仮想通貨・暗号資産のハッキング・詐欺事件簿
仮想通貨・暗号資産は怪しいと構えてしまう心理がある中、「稼げる」というチャンスも実際ある市場です。
怪しいと思う理由はまだ、私たちの生活に浸透していないことが最大の理由です。
しかし、この浸透していない投資という世界ほど、大金が動き、事件も発生します。
仮想通貨・暗号資産に対して怖がらせたいわけではなく、投資の世界で損失を出す以外に事件に巻き込まれないための免疫をつけるためにも、今回は世界規模で大きな被害が出た事件を集めてみます。
Coincheck事件=ハッキング事件
2018年に実際、コインチェック事件でネム(XEM)は不正流出をした過去はあります。
Coincheck(コインチェック)事件は2018年1月26日に仮想通貨のネム(NEM)がハッキングされ、大きな被害が発生しました。
被害額は約580億円と報道され、業務改善命令が金融庁からCoincheckに出されました。
日本でもネムのセキュリティに疑問を持つ投資家が多くいます。
しかし、ネムのセキュリティに問題があったのではなく、取引所のコインチェックがホットウォレットで仮想通貨を保管していたことによって不正流出しました。
原因は不正アクセスでありCoincheck(コインチェック)事件の要因と言えるのはセキュリティ体制が万全ではなかったと言えます。(現在は改善・解決・補償・シェア率改善をしています)
Coincheck事件でなぜハッキングされたのか、という点で言えばホットウォレットにて仮想通貨を管理していたことが問題とされていました。
仮想通貨にはホットウォレットとコールドウォレットの2種類が存在し、オンライン管理がホットウォレット、オフライン管理がコールドウォレットとなっています。
オンラインでの管理であればインターネットに接続したまま管理をするため脆弱性があります。
逆に言えば、コールドウォレットはオフラインのため、ハッキングリスクが抑えられます。
そのため個人の仮想通貨管理もコールドウォレットで保管をしておくことがハッキングリスクを回避する手立てだと言えます。
「THE DAO」事件=ハッキング事件
イーサリアム(ETH)が管理運営している『The DAO』のセキュリティにバグは発生し、約360万ETH(当時で50億円相当)の仮想通貨・暗号資産が不正に流出してしまう事件が起こりました(=「THE DAO」事件)
「THE DAO」事件の被害額は『イニシャル・コイン・オファリング(ICO)』で資金調達した総額約150億円の1/3以上と発表されました。
この「THE DAO」事件はイーサリアムだけでなく、仮想通貨・暗号資産・ブロックチェーン全体のセキュリティが疑われ、脆弱性が指摘されました。
ポリ・ネットワーク 流出事件=ハッキング事件
2021年8月、分散型金融関連サービスを手がける『ポリ・ネットワーク』からポリ・ネットワークのネットワーク部分の脆弱部分を悪用して約6億ドル(約660億円)の仮想通貨・暗号資産が流出しました。
流出した仮想通貨・暗号資産は半分以上が『ミスター・ホワイトハット』というハッカーから返還されたと公表されています。
ポリ・ネットワークに対するハッキングは「遊びでやった」というハッカーからの供述もあり、分散型金融システムを始め、ブロックチェーンや仮想通貨・暗号資産の脆弱性に危惧する声が散見されました。
Mt.Gox(マウントゴックス)事件=ハッキング事件
2014年3月に仮想通貨・暗号資産の取引所である「Mt.Gox」がハッキングされます。
事件当初、世界最大級の取引所であった「Mt.Gox」がハッキングされ、仮想通貨・暗号資産がそこまでまだ認知されていなかったため被害額の『約85万BTC(当時約480億円)』に世間は驚かされました。
その後の調べで約85万BTC分の仮想通貨・暗号資産が「BTC-e」という取引所に送られていたため、取引所の運営者がアレクサンダー・ヴィニック氏逮捕されています。
その後、Mt.Goxの元CEOマルク・カルプレス氏が顧客の預かり資産を横領した疑いで逮捕などがありましたが、調べで約85万BTC分の仮想通貨・暗号資産が「BTC-e」という取引所に送られていたため、取引所の運営者がアレクサンダー・ヴィニック氏も逮捕されています。
何らかの関与の疑いは脱ぎ入れないままマウントゴックス社のシステムにハッキングをした容疑でロシア人男性が逮捕されました。
その後の調べで約85万BTC分の仮想通貨・暗号資産が「BTC-e」という取引所に送られていたため、取引所の運営者がアレクサンダー・ヴィニック氏逮捕されています。
Mt.Gox(マウントゴックス)社とは?
