仮想通貨取引所は各取引所によってセキュリティ対策が行われていますが、セキュリティに脆弱性や不足があった場合、ハッキングされる可能性があり、取引所は日々ハッキング対策に力を入れています。
しかし2019年1月14日クリプトピアという取引所がハッキング被害に遭ったと発表がありました。そこで今回は被害にあったクリプトピアの被害状況や取り扱っていた仮想通貨について詳しく解説します。
仮想通貨取引所Cryptopia(クリプトピア)とは
クリプトピアはニュージーランドで設立された仮想通貨取引所で、バイナンスやBittrexと比べると知名度は低いですが、取扱通貨は約500種類と草コインと言われるマイナートークンを豊富に取り扱っています。
仮想通貨の銭投げ
クリプトピアではチャットでコメントしているユーザーに、自分が保有している仮想通貨を銭投げ、つまり譲渡できるシステムがあります。
銭投げできる単位は日本円にして1円相当からでも可能です。
要はいいコメントをしているユーザーには、フェイスブックで言うところの「いいね」みたいに少額の仮想通貨を投げることができます。
保有している草コインを利用することができるので、持っているだけなのはおもしろくないという人は試しに何か草コインを購入してみて、銭投げを体験してみるのもいいでしょう。
アフィリエイト制度
クリプトピアにはアフィリエイト制度があり、自分のブログを持っている人はアフィリエイトのリンクを貼っておいたり、誰かにクリプトピアを紹介する際にそのURLから登録してもらうことで、クリプトピア独自通貨(DOT)にトレードする際の手数料の1%が受け取れる紹介制度があります。
仮想通貨取引所Cryptopia(クリプトピア)がハッキングを受ける
2019年1月14日、クリプトピアがハッキング被害に遭ったと各メディアで発表されました。
日本時間では15日にツイッターにて声明が発表され、その内容は「大量の資産がハッキングの被害に遭い、現在は、ニュージーランド警察とともに原因究明を行なっており、判明するまではサービスを停止する」としています。
しかもクリプトピアは1月29日に2回目のハッキング被害に遭っています。
2019年に入って最も被害の大きいハッキング被害について解説していきます。
被害状況について
当初、クリプトピアの報告ではセントラリティーが約4,800万CENNZ、イーサリアムが約19,000ETH(総額およそ4億円)盗まれたとされています。
しかし1月20日、ブロックチェーンインフラ企業のエレメンタス社が改めて分析をした結果、クリプトピアのハッキング被害はおよそ17億5,000万円相当にもなると報告されました。
https://elementus.io/blog/cryptopia-hack-transparency/
内訳としては被害額の多いもので
・Ethereum 約350万ドル(約3.8億円)
・Dentacoin 約240万ドル(約2.6億円)
・Oyster Pearl 約190万ドル(約2.1億円)
になっているようです。
1月29日のエレメンタス社の報告によると、ハッキング攻撃は続いており、さらに1万7,000のウォレットから1,675ETH(18万ドル相当)が盗み出され、特定のアドレスに移されたことが分かったそうです。
事件発生から捜査状況について
クリプトピアによるとハッキングは1月14日に発生し、当初、クリプトピア側は予定外のメンテナンスとして発表していました。
しかし15日、公式ツイッターで「セキュリティ侵害により重大な損失が発生した」と公表しており、この時もハッキング被害というはっきりとした表現はしていませんが、ハッキングであることを公表しました。
16日の段階ではメンテナンス状態となっており、入出金はできなくなっています。
警察が調査に入っており、新しい情報が分かり次第、詳細を連絡する旨を公式ツイッターにて投稿されています。
20日、エレメンタスの報告によると1回目のハッキングでは、17億5,000万円相当のイーサリアムとERC20トークンは、クリプトピアにある2つのコアウォレットから引き出されているそうです。
29日、エレメンタスの報告によれば、2回目に盗まれた仮想通貨が、最終的に1回目のハッキングで使われたアドレスに移されたことから、同一犯がクリプトピアに再び攻撃を行なったと分析しています。
エレメンタスは、クリプトピア側はイーサリアムのウォレットをコントロールできていないとしており、ハッカー側がコントロールできる状況だと結論づけました。
再開の目処は?
サービスを完全に停止していたクリプトピアは3月4日に、取引プラットフォームを再開することを公式ツイッターにて発表しました。
3月15日現在、クリプトピアにアクセスできますがユーザーはウォレットの確認などはできても、入出金や取引を行うことはできない状態です。
最新のツイッターによると「クリプトピアは再開のために新しいウォレットに35%の仮想通貨を確保しました」としており今後も進行具合をその都度報告するとのことです。
As we prepare to open we have secured 35% of coins on our exchange to new wallets. We need to complete this exercise fully prior to opening the exchange. Please keep an eye on our page for further updates on this.
— Cryptopia Exchange (@Cryptopia_NZ) March 14, 2019
2019年4月1日追記:クリプトピアは3月の18日に40のトレーディングペアに限り取引を再開したことを発表。
今後も安全の確認が取れ次第、随時トレーディングペアの数を増やしていくとこのことです。
Update: We have resumed trading on 40 trade pairs that we have quantified as secure. We will continue to expand this list as we clear more coins.
— Cryptopia Exchange (@Cryptopia_NZ) March 19, 2019
Cryptopia(クリプトピア)の自作自演の可能性も?
