2020年9月26日に、KuCoinという海外取引所でハッキング被害が発生しました。
当日中に取引所のCEO(最高経営責任者)が被害を受けたことを認め、被害額は165億円相当。一部の調査では200億円も超えるのではないかと推測されています。
これは、2018年のコインチェックと2014年のマウントゴックスで発生したハッキング被害に次ぐ規模です。また、2019年に発生した仮想通貨取引所のハッキング被害の総額(170億円超)とほぼ同じ規模となります。
-
仮想通貨取引所でハッキング被害! 魔の手が伸びる……
ユーザーも取引所も補償する?
仮想通貨取引所が狙われている!
KuCoinの事件は、大規模なハッキング被害となりましたが、今回は今までと大きく異なりました。最近の仮想通貨の資産流出問題について、解説します。
今回の被害に対して、KuCoinの声明によると「ユーザーはもちろん取引所も全額補償される」としています。
コインチェックが大規模なハッキング被害を受けた際に補償を行った後から、大手仮想通貨取引所はハッキング被害に対して補償する流れとなっています。もし補償しないと、取引所の信用が著しく低下。業務の継続が困難になるというジレンマを背負っているともいえます。
取引所側は、もちろん被害を受けないようにセキュリティ対策に万全を期しているのですが、新しいハッキング技術とのいたちごっこでしょう。そのため、一定のセキュリティ対策を行っている取引所は保険会社に補償契約を交わしている場合もあります。
そのため、今回のKuCoinは保険ファンドにより被害額を補償。その金額を被害にあったユーザーに返すという流れになるのではないでしょうか。
ハッカーが盗んだ仮想通貨は使えなくなる
こうなると、ハッカーは大成功に思えます。しかし、ここで仮想通貨というデジタルで暗号化され、さまざまな仕様変更が行えるという特徴を発揮します。
仮想通貨の発行体であるプロジェクトや企業は、仮想通貨を凍結したり、無効化したりすることで対応。 盗んだ仮想通貨を使えなくしていったのです。
参考リンク:「KuCoinハッキングに仮想通貨コミュニティが一致団結、凍結や緊急ハードフォークなど実施」(COINPOST 2020年9月28日付)
また、ハッカーのアドレス(銀行口座のようなもの)は監視されており、誰もが確認することが可能となっています。たとえば、大規模な仮想通貨の送金を自動ツイートするツイッターアカウント(@whale_alert)では、盗まれた仮想通貨が移動すると自動でツイートするようにしています。
参考リンク:ひろぴー(@hiropi_fx)2020年9月29日付「kucoinからのハッキングXRP、ざっと5億円程度ありますね」
ごく一部の仮想通貨は、自動で稼働している分散型取引所で売却されたものの、かなりの割合で被害を防いだといえます。
もし、現金を盗まれた場合であれば、紙幣ナンバーをいちいち確認したりしない限りどこに行ったのかわからず、またどこで使われたとしても追いかけることはできないでしょう。つまり、仮想通貨はマネーロンダリング対策にもなり得ます。
ハッキングは仮想通貨取引において大きなリスクでしたが、着実な技術と業界の団結により防ぎつつあるようです。(ひろぴー)
