3月7日に、Binanceへ大規模なサイバー攻撃が仕掛けられました。
これによって、一時的に仮想通貨市場は急落しましたが、Binanceの素早い対応によって、現在は回復しています。
暗いニュースが多い最近の仮想通貨業界において、あっぱれともいうべき明るいニュースでしたので、ここでまとめておきたいと思います。
Binanceのシステムが異常を検知しハッキングを未然に防止
3月7日、Binanceがハッキングの標的にされました。
Binanceは今や世界トップクラスの取引量を誇る仮想通貨取引所であり、ハッカーたちは大規模な攻撃を仕掛けることによって、多額の仮想通貨を盗もうと企んだようです。
ハッカーたちは、以下のような手口でハッキングを仕掛けました。
- 数ヶ月にわたってフィッシングを行ない、アカウントを乗っ取る。
- 乗っ取ったアカウントには、事前にVIA(Viacoin)を入金させておく。
- 大規模な買いポジションを取ることで、VIAの価格を押し上げる。
- VIA/BTCの取引によって、事前に入金したVIAを高値で売却する。
- 乗っ取ったアカウントから、ハッカーのアカウントにビットコインを送金させる。
一連の攻撃は用意周到に行われ、約2分間というあっという間の出来事だったようです。
ただし、Binanceのシステムは非常に優れていたため、ハッカーの攻撃は失敗に終わりました。
システムがVIAの急騰から異常を検知し、出金を認めず、さらにハッカーの所有するVIAコインも凍結することに成功しました。
つまり、ハッカーは所有しているVIAと、VIA売却によって得たビットコインも差し押さえられたことになります。
事件が起きた直後には、Binanceのシステムは脆弱なのではないかという憶測も広がり、仮想通貨価格の急落を招きました。
この急落によって損失を被った顧客たちは、Binanceに猛烈なクレームを入れたようです。
Binanceがハッカーの情報提供に懸賞金25万ドル
最近は取引所へのサイバー攻撃が相次いでおり、coincheckでは5億2300万NEMが流出したり、イタリアの取引所であるBitGrailでは1700万XRBが流出するなど、実際に被害が出ていました。
そんな中、Binanceでは被害を未然に防ぐことに成功しており、これは評価すべきことでしょう。
しかし、Binanceの対応はこれだけではとどまらず、11日にはハッカーに懸賞金をかけることを発表しました。
発表によれば、25万ドルの賞金を設け、今回の攻撃を仕掛けたハッカーの法的逮捕に結びつく情報を提供した人に賞金が贈られるとのことです。
さらに、将来的には1000万ドルの懸賞金を確保し、ハッカー撲滅に乗り出すようです。
単にセキュリティを高めるだけでは、それを上回る巧妙な攻撃が仕掛けられることが考えられ、取引所とハッカーのいたちごっこになってしまいます。
むしろ、取引所は守りに徹しており、ハッカーは攻撃さえすればよいという一方的な関係です。
そこでBinanceは、ハッカーに懸賞金をかけることで両者の関係に緊張感を持たせるようにしたのです。
もっとも、この方法はハッカーへの牽制になるかもしれませんが、根本的な解決になるとは思えません。
仮想通貨業界全体の信頼性・安全性が急務
Binanceのシステムの堅牢性には全く問題はありませんでした。
問題があるとすれば、仮想通貨業界全体の問題でしょう。
すなわち、coincheck事件に代表されるように、仮想通貨取引所の中にはシステムに問題があるものも多く、実際に仮想通貨を盗まれる事件も起きていることから、ハッカーたちにとっては仮想通貨取引所が攻撃の的になっているのです。
また、仮想通貨に対する規制がほとんど整備されていないことも、何らかの抜け道を作って犯罪に利用される原因となっています。
したがって、仮想通貨取引所の安全性が業界全体で高まり、法的な整備もしっかりとなされないうちは、一部の取引所がいかに安全であろうと、一部の取引所がハッカーに強い姿勢で臨もうと、根本的な解決にはならないでしょう。
Binanceの懸賞金をかける方法は先進的ですが、ハッカーたちが根絶するだけの影響はないでしょう。
ハッカーたちは法やセキュリティの網目をくぐりつつ、安全性が低い取引所に攻撃を仕掛け続けるでしょうし、Binanceがハッカー対策にかけられるお金も無限ではありません。
仮想通貨業界全体の成長から考えると、仮想通貨の流動性は高い状態にある方が好ましく、仮想通貨の保有者がハードウォレットやペーパーウォレットで仮想通貨を保管することは市場の発展・成長のためには望ましくありません。
最も健全なのは、取引所に仮想通貨を預けておいて全く危険がなく、いつでも好きなタイミングで利用できるようになることです。
しかし、安全性を欠く仮想通貨取引所がなくならず、法的な整備もほとんど進んでいない現段階では、ハードウォレットやペーパーウォレットによって保管しておくほかないでしょう。
仮想通貨業界の成長のためにも、各取引所の今後の取り組みと世界的な法的整備が望まれます。
まとめ
coincheckやBitGrailが被害を受けている中で、Binanceが被害を未然に防げたことで、ホッとした人も多いでしょう。
Binanceは非常に勢いのある取引所であり、Binanceでしか取り扱っていない仮想通貨もあることから、日本でもBinanceに口座を持ち、取引している人は多いと思います。
もしBinanceが被害をまともに受けていたら、被害総額は甚大なものになっていただろうし、仮想通貨は軒並み大暴落していたことでしょう。
したがって、今回のBinanceの対応はあっぱれというべきですが、それ以上に、現在の仮想通貨業界全体の安全性の低さを改めて考え直し、自分の資産は自分で守るための良い機会と捉えるべきでしょう。