取引所『Zaif』ハッキング!これまでの流れと今後は?

『Zaif』ハッキング!これまでのとこれからについて

仮想通貨取引所『Zaif』がハッキング被害を受けた事が判明し、現在は出入金をストップしている状況です。

これまでの流れを整理してみました。

これまでの流れ

9月17日㈰
Zaifはサーバー障害検知を理由に入出金を停止をツイッターにてユーザーへ報告

9月18日㈪
ハッキング被害を確認。財務局へ報告、原因分析、捜査当局への被害申告。
ツイッターにて【仮想通貨入出金生涯の続報】

9月20日㈭
日本円で約67億円相当(BTC、MONA、BCHを含む)が、14日(17時頃から19時頃まで)外部からの不正アクセスによりハッキング被害を受けた事を公表。
(プレスリリース文で報告がされています。)

ハッキング被害状況は?

公式発表によると被害総額は67億円、流出通貨はビットコイン(BTC) 、モナコイン(MONA)、ビットコインキャッシュ(BCH)の3通貨となります。

ビットコイン、5966BTC以外の額は現状調査中で明かされていませんが、67億円の内、約45億円が預かり資産、残りの約22億円相当がZaifの資産で、Zaifのホットウォレットからハッキングされたものと思われます。

ウォレットmemo
ウォレットには2種類あります。
『ホットウォレット』
特徴:オンラインでウォレットを管理(インターネットの常時接続)
メリット:仮想通貨の取り出しがスピーディ
デメリット:ハッキングリスクが高い

『コールドウォレット』
特徴:オフラインでウォレットを管理(インターネットから常時外れた状態)
メリット:ハッキングリスクが低い
デメリット:仮想通貨の取り出しに時間がかかる
コールドウォレットには数段階の認証ステップがある為、ハッキングのリスクは大幅に削減されます。

モナコイン(MONA)とビットコインキャッシュ(BCH)の被害総数を確定できていないのは、二次被害防止のためのサーバーの再稼働を停止させているためである、としています。

67億円相当が3通貨の合計である事が間違いない場合を想定して考えてみると…。

BTCの被害額、1BTC:721,000円と仮定し約43億円相当。
モナコイン(MONA)とビットコインキャッシュ(BCH)の合計が24億円相当に該当する、という計算になります。

そして、新たな発見として、Zaifへハッキング攻撃を仕掛けたハッカーのものと思われるビットコインアドレスが浮上しました。
BLOCKCHAINをご参照ください。)

ハッカーのものと思われるこのビットコインアドレスには、被害額の5966BTCに近い5966.1BTCの受取額が記録されています。
被害日時とされている9月14日に複数回に分けられて、ビットコインが一度このウォレットに着金しています。

その後すべてのビットコインは他の複数のウォレットに送金され、残高こそ0になっていますが、このウォレットを基準にブロックチェーン上での追跡が行われる可能性があります。

現在の状況は?

取引所を運営するテックビューロ社は現在、このハッキングを犯罪事件として財務局に届出をしています。

また、テックビューロ社は、ハッキング発覚後、直ちにJASDAQ上場企業である株式会社フィスコのグループ企業と、50億円を提供する金融支援、株式の過半数を取得する資本提携、過半数以上の取締役及び監査役の派遣などを検討する基本契約を締結に至ったとしています。

本日20日、ロイター通信の報道で、金融庁が取引所Zaifに対し、本日にも立入検査を実施する事が明らかになりました。

顧客資産の内訳、被害者への返金、今後の流れ等

被害にあった約67億円相当の仮想通貨の内、Zaifの資産が約22億円相当、預かり資産に相当する暗号通貨が約45億円になるようです。

顧客資産に関しては、フィスコから提供される金融支援の50億円が今月下旬には実行されることを前提に、準備や交渉を進めているようで、消失した仮想通貨の調達、また顧客資産に影響が及ばない対応をする、という事を報告しています。

進展発表は基本契約の内容が実行された後に発表、顧客へのより具体的な対応方針が報告されるようです。

(なお、金融支援を行う株式会社フィスコのプレスリリース文にて、今後の調査によって被害額が変動する場合は、金融支援額の再検討を行うことが明らかになっています。)
(株式会社フィスコ・プレスリリース

また、株式会社カイカとも支援要請の元、セキュリティ向上を目的とした技術提供を内容とした基本契約の締結も発表しました。
(株式会社カイカ・プレスリリース)
株式会社カイカの技術者による技術支援を受け、システムの再構築を行い、いち早く入出金の再開に向けて動くとしています。

まとめ

コインチェックに続き、またハッキング!?と驚かれた方も多いと思います。

私が一番に思った事は、取引所内に資産を預けたままにしない!という事。

本文中にもありましたが、ウォレットのセキュリティーによって、資産が守られるのか?ハッキングされるのか?この明暗が分かれる、という事です。

自分の資産は自分でも守る、管理をしっかりとしていく事が何よりも大切ですね。

ウォレットに関しては、今後詳しくご説明していきます!

Zaifの今後だけに限らず、この一件で暗号通貨の今後がどうなるのか?そう気になると思います。
しかし、こういう時にこそ新しい情報をキャッチして、知識を深めていくチャンス!こう捉えていけると良いですね。

 

最後までお読みいただき、ありがとうございました(^^)