ビットコインの三大事件

過去にビットコインを悪用した大事件が発生しました。それは、ビットコイン信頼性を損ねるような大事件で、「シルクロード事件」、「マウントゴックス事件」、「ランサムウェイ事件」という三大事件です。

シルクロード事件

シルクロード事件は、ビットコインの「匿名性」の高さを利用した事件です。

ビットコインの取引は、1件ごとに誰でもネットワーク上で閲覧が可能です。

具体的に、AアドレスとBアドレスが、いつ、どのような取引を行ったかがネットワークに公開されています。

ただし、ビットコインを使うのには個人情報を公開する必要はありませんので、特定のアドレスは特定の個人とは結びつきません。

また、アドレスおよびウォンレットは、一人でほぼ無限に作ることができます。このため、取引のたびに別のアドレスを作る場合、アドレスと個人情報を結び付けるのは極めて困難です。

このように、ビットコインの特徴を悪用して問題となった事件です。

シルクロードという闇サイト

シルクロード」(Silk Road)というのは、米国で違法薬物などを不正に販売していた闇サイトのことです。

このサイトでは、マリファナ、LSD、ヘロイン、コカインなどの禁止薬物、盗難された銃や口座番号やクレジットカード情報、偽造免許証など、ありとあらゆる違法なものが取引販売していました。また、ヒットマン(殺人請負人)による殺人まで仲介していました。

「シルクロード」は2011年に、インターネットであるDeepWeb(ディープ・ウェブ、深層ウェブ)に作られ、通常のインターネットからはアクセスできず、「Tor (トーア)」というソフトを通じてのみ利用でき、犯罪者には好都合なサイトであった。閉鎖される2013年7月までの約2年半の間に約 100 万人の登録ユーザーを保有していました。

※「Tor」(トーア、英語: The Onion Router):TCP/IPにおける接続経路の匿名化を実現するための規格、及びそのリファレンス実装であるソフトウェアの名称であり、P2P技術を利用したSOCKSプロキシとして動作する(ウィキペディア)。

この「シルクロード」において、決済手段となっていたのがビットコインだったのです。

インターネットでの取引の支払は、金融機関、口座番号、口座名義など様々な個人情報を特定することが容易ですが、ビットコインでは、どのアドレスから支払われたかは特定することはできますが、そのアドレスが誰のものかは特定できないため、誰が違法薬物を売買したかがわかりません。

前途で説明したとおり、ビットコインはアドレスやウォンレットをほぼ無限に作ることができ「匿名性」がとても高いことから、資金洗浄(マネーロンダリング)や違法商売に利用されてしまうのです。

また、ビットコインという物理的に存在しない通貨のため犯罪者からすれば、現金よりも格段に便利で、決済手段が容易なためにビットコインが悪用されてしまったのです。

シルクロード2.0が出現

「シルクロード」の運営者であったサンフランシスコに住む29才のRoss William Ulbricht(ロス・ウィリアム・ウルブリヒト)という29代男性を2013年にFBI(米連邦捜査局)が逮捕し、「シルクロード」は閉鎖されました。

「シルクロード」の閉鎖後から現在に至るまで、「シルクロード2.0」と呼ばれる闇サイトが開設されたり、シルクロードを模倣したサイトがいくつも開設されています。

この事件から、「ビットコインは違法薬物を販売する通貨」というレッテルを貼られてしまい、悪いイメージがついてしまいました。

マウントゴックス事件

シルクロード事件の他にビットコインのイメージを悪化させた事件があります。

それは「マウントゴックス事件」です。わが国日本で起きた事件であり、仮想通貨投資をしている投資家は仮想通貨通貨に漠然とした不信感を持つようになり、イメージを大きく変えたできごとです。

マウントゴックス」(Mt.gox)はマルク・カルプレス氏が創設者で2010年に設立した仮想通貨取引所です。東京渋谷に本社を置き、最盛期には全世界のビットコイン取引の7割以上を取り扱っていました。

2014年2月に突然、ビットコインの換金や現金の引き出しが停止され、サイトを閉鎖してしまいました。

原因は、外部からのサイバー攻撃(ハッキング)よるもので、顧客から預かっていた約470億円分のビットコインが大量に消失したためと発表し、当時の口座開設数が12万口だっため、被害者は世界で12万人ともいわれています。顧客の大半が外国人で、なかには数千万円の資産を失った投資家もいたようです。

その後、マウントゴックスは経営破綻し、代表のマルク・カルプレスは警視庁に逮捕されました。

大手取引所の突然閉鎖は、世界に大きな衝撃を与え、「シルクロード事件」同様、ビットコインにマイナスのイメージを抱かせました。

ところが、その後事態は一変します。警視庁の調べで、ハッカーによるサイバー攻撃により消失したと言われていたビットコインは、実は、元代表マルク・カルプレスが自身の口座に送金するなどとして横領していたことが発覚し、カルプレス被告は、2015年9月に業務上横領罪などで起訴されました。

