見たい情報を1箇所に!
世界で最初の大規模な仮想通貨流出事件として大きく取り上げられた「Mt.GOX(マウント・ゴックス)」。
ご存知の方も多いかもしれませんが、仮想通貨の流出事件やハッキングを形容する際に「GOXする」と言うのは、このマウントゴックス(MtGox)事件からきています。
マウントゴックス事件によって、仮想通貨が「胡散臭いもの」「危ない金融商品」といった悪いイメージを持たれてしまった感は否めません。
仮想通貨黎明期にこのような事件が発生したのは業界全体にとって大きな痛手だったと言えるでしょう。
その一方で、ビットコインや仮想通貨といった言葉をマウントゴックス事件で初めて知ったという人も多く、良きつけ悪いにつけ、仮想通貨の認知度を上げたという側面もあります。
日本では、
なんて慣用句がありますが、どんなセンセーショナルな事件であっても、人々の記憶から忘れ去られ風化するさだめにあります。
本連載『仮想通貨ハッキング探偵』では、風化を阻止する!・・・なんてことはおこがましいことは言いませんが(笑)、少なくとも『そういえば、あの・・・取引所の”なんとか”がハッキングされた事件ってどうなったんだっけ?』と思ったときに、端的に概要を把握できるよう、仮想通貨並びに仮想通貨取引所のハッキング事件に関する情報を改めて掘り起こし、時系列・事象など・・・そのときにいったい何があったのか?について調査し、報告できればと考えています。
というわけで?今回は、仮想通貨ハッキング探偵がマウントゴックス事件を振り返ってみたいと思います。
| 取引所名 | マウントゴックス(Mt.Gox) |
|---|---|
| 取引所の本拠地 | 東京都渋谷区 |
| 原因 | 内部横領の疑いおよび外部からのハッキング |
| 被害にあったユーザー数 | 12万7000人 |
| 被害にあった仮想通貨種類と数量 | 85万BTC |
| 被害総額 | 時価総額470億円(2014年当時) |
マウントゴックスは事件発生の2014当時、ビットコインを扱う仮想通貨取引所としては世界最大級でした。
しかし、仮想通貨を扱う上でのセキュリティ体制はずさんで、今では当たり前とされている(とはいえずさんな管理による流出事件は後をたたない)コールドウォレットでの顧客の仮想通貨の保管はされていませんでした。
急激な顧客の増加によって、マウントゴックスのシステム周りはパンクしていたと言われています。
さらに仮想通貨取引所を利用する顧客の仮想通貨に対するリテラシー、仮想通貨周りの法整備なども全く進んでおらず、この事件を機に仮想通貨に対する啓蒙活動が始まったと言えます。 仮想通貨黎明期の良い意味での「転機」となる事件であったことは間違いありません。
マウントゴックス事件は突然起こった事件というよりは、事件前よりおかしな予兆というのがいくつも重なっていました。
当時は利用する仮想通貨取引所の選択肢が非常に少なかったため、危ないとは思いつつも仕方なく利用しているユーザーが多かったように思われます。
さて、このままの流れで「マウントゴックス崩壊」のタイムラインをみていきましょう。
マウントゴックスの仮想通貨取引所としての操業は2010年7月18日。
その約1年後の2011年6月19日に、マウントゴックスは最初のハッキングを受けました。
これはビットコインの価格を不正に1セントまで下げるというもので、大量に発注できるシステムを使い1セント/1BTCにしたビットコインを大量購入するという仕組みのハッキングでした。
この時期のビットコインの価格は1,297円/1BTC。ドルでいうと13ドル程度です。
現在の価格とは雲泥の差ですが、1セントまで不正に下げられたとなると1セント=0.01ドルですから7/10,000まで価格を下げられたことになります。
このハッキングでマウントゴックスは1週間ビットコインの取引を停止します。
マウントゴックスはこの時点で世界最大級のビットコイン取引量を手がけていたため、当然市場に大きな影響が出ました。
1セントに下げられた時間自体は数分だったものの、被害総額は875万ドル相当に上り、ビットコイン自体の価格も大暴落。
1時期は200円台/1BTCまで価格が下がります。再び1,000円台/1BTCまで復活するのには2013年までかかりました。
このハッキング後にシステムの改修を手がけたのは社長であるマルク・カルプレス自身です。
このようにマウントゴックスは取引所の根幹部分の操作はほぼマルク・カルプレスの独断で行われており、後に横領等の不正を追求される要因となりました。
マルク・カルプレスはこの時期についてこのように語っています。
