |
| 3 | Binance | 803億7,000万円 | 2022年10月、ハッカーは、BinanceのBNBチェーンに5億7000万ドルのハッキングを行った。 | ケイマン諸島 |
| 4 | Coincheck | 750億1,200万円 | 2018年1月、日本に拠点を置くCoincheckで、NEM(XEM)トークンを5億3,000万円以上盗まれる事件が発生。 | 日本 |
| 5 | FTX | 726億1,500万円 | 2022年11月、仮想通貨取引所FTXは、破産申請を行った後に、約4億7700万ドルが盗まれるハッキングに遭った。 | バハマ |
| 6 | Mt. Gox | 662億7,000万円 | 2014年に発生した、取引所における最初の大規模なハッキングであり、取引所からのビットコインの盗難としては現在でも最大規模。 | 日本 |
| 7 | Wormhole | 459億6,600万円 | 2022年最初の大規模な暗号強盗で、Wormholeの暗号プラットフォームが3億2,600万ドル分悪用された。 | アメリカ合衆国 |
| 8 | KuCoin | 396億2,100万円 | 2020年9月、KuCoinは、ハッカーがイーサリアム(ETH)とビットコイン(BTC)を含む6通貨以上を大量に引き出す前に彼らのホットウォレットのプライベートキーを確認した。 | セーシェル共和国 |
| 9 | PancakeBunny | 282億円 | 2021年5月、ハッカーがプラットフォームから2億ドルを盗んでフラッシュローンアタック。攻撃を実行したハッカーは、大量のBinance Coin(BNB)を貸し出してからその価格を操作し、PancakeBunnyのBUNNY/BNBマーケットに投棄した。 | 不明 |
| 10 | Bitmart | 276億3,600万円 | 2021年12月、Bitmartのホットウォレットの侵害で2億ドル近くが盗まれた。当初、1億ドルがイーサリアムブロックチェーン上で盗まれたことが確認されたが、さらなる調査により、さらに9,600万ドルがBinanceスマートチェーンブロックチェーン上でさらに盗まれていたことが判明した。 | シャーマンアイランド |
| 11 | Beanstalk | 256億6,200万円 | 2022年4月、イーサリアムベースのDeFiプラットフォームであるBeanstalkは、脆弱性によりハッカーがフラッシュローン攻撃を行い、約1億8,200万ドルの損失を被った。 | アメリカ合衆国 |
| 12 | Bitgrail | 211億5,000万円 | 2018年2月、XRBの価格が数セントから33ドルに高騰した矢先、この取引所はハッキングされた。Nanoのウォレットが狙われ、少なくとも1,700万コイン(約1億5,000万ドル相当) | イタリア |
| 13 | Vulcan Forged | 190億3,500万円 | 2021年12月、ブロックチェーンゲーム会社であるVulcan Forgedから1億3,500万ドルが持ち逃げされた。犯人は秘密鍵を盗み96のウォレットにアクセスし、そこから450万PYRトークンを奪い取った。 | ギリシャ |
| 14 | Cream Finance | 183億3,000万円 | ハッカーはこの2021年10月の攻撃で1億3000万ドルを奪った。同年にCream Financeが受けた三度目の攻撃だった。 | 台湾 |
| 15 | BadgerDAO | 169億6,230万円 | 2021年12月、ハッカーがDeFiプラットフォーム「BadgerDAO」上のさまざまな暗号通貨ウォレットから資金を引き出すことに成功。同プラットフォームは、ハッカーがCloudfare経由で「悪意を持って注入されたスニペット」を使用し、1億3000万ドルの資金を流出したことを確認した。 | 不明 |
| 16 | CoinBene | 148億500万円 | CoinBeneで膨大な流出トランザクションが発生した後、プラットフォームはメンテナンス中であるとした。しかし、同プラットフォームのERC-20トークンが1つ残らず不明なウォレット(転送当日まで存在しなかった)に移動したと報じられ、ハッキング攻撃だと判明。当時、1億500万ドルに相当した。 | シンガポール |
| 17 | Horizon | 141億円 | イーサリアムとバイナンス、ビットコイン間の送金を提供するHarmonyの暗号通貨ブリッジ「Horizon」が、2022年6月に11回の取引で1億ドルのハッキングに遭った。 | カナダ |
