仮想通貨ニュース

Zaifで起こった不正流出から学ぶべきこと

Zaifで不正流出事件が発生

2018年9月20日、仮想通貨交換業者のZaifで、仮想通貨が不正流出する事件があったことが発表されました。

大阪府警サイバー犯罪対策課の捜査によると、9月14日の17時〜19時にかけ、ビットコイン・モナコイン・ビットコインキャッシュの計67億円相当分の仮想通貨が盗まれてしまいました。
Zaifはこれらのコインを、インターネットに接続したままの状態で管理しており、それによって不正アクセスを許してしまったようです。

Zaifは2014年に設立された、大阪市のテックビューロ株式会社が運営する仮想通貨交換業者です。
今回不正流出した約67億円分の仮想通貨のうち、約45億円相当が顧客より預かったいたもので、同社は全額を補償する方針です。

今年1月には、みなし業者であるコインチェックで、仮想通貨NEMが約580億円分不正アクセスにより流出した事件が起こりました。
この事件の際に原因として度々指摘されたのが、コインをインターネットに接続したまま管理していたことです。

今回のZaifの不正流出も同様の理由であることから、反省が活かされていないと批判を浴びています。

金融庁は今回の件を重く受け止めており、テックビューロに対し改正資金決済法に基づく立入検査いに入り、すでに同社に出されている業務改善命令に加えて、新たな行政処分を検討するとしています。

ホットウォレットとコールドウォレット

インターネットに繋がった状態にあるウォレット(コインの財布)を「ホットウォレット」と呼びます。
コインチェックやZaifは、一部のコインをホットウォレットで管理していたということです。
インターネットに繋がっているということは、ハッカーがハッキングし得る環境にあると言えます。


インターネットに繋がっていないウォレットを「コールドウォレット」と呼びます。
インターネットというハッカーと繋がる道とは遮断されている為、ハッキングに合うことを防ぐことが出来ます。

コールドウォレットだけで保管できない取引所

全てをコールドウォレットで管理すれば良いと思う方が多いと思いますが、そうもいきません。
顧客から預かっているコインの多くはコールドウォレットで管理すべきであることはいうまでもありません。
しかし、顧客から出金依頼や送金依頼を受けた際は、どうやってもインターネットと接続する必要があります。
その為一部のコインについては、ホットウォレットで管理せざるを得ません。

マルチシグ

しかし、そのホットウォレットはマルチシグというシステムで安全管理されています。
このマルチシグを採用していなかったことも、コインチェックがハッキングを受けてしまった理由の一つです。

自分自身のウォレットで管理することが大切

一般的な取引所は、このようにホットウォレットであっても安全対策を行っています。
しかしながら、これで盤石とは言えません。
世界のハッカーたちは、大手企業にヘッドハンティングされるほど極めて優秀です。
現在のマルチシグを使ったセキュリティも、いずれはかい潜ってくるでしょう。

大切なことは、取引所に置きっ放しにすることなく、自分自身でウォレットを使って管理することです。
現在は様々なウォレットがスマートフォンアプリでインストールできます。

仮想通貨個別相談会で、基本知識も学んでいただけます

仮想通貨のがっこうでは、仮想通貨について色々と質問していただける個別相談会を行っております。
セミナー形式ではなく、1対1で直接対応しますので、その場で疑問が解決でき、大変好評をいただいています。

仮想通貨個別相談会で問題を解決!こんなお悩みをお持ちではありませんか? 仮想通貨を買ったまま取引所に預けたままにしているけど、ハッキングが多いし不安。 ウォレッ...