マウントゴックス事件とは? ビットコイン114億円分が消失した仮想通貨流出事故

0
11

仮想通貨に興味のある方であれば、「マウントゴックス事件」という史上最悪とも言われる仮想通貨取引所の通貨流出事件のことをご存知の方も多いと思います。この事件は2014年に起きた、ビットコイン114億円と現金約28億円が消失した事件のことです。今回はこの「マウントゴックス事件」についてご紹介します。

そもそもマウントゴックスとはどんな会社か?

マウントゴックス社(株式会社MTGOX)はもともとはトレーディングカードの交換所として2009年に東京で設立された会社でしたが、2010年から仮想通貨の取引所事業を始めました。その後2011年に、Tibane社を経営していたマルク・カルプレズ氏に買収されました。このマルク・カルプレズ氏は後にマウントゴックス事件の被告人だと言われていますが、その経営手腕自体はすごく、2013年には全世界のビットコインの70%を占めるまでの取引所に成長しました。

マウントゴックスのウェブサイト(2013年頃)

マウントゴックス事件の顛末

2014年2月28日、事業も波に乗っていたマウントゴックスでしたが、外部からサイバー攻撃を受けビットコイン114億円と現金約28億円が流出したとされていました。テレビで社長のマルク・カルプレズ氏が頭を下げていた姿を覚えている人も多いのではないでしょうか。しかし当時は仮想通貨自体の知名度がまだ低かったので、「仮想通貨、ビットコイン、ハッキング」というニュース単語だけが頭に残り、「ビットコイン=何か怪しいもの、恐いもの」という意識がその頃に刷り込まれてしまった人も少なくないと思います。

2014年当時はビットコイン取引をしている人は今に比べるとわずかで、マウントゴックスの顧客127,000人も大半が外国人を占め、日本人顧客はわずか1000人だったそうです。2018年1月に起こったコインチェック社のNEM流失事件の被害額が580億円ですので、なんだかマウントゴックスの被害額が霞んでしまいますが、当時としては破格の被害額で周囲は度肝を抜かれました。

このことが原因でマウントゴックス社の負債額は増加し、ついには債務超過に陥って事実上経営破綻、同年には東京地裁に民事再生法の申請をしています。しかしその後よくよく調べてみると、サイバー攻撃により顧客から預かった資金が流失したのではなくバグの悪用で社長のマルク・カルプレズ氏が顧客のビットコインと資金を着服していたという疑惑が浮上。マルク・カルプレズ氏は2015年8月に逮捕されましたが、保釈金1000万を支払い2016年には保釈されています。

マウントゴックスの仮想通貨流失事件に見る仮想通貨の危険性

マウントゴックス事件の起きた2014年当時に比べると、現在では法規制もされ少しは仮想通貨を取り巻く環境が改善したようです。しかし仮想通貨の保管に関しては、2018年1月のコインチェック事件を見てもわかるとおり、しかるべき保管方法でしっかりと保管するのに越したことはありません。

それには取引所にあるウォレットに預けっぱなしにせず、「保管専用」のウォレットを持つことがおすすめです。また、自身の仮想通貨の管理体制を整えるだけではなく、自分が取引をしている取引所のセキュリティ状態にも目を向けるべきなのではないでしょうか。

なお、マウントゴックスの破綻は仮想通貨の投資家に大きな衝撃を与え、取引所が攻撃されたり破綻して仮想通貨が失われることを「GOX」や「GOXする」と呼ぶようになりました。

直近ではコインチェックの事例は記憶に新しいところです。

コインチェック事件はどのようにして展開していったか、事件発生から日本円出金再開までまとめ

マウントゴックス事件から学ぶ対策法

コールドウォレットがおすすめ

仮想通貨のウォレットとは、インターネットに繋がっている状態で管理するホットウォレットと、オフライン状態で管理するコールドウォレットがあります。セキュリティ面を考えるとインターネットに繋がっていない「コールドウォレット」が推奨されます。コールドウォレットとは、仮想通貨専用のハードウエアウォレットに入れる、USBなどの機器にバックアップする、紙にウォレットの秘密鍵を書いて印刷し保管するなど、オフラインで保管するウォレットを指します。

特に大きな仮想通貨資産を持っている場合は、取引所の中のウォレットに預けっぱなしにしておくのは危険です。取引所がサイバー攻撃に遭うと、コインチェックの事件の時のように長期に渡って自由に仮想通貨の出し入れができなくなるばかりか、無くなった仮想通貨も保証されるとは限りません。取引所のウォレットには普段使い用の金額だけを入れておき、万が一なくなってもいいくらいの金額にしておきましょう。

二段階認証は必須!

