史上の10大中央集権型取引所ハッキング事件を振り返る

著者：Beosin

近年、Mt. GoxやWazirXのような中央集権型取引所（CEX）は外部のハッカー攻撃により重大な損失を被り、FTXなどの他の取引所は内部の資金乱用により崩壊しました。業界の巨人であるバイナンスやコインベースでさえ、世界で最も強力な金融規制機関からの生存の脅威に直面しています。

分散型取引所（DEX）は、ハッカー攻撃、詐欺、過剰な規制という3つの脅威に効果的に対抗できます。これらの脅威はCEXを悩ませ続けています。もちろん、「ハッカー攻撃」以外にも他の脅威があります。例えば、FTXの崩壊はその幹部の管理不行き届きと顧客資金の乱用に関係しており、このような状況はDEXではあまり起こりません。なぜなら、DEXの固有の構造は透明性とユーザーのコントロールを促進するからです。

この記事では、主要な中央集権型取引所におけるハッカー攻撃の歴史上最大の脆弱性を探ります。悪名高い侵入事件からシステム的な脆弱性まで、暗号通貨の世界は動乱を経験しました。ここでは、最も深刻な10件の中央集権型取引所のハッカー事件を振り返ります。

10. Bithumbハッカー攻撃：繰り返される被害

Bithumbは2014年に設立され、すぐに韓国の暗号通貨市場の基盤となり、800万人以上の登録ユーザーを持ち、取引量は1兆ドルを超えました。Bithumbは名声が高いにもかかわらず、繰り返し攻撃を受けています。

2017年から、Bithumbは何度も侵入を受けました：

• 2017年2月：ハッカーが700万ドルを盗みました。
• 2018年6月：従業員の個人データが利用され、3200万ドル近くの暗号通貨が盗まれました。
• 2019年3月：Bithumbは再度侵入を受け、約2000万ドルのEOSとXRPを失った後、入金と出金を一時停止しました。
• 2019年6月：Bithumbは再び攻撃を受け、ハッカーが3000万ドル相当のデジタルトークンを盗みました。

Bithumbが2018年6月のハッカー攻撃中に報告した盗まれた資産

繰り返される違反行為に対し、韓国科学技術部（MIC）は徹底的な調査を行い、主な発見は以下の通りです：

• ネットワークの隔離が不十分。
• 正常な活動と疑わしい活動を区別できない監視システム。
• 暗号鍵とパスワード管理が不十分。

9. WazirX暗号通貨ハッカー攻撃事件

2024年に発生した108件の事件の中で、ハッカー攻撃と詐欺により4.73億ドル以上の暗号通貨が失われました。WazirXだけで、7月にハッカー攻撃によって失われた暗号通貨の総量の86.4%を占めています。

インドのCEX WazirXは、2024年7月18日に出金を凍結する計画を発表し、すべての取引を撤回しました。同日、WazirXは重大なウォレットの脆弱性攻撃を受け、2.3億ドル以上の暗号資産が無許可で移転されました。この攻撃は、WazirXのイーサリアム上のマルチシグウォレットを狙ったものでした。

1億ドル以上のシバ犬（SHIB）、2000万MATICトークン（1100万ドル）、640億PEPEトークン（750万ドル）、570万USDT、1.35億GALAトークン（350万ドル）が盗まれました。

ハードウェアウォレットやアドレスホワイトリストなどの高度なセキュリティ対策を採用しているにもかかわらず、WazirXは複雑な攻撃を受けました。これにより、全面的なセキュリティ監査とデジタル資産の保護措置の継続的な改善が求められます。秘密鍵の集中管理のリスクは明らかです。

8. バイナンスハッカー事件：暗号通貨の脆弱性の厳しい警告

2019年、世界有数の暗号通貨取引所バイナンス（Binance）は、大規模な中央集権型取引所のハッカー攻撃を受けました。5月7日、悪意のある攻撃者がフィッシングとウイルスを利用してバイナンスのセキュリティシステムを攻撃し、ユーザーの二要素認証コードとAPIキーを盗みました。

この侵入により、彼らは取引所のホットウォレットから7074ビットコインを一度の取引で盗むことができ、その当時の価値は4000万ドルを超えていました。

この事件の後、バイナンスのCEOである趙長鵬は、極端な状況でユーザーの資金を保護するためにユーザーセキュリティ資産基金（SAFU）を設立することを発表しました。これらの措置を講じたにもかかわらず、バイナンスは2022年10月に再び重大なセキュリティの課題に直面しました。ハッカーはクロスチェーンブリッジBSCトークンハブを利用して、200万BNBトークンを不正に生成し、約5.7億ドルを盗みました。

