大手取引所のバイナンス(Binance)がハッキングを受け7,000ビットコイン(BTC)ほど盗まれたとの報道がありました。被害総額は4,200万ドル以上(約45億円)と取引所のハッキングとして規模が大きく、セキュリティが非常に高いと評価されていたバイナンスだけあり、ニュース性が高いです。金額は比較的大きいとはいえ、利益体質のバイナンスにとって致命的な金額ではなく、同社は補填用の基金も作っていたこともあり、営業には問題がないだろうと推測されます。(参照)
今回のハッカーの攻撃手法とは?
今回のハッキング手法は、APIなどを経由したハッキングであるとされています。順序としてハッカーは、フィッシングサイトやウィルスなどを用いて、長期間に渡って複数のユーザーのアカウントをハッキングして、2FA情報、API情報を取得していました。
ハッカーが、そのAPIを通じて単一のアカウントをすぐにハッキングしても、大きな金額は盗めないことから、ある程度のアカウント数が集まり、かつ最適な攻撃機会を見定めていたのだろうと推測されています。
バイナンスは、以前もフィッシングサイト経由で抜かれたユーザー情報からハッキング未遂があったことがあります。ハッカーは、ヴィアコイン(VIA)という通貨を仕込んでから、一斉にハックしたアカウントからAPI経由で買い注文を出してパンプさせて高値で売り付けるという手口でした。
このときハッカーは高値でVIAを売り抜くことはできたものの、そのBTCを出金しようとした段階で、システムが異常を検知して、アカウントが凍結されました。(参照)
中央集権取引所が100%安全に運営することはできない
今回のバイナンスのハッキングは、集権型の取引所が完璧にユーザーの資産を守ることはいかに難しいかという事例であると言えます。バイナンスは、長い期間、取引高ボリュームで世界最大の取引所としての地位を維持しており、それは最も攻撃ターゲットにされやすい取引所であるとも言い換えられます。
今回までの約2年間ハッキング被害にあっていなかったことは同社のセキュリティ水準が非常に高いことを裏付けています。今回、同社は7,000BTCを盗まれる結果になりましたが、実際には他の取引所のセキュリティ水準であれば、もっと容易にハッキングされていたのではないかと想像できます。同社のセキュリティは、やはり非常に高い水準にあったことは間違いありません。
それでもハッキングにあってしまったのですから、中央集権取引所が100%安全に運営することはできないということを認識せざるを得ません。ユーザーはこのことを理解しながら、大きな資産は取引所に置かないで利用をするしかないでしょう。
またバイナンスにとって今回の事件は、DEX(分散型取引所)の拡張をさらに進める大きなインセンティブになるはずです。
【こんな記事も読まれています】
・仮想通貨取引所バイナンス(Binance)でハッキング、46億円相当のビットコイン(BTC)が被害に
・バイナンス(Binance)の顧客第一主義である凄さ、戦略におけるAmazonとの共通点とは?
・2018年の仮想通貨ハッキング被害が1000億円超、2017年の約3.5倍
参考
・HACKERNOON
・Binance
d10n Labのリサーチコミュニティでは、ブロックチェーン業界の動向解説から、更に深いビジネス分析、技術解説、その他多くの考察やレポート配信を月に20本以上の頻度で行なっています。コミュニティでは議論も行えるようにしており、ブロックチェーン領域に積極的な大企業・スタートアップ、個人の多くに利用頂いています。
▼d10n lab 未来を思考するための離合集散的コミュニティ
https://d10nlab.com
