Zaifで67億円の仮想通貨が流出したと報道がありました。
1月にコインチェックで不正流出が記憶にありますが、今回も巨額の流出となりました。
仮想通貨取引所の不正アクセスによる、流出が続きました。
Zaifの不正アクセスの概要
入出金用のホットウォレットを管理するサーバにハッキングがされたのが原因です。
14日午後5時ごろ~午後7時ごろに外部から不正アクセスを受け、サーバで管理していた「ビットコイン」「モナコイン」「ビットコインキャッシュ」の仮想通貨が送金されました。
不正流出の金額は67億円!!
ハッキングにより失った仮想通貨のうち、被害額が判明しているのはビットコインのみで5,966BTC。
二次被害防止のためにサーバを再稼働させておらず、モナコインとビットコインキャッシュの被害額は確定できていない為、まだまだ金額は大きくなる可能性が高いです。
不正流出はホットウォレットが要因
コインチェックも今回のZaifも不正アクセスされたのはホットウォレットです。
ホットウォレットとはインターネットに接続されている仮想通貨の電子ウォレットクライアントです。
遠隔操作や高頻度の入出金には向いていますが、ネット環境と接続されているため、不正アクセス時の資産保護に弱いです。
一方、インターネットから分離されているウォレットを「コールドウォレット」といいます。
物理的に秘密鍵が分離されているため、不正アクセスに強いですが、入出金などの機敏な対応ができません。
利便性を考えると、リスクはありますがホットウォレットに仮想通貨を保管しておきたい気持ちはわかりますが、結果が今回のような大量流出へとつながります。
Zaifの今後の対応は?
Zaifの今回の不正流出の対応を見てみましょう!
フィスコと①50億円を提供する金融支援の検討、②テックビューロの株式の過半数を取得する資本提携、③過半数以上の取締役と監査役の派遣の基本契約を結んでいます。
カイカは、セキュリティ向上のための技術を提供するとしています。
コインチェックは対応を確約していましたが、今回はまだ検討レベルですので補償が確約されていません。
仮想通貨の安全性を考える上でも、補償は確約をしてほしいものです。
安全な仮想通貨取引所はどこなのか?
取引所の安全性をアピールしているのはGMOコインです。
即時送付に必要な分以外の仮想通貨は、インターネットから隔離された「コールドウォレット」にて保管しています。
また、コールドウォレットからホットウォレットに仮想通貨を移動する際には複数部署の承認が必要な体制となってオリ、複数名によって厳重に監視された状態でのみ、コールドウォレットからの仮想通貨の移動が可能です。
仮想通貨を取引するのであれば、これらの安全性も考慮にいれて、取引所を選んでください!
ではでは~