| 18 | Liquid | 136億7,700万円 | 2021年8月、日本の暗号通貨取引所であるLiquidでは、不正アクセス検知後、9,700万ドル以上の資産が移動されたことが判明した。 | 日本 |
| 19 | EasyFi | 114億2,100万円 | EasyFiのMetaMask管理者アカウントの秘密鍵を盗むことで、ハッカーは600万ドルの米ドル、DAI、USDTと298万EASYトークンを引き出し、その総額は約8,100万ドルにのぼった。 | インド |
注:被害額は、2022年11月現在の為替レートに基づき、1ドル=141円で換算してあります。
世界での仮想通貨のハッキング被害
世界での仮想通貨のハッキング被害では、ブロックチェーン間をつなぐ「ブリッジ」の脆弱性やDeFiの「スマートコントラクト」の脆弱性を攻撃したものが多く見受けられます。
被害額が1位のRonin Networkのハッキングも、ブリッジ機能がハッキングされたことにより被害を受けました。ブロックチェーン上で使用できる通貨は決まっているため、ブリッジ機能は、異なるブロックチェーンの間で両替のような作業をしてくれます。Ronin Networkは、人気のブロックチェーンゲーム「Axie Infinity(アクシーインフィニティ)」のサイドチェーン(ゲームとブロックチェーンの橋渡しの役割)です。現在はブリッジも再稼働し、ユーザーへ全額返金する事態となりました。
日本での仮想通貨のハッキング被害
日本での高額ハッキング被害は3件ありますが、全て取引所のハッキング事件です。特に大きな被害は、2018年Coincheckで仮想通貨「NEM(ネム)」が盗まれた被害です。取引所がホットウォレットで管理していたことが原因でした。
ウォレットとは、仮想通貨の財布のようなものです。ホットウォレットはインターネットに接続された状態で仮想通貨を保管するタイプのウォレットです。これに対し、コールドウォレットはインターネットから遮断された状態で仮想通貨を保管するウォレットで、利便性は劣りますがセキュリティは優れます。
この事件の後、取引所は460億円を補償しましたが、この事件から仮想通貨に不安を感じる人も多くなったでしょう。
ハッキング被害額ランキングに見る傾向
仮想通貨のハッキング被害額上位19位中、日本に関わる被害は4位、6位、18位と3つもランクインしており、その全てが取引所のセキュリティの弱さを突かれて攻撃されています。
日本はクリプト大国であり暗号資産が多く管理されていることから、日本の取引所は特に狙われやすいと考えられます。このような事例から、取引所の選択は慎重に行った方が良いでしょう。
クリプトユーザーが被害に遭う理由
これまで暗号資産国別実現利益・ハッキング被害まとめを見てきましたが、日本はどちらも上位にランクインしていることが分かりました。
このように日本は非常に狙われやすいため、個人でできる限りの対策をしておく必要があるでしょう。
取引所がハッキング被害に遭うと、ハッキングで盗難された資産が戻らない可能性もあります。例えば、被害額ランキング6位のMt. Gox社のハッキング事件では、約460億円相当のビットコインが被害に遭った結果、Mt. Gox社は破綻してしまいました。現在も補償については不明瞭です。同じく破産を申請したFTXは、負債が数兆円規模に上る可能性があると言われていて、顧客に対して補償があるかはいまだに不明です。
銀行には保証がありますが、仮想通貨には保証がありません。ここでは、ハッキング以外にも仮想通貨ユーザーが身近で遭いやすい被害の手口について紹介します。
1. 保持しているウォレットの盗難
一つ目が、自分の保持しているウォレットが盗難されるケース。
仮想通貨には詐欺プロジェクトもあり、個人情報を盗もうとすることもあります。仮想通貨に関する詐欺サイトにアクセスしたりフィッシング詐欺で偽サイトにアクセスしてしまったりすることでパソコンやウォレットがマルウェアに感染してしまい詐欺にあうケースもあります。
2. 仮想通貨の投資詐欺
セミナーやSNSなどを通じて誘われたり、出会い系サイトやマッチングアプリを通じて知り合った人に投資を進められるケースもあります。さまざまな人と簡単に繋がれるマッチングアプリやSNSにはリスクがつきもので、その後投資しても出金できず、当事者とも連絡がつかないという詐欺が多発しているため投資話には注意が必要です。
3. 暗号資産取引所のハッキング
前述したように、暗号資産取引所のハッキングは日本でも被害が多いです。取引所が被害にあうと、その取引所に預けている個人ユーザーの資産が盗まれてしまいます。そのためにも、セキュリティの強い取引所を選択しましょう。取引所にどのようなセキュリティが必要かは、次で説明します。
