暗号資産(仮想通貨)のハッキング手口とは?

djkenjiii 2021年9月8日

近年、暗号資産(仮想通貨)の取引所は、ハッキングの脅威にさらされています。 

ハッキング(Hacking / Hack)とは、どういう手口なのでしょうか? 

この記事では、暗号資産(仮想通貨)のハッキングの主な4つの手口を、サクッと紹介していきます。

 1. フィッシングメール 

フィッシングメール(Phishing Mail)とは、なりすましメールなどを使い、標的のカード情報や、パスワードなどの個人情報を盗み取る犯罪の手口なのです。 

たとえば、有名なECサイトや、銀行などを、巧妙に装ったメールを、ユーザーに送り、心理的な不安を与え、不正なWEBサイトへ誘導させることが目的なのです。 

取引所の場合、取引所の従業員宛に、マルウェア(Malware : Malicious Software / Malicious Code 悪意のあるソフトウェアや悪質なコード)を仕込んだフィッシングメールを送りつける手口なのです。 

従業員が、フィッシングメールを気づかずに開くと、ウィルスが取引所内のシステムネットワークへ侵入します。 

そして、経理関係者や、幹部のコミュニケーション内容や、ネットワーク構造や、ウォレットの保管場所など、あらゆる社内の重要な情報を集めます。 

その後、社内の重要なシステムへの、アクセス権限が付与されたPCから、取引所の暗号資産(仮想通貨)送金自動システムを操作し、自分たち(悪者)の元へ、暗号資産(仮想通貨)を送金する手口なのです。 

2. ウォレットの秘密鍵の盗難 

ウォレット(Wallet : 財布)は、秘密鍵と呼ばれる(他人には絶対に教えてはならない)鍵があり、秘密鍵がないと、ウォレット内の、暗号資産(仮想通貨)は送金できません。 

逆に言えば、秘密鍵さえあれば、ウォレット内の、暗号資産(仮想通貨)は自由に送金できてしまうということなのです。 

そのため、ハッキングによって、流出した情報に秘密鍵が含まれていると、ウォレット内の、暗号資産(仮想通貨)を盗まれてしまうという手口なのです。 

3. ビットコインATM 

ビットコインATMとは、ビットコイン(BTC)の売り買いの取引ができる、ビットコインATMを利用した手口なのです。 

ビットコイン(BTC)の、ブロックチェーン(Block chain)に記録された取引情報は、ブロックに格納されます。 

新しいブロックは、10分に1つのペースで、作成されるのです。 

そして、取引情報が、ブロックに書き込まれるまでには、時間差が生じます。 

ブロックに格納される前の取引情報は、この時間差の間に、ブロック生成者によって、削除できるのです。 

当初のATMは、取引情報が、ブロックに格納されるのを待たずに、現金が支払われていたため、現金を受け取った後に、取引情報を削除して、取引がなかったことにする(二重支払い)手口が多発しました。 

しかし、現在のATMでは、待ち時間を導入し、取引情報が、ブロックに格納されるのを待ち、現金が受け取れる仕組みに改善され、この手口のハッキングの脅威は非常に低減されています。 

4. 51%攻撃 

51%攻撃とは、ハッカー集団、あるいは個人により、ネットワーク全体のマイニング速度の51%(過半数以上)を支配し、不正な取引を行う手口なのです。 

ビットコイン(BTC)などの、暗号資産(仮想通貨)は、PoW(プルーフ・オブ・ワーク)という、承認システムによって支えられています。 

PoWは、取引が正しく行われたかどうかを、世界中のマイニング(Mining)を行うコンピュータの51%以上が、嘘の取引承認を行うと、取引が不正に改ざんされてしまうのです。 

有名な事例では、2018年5月に、モナコイン(MONA)の不正ハッキングが発生しました。 悪意を持ったマイナー(Miner : マイニングをする者)が、51%以上の承認権を支配し、モナコイン(MONA)を取引所へ、入金・売却し、別の暗号資産(仮想通貨)に変えた後に、出金したのです。 

残念ながら、現在でも、51%攻撃への有効な対策方法はないのです。 

しかし、50%以上の、マイニング速度を確保するには、コストが非常に高く、現実的には難しいとされています。 

たとえ、51%攻撃ができたとしても、その事実が世界中に広まると、暗号資産(仮想通貨)の価格が、下がるので、結果的には、期待していた以上の利益を得られないのです。 

ただし、時価総額の少ない、暗号資産(仮想通貨)においては、その限りではないので、十分注意することが必要です。 

おわりに 

サクッと、

解説してきましたが、

ここまでの説明で、ご理解いただけましたでしょうか。 

ハッキングの脅威を認識し、安全な対策をとり、暗号資産(仮想通貨)をお楽しみください。 

コイン総合研究所では、暗号資産(仮想通貨)初心者の方のための解説記事や、お役たち情報を配信しています。 

ほかの記事もぜひご覧ください。 

少しでも、みなさんのお力になれれば幸いです。

(執筆:八木)

暗号資産(仮想通貨)ってわからないよー!って方はこちらをお読みください。

仮想通貨ってなに?仮想通貨をわかりやすく簡単に説明!
暗号資産(仮想通貨)ってどうすればいいのー!って方はこちらをお読みください。
仮想通貨はどうやって発行されるの?発行のしくみをわかりやすく簡単に説明!
暗号資産(仮想通貨)ってどうやって買うのー!って方はこちらをお読みください。
仮想通貨ではどんなことができるの?仮想通貨の購入方法を紹介!
暗号資産(仮想通貨)の取引所ってなんなのさー!って方はこちらをお読みください。
仮想通貨交換業者とは?取引所と販売所の違いを説明!
ウォレットってなにー!って方はこちらをお読みください。
暗号資産(仮想通貨)のウォレットとは?ウォレットのしくみと種類を紹介!
ビットコインって名前は知ってるけどなにさー!って方はこちらをお読みください。 
ビットコインとは?特徴をわかりやすく簡単に紹介!
ブロックチェーンって難しくてわからないよー!って方はこちらをお読みください。
ブロックチェーンとは?ブロックチェーンをわかりやすく簡単に解説!
マイニングってなんなのー!って方はこちらをお読みください。
仮想通貨のマイニングとは?マイニングをわかりやすく簡単に解説!
ハッキングの対策ってあるのー!って方はこちらをお読みください。
仮想通貨を守るためのセキュリティ強化対策は?セキュリティを高める方法を紹介!

Categories: コイン, 初心者
Tagged: , , , , , , , , , , , , ,

Related Articles

© 2021 コイン総合研究所

Research by gftd
logo20210428
jaJapanese
jaJapanese