日本の仮想通貨の取引所の場合、開設して本人確認書類を送り、承認されるとハガキが送られてきます。そして銀行から自分専用の取引所口座にお金を送金することで、仮想通貨がようやく買えるようになります。これはいわば取引所の一部を間借りし「ウォレット」として使わせてもらっているようなもので、取引所にお金を預けているような状態です。

さらに日本の取引所でも「二段階認証」というセキュリティ方式を採用しているところがほとんどで、これをするかしないかは任意となっています。つまり、二段階認証認証をしなくても仮想通貨の取引は出来るのですが、この状態はまるでドアを閉めて鍵をかけてないような状態なのです。海外の取引所になると、本人確認書類を送らなくても仮想通貨取引所の口座が開設できるところが多いですが、二段階認証をしないと取引ができなくなっているところがほとんどです。

具体的に二段階認証とは、取引所にログイン後、MMSでスマートフォンにパスワードが送られるのでそれを入力する、またはGoogle Authenticatorという認証ソフトで認証、そのパスワードを入れる、などの認証作業をすることを意味します。

ネットバンキングなども二段階認証をしているところが多いですが、ずいぶんと様子が違うので最初は戸惑うと思います。でもこうした二段階認証をすることによって自分の資産を守ることができるのです。また二段階認証以外の面でも、自分が利用する取引所がセキュリティのしっかりした取引所かどうかを見極めることも大切です。

仮想通貨取引には必須、2段階認証アプリ「Google Authenticator」(Google 認証システム)の使い方

マルチシグの対応がされている取引所を選ぶ

この「マルチシグ」という言葉は、2018年1月のコインチェック事件ですっかり有名になりました。コインチェックでNEMが流出したのは、この「マルチシグ」の対応がされていなかったことも一因なのです。「マルチシグ」とは、複数の管理者の承認がないと送金ができないシステムです。この対策がされていることで、ハッキングされてパスワードが盗まれても複数人の承認がないと取引は失敗するため、送金ができないのです。

コインチェック事件後にはこの「マルチシグ」という言葉を全面に出した仮想通貨取引所も増えてきました。この対策がされているかいないかで、セキュリティーの高さはだいぶ変わってきます。

損失補償がある取引所を選ぶ

考えたくないことですが、自分が取引をしている仮想通貨取引所がいつサイバー攻撃に遭うかわかりません。前述した二段階認証やマルチシグなどのセキュリティがしっかりしていたりする取引所なら、被害を最小限に食い止めることができます。

また、不幸にしてセキュリティホールを突破され仮想通貨が盗まれてしまった場合でも、しっかりした「損失補償」があるような取引所を見極めることが重要です。マウントゴックスの事件の場合は、ちょうどビットコインの価値が上がっている時期だったので、取引所が持っているビットコインが5倍になり、顧客に返還されるまでの時間は3年かかったそうですが無事に返還されました。またコインチェックの場合も、NEMを購入していた顧客に対し流失した時の価格での返還を終えました。

このように日本の取引所はまだ良心的な場合が多いですが、海外に開設した取引所の場合は言語の問題もあり、万が一自分の仮想通貨が盗まれた際の対処の仕方も困難を極めますので、セキュリティのしっかりした取引所を調べてから開設されることをおすすめします。

日本最大の仮想通貨取引所「bitFlyer」、月間9.5兆円の取引にまで成長した人気の秘密を紹介

まとめ

2014年に起こった「マウントゴックス」の仮想通貨流出事件を中心に、仮想通貨の取引所のセキュリティ問題や仮想通貨の保管法や、取引所の選び方などをご紹介してきました。2014年のマウントゴックス事件は、まだ一部の人しか知らなかった仮想通貨の流出が原因で顧客の仮想通貨も奪われ、経営破綻を余儀なくされました。補償には時間がかかり、結局ビットコインの価値が5倍に上がったおかげで損失補償も完了できましたが、いつもこううまくいくとは限りません。仮想通貨が流出したときよりも価値が下がり、損失補償はできないことも考えられるのです。

万が一のことを考え、自分の資産を守るため、また被害を最小限に食い止めるためにも、二段階認証やコールドウォレット使用、セキュリティーのしっかりした取引所を選ぶなど、自分が出来ることは実践して、万が一の場合に備えましょう。