2018年3月6日 BINANCE(バイナンス)ハッキング・ショック<BTC下落率24%>

  • このエントリーをはてなブックマークに追加
Bitcoinに関する情報
シンボル BTC 正式名称 Bitcoin
カテゴリ 暗号通貨 対応取引所数 438
現在価格 1,126,892円 ($10,672) 取引量(24h) 1,788,810,748,552円 ($16,940,939,555)
最大発行枚数 21,000,000枚 循環流通枚数 18,501,512枚
時価総額 20,836,863,233,059円 ($197,335,598,991) 還元方式
暗号方式 SHA256 承認方式 PoW(Proof of Work)
BINANCEに関する情報
取引所名 BINANCE 取扱通貨数 141
開始時期 2017年07月 CEO名 趙昌鵬(Zhao Changpeng)
所在地(登記地) HKG リファラル報酬率 20%
リファラル期間 無期限 日本人対応
BINANCE 還元/配当情報
償却(=バーン)周期 償却(=バーン)対収益償却率 20%
通貨支給:周期 通貨支給:対収益還元率
配当額総計 662494364.10373 1枚あたり配当額 4.4798260599841
Binance Coin 独自トークン
シンボル BNB 正式名称 Binance Coin
現在価格 2,741円 ($25.96) 取引量(24h) 41,866,791,481円 ($396,499,621)
カテゴリ 取引所トークン 対応取引所数 127
TVR[?] 1.8381 最大発行枚数 179,883,948枚
循環供給枚数 147,883,948枚

暗号資産市場におけるファンダメンタルズ情報(以下「ファンダ」)にはどんなものがあるのでしょうか?

  • 仮想通貨のアップデート
  • 仮想通貨のハードフォーク
  • 提携
  • ハッキング
  • スワップ

…などなど、日常的によく起こっているものから、見落としてしまうと、下手すると資産価値が限りなくゼロに近くなってしまうものまで様々なものがあります。

そして、上記以外にもFUD(Fear/Uncertainty/Doubt)と呼ばれる「風説」がファンダを装って流布されることもしばしばあります。

今回ご紹介するのは、この中でも相場(というかビットコイン)暴落の直接的なトリガーではないものの、そのビットコインを「取り扱う」という意味では間接的に影響力のある取引所の【ハッキング】に起因した暴落について振り返ってみたいと思います。

暴落の概要

その暴落は、2018年3月6日から3月10日かけて発生しました。

価格としては取引所によって多少差はありますが122万円から93万円と約30万円の値幅で下落。
下落率としては約24%の下落となりました。

これまでの相場トリガーによる騰落率の参考(命名の一部は当編集部で独自作成)

時期 トリガー名 BTC 原因
高値 下値 差額 騰落率
2011年6月~11月 Mt.GOXショック 1,400円 160円 1,240円 -90% ・取引所Mt.GOXのハッキング
2017年9月2日~15日 チャイナショック 55万円 30万円 -25万円 -45% ・BTCC閉鎖
・中国政府ICO違法見解
2017年12月17日~22日 先物上場失望ショック 220万円 145万円 -75万円 -45% ・BTC先物情報
・BTCドミナンス低下
2018年1月16日 韓・中FUDショック 140万円 105万円 -35万円 -25% ・韓国政府仮想通貨違法認定
2018年1月29日~2月5日 Coincheck事件ショック 125万円 80万円 -45万円 -35% ・取引所Coincheckのハッキング
2018年3月6日~10日 BINANCEハッキングショック 122万円 93万円 -29万円 -24% ・BCHのハードフォーク
2018年11月15日~18日 BCH分裂ショック 71万円 49万円 -22万円 -31% ・BCHのハードフォーク

チャート的には2017年末から続いてた最高値からの下落トレンドが2月に底を打って一時的な上昇トレンドを形成している最中に起きました。

結果的にこの暴落をきっかけに上昇トレンドは否定され、2018年4月頃まで下落が再度継続する形になりました。
この頃から、「仮想通貨の将来」を不安視する声が増して行ったように思います。

Binanceで起きたハッキング事件

暴落のきっかけは、暗号資産取引所の「BINANCE(バイナンス)」が発端となっています。
この事件は日本時間の2018年3月7日23時58分に起きました。

まぁ、「ハッキング」と表現してはいるのですが、厳密にはBINANCE自体がハッキング被害にあったわけではなく、ユーザーが使用するAPIキーの盗難、そしてそのキーを利用した第三者による不正な仮想通貨の売買及び 外部送金未遂が当該事件のあらましです。

APIキーが盗難されると何が起きる?!