「この時のシステム改修はその後の利用者の増加も見込んだものだった。当時は6万人ほどの利用者がおり、2年後には20万人程度になるだろうと考えていた。しかし、2年後の2013年には月単位で10万人の加入があり処理が追いつかなくなった。スタッフによる身分証の確認も追いつかなくなった」
2013年2月22日、アメリカの大手オンライン決済プラットフォームのDWOLLAが、マウントゴックスの口座の機能を一部停止します。
これによりユーザーの資金は3ヶ月引き出せなくなりました。
さらに米地銀大手のウェルスファーゴも口座を凍結しました。これらは米国土安全保障省によって指示されました。
凍結の理由は明らかにはされていませんが、一説には違法薬物や武器等の闇取引を行うダークウェブ「シルクロード」との関係が疑われたのではないかと言われています。
マルク・カルプレス自身は関与を否定していますが、仮想通貨がマネーロンダリングの用途に使用されるという指摘がされていました。
シルクロードは2013年10月に首謀者のロス・ウルブリヒトが逮捕され、解体されます。
他にもマウントゴックスは2012〜2013年にかけて世界中の銀行に口座を開設、その後凍結されるのを繰り返しています。現地のペーパーカンパニーを立ち上げ、法人名義での口座を開設するという方法でした。
顧客が仮想通貨の購入をするのには、結局銀行やDWOLLAのような既存の送金システムに頼るしかありませんでした。
それでマウントゴックスは世界中に自社の口座を開設します。
しかし、金融機関からはコンプライアンス違反を指摘されたり、届出がないのに金融業の真似事をしていると捉えられ凍結されてしまったというわけです。
2013年から2014年にかけてはマウントゴックスの顧客に対する払い戻しは度々遅延しました。
理由はシステム上の問題、市場のクールダウン、資金にダメージを受けたなどが公表されています。
払い戻しを申請してから数週間から3ヶ月程度遅延しているという声が上がり、マウントゴックスは説明を求められました。
回答は「技術的な問題」というにとどまりました。実はこの時点で、米国内の金融サービスの利用は全て凍結されている状態だったと言われています。
2014年2月7日にマウントゴックスはビットコインの全ての払い戻しを停止します。
その後、再開時期を発表すると言ったりやはり決められないと言ったり情報が錯綜。渋谷区の本社の前では利用者の男性2名がプラカードを持って抗議を行いました。
2月25日にマルク・カルプレスはビットコイン財団の取締役を辞任します。
2014年2月28日マルク・カルプレス社長は会見を開き「顧客の75万BTCと自社保有の10万BTCが、システムのバグを利用したハッキングによって失われた」と発表します。時価総額でいうと470億円程度です。
このビットコインの消失により、マウントゴックスの負債は急増。経営を続けていくことが不可能であるとし、民事再生法の適用を申請しました。
しかし、民事再生法は棄却されます。
これは、債権者の多くが海外にいること、資産や取引の実態の捜査が進まないことが理由で、マウントゴックスは破産手続きへと移行しました。
これによってユーザーに資産が戻ってくることはほぼ絶望的になりました。
時系列は飛びますが、2018年6月に破産手続きが停止され民事再生法が適用になることが決定しました。
これはマウントゴックスが保有している20万BTCが大きく値上がりしたことによって、債権額である456億円を返済できる見込みが立ったことが要因です。
現象としては非常に珍しいものになります。
2015年8月1日にマルク・カルプレスは逮捕されます。これは、自分の口座データの改ざんと顧客からの預金を着服したという容疑です。
マウントゴックスの内部の資金の管理体制は非常にずさんであり、マルク・カルプレスが自分の資産と同様に自由に使える状態であったと言います。
マウントゴックスの基幹システムにはマルク・カルプレス以外アクセスができない仕組みで、会社の預金残高は帳簿と比べて28億円程度不足していました。
裁判の中で自身の高級ベッド購入に会社の資産を当てたなどが取りざたされましたが、返済の意思が明らかである等の理由で無罪を主張。
結局2019年3月15日に、「懲役2年6ヶ月、執行猶予4年(求刑懲役10年)」の判決が、東京地裁によって言い渡されました。
横領については無罪となり、電磁的データの改ざんのみ有罪となった形です。
さて、2015年から始まったマウントゴックスがらみの裁判の最中、2017年7月26日にマウントゴックスのハッキングを行なった真犯人が捕まったと報道されました。
