482億円相当が不正流出したDMMビットコインは氷山の一角、なぜ暗号資産取引所で流出事件が相次ぐのか?
たとえば、2016年には、イーサリアムのプラットフォーム上で構築された分散型投資ファンド「The DAO」がハッキングされ、約52億円相当の資産が流出するという事件が起きている。 イーサリアムのブロックチェーン自体の問題には問題が無かったのだが、The DAOの構築したスマートコントラクトに存在した脆弱性を悪用されたのである。暗号資産に関わるすべての技術が成熟し、十分な安全性が確立されるまで、しばらく時間がかかるだろう。 ■ 暗号資産がハッカーにとって魅力的なのはなぜか? 第2に、暗号資産の技術だけでなく、それを取り扱う暗号資産取引所にも十分なセキュリティ対策が施されていないという点も大きな課題だ。 ある調査によれば、いま世界には約1500ものアクティブな暗号資産取引所が存在しているそうだ。その多くは、ビットコインの価格が高騰した2010年代後半に設立されており、また小規模で数パーセントの市場シェアしか持っていない。 そのため適切なセキュリティ対策を行っていない取引所が多く、セキュリティインフラへの投資も不足しているとの指摘がなされている。その結果、攻撃に対して脆弱な状態が生まれているわけだ。 たとえば、2014年のマウントゴックス事件では、取引所側のセキュリティ対策が不十分であり、マルチシグネチャ機能(暗号資産取引の際に、複数の鍵を使って安全性を高める手法)が実装されていなかったことが原因の一つとされている。 また、2018年のコインチェック事件では、顧客の資金がホットウォレットといって、より外部からアクセスしやすい環境に保管されていた(これに対し、外部からのアクセスをしにくくした「コールドウォレット」と呼ばれる環境があり、顧客の資金は通常こちらに保管される)ことが流出の一因となった。 他にも多くの流出事件において、取引所側のセキュリティ対策の怠りがハッカーを引き寄せる結果となっている。 そして第3に、こうした要因の結果として、ハッカーにとって暗号資産および暗号資産取引所が魅力的なターゲットとなっていることが指摘されている。 暗号資産の中には大きな価値を持ち、流動性が高い(つまり高値で頻繁な取引が行われている)ものがあるため、ハッキングで大金を手にできる可能性が高い。 しかも、暗号資産の取引は匿名で進めることが可能な場合が多いことから、盗んだ資産をさばいても、追跡される恐れが低くなる。特に暗号資産市場はグローバルでほとんど規制されていないため、成功したハッキングが法的な追及を受けるリスクが低い。 さらに前述の通り、新しいプラットフォームの登場や技術の急速な進化、そして未熟でセキュリティ意識の低い無数の取引所の存在により、セキュリティ対策が追いつかない状況が生まれている。 中にはPoly Networkのケースのように、ハッカーが自らのハッキング技術をひけらかすために手がけた、売名行為のような事件も起きている。 巨額の流出事件を起こせばそれだけメディアから注目を浴びる可能性も高まるため、単にカネを手にするだけでなく世の中に自らの存在を知らしめたいハッカーにとっては、絶好のターゲットというわけだ。