実はMt.Gox社(マウントゴックス社)は、東京で設立された企業です。
2009年、仮想通貨・暗号資産関連会社では知らない人はいないほどの人物『ジェド・マケーレブ氏』が設立しました。
2010年にビットコイン(BTC)事業へ転換し、急成長した企業です。
このジェド・マケーレブ氏は、送金速度に優位性を持ち時価総額も非常に高いリップルの共同創業者のメンバーで、ステラ・ルーメンの創設者でもあります。
Mt.Gox社(マウントゴックス社)の顧客12万7000人とされており、大半は外国人で、日本人は0.8%、約1000人ほどでした。
しかしMt.Gox社(マウントゴックス社)は事件のダメージから立ち直ることはできず、破産しました。
プラストークン事件=ポンジスキーム
プラストークン事件は仮想通貨・暗号資産での詐欺行為で世界最大級とも言われている事件です。
プラストークン事件では韓国の仮想通貨取引所、ウォレットプロバイダーのように見せかけ、出資者を募りました。
プラストークンは18年5月から19年6月の間に200万人の会員を集まり、資金は150億元(約22億ドル)にもなりました。
このプラストークン事件は109人の事件関係者が逮捕され現在『プラストークン』はシステムメンテナンスを理由に止まっている状態です。
このプラストークン事件の詐欺は最低出資額を500ドル分仮想通貨・暗号資産で預け、毎月8~16%の利益を生み出すことで出資者を募っていました。
この手のポンジスキーム詐欺は出資者から集めた資金で新たな出資者を集めるための活動費にしたり、実際実稼働していないのに配当を配る仕組みとなっているため、出資者の一部は実際に配当を得ることができており出資者や会員数が増えたと考えられます。
ポンジスキームは仮想通貨・暗号資産以外にも詐欺に用いられますが、平均的に発展途上の市場でよく起こるため今後も仮想通貨・暗号資産・ブロックチェーンなどに関わる詐欺には注意は必要です。
『BitClub Network』詐欺事件=ポンジスキーム
このBitClub Network事件も詐欺事件で、運営責任者4人が逮捕されました。
BitClub Networtは実在しないブロックチェーンサービスと偽の仮想通貨取引所内でビットコイン(BTC)のマイニング設備関連の設備金を募りました。
年利が100%を超えるという信じられない投資案件ですがBitClub Network事件の被害額は7億2200万ドル(771億円)にも及びました。
『dForce 』ハッキング事件=約25億円の被害
中国のブロックチェーン企業『dForce』は、DeFiレンディングプロトコルLendf.meを運営しています。
そんなが『dForce』はイーサリアムの共通規格であるERC-777の脆弱性により日本円で約25億円のハッキング被害を受けました。
この『dForce ハッキング事件』はハッカーのIPアドレスが分かり、ハッカーはハッキングによって奪った25億円相当を全額返却しました。
『Poly Network』ハッキング事件=約690億円の被害
クロスチェーンプラットフォーム『Poly Network』がハッキング被害に遭い、約690億円の仮想通貨・暗号資産が不正流出しました。
Poly Networkのチェーン間を繋ぐスマートコントラクトの脆弱性が原因とされています。