7. KuCoin：ハリウッドスタイルの盗難

2020年9月、KuCoinはハリウッドスタイルの盗難に遭い、この盗難事件は中央集権型取引所のハッカー攻撃の中で際立っています。ハッカーはまず巧妙な攻撃を仕掛け、ビットコインとイーサリアムを神秘的なウォレットに盗みました。デジタル泥棒がKuCoinのホットウォレットの秘密鍵を盗むと、陰謀はさらに複雑になりました。

翌日、KuCoinのCEOであるJohnny Lyuがライブ配信で世界に向けて話していると、暗号コミュニティは緊張していました。KuCoinチームは迅速に反応し、残りの資金を新しいホットウォレットに移し、盗まれたウォレットを閉鎖し、すべての顧客取引を一時的に凍結してさらなるリスクを軽減しました。

さらなる調査の結果、盗まれた資金はBTC、ETH、LTC、XRPなどのさまざまな暗号通貨を含み、総額約2.81億ドルに達しました。損失は甚大でしたが、KuCoinが講じた積極的な措置により、数週間内に約2.04億ドルの盗まれた資金が回収されました。

さらに興味深いことに、KuCoinは国際的な法執行機関と協力し、このネットワーク攻撃を疑わしい北朝鮮のハッカー組織に帰属させました。

6. BitGrail：内部の問題

イタリアの暗号通貨取引所BitGrailは、プラットフォームが1.2億ユーロ（1.4655億ドル）盗まれたことで論争に巻き込まれました。イタリア警察は、Firano（別名「FF」）がハッカー攻撃に関与している可能性があるか、最初に脆弱性を発見した後にセキュリティ対策を強化しなかったと指摘しました。

この一連の事件により、約23万人のユーザーが資金を失い、Firanoはコンピュータ詐欺、詐欺的破産、マネーロンダリングの罪に直面し、イタリアの歴史上最大の金融違反事件の一つとなりました。

その後、イタリアの破産裁判所は果断な行動を取り、FiranoとBitGrailの破産を宣言しました。裁判所はまた、Firanoができるだけ多くの盗まれた資産を顧客に返還するよう求めました。

さらに、裁判所はFiranoの資産を押収することを承認し、100万ドルを超える個人の物品やBitGrailアカウント内の数百万の暗号通貨を含みました。裁判所は、BitGrailプラットフォームのソフトウェアの欠陥が不正な出金要求を引き起こしたと認定しました。

BitGrailのようなCEXでは、すべての資産とセキュリティ対策の管理が集中しているため、ハッカーにとって魅力的なターゲットとなります。

5. Poloniex：二度のハッカー攻撃の物語

Poloniexは二度の重大なセキュリティ脆弱性攻撃を受けたことがあります。

2014年3月、ハッカーはソフトウェアの脆弱性を利用して97ビットコインを盗み、当時の取引所のビットコイン保有量の12.3%に相当しました。挫折を経験したにもかかわらず、Poloniexは成功裏に反発し、影響を受けたユーザーに全額を補償しました。

2023年11月に時間が進むと、取引所は再度攻撃を受け、今回はさらに深刻なものでした。攻撃者は北朝鮮と関係があるとされるLazarusグループで、秘密鍵を盗み、Poloniexのホットウォレットから約1.26億ドルを盗みました。

手法には、ソーシャルエンジニアリングやマルウェアを利用して重要な秘密鍵を取得することが含まれていました。ハッカーが侵入した後、特定のアドレスに異なるトークンを送信し、分散型取引所を利用してマネーロンダリングを行うなど、複雑な戦略が採用され、追跡と回復が困難になりました。

4. Bitstamp盗難事件

ネット犯罪者はBitstampのシステム管理者Luka Kodricを狙い、彼が知らずに悪意のあるファイルをダウンロードしたことで取引所のセキュリティが危険にさらされました。この悪意のあるソフトウェアは無害な文書に隠されており、スクリプトを起動してBitstampのサーバーを感染させ、ハッカーが重要なwallet.datファイルとパスワードにアクセスできるようにしました。

Bitstampはこの脆弱性に気づくと迅速に行動を取り、緊急チームを設立し、全社に警報を発しました。これらの措置を講じたにもかかわらず、ハッカーはホットウォレットから18,866ビットコインを盗み、ハッカー侵入時に約500万ドルの損失を引き起こしました。

