今回は、Zaif(ザイフ)がハッキングされ67億円相当が盗まれる!?
日本の仮想通貨取引所はどこもヤバイ!?情報についてまとめてみました。
Coincheck(コインチェック)の次はZaif(ザイフ)がハッキングされる!?
Coincheck(コインチェック)のNEM(ネム)のハッキングが終わり少し一安心していた矢先に
次はZaif(ザイフ)がハッキングされました。
今回は、Zaif(ザイフ)がハッキングについてご紹介したいと思います。
Zaif(ザイフ)がハッキングされる!?
Zaif(ザイフ)がハッキングされたようです。
テックビューロが運営する仮想通貨取引所のZaif(ザイフ)がハッキングを受け、
・Bitcoin(ビットコイン)
・MonaCoin(モナコイン)
・BitcoinCash(ビットコインキャッシュ)
など約67億円相当の仮想通貨が不正に流出しています。
ハッキングは1時間9分の間に行われ、67億円分が一つの口座に送金されていた模様です。
以下は本文の引用文です。
テックビューロ(大阪市)が運営する仮想通貨取引所「Zaif」は9月20日、
ハッキング被害を受け、同社が管理する仮想通貨の一部を流出したと発表した。
被害額は約67億円相当と見られ、現在確認を急いでいる。
金融庁と捜査当局に報告し、調査や顧客資産の財源確保に努めているという。
同社によれば、9月14日ごろから仮想通貨の入出金サービスなどに不具合が発生。
17日にサーバ異常を検知し、18日にハッキング被害を確認した。
ハッキングを受けたのは入出金用のホットウォレット(※)を管理するサーバ。
14日午後5時ごろ~午後7時ごろまでの間に外部から不正アクセスを受け、
このサーバで管理していた仮想通貨
「ビットコイン」「モナコイン」「ビットコインキャッシュ」が不正に外部へ送金された。
ハッキングの手法については、捜査中であることや同種犯行の予防のため
「差し控える」としている。
(※ホットウォレット:インターネットに接続されている仮想通貨の電子ウォレットクライアント。
遠隔操作や高頻度の入出金に向く分、不正アクセス時の資産保護に弱い。
対して、
秘密鍵がインターネットから分離されているウォレットを「コールドウォレット」という。
物理的に秘密鍵が分離されているため、不正アクセスに強い)
ハッキングにより失った仮想通貨のうち、
被害額が判明しているのはビットコインのみで5966BTC。
二次被害防止のためにサーバを再稼働させておらず、
モナコインとビットコインキャッシュの被害額は確定できていないとしている。
流出した約67億円相当の仮想通貨のうち、
同社の資産は約22億円、顧客の預かり資産は約45億円。
顧客資産の財源確保のため、同社はフィスコ、カイカの2社と支援契約を20日に締結した。
フィスコとは、
(1)50億円を提供する金融支援、
(2)テックビューロの株式の過半数を取得する資本提携、
(3)過半数以上の取締役と監査役の派遣
──の3点を検討する内容の基本契約を結んだ。
カイカは、セキュリティ向上のための技術を提供するとしている。
Zaifのハッキングを受け、ビットコインの価格は、
20日午前0時時点の約71万円から午前4時現在、
一時68万円台まで急落した(価格はbitFlyer調べ)。
18年1月には、コインチェック(東京都渋谷区)が運営する
仮想通貨取引所「Coincheck」から
約580億円相当の仮想通貨「NEM」が流出する事件が起きた。
以来、金融庁は仮想通貨交換業者への処分など業界の健全化に取り組んできたが、
今回の事件であらためて業者のセキュリティー体制の甘さが露見した。
Zaifは18年2月にも、
同取引所の売買板にビットコインの発行上限である2100万BTCを上回る
「20億BTC」の売り注文が出現するというシステム異常を起こし、ネット上を騒がせていた。
→https://headlines.yahoo.co.jp/hl?a=20180920-00000018-zdn_n-sci
Zaif(ザイフ)がハッキングの要点について
Zaif(ザイフ)がハッキングの要点についてです。
・Zaif(ザイフ)がハッキングにあう
・Zaif(ザイフ)のハッキング被害額は約67億円
・Bitcoin(ビットコイン),MonaCoin(モナコイン),BitcoinCash(ビットコインキャッシュ)などが盗まれる
・ハッキングを受けたのは入出金用のホットウォレット
Zaif(ザイフ)でハッキングされたお金の行方は?
Zaif(ザイフ)でハッキングされたお金の行方ですが、
不特定多数の取引を組み合わせて追跡を困難にする「ミキシングサービス」を利用して
数千口座へ分散して追跡を困難にしています。
以下は本文の引用文です。
仮想通貨業界大手のテックビューロ(大阪市、朝山貴生CEO〈最高経営責任者〉)は20日、
ネットで運営する仮想通貨交換所「Zaif(ザイフ)」が不正アクセスを受け、
ビットコインなど約67億円相当が外部に流出したと発表した。
朝日新聞が取引履歴を調べたところ、
同社とみられる取引口座から多額のコインが外部へ送られ、
送金先を隠した形跡もあった。今後の追跡は困難になる可能性がある。
仮想通貨の巨額流出は1月にコインチェック(東京)で約580億円が流出して以来。
テックビューロによると、14日午後5~7時ごろ外部から不正アクセスを受け、
ビットコイン、モナコイン、ビットコインキャッシュの3種類が流出。
流出した67億円分のうち45億円分が顧客の資産で、22億円分は自社の資産という。
朝日新聞がネット上で取引履歴を確認したところ、
テックビューロのものとみられる1726口座から
計5966ビットコインが外部の1口座に送金されていた。
テックビューロが公表する被害額と一致し、
同社関係者は取引履歴が不正流出と関係があると認めた。
流出したコインはさらに数千口座へ分散。
不特定多数の取引を組み合わせて追跡を困難にする
「ミキシングサービス」と呼ばれる仕組みが使われたとみられる。
過去の主な仮想通貨ハッキング事件について
過去の主な仮想通貨ハッキング事件についてです。
2014/2:Mt.GOX→142億円
2014/3:Poloniex→6000万円
2015/1:BitStamp→2億円
2016/6:The DAO→65億円
2016/8:Bitfinex→65億円
2017/12:NiceHash→76億円
2018/1:コインチェック→580億円
2018/9:Zaif→67億円
Zaif(ザイフ)がハッキングされるまでの時系列について
Zaif(ザイフ)がハッキングされるまでの時系列についてです。
9月12日:フィスコサーバー切り離し
9月13日:利用規約改定 (NEW!)
9月14日:不正アクセスで通貨流出
9月17日:異常検知
9月18日:資産は安全ツイート
9月20日:未明までに買収等々決定し発表
Zaif(ザイフ)のハッキングでテックビューロが経営陣の引責辞任を表明!!
Zaif(ザイフ)のハッキングでテックビューロが経営陣の引責辞任を表明したようです。
以下は本文の引用文です。
仮想通貨交換所「Zaif」を運営するテックビューロ株式会社は9月20日、
顧客の資産保全およびフィスコグループへの経営陣の引き継ぎを全うした後、
現経営陣が役員を退任する意向であることを表明した。
67億円相当の仮想通貨が不正送金されるという
ハッキング被害にあったことを受けた引責辞任となる。
その他の仮想通貨取引所のハッキング被害は?
Zaif(ザイフ)がハッキングされて他の仮想通貨取引所も緊急で点検しています。
9月20日(木)付でテックビューロ株式会社が公表した仮想通貨の不正流出を受け、緊急点検を実施したことをお知らせいたします。点検の結果、当社が管理する仮想通貨において不正な流出は確認されませんでした。
— bitFlyer(ビットフライヤー) (@bitFlyer) September 20, 2018
【お知らせ】セキュリティ対策に関するご案内
本日、他の国内仮想通貨取引所におけるハッキングおよび仮想通貨流出に関して各種メディアで報道されておりますが、弊社「Liquid by Quoine(リキッド)」においては、同様の事象は発生していないことをご報告いたします。 https://t.co/XxYIzBoxqj— QUOINE Japan 公式 (@QUOINE_Japan) September 20, 2018
当社(ビットバンク株式会社)が実施している仮想通貨ウォレットのセキュリティ対策について、改めてご案内申し上げます。
当社のホットウォレットはすべて自己資産で運用されており、お客さまの資産は含まれておらず、不正流出も検出しておりません。https://t.co/OGWxc162Or— ビットバンク bitbank, Inc. (@bitbank_inc) September 20, 2018
Zaif(ザイフ)のハッキングの影響によるZaifトークンやComsa(コムサ)の価格は?
Zaif(ザイフ)のハッキングの影響による
ZaifトークンやComsa(コムサ)の価格は非常に気になりますよね。
Comsa(コムサ)はあまり変動していませんが、Zaifトークンはかなり暴落していますね。
Zaifトークン
→https://zaif.jp/chart_zaif_jpy
Comsa(コムサ)
→https://www.coingecko.com/ja/%E7%9B%B8%E5%A0%B4%E3%83%81%E3%83%A3%E3%83%BC%E3%83%88/comsa/jpy
日本の仮想通貨取引所はどこもヤバイ
日本の仮想通貨取引所はどこもヤバイですよね。
Coincheck(コインチェック)やZaif(ザイフ)はハッキングされますし、
bitflyer(ビットフライヤー)はサーバーがよく止まりますし、
独自ルールのSFDを導入しています。
こうした日本の仮想通貨取引所の現状がある中で、
金融庁はBinance(バイナンス)等の海外取引所は危険だと言っているのですが、
むしろ日本の仮想通貨取引所のほうが心配です。
まとめ
Coincheck(コインチェック)に続いてZaif(ザイフ)がハッキングですか〜。
仮想通貨自体の問題ではなく、保管している取引所の甘さに問題がありますね。
今後日本では〇〇に導入されたり〇〇で使えたりなど普及していく話が進んでいるんですがね。
(ここでは言えないでござる)
とにかく金融庁も取引所の規制強化はされますし、日本での仮想通貨の印象が悪くなりそうですね。