仮想通貨取引所の被害は後を絶たない

仮想通貨取引所の盗難事件は、マウントゴックス事件以後も後を絶たないないのが現状で、世界のいろいろな取引所で起きています。ビットコイン以外(アルトコイン⇒ビットコイン以外はアルトコインと呼ばれているを参考にしてください)の仮想通貨でも盗難事件は起きています。

①2015年1月に、英国の「ビットスタンプ」(Bitstamp)が外部からのハッキングを受け、約12億円分のビットコインが消失しました。

②2016年5月に、香港に拠点を置く「ゲートコイン」(Gatcoin)がハッキング被害に遭い、顧客の仮想通貨資産イーサリアムとビットコイン合わせて約2億円を盗難されました。

③2016年6月に、ドイツのスタートアップSlock.itが始めた分散型投資ファンド「ダオ」(The DAO)が外部からのハッキングを受け、集めていた巨額の「Ethereum(イーサリアム)」が流出するという事件がありました。不正に盗まれたイーサリアムは、約65億円であった。

この事件に関しては、イーサリアムの安全性の問題ではなく、ダオ側のプログラムに問題があったものとされています。

④2016年8月に、香港に拠点を置く仮想通貨取引所である「ビットフィネックス」(Bitfinex)で、顧客の口座からビットコイン約65億円が盗まれる事件が発生しています。

この事件に関しては、セキュリティ上の欠陥があったことにより、外部からのハッキングがあり、コインが盗難にあったことを取引所が認めています。

⑤2017年12月に、スロベニアに拠点を置く仮想通貨のマイニング会社の「ナイスハッシュ」(NiceHash)で、ビットコイン約80億円が盗難されました。ハッカーは従業員の認証を使ってシステムにアクセスをしたということです。

⑥2018年1月26日 には、わが国でまた大きな盗難事件が発生しました。東京・渋谷に拠点を置く、仮想通貨取引所大手の「コインチェック」(coincheck)は、約580億円分の仮想通貨「NEM(ネム)」が外部からの不正アクセスで流出したと発表した。「マウントゴックス事件」から流出した額の約470億円を大きく上回る、過去最大の仮想通貨流出事件となりました。

このほかにも、ビットコイン取引所がハッキングの被害を受けた事案はいくつか確認されています。

ランサムウェア事件

2017年に世界規模で起きた大規模なサイバー攻撃で、この事件でまたビットコインが悪用されてしまいました。

ランサムウェア」(Ransomware)とは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせて作られた造語であり、マルウェア(悪意のあるソフトウェア)の1種です。身代金要求型コンピューターウイルスで、ネットワークを介して企業のシステムや個人のパソコンをウイルスに感染させて乗っ取ったうえで、「データやシステムを復旧させたければ、身代金を払え」と要求する「クライムウェア(犯罪ソフト)」です。

具体的に、2017年5月「ワナクライ」(WannaCry)というランサムウェアが使われて、欧州を中心に、日本を含む世界150ヵ国以上で感染が拡大、世界的な大規模なサイバー攻撃を受けました。

このウイルスに感染したことにより、世界中で多くのシステムやパソコンがロックされてしまいました。また、パソコン内に保存しているデータを勝手に暗号化されて使えない状態になったり、スマートフォンが操作不能になったりしてしまいます。

感染したパソコン画面には「制限を解除する条件に、300米ドル(約3万4千円)相当の身代金を、制限時間内にビットコインで支払え、支払わなければデータを削除する」という表示になり、身代金を要求していました。

この事件でも、ビットコインによる支払いが要求されたのです。ランサムウェアに感染してしまい、身代金を支払った企業は存在します。

これまでランサムウェアの犯罪は、犯人の身元を特定するのが比較的に容易でしたが、ビットコインの高い「匿名性」を利用することによって、特定されることなく、安全に身代金を受け取ることができます。また、インターネットという環境を使えば、どこの国からでも素早く安価に送金できるというビットコインの利便性が悪用された犯罪です。現在、新種のランサムウェアの出現は後を絶たず、被害額の拡大や反社会的勢力による違法な利益追求のための悪用が懸念されます。

これまで説明してきた事件で共通することが、ビットコインの高い「匿名性」や「利便性」を利用した犯罪です。どの事件も、ビットコインのイメージを悪化させた事件で、「ビットコインは違法取引に使われるものだから、使えない、危ない」などと銀行関係者の間では広がっているのも現状です。

しかし、一連の仮想通貨の盗難や流出といった事件を詳細に見てみると、ビットコインそのものが偽造・改変された訳ではなく、また、ビットコインを支えているブロックチェーンの技術などのシステムには問題はないことが分かっています。

なぜ、このような一連の問題が起きたのかは、ビットコインを取り巻く業界(仮想通貨取引所)のセキュリティの脆弱性や管理体制などに問題が原因だと思います。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする