「ビットポイントはなんでハッキングされたの?」
「ビットポイントの流出額は?」
「ビットポイントのハッキング事件の最新情報が知りたい」

このような疑問や悩みはありませんか?

ビットポイント取引所はセキュリティが万全な取引所としても知られていたため、7月12日に起きたハッキングのニュースで衝撃を受けた方も多かったはずです。

本記事では、ビットポイントが受けたハッキング事件について最新情報とハッキングの原因、今後の対応などをまとめて紹介していきます。

ビットポイントのハッキング事件

ビットポイントハッキングのwebでのお知らせ文

2019年7月12日(金)に国内取引所ビットポイント(BITPoint)を運営する仮想通貨交換事業「ビットポイントジャパン」は、外部からのハッキングにより約30.2億円相当もの仮想通貨を不正流出させてしまいました。(BPI公式:第二報)

2018年のコインチェック取引所、ザイフ取引所へのハッキングに続き、これで合計3回目の流出事件となります。

「2018年6月22日付業務改善命令の報告義務解除について」

お客様各位

日頃から、ビットポイントジャパンをご愛顧賜り厚く御礼申し上げます。

当社は、2018年6月22日に関東財務局より資金決済に関する法律第63条の16の規定に基づき、仮想通貨交換業の適正かつ確実な遂行のため、業務の運営に必要な措置を講じるよう、業務改善命令を受けました。当社は本処分に基づき、2018年7月23日に業務改善計画を提出し、その進捗と実施状況を継続的に報告して参りましが、このたび、継続的な報告が終了となりましたことをお知らせいたします。

当社は、引き続き経営管理態勢、ならびに内部統制の充実・強化を図り、法令遵守態勢を維持・向上させるとともに、お客様の利便性向上を含んだ質の高いサービスを提供することができるよう、全社一丸となって取り組む所存でございます。

今後ともご支援、ご協力を賜りますよう宜しくお願い申し上げます。
引用:ビットポイント新着情報

実は、ビットポイントは2週間前に金融庁からの業務改善命令を解除されており、その直後にハッキングされたため同社にとっては最悪の事態となりました。

今回のハッキング事件では、コールドウォレットで管理されている仮想通貨および法定通貨については流出されていないとのことです。

そして、流出させてしまったのはホットウォレットで管理していた

  • ビットコイン
  • ビットコインキャッシュ
  • イーサリアム
  • ライトコイン
  • リップル

の5種類の仮想通貨ということが公式より発表されています。

また、仮想通貨の流出額は約30.2億円で、内訳としては顧客預り資金約20.6億円、BPJ保有資金約 9.6 億円( 2019年7月11日16時時点の換算レート)と公式発表の第二報で発表されています。

ビットポイント取引所の流出額

仮想通貨名 流出額
ビットコイン(BTC) 不明
イーサリアム(ETH) 不明
ビットコインキャッシュ(BCC) 不明
ライトコイン(LTC) 不明
リップル(XRP) 不明

2019年7月15日時点では、流出したすべての通貨の細かい金額は発表されていません。

ビットポイントハッキング事件の経緯

ビットポイントハッキング事件の経緯

ビットポイントハッキング事件の経緯については、ビットポイント取引所を運営する株式会社リミックスポイントより書面にて発表されています。

第一報 当社子会社における仮想通貨の不正流出に関するお知らせとお詫び(第一報)
第二報 (開示事項の経過)当社子会社における仮想通貨の不正流出に関するお知らせとお詫び(第二報)

ハッキング事件の経緯を時系列に説明していきます。

2019年7月11日

> 2019年7月11日22時12分頃
リップルの送金に関するエラーを検知。
BPJ の情報システム部門等で対応開始。

> 2019年7月11日22時39分頃
リップルの不正な流出を確認。
他の仮想通貨の流出の有無の調査を開始。

2019年7月12日

> 2019年7月12日2時00分頃
リップル以外の仮想通貨についても不正流出を確認。

> 2019年7月12日3時00分
ビットポイントジャパンにて緊急会議を実施。

> 2019年7月12日6時30分
ビットポイントジャパンにおける仮想通貨の送受金を停止。

> 2019年7月12日10時30分
仮想通貨の売買・交換を含む、全サービスの停止。

7月14日に公式発表(第二報)された後の最新情報はありません。(2019年7月15日24:00時点)

ビットポイントの各種停止サービス

ビットポイントでは、現在すべてのサービスを全面停止しています。

WEB取引サイト ログイン不可・取引不可
BITPoint MT4取引 ログイン不可・取引不可
API及びSmart APIサービス ログイン不可・取引不可
店舗決済サービス ログイン不可・取引不可
BITPointWalletアプリ ログイン不可・取引不可
BITPointLITEアプリ ログイン不可・取引不可
新規口座開設 ログイン不可・取引不可