仮想通貨の被害を避けるために行うこと
仮想通貨は、個人でも適切にセキュリティ対策をすることで詐欺やハッキングのリスクを避けることができます。ここでは、個人が注意すべき仮想通貨のセキュリティ対策について紹介します。できる限りの対策をし、安全に資産を管理しましょう。
セキュリティの高い取引所を選ぶ
取引所は、セキュリティの高い所を選びましょう。取引所のセキュリティには以下のようなものがあります。
- 通信の暗号化(SSL):SSLを利用していれば、通信を盗み見されることもありません。通信が暗号化されているか確認しましょう。
- コールドウォレットの使用:コールドウォレットはホットウォレットに比べ、どこでも取引や送金することは難しいですが、インターネットから切り離されているためセキュリティに優れます。コールドウォレットで管理しているかどうか確認しましょう。
- マルチシグの利用:マルチシグとは仮想通貨の取引時に複数の秘密鍵を必要とする技術です。マルチシグを利用することで1つの秘密鍵が流出しても安心です。
上記のようなセキュリティ対策を行っている取引所か確認しましょう。
パスワードや暗号を複雑にする
強力なパスワードや暗号を設定することで、取引所のアカウントの流出を防げます。特に、複数サイトでのパスワードの使い回しは近年のセキュリティ被害に多く、注意しなければいけません。英数字や記号を合わせてパスワードを複雑にしたり、アカウントごとに異なるパスワードを設定したりすることでセキュリティを向上させましょう。複数のパスワードを安全かつ手軽に管理したい場合は、パスワードマネージャーが便利です。
多要素認証の設定
取引所が多要素認証を導入している場合、必ずアカウントの多要素認証を使いましょう。多要素認証(MFA)は、オンラインアカウントのセキュリティを高め、不正なアクセスを防止することができます。近年は辞書攻撃やブルートフォース攻撃などで、パスワード情報が盗まれるケースも多いです。多要素認証を利用することでSMS認証やワンタイムパスワード、指紋認証などを利用でき、パスワードのみの認証よりもセキュリティが強固になります。
ウォレットの管理の徹底
ウォレットは、前述したようにセキュリティ面ではコールドウォレットが優れます。ただし、コールドウォレットでも中古のものなどは細工されているものもあり、リスクがあります。
利便性の高さからホットウォレットを使用することも多いでしょう。ホットウォレットにも種類があるので、自分に合ったものを選びましょう。注意点は、検索やメールなど怪しいサイトからウォレットの詐欺サイトへ飛ばないようURLをブックマークしておくことです。
また、用途別に別のウォレットを使い、分散管理をするのもおすすめです。
マルウェア対策ソフトの導入
暗号通貨取引に限らず、インターネットを利用する際は、必ずマルウェア対策ソフトをインストールしましょう。脅威対策Pro機能などのマルウェア対策を導入することで、フィッシングメールやマルウェアの感染から保護され、安全にインターネットを利用できます。
VPNで通信を守る
VPNとはネット上に仮想的な暗号化された専用線を構築し、安全な経路でやり取りすることで、覗き見や改ざんなどから大切な情報を守るサービスです。特に、不特定多数が利用する公衆Wi-Fiへ接続する場合、VPNの使用は必須です。公衆Wi-Fiなどの無料で使えるWi-Fiネットワークは、一般的にセキュリティが弱いと言われているので、VPNを使用して匿名性を高め、セキュリティを強化しましょう。
まとめ
「2021年の世界の暗号資産実現利益トップ20カ国」と「仮想通貨ハッキング事件の被害額ランキング」より、日本がクリプト大国であり、特にハッキングのターゲットになりやすいことがわかりました。仮想通貨取引所のハッキングで資産が盗まれるリスクを回避するためには、セキュリティが高い取引所を選択することも重要ですが、まずは個人でできるセキュリティ対策を徹底しましょう。
無料Wi-Fiなどセキュリティリスクのある通信環境では個人情報を盗み見される恐れがありますが、NordVPNなどのVPNサービスを使うことで通信を保護し、安全に取引所やウォレットにアクセスすることができます。またNordVPNのプラス・コンプリートプランに搭載されている脅威対策Pro機能を使えば、マルウェアをブロックするため、フィッシング詐欺のリスクを回避することができます。NordVPNのベーシックプランには脅威対策が付属しています。
セキュリティ対策を万全にして、暗号資産を安全に管理しましょう。