ブルガリアで仮想通貨取引所「BTC-e」を経営するアレクサンダー・ビニックです。
逮捕された直接の容疑はビットコインを使用した40億ドルものマネーロンダリングに関わったというものです。
捜査で明らかになった内容として、アレクサンダー・ビニックが組織するハッキンググループは、マウントゴックスのホットウォレットの秘密鍵を2011年の時点で盗み出していたと言います。
2013年までの間に秘密鍵を使用して63万BTCを不正に送金し、30万BTCを「BTC-e」にて換金することに成功しています。
他の取引所もハッキングにより不正に送金した形跡があり、アレクサンダー・ビニックは世界で行われている仮想通貨のハッキング、マネーロンダリングの多くに関わっていると言われています。
マウントゴックスは事件後民事再生ではなく破産手続きに移行したため、顧客の資産を取り戻すのは絶望的な状況とみられていました。
しかし、前述のようにビットコインの高騰により債権額456億円の返済が可能な状況となりました。
現在、顧客への返済の方法は決まっていませんが、マウントゴックスの管財人が保有しているビットコインの売却を進めたところ、2018年後半のビットコイン大暴落が発生したとも言われています。
法定通貨での返済になるのか、ビットコインでの返済になるのか、別の方法になるのか注目が集まっています。
マウントゴックス、今日付け書面で民事再生の開始を通告。
— じゃがいもonブロックチェーン (@potato_crypto) 2018年6月22日
以下引用
”これにより、破産手続ではMt.Goxの株主に分配されることになっていた多額の資産が、債権者の皆様に還元されることになります。これは、債権者の皆様の勝利といえます。
”https://t.co/NIzsCej4e5#ビットコイン #マウントゴックス
Mtgoxの件。BTCで保管していた35000btc程のビットコインは、既に日本円に変えてたらしいですね、約440億円。日本円に変えた話は噂かと思ってたら本当だった。 #Bitcoin #ビットコイン #仮想通貨 #マウントゴックス #GOX
— Miss Bitcoin Mai (@missbitcoin_mai) 2018年3月7日
(マルク・カルプレス、FBIの召還でシルクロード事件裁判に出廷してたけど、今は日本にいるのかな?)https://t.co/C9kaK1RS0X#ビットコイン #マウントゴックス #Bitcoin #MtGox
— Ken Sugar🌏 (@ken_sugar) 2015年7月31日
事件直前の2013年末にビットコインの価格は12万円台を記録します。
しかし、その後中国政府による仮想通貨取引の禁止を受けて8万円台まで急落、さらにマウントゴックス事件の発覚で4万円台まで下がります。
仮想通貨自体への信用度をかなり下げてしまう事件だったのは確かです。
ビットコイン関連各社は「マウントゴックスの問題であり、ビットコインの問題ではない」旨の声明を発表します。
しかしその後価格はさらに断続的に下がり続け、2016年まではビットコインは冬の時代を耐え忍びます。
とはいえ、その一方でこの「冬の時代」に多くの仮想通貨取引所が操業を開始し、2017年の仮想通貨バブルの訪れを待つことになるのです。
マウントゴックスの管財人である弁護士の小林信明氏によって、マウントゴックスが保有するビットコインとビットコインキャッシュがすでに350億円分売却されていたことが明らかになっています。
しかし、これには「大量の売却によって市場の暴落を招いた」として批判の声が上がっているのです。
大きな値動きを誘発するとして「東京のクジラ」とも呼ばれ警戒されています。
外部からは「マウントゴックス自体を取引所として再建すべき」「現金でなくGOXコインなるものを作り返済にあてるべき」といった様々な声と思惑が聞こえてきます。
マウントゴックス事件は仮想通貨黎明期に大規模なハッキングによる仮想通貨の流出と、内部の横領行為が疑われた最初の事件でした。
この事件を経て各社セキュリティや資産管理システムなどを急ピッチで整えていくことになります。
しかし、2018年のコインチェック事件、ザイフ事件など、管理体制のずさんさによるハッキング被害があとをたたないのが現状です。
安心して仮想通貨取引を行うためには、管理体制がしっかりしている信用度の高い会社を選ばなければならないというのは確かです。
そういった意味ではSBIバーチャル・カレンシーズのような大手金融機関の取引所事業参戦はプラス材料でしょう。
