💥 取引所がハッキングされる仕組み
マウントゴックス事件を技術で読み解く
もふねこだよ。🐾 「マウントゴックス」「コインチェックNEM流出」など、取引所のハッキング事件の名前は聞いたことがあるよね。なぜこういうことが起きるのか、技術的な原因を知っておくと「安全な取引所の選び方」がわかるよ!
1. マウントゴックス事件とは?(2014年)
東京を拠点とした暗号資産取引所「Mt.Gox(マウントゴックス)」は、2014年2月に約850,000BTC(当時約480億円相当)が消失したと発表し、突如として取引停止・破産申請を行ったんだ。当時世界最大規模のビットコイン取引所で、世界取引量の70%を占めていた巨人の突然の崩壊は全世界を震撼させたよ。
2. なぜハッキングされたのか?技術的な原因
原因① ビットコインの大半をホットウォレットで管理
Mt.Goxは顧客のBTCを、インターネットに常時接続された「ホットウォレット」で管理していたんだ。ホットウォレットは利便性が高いが、ネット接続している分だけ侵入される窓口が存在する。コールドウォレット(オフライン)管理との比率が著しく偏っていたことが最大の問題だよ。
原因② Transaction Malleability(取引展性)の悪用
当時のビットコインプロトコルには「トランザクション展性(TX Malleability)」という脆弱性があったんだ。これは送金のトランザクションIDを変更できてしまう問題で、Mt.Goxはこれを悪用されてシステムに「送金が届いていない」と誤認識させられた。結果として、実際には届いているのに「再送」し続けるという事態が繰り返されたんだよ。
郵便番号が書き変えられて配達済みの荷物が「未着」と記録される、というイメージだよ。荷物はちゃんと届いているのに、システム上の記録だけ「まだ届いていない」と表示され、再送が繰り返されるわけだ。
原因③ 内部監査・セキュリティ体制の不備
後の調査で、実はハッキングは2011年頃から継続して行われており、数年かけてじわじわとBTCが盗まれていたことが判明したんだ。適切なセキュリティ監査があれば早期に発見できた可能性があるよ。
3. 2018年 Coincheck NEM流出事件との比較
| 比較項目 | Mt.Gox(2014年) | Coincheck NEM(2018年) |
|---|---|---|
| 流出額 | 約480億円(850,000BTC) | 約580億円(NEM) |
| 主な技術的原因 | TX Malleability + ホットウォレット依存 | ホットウォレット管理 + マルチシグ未導入 |
| その後 | 破産。返金交渉は2024年まで続く | 全額自社補填(460億円)。マネックスグループ傘下で再建 |
| 現在 | 取引所として廃業 | セキュリティ強化・金融庁登録継続 |
この2つの事件から学べる共通の教訓は「ホットウォレットへの過度な依存」と「マルチシグの未導入」だよ。現在の金融庁登録業者はこれらを改善することが義務化されているんだ。
4. 「ハッキングのリスクがある取引所」を見分ける方法
- 金融庁への登録有無:日本の金融庁登録業者は継続的な審査を受けている
- コールドウォレット管理の割合を公開しているか:安全な取引所は「資産の大半をコールドウォレットで管理」と明示している
- マルチシグの採用:単一の秘密鍵では動かせない多重署名を導入しているか
- セキュリティ監査・第三者機関による報告:定期的な外部監査の有無
📝 まとめ:取引所ハッキングから学ぶ教訓
- ハッキングの多くは「ホットウォレット依存」「マルチシグ不在」が原因
- Mt.Gox事件はTX Malleabilityという技術的脆弱性も組み合わさった複合的な問題
- 2018年以降、日本の金融庁登録業者はコールドウォレット管理・マルチシグが実質義務化
- 安全な取引所を選ぶには「金融庁登録」「コールドウォレット」「マルチシグ」の3点を確認
過去の事件を乗り越えた取引所で、安全に始めよう
Coincheckは2018年NEM流出を乗り越え、マネックスグループ傘下でセキュリティを大幅強化したよ🐾