Zaif(ザイフ)がハッキング被害に!67億円相当の仮想通貨が流出

テックビューロ株式会社が運営する仮想通貨取引所のZaif

 

国内では根強い人気を誇るZaifですが、2018920日にハッキングの被害にあっていたことを公式に発表しました。

 

そこで本記事では

 

・ハッキング被害の詳細

 

・ハッキング後の仮想通貨チャート

 

・Zaifの現在と今後の対応

 

・犯人追跡の現状

 

について解説していきたいと思います。

 

Zaifから67億円相当の仮想通貨が流出

2018920日、仮想通貨取引所のZaifはハッキング被害にあっていたことを公式に発表しました。

 

ハッキングによって盗まれたのはBTC(ビットコイン)MONA(モナコイン)BCH(ビットコインキャッシュ)3通貨。

 

被害の総額は67億円相当にのぼるとのこと。

 

入出金のために通貨をホットウォレットで保管していたのが原因であると判明しています。

 

1目でわかる!Zaifハッキング騒動のカンタンな時系列

ハッキング被害の一連の流れを時系列にカンタンにまとめました。

 

これで事件の大枠をつかめるかと思います。

 

9/1467億円相当の仮想通貨が流出

914日の17時頃から19時頃の間に外部からの不正アクセスによって、ホットウォレットで保管していた一部の仮想通貨(BTCMONABCH)が不正に送金されました。

 

この時点で、Zaifはまだハッキング被害にあったことを認識していません。

 

9/17BTCMONABCHの入出金停止

Zaifは公式ツイッターで、BTCMONABCHの入出金を一時停止することを発表しました。

 

また、この時点で顧客の資産については安全を確認できたとのことです。

 

ただ、9月14日の時点でハッキング被害にあっているので、本当に顧客資産の安全が確認できたのかについては少し疑問が残ります。

 

 

9/18:被害の確認・Zaif取り扱いトークンの入出金停止

918日の時点でようやくハッキングの被害が確認され、財務局や捜査当局への報告等が行われました。

 

また、Zaifは公式ツイッターで、取り扱っているトークンの入出金を一時停止することを発表しました。

 

 

9/20Zaifの公式発表

920日の深夜3時頃、Zaifからハッキング被害に関する公式の発表がありました。

 

 

Zaifの公式発表はコチラ

 

Zaifハッキング被害の経緯

事件の大枠がつかめたところで、具体的な経緯をご説明します。

 

不正アクセスによるハッキングが行われたのは、914日の17時頃から19時頃。

 

Zaifは入出金に対応するために、顧客から預かった資産(仮想通貨)を一部ホットウォレットに保管しています。

【ホットウォレット】

インターネットに接続されていて、いつでも入出金ができる仮想通貨の保管場所。

入出金がしやすい分、セキュリティに少し不安が残る。

 

ホットウォレットがオンラインであるために、Zaifが管理しているホットウォレットのサーバーに外部から不正アクセスが行われ、BTC MONABCHが不正に送金されてしまいました。

 

具体的な不正アクセスの方法については

 

・現在捜査中である

 

・同様な犯行を防ぐ

 

以上の2点の理由から公開されていません。

 

Zaifのハッキング被害額67億円の内訳

ハッキングにより生じた損失はトータルで67億円相当。

 

67億円の詳細は以下の通りです。

 

BTC

(ビットコイン)

  5,966BTC
MONA

(モナコイン)

  不明
BCH

(ビットコインキャッシュ)

  不明

 

Zaifの発表によると、MONABCHの数量が確定できていないのは、二次被害を防ぐため、安全確認ができるまでサーバーを再稼働させていないのが原因だそうです。

 

 また、被害総額67億円のうち、22億円相当がZaifの資産、45億円相当が顧客から預かった資産だと判明しています。

 

Zaifのハッキング被害は仮想通貨の価格に一時的にしか影響せず

ハッキングによって流出してしまったビットコインのチャートを見てみましょう。

 

意外なことに、ハッキング被害がチャートに大きな影響を与えることはありませんでした。

 

 

 

Zaifの公式発表があったのが、920日の3時頃。

 

チャートを見てみると、20日の3時頃から69万円台に価格が落ちこみました。

 

これは明らかにZaifの公式発表の影響ですね。

 

しかし、1時間後の4時頃から価格は急反発し、一時73万円を超えました。

 

その後は71万円と72万円の間を安定的に推移しています。

 

結論として、Zaifのハッキング被害によって大きな値崩れは起こらなかったといえます。

 

 

Zaifは世界的に見るとそれほど大きくない取引所であるため、価格に対する影響を及ぼしにくかったのでしょう。

 

Zaifの現在の対応

現在、Zaifはハッキング被害に対して

 

