仮想通貨はなぜハッカーに狙われるのか?攻撃されやすい3つのワケ

Pocket

ハッカーは”なぜ”仮想通貨を狙うのか!?

 

仮想通貨の基幹システムであるブロックチェーンは、安全性が謳われているにも関わらず”なぜ”何度も仮想通貨が盗まれているのでしょうか?

 

コインチェックのNEM流出事件に代表されるように、ビットコインがこの世に誕生してから今に至るまで、仮想通貨の取引所が悪意のあるハッカーに狙われる事件が幾度か発生しています。

 

なぜ、世界中のハッカーは仮想通貨に狙いを定めているのでしょうか?

 

今回はその理由を3つに分けて解説していきます。

 

 

仮想通貨がハッカーに狙われる理由①取引所のセキュリティシステムが不完全

取引所のコインチェックからNEMが盗まれたように、悪意のあるハッカーが仮想通貨を盗むためにハッキングするのは決まって仮想通貨の取引所です。

 

なぜハッカーは仮想通貨の取引所を狙うのでしょうか?

 

その答えは一言で言うと、取引所のセキュリティシステムが不完全だからです。

 

例えば、NEMを盗まれたコインチェックは、NEMをコールドウォレットで保管せずにインターネットに繋がれているホットウォレットに保管していました。

仮想通貨を安全に保管できるセキュリティが高い堅牢なウォレットとは?

2018.02.04
※コールドウォレット・ホットウォレットについてはこちらを参照

 

また、マルチシグを導入していないこともNEMが盗まれてしまった原因だと言われています。

 

さらには社員・技術不足なども原因でセキュリティシステムを構築できなかったという、通常ではあってはならない運営体制でした。

 

このように、仮想通貨という比較的新しい概念に対して、仮想通貨を取り扱う取引所のセキュリティシステムが追いついていない状態だったんです。

 

そのような不完全なセキュリティシステムであれば、ハッキングしてくださいと言っているようなものですね。

 

年月が経つにつれて、取引所のセキュリティシステムもしっかりと構築されるとは思いますが、まだ発展途上でもあるためハッカーから狙われ続ける可能性は高そうです。

 

仮想通貨がハッカーに狙われる理由②個人が特定されにくい

仮想通貨の送金では個人が特定されにくいこともハッカーに狙われる理由として挙げられます。

 

例えば、ビットコインを送金する際に必要な「ビットコインアドレス」は口座番号のような働きをしますが、これだけで個人を特定することはできません。

 

ビットコインアドレスと個人情報は紐づいていませんし、ビットコインアドレスを複数作成することも可能です。

 

なので、取引所をハッキングして盗んだビットコインを目的のアドレスに送金しても、そのビットコインアドレスからハッカーの個人情報を知り得ることはできないんです。

 

ビットコインアドレスと銀行の口座番号は、よく比較対象として用いられるのですが、銀行の口座番号であれば簡単に個人を特定することができます。

 

個人を特定できる・できないが、ビットコインアドレスと銀行口座の大きな違いではありますが、ビットコインアドレスだけでは個人は特定できないため、そこがハッカーにとっては好都合なのかも知れません。

 

仮想通貨がハッカーに狙われる理由③匿名コインが存在する

先ほどビットコインアドレスのみで個人を特定できないと説明しました。

 

しかし、ブロックチェーン上にはどのアドレスからどのアドレスに送金されたかという情報が残っており、その情報が公開されているためアドレスから取引の記録を辿ることは可能になっています。

 

しかし、ビットコイン以外のアルトコインには、その記録を辿ることさえできない”匿名コイン”と呼ばれる仮想通貨が存在します。

 

匿名コインの中でも、特に有名なのが次に3つの仮想通貨です。

  • ダッシュ(DASH)
  • モネロ(XMR)
  • ジーキャッシュ(ZEC)

 

これらの仮想通貨は秘匿性が高いことが特徴です。

 

匿名コインを使って取引をすることで、「誰から誰に送金した」という情報さえわからなくなってしまいます。

 

ビットコインでは、どのアドレスからどのアドレスに送金されたかという情報は公開されていましたが、匿名コインではどのアドレスから送金されたかという情報さえ分からない仕組みになっています。

 

この秘匿性が仮想通貨がハッカーに狙われる原因になっています。

 

例えば、ハッカーが取引所から盗んだビットコインを一度”匿名コイン”に交換してしまえば、その先どのアドレスに送金されたかが完全に追跡できなくなってしまいます。(マネーロンダリングのようなもの)

 

このように、秘匿性には個人情報を漏洩させないというメリットがありますが、ハッカーに悪用される可能性があるデメリットがあります。

Related Post

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です