仮想通貨

【仮想通貨】ついにBinanceもハッキング被害に…?いやいや、ちょっと待ってほしい。【流出】

「また仮想通貨の流出」?ちょっと待ってほしい。

大手仮想通貨交換所のBinanceは5月8日、同交換所が保管するBTCの一部がサイバー攻撃により不正に流出したことを発表しました。流出額は7000BTCで、日本円に換算すると約45億円に相当するとのことです。

本件は世間的には「また仮想通貨の流出か」とネガティブに捉えられていることでしょう。しかし私はむしろ、今回の1件によって、Binanceのリスク管理能力の高さが世界に証明されたと見ています。理由を見ていきましょう。

Binance側の対応を整理してみた

まず、今回の事件を時系列でまとめてみました。

2019年5月7日 サイバー攻撃により45億円相当のビットコインが流出
5月8日 Binance CEOにより、事件に関して第一報が公開
同日 同交換所における、1週間程度の入出金停止を決定
5月10日 24時間体制でのシステムメンテナンスおよび大規模な改修作業を開始
同日 同社ホームページにて第二報を公開
5月13日 同社ホームページにて第三報を公開
5月15日 セキュリティ強化・再発防止のためのシステムアップデートを開始

際立つ対応の「速さ」「適切さ」「統制」

本件に関するニュースを見れば見るほど、事件発生後の同交換所の統制のとれた対応と、そのスピードに驚かされます。

まず、事件発生直後にその内容と今後のアクションについて、CEOが極めて踏み込んだレベルで即日スピーチを行ったという点がまずすごい。交換所としての考えやユーザーがとるべきアクションを早々と明確に発信したことで、大きな混乱は起きませんでした。この素早い対応が評価され、現状、同交換所に対して際立った批判は起こっていません。

流出した45億円相当のビットコインも、同交換所が昨年7月から備えていたSAFUファンド(Security Asset Fund for Users)から補填される旨を忘れずに発信したことも、ユーザーの安心につながったことでしょう。

その後も「ハッカーへ過度に情報を与えない範囲で、最大限の透明性をもって今後も情報共有を行っていく」との言葉の通り、続けざまに事件に関する進捗を公開しています。攻撃を受けたウォレットのトランザクションまで公開されています。

さらに、再発防止のためのシステムアップデートに事件発生のわずか1週間後に着手しています。IT系の企業、特に国内で大手の会社に勤めている方なら分かると思いますが、このスピードは驚異的です。

そもそも「全体の2%」の被害で済んだのがすごい

繰り返しになりますが、今回の事件により流出したビットコインは、同交換所が保管していたビットコインのうち、「ホットウォレットに保管されていた、全体の2%」とのことです。この部分、見過ごされがちですが、実は非常に素晴らしいことなのです。

まず、直ちに取引に必要のないビットコインはきちんとコールドウォレットに保管し、ネットワークから隔離することでセキュリティを担保している点。一昔前に騒ぎになったCoincheck社における仮想通貨流出事件では、同社がこの部分の対策を怠っていたために流出事件が起きてしまいました。

仮想通貨は盛んに取引されていますから、一定量はどうしてもホットウォレット上に備蓄されておく必要があります。ホットウォレットはネットワークに接続されていますから、ハッキングのリスクをゼロにすることはできません。仮想通貨取引サービスの可用性とセキュリティという2つの要素を、同時に100%にすることは不可能なのです。

これを踏まえたうえでBinanceは、直ちに取引に必要でないビットコインはきちんとコールドウォレットに保管していました。そして取引に必要なビットコインも、複数のホットウォレットに分散させてリスクヘッジしていたと考えられます。

被害額を金額ベースでみると45億円と天文学的な単位ではありますが、一歩下がって全体を俯瞰してみると、「よく管理できていたからこの被害で済んだ」という見方ができます。

プロブロガーのイケダハヤト氏がブログTwitterで述べている通り、事件後、BNB(Binanceコイン)が過去最高値を記録したことが、世間からの評価を如実に物語っています。

まとめ

世界的にも最大手の仮想通貨交換所の1つであるBinannceですから、そのセキュリティコントロールはそもそも優れていたはずです。そのセキュリティ機構をかいくぐって仮想通貨を流出させたハッカーたちは間違いなくプロの集団です。背後で国家が支援している可能性すら十分にあります。それに対するBinanceの統率のとれた対応フローは、今後世界中のすべての仮想通貨取引所に踏襲されるモデルになるのではないでしょうか。

しかし、45億円ですか。仮想通貨の流出事件は毎回金額の規模がすごいですね。45億円もあったら、何するかなぁ…