Zaif(ザイフ)がハッキング被害に！67億円相当の仮想通貨が流出

テックビューロ株式会社が運営する仮想通貨取引所のZaif。

 

国内では根強い人気を誇るZaifですが、2018年9月20日にハッキングの被害にあっていたことを公式に発表しました。

 

そこで本記事では

 

・ハッキング被害の詳細

 

・ハッキング後の仮想通貨チャート

 

・Zaifの現在と今後の対応

 

・犯人追跡の現状

 

について解説していきたいと思います。

 

Zaifから67億円相当の仮想通貨が流出

2018年9月20日、仮想通貨取引所のZaifはハッキング被害にあっていたことを公式に発表しました。

 

ハッキングによって盗まれたのはBTC(ビットコイン)、MONA(モナコイン)、BCH(ビットコインキャッシュ)の3通貨。

 

被害の総額は67億円相当にのぼるとのこと。

 

入出金のために通貨をホットウォレットで保管していたのが原因であると判明しています。

 

１目でわかる！Zaifハッキング騒動のカンタンな時系列

ハッキング被害の一連の流れを時系列にカンタンにまとめました。

 

これで事件の大枠をつかめるかと思います。

 

9/14：67億円相当の仮想通貨が流出

9月14日の17時頃から19時頃の間に外部からの不正アクセスによって、ホットウォレットで保管していた一部の仮想通貨(BTC・MONA・BCH)が不正に送金されました。

 

この時点で、Zaifはまだハッキング被害にあったことを認識していません。

 

9/17：BTC・MONA・BCHの入出金停止

Zaifは公式ツイッターで、BTC・MONA・BCHの入出金を一時停止することを発表しました。

 

また、この時点で顧客の資産については安全を確認できたとのことです。

 

ただ、9月14日の時点でハッキング被害にあっているので、本当に顧客資産の安全が確認できたのかについては少し疑問が残ります。

 

【仮想通貨入出金障害の続報】
現在BTC,MONA,BCHの入出金を一時停止しております。引き続き障害対応中ですが、お客様の資産の安全を確認いたしましたことをご報告いたします。復旧については1～２営業日中に完了する予定です。ご迷惑をおかけしておりますことをお詫び申し上げます。

— Zaif - 暗号通貨取引所 (@zaifdotjp) September 18, 2018

 

9/18：被害の確認・Zaif取り扱いトークンの入出金停止

9月18日の時点でようやくハッキングの被害が確認され、財務局や捜査当局への報告等が行われました。

 

また、Zaifは公式ツイッターで、取り扱っているトークンの入出金を一時停止することを発表しました。

 

【仮想通貨入出金障害の続報】
Zaifで取り扱っている、以下のカウンターパーティトークンについても同様に出金が停止しております。
ZAIF/XCP/BCY/SJCX/FSCC/PEPECASH/CICC/NCXC
お客様にはご迷惑をおかけしますことを深くお詫び申し上げます。

— Zaif - 暗号通貨取引所 (@zaifdotjp) September 18, 2018

 

9/20：Zaifの公式発表

9月20日の深夜3時頃、Zaifからハッキング被害に関する公式の発表がありました。

 

【重要】
このたび当社にて発生いたしました仮想通貨の流出事件におきまして、お客様にご迷惑をおかけしておりますことを深くお詫び申し上げます。調査結果および当社対応の進捗状況を公表いたします。https://t.co/KmxTveNETl

— Zaif - 暗号通貨取引所 (@zaifdotjp) September 21, 2018

 

Zaifの公式発表はコチラ

 

Zaifハッキング被害の経緯

事件の大枠がつかめたところで、具体的な経緯をご説明します。

 

不正アクセスによるハッキングが行われたのは、9月14日の17時頃から19時頃。

 

Zaifは入出金に対応するために、顧客から預かった資産(仮想通貨)を一部ホットウォレットに保管しています。

【ホットウォレット】

インターネットに接続されていて、いつでも入出金ができる仮想通貨の保管場所。

入出金がしやすい分、セキュリティに少し不安が残る。

 

ホットウォレットがオンラインであるために、Zaifが管理しているホットウォレットのサーバーに外部から不正アクセスが行われ、BTC ・MONA・BCHが不正に送金されてしまいました。

 

具体的な不正アクセスの方法については

 

・現在捜査中である

 

・同様な犯行を防ぐ

 

以上の２点の理由から公開されていません。

 

Zaifのハッキング被害額67億円の内訳

ハッキングにより生じた損失はトータルで67億円相当。

 

67億円の詳細は以下の通りです。

 

BTC (ビットコイン)	5,966BTC
MONA (モナコイン)	不明
BCH (ビットコインキャッシュ)	不明

 

Zaifの発表によると、MONAとBCHの数量が確定できていないのは、二次被害を防ぐため、安全確認ができるまでサーバーを再稼働させていないのが原因だそうです。

 

 また、被害総額67億円のうち、22億円相当がZaifの資産、45億円相当が顧客から預かった資産だと判明しています。

 

Zaifのハッキング被害は仮想通貨の価格に一時的にしか影響せず

ハッキングによって流出してしまったビットコインのチャートを見てみましょう。

 

意外なことに、ハッキング被害がチャートに大きな影響を与えることはありませんでした。

 

 

 

Zaifの公式発表があったのが、9月20日の3時頃。

 

チャートを見てみると、20日の3時頃から69万円台に価格が落ちこみました。

 

これは明らかにZaifの公式発表の影響ですね。

 

しかし、１時間後の4時頃から価格は急反発し、一時73万円を超えました。

 

その後は71万円と72万円の間を安定的に推移しています。

 

結論として、Zaifのハッキング被害によって大きな値崩れは起こらなかったといえます。

 

 

Zaifは世界的に見るとそれほど大きくない取引所であるため、価格に対する影響を及ぼしにくかったのでしょう。

 

Zaifの現在の対応

現在、Zaifはハッキング被害に対して

 

・不正アクセス原因分析およびセキュリティの強化

 

・フィスコグループと支援に関する契約を締結

 

という２つの対応を取っています。

 

では、それぞれの対応について解説していきます。

 

現在の対応①：不正アクセス原因分析およびセキュリティの強化

Zaifは財務局や捜査当局に報告を行うとともに、不正アクセスの原因分析を行ってきました。

 

さらに、仮想通貨の入出金システムを再稼働するために、セキュリティも強化やサーバーの再構築も行っています。

 

それに伴い、株式会社カイカとの間でセキュリティ向上のための技術提供を受ける旨の契約を締結しました。

 

以下が契約の内容になります。

 

【テックビューロ株式会社に対する仮想通貨交換所システムの技術支援について】

 

 

現在の対応②：Zaifはフィスコグループから支援を受けることが決定

 Zaifを運営するテックビューロは、株式会社フィスコのグループ企業の株式会社フィスコデジタルアセットグループを通じ、支援に関する契約を締結しました。

 

契約の内容は

 

・消失した顧客の預かり資産に相当する財産の提供

 

・セキュリティ向上のための技術・人員の提供

 

・経営基盤の向上のための資本提携、経営陣の派遣

 

となっています。

 

また、具体的な支援の方法として

 

・50億円の資金提供

 

・過半数の株式の取得

 

・過半数以上の取締役および監査役の派遣

 

が挙げられています。

 

つまり、事実上テックビューロはフィスコグループの傘下に入ることになったというわけです。

 

以下が契約の内容になります。

 

【フィスコ仮想通貨取引所の新交換所システムは「Zaif」ハッキングとは無関係 －テックビューロにはシステム面と金融面でサポートを実施へ－】

 

 Zaifの今後の方針

Zaifの今後の方針について見ていきましょう。

 

今後の方針は３つあり

 

・仮想通貨の入出金の再開

 

・消失した預かり資産の調達

 

・Zaif現経営陣の退任

 

が挙げられます。

 

では、それぞれの方針について解説していきます。

 

今後の方針①：仮想通貨の入出金の再開

一刻も早く入出金が再開できるように、株式会社カイカの協力を得ながら、システムの再構築を行うそうです。

 

ただ、入出金を再開するためにはシステムの安全性が保証がされなければなりません。

 

そのため、現時点で再開の時期については未定となっています。

 

今後の方針②：消失した預かり資産の調達

先程申し上げたように、フィスコグループとの間で50億円の資金提供の検討を内容とする契約を締結しました。

 

公式によると、今月の下旬には提供が実行されるように準備が進められているそう。

 

支援金の50億円を元手に、顧客の資産に被害が及ばないようにする予定とのことなので、顧客の方が損失を被る心配はないかと思います。

 

今後、契約が実行されたら公式から随時報告があるかと思います。

 

今後の方針③：Zaif現経営陣の退任

現在の経営陣は今回の騒動の責任を取り、顧客資産の保全など騒動に対する責任を果たしたのちに退任するとの方針を示しています。

 

そして、その後の経営は過半数の株式を取得予定のフィスコグループ経営陣に引き継がれることとなります。

 

海外のサイトが犯人のビットコインアドレスを特定！追跡を開始

少し話はそれますが、気になるZaifハッキングの犯人について解説していきます。

 

すでに複数の海外サイトでは犯人のビットコインアドレスを特定しており、犯人のビットコインアドレスは

 

1FmwHh6pgkf4meCMoqo8fHH3GNRF571f9w

 

であるとされています。

 

理由は、Zaifから流出したBTCと同じ額である5,966BTCがこのアドレスに１度送金されているからです。

 

Zaifハッキングの犯人、多分1FmwHh6pgkf4meCMoqo8fHH3GNRF571f9wで間違いないんだろうけど、それにしてもコノ方、タグに「ZAIF」付けたり、海外掲示板でイキッてて、完全に「日本の仮想通貨取引所は、もうナニも出来ないだろw悔しいのうw悔しいのうww」と日本人エンジニアを舐めきってる感が半端ない pic.twitter.com/hsU2JMp3c1

— 脱税レイヤー風呂屋さん (@557dg4) September 19, 2018

 

 

 

<参照>BLOCKCYPHER

 

 

その後、5,966BTCは他の複数のウォレットへと送金されてしまいました。

 

しかし、blockseer.com ではZaifから流出したビットコインとそのウォレットがタグ付けされ、ハッキング後のトランザクションを追跡しています。

 

 

このような追跡が犯人逮捕に重要な役割を担うことは間違いないでしょう。

 

今後、一刻も早く犯人が逮捕されることを願うばかりです。

 

まとめ：Zaifの今後に期待しよう

ハッキングが起こってしまったのは、いまさら仕方がありません。

 

大切なのは今後二度とハッキング被害が起こらないようにすること。

 

それともう1つ、顧客に損失を与えないことです。

 

その２点において、Zaifは事件に対してセキュリティの強化や支援に関する契約の締結など、迅速に対応しているような印象を受けました。

 

Zaifは「コイン積立」など他にはないサービスを備えた国内屈指の大手取引所でもあります。

 

今後フィスコグループの傘下に入り、経営体制が一新されることになるZaif。

 

より安全で安心して使える取引所になることを期待しましょう。