「ビットポイントの流出額は?」
「ビットポイントのハッキング事件の最新情報が知りたい」
このような疑問や悩みはありませんか?
ビットポイント取引所はセキュリティが万全な取引所としても知られていたため、7月12日に起きたハッキングのニュースで衝撃を受けた方も多かったはずです。
本記事では、ビットポイントが受けたハッキング事件について最新情報とハッキングの原因、今後の対応などをまとめて紹介していきます。
ビットポイントのハッキング事件
2019年7月12日(金)に国内取引所ビットポイント(BITPoint)を運営する仮想通貨交換事業「ビットポイントジャパン」は、外部からのハッキングにより約30.2億円相当もの仮想通貨を不正流出させてしまいました。(BPI公式:第二報)
2018年のコインチェック取引所、ザイフ取引所へのハッキングに続き、これで合計3回目の流出事件となります。
「2018年6月22日付業務改善命令の報告義務解除について」
お客様各位
日頃から、ビットポイントジャパンをご愛顧賜り厚く御礼申し上げます。
当社は、2018年6月22日に関東財務局より資金決済に関する法律第63条の16の規定に基づき、仮想通貨交換業の適正かつ確実な遂行のため、業務の運営に必要な措置を講じるよう、業務改善命令を受けました。当社は本処分に基づき、2018年7月23日に業務改善計画を提出し、その進捗と実施状況を継続的に報告して参りましが、このたび、継続的な報告が終了となりましたことをお知らせいたします。
当社は、引き続き経営管理態勢、ならびに内部統制の充実・強化を図り、法令遵守態勢を維持・向上させるとともに、お客様の利便性向上を含んだ質の高いサービスを提供することができるよう、全社一丸となって取り組む所存でございます。
今後ともご支援、ご協力を賜りますよう宜しくお願い申し上げます。
引用:ビットポイント新着情報
実は、ビットポイントは2週間前に金融庁からの業務改善命令を解除されており、その直後にハッキングされたため同社にとっては最悪の事態となりました。
今回のハッキング事件では、コールドウォレットで管理されている仮想通貨および法定通貨については流出されていないとのことです。
そして、流出させてしまったのはホットウォレットで管理していた
- ビットコイン
- ビットコインキャッシュ
- イーサリアム
- ライトコイン
- リップル
の5種類の仮想通貨ということが公式より発表されています。
また、仮想通貨の流出額は約30.2億円で、内訳としては顧客預り資金約20.6億円、BPJ保有資金約 9.6 億円( 2019年7月11日16時時点の換算レート)と公式発表の第二報で発表されており、後に発表された第三報では流出額の詳細が発表されています。
ビットポイント取引所の流出額
ビットポイント取引所の流出額は以下の通りです。
| 仮想通貨名 | 流出数量 | 評価額(7月16日16時時点) | お客様預り分 | BPJ 保有分 |
|---|---|---|---|---|
| ビットコイン(BTC) | 1,225 BTC | 15.3 億円 | 12.8 億円 | 2.5 億円 |
| ビットコインキャッシュ(BCC) | 1,985 BCH | 0.7 億円 | 0.4 億円 | 0.2 億円 |
| イーサリアム(ETH) | 11,169 ETH | 3.3 億円 | 4.4 億円 | 0.8 億円 |
| ライトコイン(LTC) | 5,108 LTC | 0.5 億円 | 0.4 億円 | 0.0 億円 |
| リップル(XRP) | 28,106,343 XRP | 10.2 億円 | 12.8 億円 | 5.8 億円 |
| 合計 | 30.2 億円 | 20.6 億円 | 9.6 億円 | |
ビットポイント公式によると、コールドウォレットで管理している仮想通貨および法定通貨については、流出は確認されていないとのことです。
ビットポイントハッキング事件の経緯
ビットポイントハッキング事件の経緯については、ビットポイント取引所を運営する株式会社リミックスポイントより書面にて発表されています。
| 第一報 | 仮想通貨の不正流出に関するお知らせとお詫び(第一報) |
|---|---|
| 第二報 | 仮想通貨の不正流出に関するお知らせとお詫び(第二報) |
| 第三報 | 仮想通貨の不正流出に関するお知らせとお詫び(第三報) |
ハッキング事件の経緯を時系列に説明していきます。
2019年7月11日
> 2019年7月11日22時12分頃
リップルの送金に関するエラーを検知。
BPJ の情報システム部門等で対応開始。
> 2019年7月11日22時39分頃
リップルの不正な流出を確認。
他の仮想通貨の流出の有無の調査を開始。
2019年7月12日
> 2019年7月12日2時00分頃
リップル以外の仮想通貨についても不正流出を確認。
> 2019年7月12日3時00分
ビットポイントジャパンにて緊急会議を実施。
> 2019年7月12日6時30分
ビットポイントジャパンにおける仮想通貨の送受金を停止。
> 2019年7月12日10時30分
仮想通貨の売買・交換を含む、全サービスの停止。
2019年8月5日以降
> 2019年8月6日14:00ごろ
法定通貨の入出金サービスの再開
> 2019年8月9日14:00ごろ
店頭仮想通貨証拠金取引サービスの再開
>2019年8月13日 14:00ごろ
> 仮想通貨現物の売買取引サービスの再開
ビットポイントの各種停止サービス
ビットポイントでは、2019年7月14日時点ですべてのサービスを全面停止していました。
| WEB取引サイト | ログイン不可・取引不可 |
|---|---|
| BITPoint MT4取引 | ログイン不可・取引不可 |
| API及びSmart APIサービス | ログイン不可・取引不可 |
| 店舗決済サービス | ログイン不可・取引不可 |
| BITPointWalletアプリ | ログイン不可・取引不可 |
