2018年は日本国内だけでもコインチェックのNEM盗難事件からZaifのハッキング、海外取引所でも多くのトラブルが発生しました。
その被害額は総額約2,000憶円とも言われています。
そして2019年に入っても、仮想通貨取引所のトラブルが続発しています。
まだ2019年に入って1月も終わったばかりだと言うのに、カナダのQuadrigaCXとニュージーランドのCryptopiaという取引所でトラブルが発生しました。
特にQuadrigaCXの問題については、外部からのハッキング攻撃等ではなかったのですが、いつか起こるだろうと考えられていた取引所自体の内部管理体制が原因でした。
QuadrigaCXとCryptopiaでのトラブルの概略をまとめました。
【QuadrigaCX】コールドストーレージ内の200億円相当の仮想通貨が引出せなくなる
カナダ最大の仮想通貨取引所であるQuadrigaCXで、コールドストーレージに保管してあった合計200億円に上るビットコイン、ビットコインキャッシュ、イーサリアム、ライトコイン等が引き出せなくなっているという問題が発生しています。
この取引所、もともとあまりいい噂はなく、過去にQuadrigaCXの決済を行っていた業者がカナダの銀行から口座凍結処置を受けて、ユーザーの出金が出来なくなるというトラブルを起こしていました。
また、今回のコールドストレージの問題が発覚する少し前に、同社CEOのGerald Cotten氏がクローン病という聞きなれない病気が原因でインドで急逝したというアナウンスがありました。
そして、その後ユーザーへの事前通告無しに取引所が緊急メンテナンスを発表し、それから今に至るまでユーザーの出金要請に応えられていない状況が続いています。
今思えば、この緊急メンテナンスはコールドストーレージの問題が原因で、メンテナンスと言う体で取引所を停止していたという事でしょう。
話は戻りますが、なぜコールドストレージに保管していた仮想通貨が引き出せなくなったかと言うと、急死したCEOのGerald Cotten氏だけがコールドストーレージを開ける秘密鍵を管理したからです。
詳細は省きますが、仮想通貨で言うところの秘密鍵は銀行口座でいうと「暗証番号」にあたり、この英数字数十桁で生成された秘密鍵がないと、コールドストーレージにアクセスする事が出来ません。
本来仮想通貨の取引所ではセキュリティの観点から、マルチシグという秘密鍵を複数人の管理者が保有し、それぞれの管理者が持つ秘密鍵を組み合わせて使った時に初めて保有する仮想通貨にアクセスできるような体制が敷かれています。
QuadrigaCXはこの対策をしておらず、Gerald Cotten氏だけがコールドストーレージへアクセスできる秘密鍵を管理していたことから、急死した今誰もその200億円の資産にアクセスする事が出来なくなってしまったという事です。
これぞまさに「セルフGOXした」というヤツで、仮想通貨の公開鍵暗号方式という堅牢性から現時点の技術ではどうする事も出来ない状況です。
QuadrigaCXはユーザー資産を守るという観点から、裁判所を通じてカナダ政府へ救済を求めていますが、取引所のリスクマネジメントさえしっかり出来ていれば防げた問題でもある為、政府が救済するという可能性は非常に低いでしょう。
今回は外からのハッキング攻撃ではなく、自分で自分の首を絞めるという内に潜んでいたリスク管理不足が引き起こしたトラブルです。
ユーザー側からしたらたまったもんじゃないですが、各取引所の管理体制まで詳しく調べる事は非常に難しい為、また一つ世間に対して仮想通貨の悪いイメージがついてしまったという印象です。
ただ、以前から出金対応が悪かったり、CEOがインドで急逝したりと、この取引所にはもっと深い闇があるのでないかと勘繰ってしまいます・・・
✅更新:2019年3月26日
その後のロンドンを拠点におく会計事務所:Ernst & Young社の調べにより、この資金を引き出せなくなったコールドウォレットは2018年4月からずっと空だったという報告が出ました。
Ernst & Young社が特定した6つのコールドウォレットのうち5つに仮想通貨が保管されていた形跡はなく、残りの一つを外部との仮想通貨出し入れ用のウォレットとして使っていたとの事です。
カナダ当局から正式に発表は出ていませんが、QuadrigaCXの関係者が顧客の資産を盗んだ可能性や、ハッキング等により資産を失った可能性が濃厚になってきました。
まだまだ裏がありそうで非常に闇が深い事件になっており、早期解明が待たれます。
2019年に入って2回のハッキング被害を受けたCryptopia
Cryptopiaはニュージーランドに本距離を置く仮想通貨取引所で、多くの草コインを扱っており、ユーザー数は100万人以上と言われています。
この取引所で1月14日に約18億円相当の仮想通貨がハッキングされた、という発表がありました。ハッキングの詳細は明かされておらず、今も一切のトレードならびに出金が出来ない状況になっています。
ホームページでは下記の通り、1月14日以降ずっとメンテナンス状態になっています。
そして1月14日にハッキング被害を受けた後、同月28日にも再度2,000万円相当のイーサリアムのハッキングにあったと発表がありました。それも、どうやら犯人は同一人物のようです。
一部では「さもハッキングされたように装い、取引所閉鎖と共にユーザーが預けていた資金を持ち逃げする」というイグジット(EXIT)詐欺が疑われていますが、結局のところ今回のハッキング被害の全容は未だほとんど明らかになっていません。
仮想通貨の相場が長期間停滞している事によって、手数料収入だけではサーバー費用や人件費、運営費用が捻出できなくなるというパターンは、今後も中小取引所をメインに発生してくる事が予想されます。
当たり前の対応なんですが、先日取引所閉鎖を事前に発表したLiquiが非常にしっかりした取引所のように感じてしまいます・・・
創業者のRob Dawson氏とAdam Clark氏はCryptopiaの運営を趣味の延長線上で始めたと言われているので、今回のハッキング被害における救済は絶望的かもしれません。
取引所問題の余波
今回のQuadrigaCXとCryptopiaの問題による仮想通貨市場への影響は限定的で、今のところ全体的な価格に大きな変化は見られません。
ただ、一部Cryptopiaで盗難されたALISというアルトコインが、ハッカーによってCOINXCHANGEという取引所で投げ売りされているという噂もあり、Cryptopiaから各国の仮想通貨取引所に盗難された仮想通貨の入出金凍結が要請されています。
コインチェックのNEM盗難事件でも同様の協力要請がされており、NEMを他の海外取引所に預けていたユーザーが資産を数カ月動かせなくなるという問題が発生していました。
問題を起こしたQuadrigaCXやCryptopiaユーザーだけにとどまらず、他の仮想通貨ユーザーへも問題が波及し始めています。
今回の問題で改めて中規模、小規模の取引所に資産を預けておく事はリスクが大きい事が分かりました。
大手が完璧にセキュリティ対策をしているという保証はないですが、特に市場が冷え切っている現状では中小取引所がセキュリティ対策やマネジメント体制に費用をかけられなくなってきている事は明らかだと思います。
仮想通貨市場に更なる参加者を呼び込む為には、万一の際に補償を受けられる大手企業のカストディサービスなどが、少しでも早く開始される事かもしれません。