DEX(分散型取引所)のBancor(バンコール)ハッキング被害分析
問題の概要
バンコールより、24,984 ETH(約1200万ドル)、NPXS100万ドル、BNT1000万ドルがハッキングにより盗まれた。
経緯は不明。現在考えられるのは、運営の人為的ミスの疑い。
バンコールは運営元のウォレットに仮想通貨を一定額デポジットしておくことで、スムーズな交換を可能にしている。
デポジットの提供は通貨発行元が担う仕組み。
この度、ハッキングで奪われたのは、運営元のウォレットに保有しているデポジットされた仮想通貨。
DEXの中でも、デポジットというバンコールは独自の仕組みを採用していたため、バンコールの弱点を露呈した事故。
運営の対策
被害にあった仮想通貨は、ハッキングを把握した時点で取引中止。それ以前に盗まれた仮想通貨は、犯人の手元にわたり、取り返すことはほぼ不可能。ユーザーが直接被害を受けることはないが、運営元が被害を被る。
しかし、ハッキングの被害はイーサリアムを始め、市場に影響を与えており、資金引き上げの動きが見られる。
被害を受けた通貨の狼狽売り、思惑売が加速していけばさらなる相場に与える損失は大きい。
ハッキングの対策
このように、仕組みの隙をついたクレバーな犯罪が今後も増えてくるものと考えられる。
ハッキングによる被害は、相場に与えるショックも大きく、仮想通貨全体の信用を大きく下落させる。
セキュリティー対策をするものの、新手の手法で繰り返されるハッキング犯罪は後をたたない。
仮想通貨はその性質上、盗まれた仮想通貨を取り戻すことはできないことが、被害を拡大させている。
仮想通貨の問題
仮想通貨は、ビットコインだけでなく、イーサリアムでも取引履歴を遡ることができる。そのため、ハッキングで盗まれても足がつきやすいはずである。
しかし、特定できるのは犯人のアドレスのみであり、個人情報が紐付いているわけではない。
また、取引所を通して法定通貨に交換する際は、本人確認の必要があり、盗んだ仮想通貨を円やドルに直接交換することは、証拠を特定する手がかりになるが、匿名通貨を迂回することや、複数のアドレスを経由させることで、犯人以外のユーザーとの接触が生まれ、盗まれた仮想通貨でも、誰が犯人なのかが特定できなくなる。
ハッキングの影響
ハッキングによる犯罪が増えることは、仮想通貨の信用を下落させる。
そして、リスクの割には、大金を稼げるというハッキングが認知されていくと、これからもレベルの高い犯罪が加速していく。
取引所のセキュリティー問題は、中央型取引所だけでなく、DEX(分散型取引所)でも同じように起こり始めたことは、仮想通貨の世界では、何が起こるかわからないということを感じさせる。
いつ自分の通貨が盗まれるのか分からない。ハッキングで奪われて市場で叩き売られるか分からないという状態では、新規で仮想通貨を手に入れたいというユーザーは激減するだろう。
また、ハッキングに狙われるのは、値上がりしている銘柄であることが多い。
急激に値上がりした仮想通貨は、ハッキングで奪うメリットが大きい。流動性が高ければ、市場で売却しやすいし、通貨自体に欠陥を抱えているケースもあるのでシステムの隙を突きやすい。
今後の課題
セキュリティ対策が最重要課題だ。仮想通貨取引所はハッカーよりもレベルの高い仕事が求められる。
ハッカーは単独で犯行を行うケースとは限らず、組織的な犯罪であることも想定される。法整備や、国家ぐるみで対策していく必要が増していると感じる。
早急に、セキュリティレベルを上げていかなければ、仮想通貨の信用は揺らいでしまう。しばらくは、いたちごっこのようなことが続きながら、レベルアップしていくものと思われるが、それまでに、潰れてしまっては元も子もない。
価格が上がれば、この手の犯罪は増えていく。場合によっては、中央集権的な仕組みも取り入れながら、本気で対策をしていかなければ、今後も大きな問題になってくるだろう。
ハッキングがおいしい商売という皮肉な富を生み出す仮想通貨市場がゆるされる訳がない。早急に対策をするべきだ。そろそろ国家レベルでの対策が必要となる時期ではないのだろうか。