今年5月31日、国内取引所DMMビットコインから当時のレートで約482億円ものビットコインが流出したハッキング事件がありました。
顧客の資産も被害に遭っており、利用者の信用を失墜させたとして9月には金融庁から業務改善命令を下っています。
そんなDMMビットコインが、とうとう廃業することになってしまったそうです。
今回は、DMMビットコインが巻き込まれたハッキング事件についてまとめてみました。
DMMビットコインが倒産!
国内でもよく名の知れた取引所だったDMMビットコイン。
利用者も多いと思うので、まずはこれからどうなるのかを把握しておきましょう。
現在DMMビットコインの顧客預かり資産は約962億円とのことで、これがどうなるのか気になりますよね。
すべて顧客に返すのか、別の取引所が引き継ぐのか…
DMMビットコインは、SBI VCトレードに移管することを決めました。
SBIグループは金融サービス最大手であり、暗号資産取引所のVCトレードも取り扱い銘柄国内最多水準だそうです。
DMMビットコインとSBI VCトレードはライバル関係にあったわけですが、自社の経営を続けられないと判断し、顧客資産をSBI側に引き継いでもらうことで合意しました。
DMMビットコインの顧客資産は、2025年3月をめどにSBI VCトレードへと移管されます。
そしてDMMビットコインは暗号資産交換業を廃業し、グループからも名前が消えることになるでしょう。
何が起きた?5月31日のハッキング事件
DMMビットコインは、今年5月31日に約482億円相当のビットコイン4,502.9BTCを不正流出させました。
これは同社のウォレットがハッキングされたことが原因とみられ、ビットコイン以外の金融資産も含めると合計約550億円もの被害があったと発表しています。
顧客から預かっていた資金については全額補償するとし、グループ企業からの借り入れや増資によって被害額のすべてを補完できる金額を調達しました。
9月には金融庁から資金決済法に基づく業務改善命令が下され、流出の根本的な原因の究明、セキュリティなど適切な業務運営の確保が求められています。
11月末からは毎月進捗状況を報告するよう要請されましたが、結局DMMビットコインは経営の立て直しが困難だと判断したようです。
ハッキングが起こる前、3月期の決算では前期比184%の営業収益を報告し、顧客口座数も順調に伸ばしていたのに…
2ヶ月足らずで事態は一変し、ついに倒産まで追い込まれてしまいました。
被害額の規模によっては、たった1回のハッキングでも相当な痛手になるのですね(◎_◎;)
私はここのユーザーじゃなかったけど、自分が使っている取引所のセキュリティについてもいま一度調べておく必要があると思いました。
ハッキングの原因は?犯人は北朝鮮ハッカー集団か
ブロックチェーン分析の権威ZachXBT氏によると、DMMビットコインから流出したビットコインのうち約55億円はすでに資金洗浄され、「Huione Guarantee」という電子市場に送られていたことが分かっているそうです。
資金洗浄の手口やオフチェーンの情報を基に分析すると、どうやら北朝鮮の政府が支援しているという噂のハッカー集団「ラザルス」の関与が疑われるとか。
さらに、Huione Guaranteeに関連するトロン系ウォレットに保管されている約46億円のうち、約22億円相当がDMMビットコインから不正流出したビットコインであると指摘されました。
これはすでに送金が完了しており、犯罪資金として悪の組織に渡った可能性も否定できません。
ハッカーはDMMビットコインのシステムに侵入後、幾重にも設けられたセキュリティを突破して大量のビットコインを盗み出すことに成功しました。
はじめに破られたのは、管理者権限だったようです。
不正に資金移動の権限を得た後、複数のウォレットにビットコインを移動させて追跡を困難にしました。
取引履歴を隠ぺいするために、複数のトランザクションを混ぜる「ミキシングサービス」を利用したことも分かっており、資金回収はかなり難しいようです。
その後はいくつかのダークネットマーケットに分散され、匿名性の高い取引所にも送金されているため、その後の足取りを掴むのは容易ではありません。
現在も調査は続けられていますが、どこまで判明するやら…
DMMビットコインのセキュリティには改善の余地があったとされ、内部管理体制にも見直しが必要だと指摘されています。
もちろんハッキングした犯人が一番の悪なんだけど、多額の資金を集めている取引所として落ち度があったことは否めないでしょう。
Huione Guaranteeとは
DMMビットコインからの流出資金が通過した形跡が見つかっているHuione Guaranteeは、カンボジアを拠点とする暗号資産マーケットプレイスです。
ブロックチェーン分析ソフトウェアを提供するElliptic社は、Huione Guaranteeが不正なサービスを行っている可能性について主張する報告書を発表しました。
このプラットフォーム上では資金洗浄サービスも利用でき、犯罪者が不正に取得した資金をロンダリングしてさらなる犯罪資金に充てていると指摘しています。
Huione Guaranteeはカンボジアの支配者一族とつながりがあるとみられており、政府が介入できない事情があるのかもしれません。
DMMビットコインから流出したBTCについては、トランザクションのミキシングを利用して出処を分からなくした上でイーサリアムやアバランチなどのブロックチェーンを介してテザー(USDT)に交換し、さらにトロンのブロックチェーンを経由してHuione Guaranteeに送金されたということまでは判明しているようです。
しかしその後は複数のウォレットにちりばめられ、保有者の詳細も分からないので取り返すのは事実上不可能でしょう。
ハッキングされてしまった原因の究明や、Huione Guaranteeからどこへ送金されたかについては現在も調査中です。
しかし、それらがすべて分かったところで盗み出された資金が戻ってくることはなく、投資家がコツコツ集めたBTCはすでに次なる犯罪に使われてしまったかもしれません。
暗号資産取引の匿名性とリスク
暗号資産において、国や銀行などの金融機関が関与しない自由な取引ができることがメリットに挙げられます。
政府や金融機関が取引を制限したり、資産を取り上げたりできないため、自分で自分のお金を守れるというのが暗号資産取引の特徴です。
たとえ政府が「国の経済が破綻しそうなので貯金下ろすの禁止!」と決めても、暗号資産なら自由に出し入れできるでしょう。
また、銀行から送金する場合、送金元と送金先の個人情報を提出する必要があります。
つまり、銀行員は誰がどこにいくら送ったのか丸わかりというわけですね。
銀行員が業務上知りえた情報を悪用するケースもあり、プライバシーを侵害されるおそれもあります。
いっぽう暗号資産取引はウォレットアドレスのみを使って売買・送金ができ、どの国のどの地域に住んでいる相手とも取引が可能です。
銀行で預けたり送金したりするよりも匿名性が高く、見知らぬ相手とも安心して取引できます。
ただし、相手が詐欺師であった場合も取引の中止はできず、送金を取り消すこともできません。
トランザクションが完了してしまえば、なかったことにはできないのです。
銀行であれば、窓口のおねえさんに相談すれば対処してくれる場合もありますが…
暗号資産取引はすべてが自己責任であり、海外取引所やDEX(分散型取引所)に至ってはハッキングされたとしても泣き寝入りになることがほとんどです。
自由と危険は隣り合わせであり、国内取引所に関しても必ずハッキング被害額が返金されるわけではないと心しておきましょう。
国内取引所でも度々起こっているハッキング事件。
その手口は年々変化し、ますます巧妙化しています。
毎回「セキュリティに問題が…」と言われるけど、日本の取引所はちゃんと他社の失敗から学んでいるのでしょうか。
ちょっと心配です…(+_+)
コメント