国内事例に学ぶ暗号資産の“防衛術” 不正流出はなぜ止められないのか？

国内暗号資産取引所・DMM Bitcoinでビットコインの不正流出事件が発生した。事件の概要とその後の対応から、取引所の安全性について考えてみよう。

Profile

◉伊藤将史

38歳、フリーライター。Web3.0を中心に最新テクノロジーを専門分野にしている。暗号資産のハッキングに遭ったことはないが、自分の勘違いで暗号資産を誤送金して失った経験は少なくない。

◉石川コウ

43歳、会社経営。主にセキュリティ施策やセキュリティインシデントへの対応を行うコンサルタントとして活動している。セキュリティ対策はするにこしたことはないが、100％防ぐことは誰にもできないため、重要なのは事後対応であると考えている。

伊藤：5月に、日本の暗号資産取引所の1つであるDMM Bitcoinから、ビットコインが不正流出するという事件が起きました。今回は、本件について事件のあらましや取引所の対応、暗号資産のセキュリティに関する問題について話しましょう。

石川：では、DMM Bitcoinによる公式発表をもとに本件の概要を振り返ってみましょう。まず、事件が発生したのは2024年5月31日。DMM Bitcoinのウォレットから、4,502.9BTC、日本円にして約482億円相当のビットコインが不正流出したことが明らかになりました。

伊藤：ウォレットというのは暗号資産を管理するためのソフトウェアですね。要するに、DMM Bitcoin社が保有していたビットコインが、何らかの理由で外部に流出してしまったと。

石川：この被害額は、これまでの暗号資産関連のハッキングや不正流出事件のなかでも7番目の規模となるものです。

伊藤：2018年に起きたコインチェックのNEM流出事件の際の被害額が580億円程。2011年に起きたマウントゴックスという取引所でのハッキング事件は被害額480億円程なので、国内では2番目か3番目に大きな被害額ということになりますね。

石川：本件発生後、DMM Bitcoinはただちに被害が起きたことを公表しました。また、事件当日に「お客様の預りビットコイン（BTC）全量については、流出相当分のBTCを、グループ会社からの支援のもと調達を行い、全額保証いたしますのでご安心ください」と発表しています。

伊藤：非常に迅速な対応ですね。

石川：これまで、暗号資産のハッキング事件などが起きた際は、利用者や暗号資産市場に不安感が広がり、暗号資産価格が暴落した事例が数多くあります。それをいち早く防いだ一手といえるでしょう。その後、6月中にグループ会社からの借り入れや増資によって、補償分の資金を確保しています。

伊藤：ビットコイン価格への影響はあったのでしょうか？

石川：ほとんどなかった、といっても差し支えないようにみえます。流出の発覚後から数十万円規模の価格下落は起きていますが、事件の5日後には再び高騰しています。ビットコイン価格はすでに1,000万円前後になっていて、数十万円程度の上下動は日常茶飯事ですので、事件の影響で暴落が起きたとはいえないでしょうね。すでに事件から1カ月半ほど経過していますが、やはり事件が暴落を引き起こしたという様子はありません。コインチックのハッキング事件の際は、事件後から10日ほどでビットコイン価格が約35％下落しています。それと比べれば、ほとんど影響がなかったといえるでしょう。

伊藤：なぜ価格にほとんど影響がなかったのでしょうか？

石川：まずはDMM Bitcoinの対応が非常に優れていたという点が大きいでしょう。事件発覚当日中に事実を公表し、ユーザーの資産は保証すると明言しています。過去の事例から、このような事件が発覚した際は迅速な対応が必要になると学んでいたのでしょう。DMMグループは日本の超大手IT企業なので、グループ企業からの資金調達が決して不可能ではないだろうと多くの人が予測できたことも、安心材料になりました。

そのほかの理由としては、ビットコイン自体の市場規模が大きくなっているため、この規模の流出事件が起きたとしても相対的に市場への影響は小さくなっているからと考えられます。また、過去に何度も起きている暗号資産の不正流出・ハッキング事件を経ても、結局ビットコイン価格は上がり続けてきたという歴史が、信頼の裏付けになっているともいえますね。

伊藤：過去に暗号資産の流出事件などが起きると、「ビットコインは終わった」とか「暗号資産は結局すべて詐欺」というような声もよく聞こえてきました。今回は、そのような意見もあまり耳にしません。

石川：過去の事例もそうですが、ビットコインという仕組み自体に問題があるのか、それを保管している取引所などの仕組みに問題があるのか、という2点を切り分けて考える必要があります。

伊藤：今回の事例は後者ですよね。ビットコインという仕組み自体に何か問題が起きたのではなく、管理方法に問題があったと。

石川：これまでも、ビットコイン自体の仕組みがハッキングされたというような事件は発生したことがありません。あくまでも、それを管理している側の問題だということです。

たとえば、伊藤さんの銀行口座から預金が盗まれてしまった場合、普通はその銀行のシステムに何か問題があったか、伊藤さんの管理方法に問題があったと考えますよね。それなのに「お金を盗まれたということは日本円というもの自体が詐欺なんだ！怪しい！」と訴えても、誰も相手にしてくれないでしょう（笑）。

伊藤：そのあたりを混同してしまうような考えの人も徐々に少なくなっているのでしょうね。だから、取引所で不正流出が起きたとしてもビットコイン自体への信頼感が揺らぐことはないし、それによって価格が暴落するようなこともないと。

石川：そうですね。ただし、ビットコインはハッキングなどをされたことはありませんが、そのほかのブロックチェーンや暗号資産のなかには実際にハッキングされてしまったものも数多く存在します。なので、「暗号資産やブロックチェーンはすべて安全なんだ」という考えも、また誤りであることは強調しておきます。

伊藤：そうですね。ちなみに、今回の事件は国内取引所で久々に起きた流出事件となりました。国内取引所は海外取引所と比べて安全といわれていますが、それは正しいのでしょうか？

石川：セキュリティ的な観点での安全性と、心理的な理由による安心感というのを切り分けて考えた方が良いと思います。セキュリティ的な観点で国内取引所の方が安全といわれているのは、取引所に関する法整備が進んでいて、海外事業者よりも厳密な資金管理が行われていること、そしてセキュリティ体制や営業体制のチェックが金融庁によって行われているからです。たとえば国内取引所は顧客から預かった資産の大半、もしくは100％をコールドウォレットで管理しています。

伊藤：コールドウォレットというのは外部通信環境（インターネットやイントラネット）と隔離した状態のウォレットですね。つまり、外部からの不正アクセスなどによって資金が奪われる心配がない状態で保管しているということです。

石川：そのような管理方法も含めて、国内取引所は海外取引所や海外の暗号資産サービスなどと比べてもセキュリティが高いということは間違いありません。ただし、今回の事件ではそのセキュリティを乗り越えて不正流出が発生してしまっています。セキュリティというのは強固にする手段は大量にありますが、どんな状態であっても100％安全というのはありえないということを、改めて認識する機会になりました。

伊藤：強固なはずのセキュリティがどのように突破されたのかについては、後で話しましょう。心理的に国内取引所の方が安心できる理由というのは？