信用回復ならびにシステムの立て直しなどで時間を必要とするため、ビットポイントのサービスがすぐに再開されることはないでしょう。

ビットポイントがハッキングされた原因

ビットポイントがハッキングされた原因に関する情報は発表されていません。

ただし、今回のハッキング事件では過去にコインチェック社とテックビューロ社が被害を受けた原因と同じで「ホットウォレット」が狙われたことがわかっています。

仮想通貨女子
ホットウォレットやコールドウォレットってなんだっけ?
仮想通貨トレーダー
ホットウォレットとは常にインターネットに繋がったオンライン上の保管場所のことです。

ホットウォレットに資金を預けることで売買の流動性が高まりますが、今回のように外部から不正アクセスされる可能性が高くなります。

そして、資金の流出がなかったのはコールドウォレットで管理・保管している資金です。

コールドウォレットはホットウォレットよりも利便性が劣りますが、オフラインで管理するウォレットであるため、セキュリティが強くハッキングの心配はいりません。

ネット上では、今回の流出事件は内部の人間によるものではないか?と懐疑的な意見も見られます。

なぜならビットポイントにはマルチシグが導入されていたためです。

仮想通貨女子
マルチシグってなに?
仮想通貨トレーダー
資金を移動させる際に、トランザクションの署名に一人ではなく複数の秘密鍵を必要とするセキュリティ技術のことです。

過去にはマルチシグを導入していなかったゴールドマンサックス社で内部の人間による横領事件が発生した実例もあります。

ビットポイントの今後の対応

ビットポイントジャパンは、7月15日現在、取引所のサービスを全面停止しており、原因究明、再発防止、態勢の見直しなどの対応に追われています。

また、仮想通貨交換事業者としての事業継続の可否については断言した発表はありませんが、前向きにサービスの立て直しを進めるとのことです。

過去に起こった国内の仮想通貨流出事件

過去に国内で起こったハッキング事件は以下の二つです。

  • コインチェック取引所
  • ザイフ取引所

それぞれについて簡単に解説します。

コインチェック取引所のハッキング事件

コインチェックは2018年1月26日に外部からの不正アクセスにより580億円相当(公式では5億2300万XEM) もの資金を流出させてしまっています。

被害を受けたNEMの保有者数は約26万人 とされており、日本の仮想通貨の歴史に残る大事件となりました。

最終的に、仮想通貨NEMを保有している全ユーザーには、日本円でコインチェックウォレットに返金が行われています。

仮想通貨女子
ハッキング後の記者会見をテレビで見てたな〜。そういえば盗まれたお金や犯人はどうなったの?
仮想通貨トレーダー
実は犯人も資金も戻ってきていません。

朝日新聞によるとコインチェック社員のPCから秘密鍵を盗み出したウイルス調査すると、ロシア系のハッカーによる犯行である可能性があるとのことです。

また、産経新聞の報道によれば、犯行を行なったハッカーは盗み出したNEMをダークウェブでマネー・ロンダリング(資金洗浄)することで取得し、少額を現金化しようとした形跡が確認されたとのことです。

ザイフ取引所のハッキング事件

ザイフ取引所は2018年9月14日に外部からの不正アクセスを検知し、9月17日にハッキング被害に遭ったことを発表しました。

ザイフでは総額約70億円相当の仮想通貨が流出しています。

仮想通貨女子
ザイフでは記者会見も行なってなかったよね。
仮想通貨トレーダー
はい、その点ではユーザーからも批判の声が多かったように思います。また、事件以前にもザイフに対するネガティブな批判コメントはネットで溢れていたため、危険なにおいが高まっていた中で起きた事件ともいえます。

その後、ザイフはFISCO事業継承を結び、ユーザーには資金が戻されています。

まとめ

ビットポイントハッキングまとめ

・2019年7月12日(金)に国内取引所ビットポイント(BITPoint)から約30.2億円相当もの仮想通貨がハッキングされた。
・2019年7月12日(金)には全サービスが停止された。
・2019年7月15日時点では、「流出した仮想通貨の金額の内訳」「流出の原因」「今後の具体的な対応」についてはまだ発表されていない。
・現在、第一報と第二報まで発表があり、16日以降で第三報の発表が行われる見込み。

ビットポイントのハッキング事件について最新情報と現状の情報をまとめてみましたが参考にしていただけましたでしょうか?

今回は、ビットポイントがハッキングに遭いましたが他の取引所が狙われる可能性もゼロではありません。

取引所に預ける資金を複数の取引所に分散させるか、専用のデバイスウォレットを所有するかなど対策を打つようにしましょう。

Source: コインハックツ | 専門家が書くユニークな仮想通貨ブログ