今回のクリプトピアのハッキング事件について、コミュニティ内では多くの疑惑が渦巻いているようです。
仮想通貨業界では著名投資家で「WhalePanda」というツイッターアカウントを持つ人物は今回の事件に関して、疑問視している点を挙げています。
Looks like @Cryptopia_NZ got "hacked".
Cryptopia used to be very popular at one point but has since then become mostly irrelevant.https://t.co/Fzb110s7Gc— WhalePanda (@WhalePanda) January 15, 2019
ハッキングをするタイミング
「相場が低迷期であるこのタイミングでこのような事件が起きるのは珍しい」
また「小規模な取引所が成果をあげるのに苦労している中、資金を増やそうと新たな仮想通貨プロジェクトへ登録してもらい費用を回収してようとしているような時期に」
と不信感を呟いています。
クリプトピアから所持不明者のウォレットへ送金
上記のツイートへの返信の1つには、以下のような意見も呟かれています。
「イーサリアム約240万ドル相当とセントラリー約118万ドル相当が、13日にクリプトピアから所持者不明のウォレットに送金されている記録がある」として事件との関連性を示唆しています。
自作自演と報道
仮想通貨メディアBreakerが15日、「一部の関係者は、クリプトピアのハッキング事件は自作自演であると考えている」と報道しており、ユーザーの預金を奪うためハッキングによる損失を狙った出口詐欺ではないかと疑う声が出ていると解説しています。
Cryptopia(クリプトピア)で取り扱っていた草コイン
クリプトピアには時価総額ランキング上位の仮想通貨からメジャーではない草コインまで、多種多様な仮想通貨が取り扱われていました。
そもそも草コインとはメジャーではないマイナーな仮想通貨であり、その中にはERC20トークンも数多くあります。時価総額が低く単価も1円以下のものが多くなっています。
価格としては大変安い仮想通貨ばかりですが、社会的な利用価値が今後上がれば、価格も将来的に上がっていく可能性はあります。
しかしそれらの草コインの中で、どれが将来的に価値を持つのか予想することは難しく、宝探しとも言われます。
以下が3月15日現在、クリプトピアが取り扱っている草コインの一部です。
Litecoin (LTC)
Dogecoin (DOGE)
Potcoin (POT)
Feathercoin (FTC)
WeAreSatoshi (WSX)
PopularCoin (POP)
Reddcoin (RDD)
DARK (DARK)
DigiByte (DGB)
Aricoin (ARI)
Bitcoin Fast (BCF)
Sexcoin (SXC)
Magi (XMG)
RedCoin (RED)
PayCon (CON)
BitSend (BSD)
OKCash (OK)
GlobalBoost-Y (BSTY)
TitCoin (TIT)
Trinity (TTY)
Verge (XVG)
TopCoin (TOP)
GroinCoin (GXG)
OrbitCoin (ORB)
Bullion (CBX)
GunCoin (GUN)
FonzieCoin (FONZ)
TittieCoin (TTC)
PhoenixCoin (PXC)
Unobtanium (UNO)
PiggyCoin (PIGGY)
OzzieCoin (OZC)
EmerCoin (EMC)
8Bit (8BIT)
LiteDoge (LDOGE)
PandaCoin (PND)
HyperStake (HYP)
Deutsche eMark (DEM)
SHACoin2 (SHA)
IrishCoin (IRL)
SkeinCoin (SKC)
Asiacoin (AC)
TeslaCoin (TES)
RussiaCoin (RC)
GrandCoin (GDC)
I0Coin (I0C)
Flaxscript (FLAX)
PetroDollar (XPD)
AnimeCoin (ANI)
Parallelcoin (DUO)
GrowthCoin (GRW)
Polcoin (PLC)
Version (V)
AudioCoin (ADC)
ChainCoin (CHC)
TruckCoin (TRK)
GameCredits (GAME)
CoffeeCoin (CFC)
TEKcoin (TEK)
Triangles (TRI)
RubyCoin (RBY)
PeerCoin (PPC)
NovaCoin (NVC)
BlackCoin (BLK)
PakCoin (PAK)
VeriCoin (VRC)
PesetaCoin (PTC)
ClamCoin (CLAM)
Cannabiscoin (CANN)
PrimeCoin (XPM)
Canada eCoin (CDN)
NetCoin (NET)
Cryptopia(クリプトピア)の今後について
現在、クリプトピアは取引再開に向けて準備を進めているといった状況です。
クリプトピアの利用者は2017年には100万人を超え、2018年初旬には140万人を超えるなど、急成長しており、一方では対応が追いつかず、いくつかの仮想通貨の取引を停止しました。
企業の管理体制が間に合っていなかった状態に今回の事件が起きたので、回復までに時間がかかりそうです。
まとめ
・被害額は17億円以上にもなり、ユーザーへの資金がどう保証されるのかは未定。
・今回のハッキング被害は取引所側の自作自演ではないかと疑惑があるが、噂の範疇である。
・クリプトピア側は取引再開に向けて務めている
2019年に入って最も大きなハッキング被害と言われているクリプトピアのハッキング事件ですが、取引がいつ再開するのか目処は立っていない状態と言えます。
取り扱っていた仮想通貨が多かっただけに、資産を預けていたユーザーの不安はまだ解消されそうにはありません。
しかも今回のハッキング事件は、事件が起きたタイミングや不明者のウォレットに仮想通貨が送金されているなど疑念視される点もあります。
まずは取引所の早期再開に向けて取り組んでほしいものです。