モナのハッキングと取引所の話

モナコインアイキャッチ

こんにちは、毎日瀕死マン@hoboshibouです。

2018年9月14日から9月20日にかけて仮想通貨取引所Zaifにて
BTC,BCHモナコインのハッキングがありました。
特にモナコインへの影響が甚大であることについて書いていきます。

目次

1.被害について

2.何故影響が大きいのか

3.モナコインの過去のハッキングと被害

4.何故狙われるのか

5.何故コールドウォレットじゃなかったのか

6.取引所は儲かるのか

7.まとめ

スポンサーリンク



1.被害について

・BTC 5,966枚
・MONA 現在調査中
・BCH 現在調査中

とされています。

モナコインについてはブロックチェーンエクスプローラーで大規模な移動が
9月15日に確認できます。

https://bchain.info/MONA/addr/MBEYH8JuAHynTA7unLjon7p7im2U9JbitV

枚数は6,236,810枚、623万枚となります。
これをハッキングされたと枚数とすると総額67億円相当とされる
Zaifの被害の内訳の予想は

・BTC  5,966枚
・BCH  4万枚程度(推察値)
・MONA 623万枚(仮定)

程度になります。

予想のため、正式発表を待ちましょう。

追記 発表がありました

https://prtimes.jp/main/html/rd/p/000000094.000012906.html

・BTC 5,966.1 (円換算:4,251,234,047)
・MONA 6,236,810.1 (円換算:671,704,448)
・BCH 42,327.1 (円換算:2,107,677,945)

推定値とニアですね。

2.何故影響が大きいのか

発行枚数における割合が大きいためです。

BTCは現在 1,730万枚発行されています。
そのうちの5966枚ですので、約0.034%
BCHも同じぐらいの枚数で計算すると約0.23%

モナコインは6240万枚のうちの623万枚、約10%です

金額は仮ですが、
我々は100円で購入すれば110円で売ることを目標としています。
安く買って高く売るが基本です。
マイナーもマイニングコストを払っています。

ここには需給の関係性があり、経済的な合理性をもってるとできますが、

ハッカーはそうした負担が0です!
負担0で手に入れたモナコインなんていくらで売ってもいいんです。
こういったプレイヤーがいるというのはモナコインにはかなり重たいと言えそうです。

コインチェックのXEMについては90億枚XEMがあるうちの5億枚の盗難でした。
5%と比較すると今回も倍です。
5%の盗難後今の価格は10分の1ですね。

3.モナコインの過去のハッキング

モナコインはどうにも狙われやすいですね。

2018年1月30日頃

高校生による不正遠隔操作ウィルスが報道

https://tech.nikkeibp.co.jp/it/atcl/news/17/013003052/

2018年5月17日頃

セルフィッシュマイニング攻撃
Livecoinという取引所へ通貨を送ったと見せかけて承認数の少なかった
Livecoinは受け取ったとして取引させてしまったものの、実は偽装されたチェーンで
送られておらず、Livecoinは損を被ってしまったというもの

被害額は23832MONA(当時の価格で1000万円程度)

2018年9月1日

Monappy(預け入れて投げ銭できるサービス)

2014年頃から続くモナ関連最大手のサービスです。
9月1日頃サーバーの脆弱性をついたハッキング被害にあい
(正確にはハッキングというより特定条件での攻撃)
ホットウォレット内のモナコイン93万枚が奪われ(当時2000万円程度)
結局前開発者の方により全額保証となりました。

今回
仮定値632万枚

4.何故狙われるのか

これも推察しかできないですが、
モナコインは5ちゃんねるで作られた歴史のあるコインです。
5ちゃんねるだからこそ分散型のトラストレスが実現して、実際の利用まで繋がっています。
アトミックスワップ等最新技術もどんどん取り入れ、
下手な通貨よりはるかに技術力を持っています。

2014年から様々な利用をされてきた
いわば、国内のオタクのおもちゃのコインとしての歴史があります。

それが国内ホワイトリストにも登録、一般人にも人気になり
価値が予定よりだいぶ高くなってしまったのではないかなと思います。
本来おはじきとして遊びに利用されていたものが宝石になったのです。
おはじきとしては十分なセキュリティだったのに宝石になれば銀行強盗も本気になります

そこが狙われやすいのかなと思っています。
他の通貨なら大丈夫か?というと別にそんなこともなく目立つからでしょう。

5.何故コールドウォレットじゃなかったのか

今回のZaifの件はホットウォレット内の犯行です。

https://corp.zaif.jp/info/8517/

コールドウォレット化を進めるとありますが、今回のモナコインは
600万枚もホットウォレットにおかれていました。
これが適正だったかが問われます。
本当にそれだけ頻繁に出し入れが必要だったのでしょうか?

Monappyが半分がホットウォレットだったというのはある程度、
目安として半分はホットウォレット。といった考えをしたんだと思います。
小規模サービスですし、合理性があるように思います。

仮想通貨取引所は当然高いセキュリティを求められ、コインチェックの事件の後です。

社会常識の話です。
一般の銀行は何千万も用意していません
それだけの現金が欲しければ予め銀行に依頼し、用意して頂きます。
毎日警備会社が閉行時間には出入りして多過ぎるお金は持ち帰り、
少なすぎるお金は足します。
不要な現金を置かないというのが盗難に対するベストな対応ですね。

ビットコインだけにしても5000枚、40億円近い金額をオンラインで保管しています。
お金の入出金は取引所は銀行の1支店に比べると多いでしょうけど
これも適正化どうかは問われるでしょう。
普通に考えたら入出金制限を儲けて例えば20BTCからは個別対応とする等が必要なのでしょう。
多分この辺もルール化されます。
レバレッジ規制より必要なのはこういうところだゾ!!!!

私もよく取引所保管しちゃうからそういう人間の心理なんだと思うんですけどね・・・。
取引所はコールドウォレットで厳密にやらないとダメそう。

6.取引所は儲かるのか

以前取引所は儲けすぎだって書いたのですが
結局儲けてもハッキングの保証で儲けを吐いちゃうんですよね
相応のコストをかければ被害は少なくなり、儲けも減るでしょう。
ハッキングは完全に防ぐのは無理だと思います。
少ない資産の管理を徹底する方向にいくしかないでしょう。

こう考えると大規模な取引所というのは
対フィアットでないと成立しないのかもしれませんね。
仮想通貨自体がフィアットに比べて盗まれやすすぎます。

7.まとめ

あまりまとまらなくて申し訳ないですが、
・MONAへの影響は甚大そう。
・取引所への規制はさらに厳しくなりそう
(交換業取得のZaifでコレです)
・たぶん海外取引所はもっとひどい
仮想通貨は、ハッキングが非常に身近です。
大金を賭けるには向いてないなという印象を改めて受けました。

2018年9月29日追記

Zaif受け入れ停止しました!