仮想通貨取引所のサービスを利用するにあたっては、ログインIDとパスワードを設定して、その情報をもとにサービスにログインして管理画面上で仮想通貨の売買や仮想通貨の外部への送金をするのが一般的です。

APIキーは、そのアカウントに外部からアクセスできるキーなのですが、盗まれてしまうことはすなわち「アカウントの明け渡し」を意味します。
これは、現実世界に置き換えると、現金をテーブルにおいたままにしている自宅の鍵を泥棒に渡してしまった…くらいのヤバさですw

この事案では、ハッカーはフィッシングサイトなどを使って、長い時間をかけてユーザーのAPIキーを盗み出していたようです。

2017年~2018年は得体の知れないICOが跳梁跋扈(ちょうりょうばっこ)しました。
この頃のICOトークンは、基本的にEthereum上で発行したトークンが提供され、指定されたイーサリアムアドレスにイーサを送金すると、スマートコントラクトにより「対価となるトークン」が送金元のイーサリアムアドレス配布される…仕組みになっていました。

ただ、スマコンを利用せずにトークンを直接販売するICOもあり、その際に”なぜか”プライベートキーを要求する輩もいました。窃取されたプライベートキーは、当然のことながら詐欺(スキャム)に利用されたわけですが、BINANCE事件で流出したAPIキーも、『いいものあげるから登録してね』的な謳い文句に誘われ、うっかり入力してしまったと思われます。

さすがに、APIキー(やプライベートキー)を入力するまでは至りませんでしたが、hubexcshangeプロデューサーのもぐらいだーも、祭りに浮かれてICOという名の詐欺 に安易に送金してしまい数百万持っていかれたクチです。熱狂に浮かれたうえに、「みんな儲かってる!」「詐欺なわけない!」…という集団心理にすっぽりとハマってしまい悲しい結果となったのは今や笑い話です。

結果、ハッカーは直接BINANCEを攻撃することなくユーザーがBINANCE内に保有している仮想通貨を自由にできる状況を作り出したというわけです。
なお、APIキーは発行時にアセット(仮想通貨資産)に関する権限を

  • 閲覧のみ
  • 売買の操作/送金(フル権限)

など、個別に指定できる場合が多いのですが、今回窃取されたAPIキーはなんでもできてしまうフル権限のAPIキーだったようです。

ハッカーが取った行動

ユーザーからAPIキーを盗み出したハッカーは、API経由でVIACOIN(VIA)という流動性の少ない通貨を大量購入し価格を意図的に高騰させBTCに換金、その後出金手続きを行いました。

VIAの大量購入からBTC出金手続き申請まではおよそ2分という短時間に行われました。

Binanceのリスク管理システムはVIAの大量購入を異常な取引として検知して全ての通貨の出金を停止させました。
同時にハッカーによって操作されたVIAも凍結しユーザーの資産がBinanceの外に流出することは防がれました。

出金停止後のBinanceの対応

全ての通貨の出金を停止させたBinanceは全ての預金残高、取引、出金記録を確認し、APIキーを盗まれていないアカウントの資産の安全を確認したうえで出金を再開させました。

また、凍結していたVIAについてはチャリティーに寄付し問題を収束させました。

公式発表でハッキングの概要を公表し被害があったことを包み隠さず明らかにすることでユーザーの不信感をできるだけ抑えるような対応をした点は現在でも高く評価されています。

Binanceが公式発表したハッキング概要

Binanceが公式発表したハッキングの概要では少し長文ですが発生時刻やハッカーの取った行動やBinanceの対応が細かく記載されており、説明責任をしっかりと果たしていると言えます。

Summary of the Phishing and Attempted Stealing Incident on Binance(2018/03/08)

On Mar 7, UTC 14:58-14:59, within this 2 minute period, the VIA/BTC market experienced abnormal trading activity. Our automatic risk management system was triggered, and all withdrawals were halted immediately.

This was part of a large scale phishing and stealing attempt.

So far: All funds are safe and no funds have been stolen.

The hackers accumulated user account credentials over a long period of time. The earliest phishing attack seems to have dated back to early Jan. However it was around Feb 22, where a heavy concentration of phishing attacks were seen using unicode domains, looking very much like binance.com, with the only difference being 2 dots at the bottom of 2 characters. Many users fell for these traps and phishing attempts. After acquiring these user accounts, the hacker then simply created a trading API key for each account but took no further actions, until yesterday.

Yesterday, within the aforementioned 2 minute period, the hackers used the API keys, placed a large number of market buys on the VIA/BTC market, pushing the price high, while 31 pre-deposited accounts were there selling VIA at the top. This was an attempt to move the BTC from the phished accounts to the 31 accounts. Withdrawal requests were then attempted from these accounts immediately afterwards.

However, as withdrawals were already automatically disabled by our risk management system, none of the withdrawals successfully went out. Additionally, the VIA coins deposited by the hackers were also frozen. Not only did the hacker not steal any coins out, their own coins have also been withheld.