・不正アクセス原因分析およびセキュリティの強化

 

・フィスコグループと支援に関する契約を締結

 

という2つの対応を取っています。

 

では、それぞれの対応について解説していきます。

 

現在の対応①:不正アクセス原因分析およびセキュリティの強化

Zaifは財務局や捜査当局に報告を行うとともに、不正アクセスの原因分析を行ってきました。

 

さらに、仮想通貨の入出金システムを再稼働するために、セキュリティも強化やサーバーの再構築も行っています。

 

それに伴い、株式会社カイカとの間でセキュリティ向上のための技術提供を受ける旨の契約を締結しました。

 

以下が契約の内容になります。

 

【テックビューロ株式会社に対する仮想通貨交換所システムの技術支援について】

 

 

現在の対応②:Zaifはフィスコグループから支援を受けることが決定

 Zaifを運営するテックビューロは、株式会社フィスコのグループ企業の株式会社フィスコデジタルアセットグループを通じ、支援に関する契約を締結しました。

 

契約の内容は

 

・消失した顧客の預かり資産に相当する財産の提供

 

・セキュリティ向上のための技術・人員の提供

 

・経営基盤の向上のための資本提携、経営陣の派遣

 

となっています。

 

また、具体的な支援の方法として

 

・50億円の資金提供

 

・過半数の株式の取得

 

・過半数以上の取締役および監査役の派遣

 

が挙げられています。

 

つまり、事実上テックビューロはフィスコグループの傘下に入ることになったというわけです。

 

以下が契約の内容になります。

 

【フィスコ仮想通貨取引所の新交換所システムは「Zaif」ハッキングとは無関係 -テックビューロにはシステム面と金融面でサポートを実施へ-】

 

 Zaifの今後の方針

Zaifの今後の方針について見ていきましょう。

 

今後の方針は3つあり

 

・仮想通貨の入出金の再開

 

・消失した預かり資産の調達

 

・Zaif現経営陣の退任

 

が挙げられます。

 

では、それぞれの方針について解説していきます。

 

今後の方針①:仮想通貨の入出金の再開

一刻も早く入出金が再開できるように、株式会社カイカの協力を得ながら、システムの再構築を行うそうです。

 

ただ、入出金を再開するためにはシステムの安全性が保証がされなければなりません。

 

そのため、現時点で再開の時期については未定となっています。

 

今後の方針②:消失した預かり資産の調達

先程申し上げたように、フィスコグループとの間で50億円の資金提供の検討を内容とする契約を締結しました。

 

公式によると、今月の下旬には提供が実行されるように準備が進められているそう。

 

支援金の50億円を元手に、顧客の資産に被害が及ばないようにする予定とのことなので、顧客の方が損失を被る心配はないかと思います。

 

今後、契約が実行されたら公式から随時報告があるかと思います。

 

今後の方針③:Zaif現経営陣の退任

現在の経営陣は今回の騒動の責任を取り、顧客資産の保全など騒動に対する責任を果たしたのちに退任するとの方針を示しています。

 

そして、その後の経営は過半数の株式を取得予定のフィスコグループ経営陣に引き継がれることとなります。

 

海外のサイトが犯人のビットコインアドレスを特定!追跡を開始

少し話はそれますが、気になるZaifハッキングの犯人について解説していきます。

 

すでに複数の海外サイトでは犯人のビットコインアドレスを特定しており、犯人のビットコインアドレスは

 

1FmwHh6pgkf4meCMoqo8fHH3GNRF571f9w

 

であるとされています。

 

理由は、Zaifから流出したBTCと同じ額である5,966BTCがこのアドレスに1度送金されているからです。

 

 

 

 

<参照>BLOCKCYPHER

 

 

その後、5,966BTCは他の複数のウォレットへと送金されてしまいました。

 

しかし、blockseer.com ではZaifから流出したビットコインとそのウォレットがタグ付けされ、ハッキング後のトランザクションを追跡しています。

 

 

このような追跡が犯人逮捕に重要な役割を担うことは間違いないでしょう。

 

今後、一刻も早く犯人が逮捕されることを願うばかりです。

 

まとめ:Zaifの今後に期待しよう

ハッキングが起こってしまったのは、いまさら仕方がありません。

 

大切なのは今後二度とハッキング被害が起こらないようにすること。

 

それともう1つ、顧客に損失を与えないことです。

 

その2点において、Zaifは事件に対してセキュリティの強化や支援に関する契約の締結など、迅速に対応しているような印象を受けました。

 

Zaifは「コイン積立」など他にはないサービスを備えた国内屈指の大手取引所でもあります。

 

今後フィスコグループの傘下に入り、経営体制が一新されることになるZaif

 

より安全で安心して使える取引所になることを期待しましょう。

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事