| BITPointLITEアプリ | ログイン不可・取引不可 |
| 新規口座開設 | ログイン不可・取引不可 |
信用回復ならびにシステムの立て直しなどで時間を必要とするため、ビットポイントのサービスがすぐに再開されることはないでしょう。
ビットポイントのサービス一部再開
ビットポイントは2019年8月5日に、停止しているサービスの再開時期について発表しています。
| 再開対象サービス | 再開時期(予定) |
|---|---|
| 法定通貨の入出金サービス | 2019年8月6日 再開済み |
| 店頭仮想通貨証拠金取引サービス | 2019年8月9日 再開済み |
| 仮想通貨現物の売買取引サービス | 2019年8月13日 再開済み |
| 仮想通貨の送付サービス | 2019年9月以降 |
| 仮想通貨の受金サービス | 2019年10月中旬以降 |
| 新規口座開設申込を含む上記以外の全サービス | 未定 |
少しずつではありますが、ビットポイントは各種サービスの再開をはじめています。
現在、公式で確認できる内容としましては、2019年8月13日の仮想通貨現物の売買取引サービスの再開まで進んでいます。
ビットポイントの各種手数料は国内でも比較的安く、多くのユーザーから定評がありましたし、ハッキングに遭って1ヶ月後にサービス再開させるスピード感には好感が持てます。
ビットポイントがハッキングされた原因
ビットポイントがハッキングされた原因に関する情報は発表されていません。そのため原因解明のためにビットポイントは以下のないようについて調査を進めると発表しています。
● 商用系システムログの調査・分析
● リモート経路等に関する脆弱性調査
● ウォレットサーバーのフォレンジック調査
● ホットウォレット実装における脆弱性調査
● ブロックチェーン解析
● 不正流出先の調査及び追跡
ひとつだけわかっていることは、今回のハッキング事件で狙われたのは過去に被害を受けたコインチェック社とテックビューロ社と同じ「ホットウォレット」ということです。
ホットウォレットに資金を預けることで売買の流動性が高まりますが、今回のように外部から不正アクセスされる可能性が高くなります。
そして、資金の流出がなかったのはコールドウォレットで管理・保管している資金です。
コールドウォレットはホットウォレットよりも利便性が劣りますが、オフラインで管理するウォレットであるため、セキュリティが強くハッキングの心配はいりません。
これを見る限りビットポイントの流出は内部の犯行しか考えられないんよなあ。
ビットコインはマルチシグ採用してるし、ハッキング全通貨だもんなあ。。 pic.twitter.com/0V9fqEKRmm— ゆうま@全力投資 (@u_ma1994) July 13, 2019
ビットポイント の社員全員の身元を洗え。一人も逃すな。
秘密キーは第三者には解読不可能。
内部の人間の可能性が高い。業務改善命令で社員が急増した。一人一人の社員の信用度を計れるわけがない。
業務改善命令に乗じて内部に潜り込み流出させた奴がいる可能がある。
— fis (@fis79517391) July 12, 2019
ネット上では、今回の流出事件は内部の人間によるものではないか?と懐疑的な意見も見られます。
なぜならビットポイントにはマルチシグが導入されていたためです。
過去にはマルチシグを導入していなかったゴールドマンサックス社で内部の人間による横領事件が発生した実例もあります。
ビットポイントの今後の対応
ビットポイントジャパンは、8/5にサービズの一部再開の発表を行い、順次サービス再開を進めています。
また、仮想通貨交換事業者としての事業継続の可否については断言した発表はありませんが、前向きにサービスの立て直しを進めるとのことです。
過去に起こった国内の仮想通貨流出事件
過去に国内で起こったハッキング事件は以下の二つです。
- コインチェック取引所
- ザイフ取引所
それぞれについて簡単に解説します。
コインチェック取引所のハッキング事件
コインチェックは2018年1月26日に外部からの不正アクセスにより580億円相当(公式では5億2300万XEM) もの資金を流出させてしまっています。
被害を受けたNEMの保有者数は約26万人とされており、日本の仮想通貨の歴史に残る大事件となりました。
最終的に、仮想通貨NEMを保有している全ユーザーには、日本円でコインチェックウォレットに返金が行われています。
朝日新聞によるとコインチェック社員のPCから秘密鍵を盗み出したウイルス調査すると、ロシア系のハッカーによる犯行である可能性があるとのことです。
また、産経新聞の報道によれば、犯行を行なったハッカーは盗み出したNEMをダークウェブでマネー・ロンダリング(資金洗浄)することで取得し、少額を現金化しようとした形跡が確認されたとのことです。
ザイフ取引所のハッキング事件
ザイフ取引所は2018年9月14日に外部からの不正アクセスを検知し、9月17日にハッキング被害に遭ったことを発表しました。
ザイフでは総額約70億円相当の仮想通貨が流出しています。
その後、ザイフはFISCO事業継承を結び、ユーザーには資金が戻されています。
まとめ
・2019年7月12日(金)には全サービスが停止された。
・2019年7月15日時点では、「流出した仮想通貨の金額の内訳」「流出の原因」「今後の具体的な対応」についてはまだ発表されていない。
・2019年8月5日にサービス再開について発表されており、入出金サービス、証拠金取引サービス、売買取引サービスは再開済みである。
ビットポイントのハッキング事件について最新情報と現状の情報をまとめてみましたが参考にしていただけましたでしょうか?
今回は、ビットポイントがハッキングに遭いましたが他の取引所が狙われる可能性もゼロではありません。
取引所に預ける資金を複数の取引所に分散させるか、専用のデバイスウォレットを所有するかなど対策を打つようにしましょう。