The hackers were well organized. They were patient enough to not take any immediate action, and waited for the most opportune moment to act. They also selected VIA, a coin with smaller liquidity, to maximize their own gains.

After a thorough security check by Binance, we resumed withdrawals. Trading functionality was never affected. There are still some users whose accounts where phished by these hackers and their BTC were used to buy VIA or other coins. Unfortunately, those trades did not execute against any of the hackers’ accounts as counterpart. As such, we are not in a position to reverse those trades. We again advise all traders to take special precaution to secure their account credentials.

Protecting our traders is and has always been our highest priority.
Thanks for your support!
Binance Team

ハッカーによって価格操作されたVIAの取引はBinanceが取り消したためどのような値動きをしたのかは現在見ることはできませんが、これもBinanceが資産の流出を未然に防いだ成果でもあります。

事態が収束したのは日本時間で3月9日なので今回取り上げている暴落の期間とほぼ一致しています。

さて、この裏で実はもう一つの相場暴落のトリガーとなりうつ「事象」が同時発生していたのはご存知でしょうか。

蘇るMt.GOXの亡霊…東京の鯨が仮想通貨市場に与えるインパクト

かつて、世界最大の暗号資産取引所であったMt.GOX。

本連載の『2011年6月 仮想通貨の消失を意味する「GOX」を生んだMt.GOX(マウントゴックス)事件』でも詳細に触れていますが、 2011年にハッキングを受け、同社は破産の憂き目にあっています。

さて、このMt.GOXが2018年…このBINANCEハッキングショックと同時期に話題にあがります。

破産管財人による悪魔的所業ッ!

破綻した仮想通貨取引所がいまさらなに?…といった感じですが、Mt.GOXはハッキング後もBTCを保有していたものの法人としての機能を停止したため、法律に基づき破産管財人の手によって資産管理がなされることになりました。

破産管財人の仕事は、簡単に言ってしまえば債権者…つまりは、資産をMt.GOXにあずけていたユーザーへの「適切な資産分配」です。

そして、なによりもビットコインの相場関係者にとって不幸だったのは、債権者に分配される資産は法定通貨(基本的には「円」)だったということなのです。

普段、我々は仮想通貨取引所に法定通貨「円」を入金して、仮想通貨を購入(交換)しています。逆に、手持ちの仮想通貨を法定通貨に戻して銀行口座に出金しようとした場合には、仮想通貨を売却(交換)しなければなりません。

Mt.GOXのウィレットに残ったビットコインも、法定通貨に変えるためには当然売り払わなくてはならなかったというわけです。

BINANCEハッキング事件当日も売却されていた

ニュース記事によると、「BINANCEハッキング事件」の約6ヶ月前からMt.GOXに残されたBTCの売却が行われており、2018年3月7日から8日にかけても売却された形跡がある・・・とのことでした。

売却されたビットコインの総額は440億円。

しかも、Mt.GOXに残されているBTC全体の25%程度にしかならず、まだ75%近くが売却待ちのステータスにある…ということだったのです(その時点の金額ベースでは残り約1,600億円相当とも言われていました)。

大量の金銭を動かして相場を制圧する者を海外では「鯨」と呼びますが、Mt.GOXの破産管財人は「東京の鯨」として恐れられることになります。

結果的に、この「いつ売りに出されるかわからない」…という、売り圧の警戒が暴落を助長する結果となってしまったのですね。

価格への影響が大きい取引所のハッキング

仮想通貨のシステム上、ハッキング被害を全て防ぐことは困難です。
特に、今回のBINANCEのように正規のユーザーに発行したAPIキーが外部流出してしまった場合、直接的な原因はユーザーにあるため、即座に対応することはできません。

BINANCEとしてできることは、APIキーを削除することで、APIにアクセスできなくしてしまう方法のみです。
基本的には一括での削除になるため、APIキーを流出していないユーザーも新たにAPIキーを取得しなおさないといけなくなるため、影響範囲は利用者全員に及ぶことになります。

今回のBinanceのように迅速な対応をしていても仮想通貨への不信感や警戒感から価格は簡単に大きく下落してします。
そして、Mt.GOXに端を発する「売り圧」のように"終わっていない事件"についての情報も注意しておく必要がありそうです。

関連記事
執筆者
hubexchangeのメディア部門を担う「編集部」の公式アカウントです。 編集長はもぐらいだー(ikenaga)。ハッキングされた取引所の事象発生から現在までを追う「ハッキング探偵」などの企画立案や執筆時マニュアルの策定などの編集部内外の標準化ツールの整備に注力中。メディア事業に興味があるアシスタント希望者求む!
whatshot ランキング
新着ユーザーズコラム
hubexchangeをフォロー!