世界の仮想通貨ブームに冷水を浴びせる深刻な事件が起きた。
 日本最大の仮想通貨取引所「コインチェック」が26日、ハッキングを受け、顧客が預けた580億円相当の仮想通貨が流出した。被害者は26万人に上る。2014年にマウントゴックスから480億円相当の仮想通貨が盗まれた事態を上回る最悪の事件となった。

 今回の事件は仮想通貨取引所が基本的なセキュリティーのルールも守っていなかったことが原因と判明した。仮想通貨の重要情報を保管するサーバーを外部のインターネットと接続された状態で放置し、ハッカーの侵入を許したからだ。

 毎日の取引額が10兆ウォンを超える韓国の仮想通貨取引所のセキュリティーレベルも万全とは言えない。放送通信委員会が昨年末、韓国の主な仮想通貨取引所を対象に実施したセキュリティーチェックはいずれも不合格だった。放送通信委は当時、「取引サイトのみを開設し、基本的な保護措置すら守られていないところが多かった」と指摘していた。

■「非ブロックチェーン」を攻撃
 コインチェックは26日深夜に記者会見を開き、同日未明に仮想通貨情報を保管しているサーバーが外部からの侵入を受け、顧客26万人の口座から仮想通貨「NEM」5億2300万XEM(XEMはNEMの取引単位)、580億円相当が引き出されたことを明らかにした。コインチェックは被害額を現金で補償すると表明したが、産経新聞は「十分な補償を行えないか、廃業の可能性もある」と批判した。

 仮想通貨の基盤となるブロックチェーン技術は、多くの人が同時に取引を認証し、データのコピーを複数個所に保存するため、理論的にはハッキングが不可能だ。しかし、仮想通貨取引所は取引の便宜性を理由に自社で保有する仮想通貨で顧客との売買を行う。ブロックチェーン技術とは関係ない一種の仮想通貨専用オンライン通販のようなものだ。ハッカーはそうした弱点を突いた。

 今回ハッキング被害を受けたコインチェックは、仮想通貨NEMに関するあらゆる情報を外部のインターネットに接続されたサーバーに保管していた。顧客の個人情報、決済関連情報はインターネットと分離したサーバーに保管するのが最低限のセキュリティールールだが、それが守られていなかった。さらに、報道によれば、コインチェックは26日午前0時2分に最初にハッキングされてから、10時間が経過するまで異常を感知できなかったという。ハッカーは5回の侵入を繰り返し、5億XEMを盗み出し、さらに8時間かけて残る2300万XEMを持ち去るまで全く気づかないほど管理がいい加減だったことになる。コインチェックの和田晃一良(こういちろう)社長も自ら「NEMをインターネットと切り離して運営することに技術的困難があり、人手も不足していた」と漏らした。

■韓国でも事件は起き得る
 専門家は韓国の取引所にも日本の取引所と同様にハッキングのリスクがあると指摘する。

 日本は昨年4月、改正資金決済法を施行し、取引所の登録を義務化するという最小限の規制の仕組みを設けたが、韓国は通信販売業者として届け出を行えば、誰でも仮想通貨取引所を経営でき、特別なセキュリティー規定もない。放送通信委が昨年10月から12月まで韓国の仮想通貨取引所を対象に実施したセキュリティー点検でも8カ所がいずれも不合格となった。個人情報をバックアップしていなかったほか、コインチェックのようにインターネットと接続されたサーバーに顧客情報を保存していた業者が指摘を受けた。セキュリティー専門家は「サーバーを分離するのは、個人情報保護の最も基本的な原則だ。投資家にとっては鍵のない金庫にカネを預けたようなものだ」と話す。

 規模が小さい通販サイトレベルのセキュリティーシステムしか持たない取引所に大金を預ける投資家も警戒心を持つべきだ。高麗大経営学部のイ・ハンサン教授は「現在取引所を通じた取引では、仮想通貨の暗号化基本技術が適用されていないため、取引所がハッカーによる集中攻撃ターゲットなるのは避けられない」と述べた。西江大経営学科の李君熙(イ・グンヒ)教授は「仮想通貨が監督制度の外にある現状で、取引所のハッキングが起きても、投資家は補償を受ける道がない。仮想通貨取引の規模が株式市場に匹敵するほど巨大化した現在、投資家保護のための規制も話し合われるべきだ」と指摘した。

 

ホーム TOP