その後、Bitstampは取引プラットフォームを大規模に改造し、修正するのではなく、完全に再構築することを選択しました。彼らはインフラをアマゾンのヨーロッパにある安全なクラウドサーバーに移行し、マルチシグウォレットアクセスを実施し、Xapoを雇ってコールドウォレット管理を行いました。

3. Bitfinex盗難事件

2016年8月、Bitfinexはネット攻撃を受けました。ハッカーは、BitGoがサポートする取引所のマルチシグセキュリティシステムの脆弱性を利用しました。彼らはセキュリティプロトコルを操作し、Bitfinexのホットウォレットから120,000ビットコインを不正に引き出しました。

ハッカー攻撃が発生した後、Bitfinexは財務損失について透明性を保ちました。損失はユーザーアカウントに分配され、各アカウントは36%の損失を被りました。損失を軽減するために、Bitfinexは影響を受けたユーザーにBFXトークンを発行し、ドルまたはiFinex Inc.の株式と交換できるようにしました。

2. Coincheck盗難事件

2018年1月末、日本の著名な暗号通貨取引所Coincheckは、史上最も深刻な中央集権型取引所のハッカー攻撃の一つに遭遇しました。ハッカーは取引所のホットウォレットに侵入し、5.23億NEMトークンを盗み、その当時の価値は約5.34億ドルでした。

以前に他のハッカー攻撃の教訓があったにもかかわらず、Coincheckは依然として大量の資産をホットウォレットに保管し、十分なマルチシグ保護が欠如していました。攻撃が発生した後、取引所はすぐにすべての入金と出金を停止し、盗まれた資金の流出を防ぎました。

暗号通貨コミュニティは迅速に団結し、盗まれた資産の清算を阻止しました。ShapeShiftなどの取引所は盗まれたNEMコインの取引を禁止し、関連するアドレスにマークを付けてさらなる取引を防ぎました。これらの努力にもかかわらず、資金の全面的な回収は依然として不可能でした。

1. Mt. Gox：忘れられないハッカー事件

Mt. Goxのハッカー事件は、規模と発生時期から見ても最も悪名高く、最も注目された暗号通貨の盗難事件と言えます。この重大な事件は、トップの中央集権型取引所のハッカー事件の典型的なケースです。

2011年、当時世界最大のビットコイン取引所Mt. Goxは初めて重大なセキュリティ脆弱性に直面し、25,000ビットコインが失われました。2014年には状況がさらに悪化し、最終的に850,000ビットコインが盗まれるという壊滅的な盗難事件が発生しました。

このハッカー攻撃は大きな影響を及ぼし、ビットコインの価格や世界の暗号通貨コミュニティの信頼に影響を与えました。「私はほとんどすべてを失いました。これは私のデジタル通貨の安全に対する見方を永遠に変えました」とあるフォーラムユーザーは共有し、このハッカー攻撃が個人と財務に与えた深遠な影響を強調しました。

取引所のセキュリティ対策

取引所のセキュリティ問題は近年、暗号通貨業界全体の焦点となっており、いくつかの重大なセキュリティ事件や内部問題が取引所の倒産や資金損失を引き起こした後、特に注目されています。セキュリティを向上させるために、取引所はさまざまな対策を講じることができます。

例えば、大部分の資産をオフラインのコールドウォレットに保管し、日常の取引ニーズに応じて少量の資金をオンラインのホットウォレットに保管することで、ハッカーが大量の資金を成功裏に盗むリスクを大幅に低減できます。一方で、複数の鍵の保有者に取引を署名させることで、マルチシグは単一の鍵の漏洩による資金の損失を防ぐことができます。

専門のブロックチェーンセキュリティ会社を雇うことで、取引所はシステムの包括的なセキュリティ監査を行い、潜在的な脆弱性を特定し修正できます。例えば、スマートコントラクトの監査は、脆弱性による資金の損失を防ぐことができます。

リアルタイムの監視と脅威検出：リアルタイムのネットワーク監視を実施することで、異常な活動を迅速に特定し、攻撃を防ぐための適切な措置を講じることができます。厳格なKYCおよびKYT措置を通じて、取引所は不正資金がプラットフォームに入るのを防ぎ、マネーロンダリング活動のリスクを減少させることができます。また、専門のセキュリティ会社と協力し、定期的にシステムのセキュリティ評価やペネトレーションテストを実施することで、取引所が潜在的なネットワーク脅威に対処し、予防するのを助けます。