5月7日、大手仮想通貨取引所のBinanceがハッキング被害に遭ったことが分かりました。
これは、Binanceの発表によるものであり、被害総額は約45億円相当の7072BTCとされています。
Binanceは世界最大の取引所の一つであり、信用も高かった取引所であったことから、業界への影響は決して小さくありません。
本稿では、ハッキング被害の概要と、Binanceの対応についてまとめていきます。
Binanceがハッキング被害に
5月7日、Binanceの公式発表によって、Binanceが7072BTCのハッキング被害に遭ったことが分かりました。
Binanceは、仮想通貨業界の発展のために積極的に取り組んできた取引所であり、CEOのCZ氏の公式ツイッターなどからもその姿勢がうかがわれており、セキュリティ対策に問題があるとは思われていませんでした。
今回、初のハッキング被害となったことで、大きな注目が集まっています。
盗まれた7072BTCは、Binanceがホットウォレットで管理していたものであり、Binanceが保有するBTCの2%程度です。
おそらく日本で最も有名なハッキング被害はcoincheck事件でしょう。
coincheck事件の被害総額は約580億円と言われており、これと比較すればBinanceのハッキング被害はそれなりの規模にとどまったとみることもできます。
しかし、どちらのハッキング被害もホットウォレットがターゲットとなっていることから、仮想通貨取引所のセキュリティ問題に一石を投じることになるでしょう。
Binanceとしても、1週間程度を費やしてセキュリティをチェックし、ハッキングの原因究明に努めるとしています。
これに伴い、Binanceではセキュリティチェックの間、入出金が停止されています。
顧客資産はSAFUファンドから補填
ハッキングの公表直後、BinanceではSAFUファンドから資金を補填することを発表しています。
SAFUファンドは、Binanceが管理する基金であり、Binanceの取引手数料の10%を積み立てることによって、万が一の際に顧客資産を補填することを目的としています。
SAFUファンドへの積み立てが始まったのは昨年7月でしたが、それが早くも功を奏した形となります。
ハッキング被害など、なければないほうが良いのは当たり前のことで、SAFUファンドが機能する事態になったことは問題です。
特に、仮想通貨業界で最も活発に活動しており、信頼も高かったBinanceがハッキング被害に遭ったことは、仮想業界への信頼を損なわせることにもつながります。
しかし、ハッキング被害によってSAFUファンドがしっかりと機能し、顧客資産が守られたことは、評価すべきとも言えます。
AMAセッションの結果
CZ氏は、ハッキングの翌日である8日12時(日本時間)、AMAセッションを行いました。
AMAとは「Ask Me Anything」の略であり、ネット上で様々な質問に答える場を設けることを言います。
これは、ハッキング被害を説明するために設けられたものではなく、それ以前から予定されていたものです。
奇しくも、その前日にハッキング被害が発生したわけですが、CZ氏は予定通りにAMAを実施し、そのなかでハッキング被害についても言及しています。
上記の通り、顧客資産の補填を早急に発表したこと、またハッキングという非常事態の対応に追われる中でAMAセッションを予定通り実施したことにより、却ってBinanceとCZ氏の評価を高める結果となっています。
AMAセッションでの発言
AMAセッションは、同時視聴者が4000人以上もいる中で実施されました。
予想通りハッキングに関する質問も多く、それに対するCZ氏の回答から、今回のハッキング騒動とBinanceの方針が見えてきます。
AMAセッションでは、
- ハッキング被害を受けたユーザー数は未だ調査中であること
- ハッキング被害を受けたのはホットウォレットのみであり、コールドウォレットは安全であること
- 現在注力しているのはシステムのリカバリーであり、これを終えるまでは入出金はできないため、約1週間の停止措置を取ること
- 顧客にはAPIキーの変更、二段階認証の再設定を推奨すること
- 被害はSAFUファンドによって補填されること
- ビットコイン・コアのコミュニティからの提案により、ロールバックを検討していること
- 今後1週間のうちに、コアシステムのアップデートを含めた、複数回のアップデートを予定していること
などが述べられています。
ロールバックは実行せず
この中で特に注目されたのは、ビットコイン・コアのコミュニティから、ロールバックを提案されているということです。
ロールバックとは、ブロックチェーンの巻き戻しのことであり、ハッキングを受けた後の取引を全てなかったことにして、ハッキング被害の前の状態に戻してしまうことです。
CZ氏は回答の中で、マイナーの協力を得られればロールバックは可能との見方を示し、「今後2、3日でロールバックを行うかもしれない」と発言しました。
しかし、ロールバックを行うことにより、すでに実行されてしまった取引をなかったことにしてしまえば、ビットコインの信用を傷つける可能性もあります。
本来、ブロックチェーン技術というものは、一度生成されたブロックを改ざんすることができないものです。
また、ビットコインは特定の組織が管理していない、非中央集権的な通貨であるとされています。
もし、ロールバックによってハッキング前まで戻そうとすれば、ハッキング被害はなかったことにできても、ビットコインの非中央集権性は傷つくことになるでしょう。
非中央集権を謳いながらも、実際には業界の中心となっている取引所や企業、個人の意図によって手を加えられることになってしまうからです。
過去にも、ロールバックを行ったことで、イーサリアムとイーサリアム・クラシックに分裂が起こったこともあります。
ビットコインでも、ロールバックを行うことによって、コミュニティの分裂を引き起こす危険性があります。
そうでなくとも、何らかの悪影響が生じる可能性は高いため、CZ氏はAMAセッションの終了から1時間後、ロールバックは行わないと発表しました。
仮想通貨市場への影響
今回のハッキング被害によって、仮想通貨市場にも大きな影響がみられています。
バイナンスコインの急落
まず、Binanceが取引所トークンとして発行しているバイナンスコインですが、これはハッキング被害が公表された直後に10%の急落となりました。
バイナンスコインは、これまでもBinanceの動きによって価格を左右されてきました。
Binanceが活躍することにより、Binanceで仮想通貨取引をする人が多くなれば、バイナンスコインの価値は高まります。
その期待から、バイナンスコインは直近の約半年のうちに、500円台から2500円を超えるまでに値上がりしており、アルトコインの中でも大きな注目を集めていました。
逆に、Binanceに問題が起これば、バイナンスコインの価格は下がります。
今回、ハッキング被害を受けたことで急落につながり、SAFUファンドでの補填、AMAセッションでの対応などを行ったものの、下落は止まっていません。
ビットコイン
ビットコインも、ハッキング事件の影響で一時的に下落を見せています。
これはおそらく、CZ氏がロールバックの可能性を示唆したことにより、ロールバックが実行に移された場合の悪影響が懸念されたためと思います。
しかしその後、ロールバックを実施しないことが発表されたことから、価格は順調に回復し、現在ではハッキング前後を上回る価格で推移しています。
まとめ
セキュリティへの取り組みに定評のあったBinanceがハッキング被害に遭ったことで、仮想通貨取引所のセキュリティは、まだまだハッカーのほうが上を行っているのかもしれません。
これをきっかけに、仮想通貨取引所は一層セキュリティの強化に努め、また顧客の資産をすぐに補填する準備を平常時からしておくなど、Binanceの対応が業界の標準的なものになっていけばよいと思います。
また、保有する仮想通貨を取引所に預けたままにせず、自分のウォレットに移すなどの対処を再確認する必要があるでしょう。