逆に既存の各社は安全性をアピールできなければ大手参入によって今後淘汰されることが予想されます。
マウントゴックス事件を教訓に、セキュリティの向上・経営の透明性の確保をしっかり行ってもらいたいものです。
| インシデント発生日 | 被害にあった取引所/暗号資産名 | 原因 | 被害者数 | 被害 | |
|---|---|---|---|---|---|
| コイン数 | 円換算額 | ||||
| 2011年6月19日~2014年(複数) | Mt.GOX(マウントゴックス) | 内部横領の疑いおよび外部からのハッキング | 127,000人 | 850,000 BTC | 470億円(2014年当時) |
| 2012年9月4日 | Bitfloor | 秘密鍵の窃取 | 0人 | 24,000 BTC | 約2500万円 |
| 2016年5月28日 | THE DAO | システムのバグを利用した攻撃 | 不明 | 364万 ETH | 約50億円 ※ハードフォークにより最終的に被害額はなし |
| 2016年8月2日 | Bitffinex | マルチシグの脆弱性 | 不明 | 12万 BTC | 約70億円 |
| 2017年4月 | Youbit/韓国 | 外部からのハッキング | 不明 | 3,800 BTC +α | 約18億円 |
| 2017年7月3日 | Bithumb | 詳細不明だが内部犯行の疑いあり | 0人 | ・EOS:300万 ・XRP:2000万 |
約21億円 |
| 2017年12月6日 | nicehash | 外部からのハッキング | 約75万人 | 4700BTC | 時価総額76億円(2017年当時) |
| 2017年12月20日 | EtherDELTA(イーサデルタ) | フィッシング | 不明 | 305 ETH | 約1200万円 |
| 2018年1月6日 | zaif(ザイフ) | 内部横領の疑いおよび外部からのハッキング | 730,000人(Zaif に開設済みの個人口座数) | ・BTC:5966.1 ・MONA:623万6810.1 ・BCH:4万2327.1 |
約67億円(2017年当時) |
| 2018年1月26日 | Coincheck | ・ホットウォレットへの仮想通貨の保管 ・外部からのハッキング |
260,000人 | 523,000,000 XEM | 580億円(2018年当時) |
| 2019年1月13日 | Cryptopia | 外部からホットウォレットのハッキング | 約220万人 | ・ETH 3,570,124ドル ・Dentacoin 2,446,211ドル ・Oyster Pearl 1,948,223ドル ・Lisk ML 1,718,610ドル ・Centrality 1,148,144ドル ・その他コイン 5,170,795ドル |
時価総額16,002,108ドル |
| 2019年5月7日 | Binance | フィッシング詐欺で入手したユーザーのAPIキー等を使用し、不正出金 | 0人 | 当初7,000BTC相当のアルトコインと報道 ※最終的に被害なし |
0円 |
![[03] 日本でICOは違法?法律上の「仮想通貨(暗号通貨)」とICOの実施可能要件を探る](https://hubexchange.info/wp-content/uploads/wordpress-popular-posts/1104-featured-1x1.png){kind=small}
【後編】フランス革命が起きた本当の理由 <恐るべきミシシッピ計画とは?!>
【前編】フランス革命が起きた本当の理由 <恐るべきミシシッピ計画とは?!>
[06] Cryptopia(クリプトピア)ハッキング事件 <暗号資産ハッキング探偵>
[05] ナイスハッシュ(Nice Hash)ハッキング事件 <暗号資産ハッキング探偵>
暗号資産取引所『BINANCE』…覇権へ王手?!各国法定通貨対応を推し進める理由とは<暗号資産取引所動向>
なぜFacebook「Libra(リブラ)」は各国政府から嫌われるのか?!<暗号資産リブラ特集>
2018年3月6日 BINANCE(バイナンス)ハッキング・ショック<BTC下落率24%>
[4] 暗号資産の法規制について振り返る
2018年11月14日 ビットコインキャッシュ(BCH)のハードフォークでBTC激震!31%も下落した「巻き込み型暴落相場」はなぜ起きたのか?
2017年12月 ビットコイン…史上最高値220万円からの大暴落はなぜ起きたのか?!
