暗号通貨市場が拡大を続ける中、ハッカー攻撃と暗号通貨の盗難が増加しています。ブロックチェーンのセキュリティに対する高い評価にもかかわらず、過去10年間で数十億ドル相当のデジタル資産が盗まれる驚くほどの攻撃が何件か発生しました。暗号通貨業界に衝撃を与えた大規模なハッキングトップ10を検討し、そこから得られる教訓を紹介します。
1.ByBit盗難事件:$15億
2025年2月21日、ハッカーはドバイを拠点とする暗号通貨取引所ByBitから400,000 ETH(Ether) — 約$15ドル相当 — を盗み、暗号通貨業界で過去最大規模の盗難事件となりました。この攻撃は、北朝鮮から国家的な支援を受けている有名なハッカー組織「Lazarus Group」によるものと考えられています。この組織はByBitのコールドウォレットソフトウェアを悪用し、資金を不正に流出させました。
2. Ronin Networkハッキング: $615百万
2022年3月23日、ハッカーがRonin Network(人気のプレイ・トゥ・アーンゲーム「Axie Infinity」を運営している)に侵入し、73,600 ETHと25.5百万USDC(USDコイン)(総額約$615百万)を盗み出しました。この事件でも、北朝鮮のハッカー集団である「Lazarus Group」が、取引のチェックと承認を行うシステムのセキュリティの弱点を悪用しました。
3.Poly Networkハッキング:$610百万
2021年8月10日、複数のブロックチェーンを接続しているDeFi(Decentralized Finance)プラットフォーム「Poly Network」がハッキングされ、約$610百万ドルが盗み出されました。デジタル資産は、Ethereum、Binance Smart Chain、およびMATIC(現在はPolygonという名称になっている)のブロックチェーンから流出しました。しかし、思わぬ展開があり、「Mr. White Hat」と名乗るハッカーは、盗まれた資金のほぼ全額を返還し、さらにPoly Networkのセキュリティの欠陥の修正に協力すらしました。
4.Binance BNBブリッジの脆弱性の悪用:$570百万
2022年10月、正体不明のハッカーがBNB Smart Chainブリッジのコードにバグを発見し、それを悪用して約$570百万相当のBNB(Binance Coin)トークンをミントし、引き出しました。Binanceと暗号通貨コミュニティは迅速に対応し、盗み出された資金の大部分を凍結できました。しかし、約$100百万相当の盗まれた資産がオフチェーンに移されました。
5.Coincheck暗号通貨流出事件:$534百万
2018年1月26日、日本を拠点とする暗号通貨取引所「Coincheck」のユーザーに対するフィッシング攻撃の後、ハッカーがホットウォレットにアクセスし、523百万XEM(NEM)トークンを盗み出しました。盗まれた暗号通貨の価値は約$534百万と評価されました。攻撃後、Coincheckは取引を一時的に停止し、最終的に被害を受けた顧客全員に返金を行いました。
6.FTXハッキング:$477百万
2022年11月11日、FTXの破産申請で混沌とした状況の中、ハッカーが暗号通貨取引所から約$477百万を盗み出しました。当初は内部の者による犯行と疑われていましたが、後に米国を拠点とするSIMスワッピング組織による犯行であることが判明しました。
2024年初頭、連邦検事は、FTXの従業員になりすまして電話番号を乗っ取り、認証コードを傍受し、取引所の暗号通貨ウォレットにアクセスした3名の個人を起訴しました。盗まれた資金の一部は凍結されましたが、ハッカーは多くの資金の洗浄に成功しました。
7.Mt. Goxハッキング:$460百万
2014年、当時最大のビットコイン取引所であり、全世界のビットコイン取引の70%以上を取り扱っていたMt. Goxが、約850,000 BTC(Bitcoin)が消失した後、破綻しました。当時の価値では約$460百万であり、現在では約$70百万に相当します。このハッキングは、深刻な内部セキュリティの欠陥により数年にわたってゆっくりと進行し、業界黎明期の暗号通貨のリスクの象徴となりました。
8.Wormholeの悪用:$320百万
2022年2月2日、正体不明の攻撃者が複数のブロックチェーンを接続する主要なブリッジプロトコル「Wormhole」に侵入し、約120,000 ETH(当時約$320百万相当)を盗み出しました。攻撃者はプラットフォームのスマートコントラクトシステムの脆弱性を発見し、それを悪用して裏付けのないトークンをミントし、現金化しました。
Wormholeは攻撃者に盗まれた資金の返還を求め$10ドルの報奨金を提示しましたが、この提案は拒否されました。大手暗号通貨企業「Jump Crypto」が、盗まれた資金を補填し、システムの運用を継続するため介入しました。
9.DMM Bitcoinハッキング:$305百万
2024年5月5日、ハッカーが日本の暗号通貨取引所「DMM Bitcoin」を攻撃し、4,500 BTC(約$305百万相当)を盗み出しました。攻撃者はソーシャルエンジニアリングを利用して、数か月前に偽の仕事のオファーと悪意のあるファイルで従業員を騙し、システムへのアクセス権限を得て、盗難を実行しました。
後に、FBI、日本の警察、米国防総省の調査により、犯人は北朝鮮の悪名高きLazarus Groupと結びつきがあるサブグループ「TraderTraitor」であることが確認されました。
10.KuCoinハッキング:$275百万
2020年9月25日、シンガポールを拠点とするKuCoinが申告なハッキングを受け、BTC、ETH、その他の複数の暗号通貨約$275百万相当が盗み出されました。しかし、KuCoinは後に、盗まれた資金の大部分を回収しました。
この流出事件は、KuCoinのホットウォレットを制御していた秘密鍵が侵害されたことが原因とされています。この攻撃の背後にも前述の北朝鮮のハッカーがいると推測されていますが、まだ正式には法執行機関から犯人は特定されていません。
これらのハッキングから何が学べるでしょうか?
過去10年間、デジタル資産業界では注目を集めるハッキングが数多く発生し、暗号通貨プラットフォームとユーザーに数十億ドルの損害をもたらしました。取引所からの資産流出からスマートコントラクトの欠陥に至るまで、これらの事例は分散化された空間においても脆弱性が存在することを示しています。
しかし、これらのハッキングによってリスクが浮き彫りになり、ユーザーと企業双方に今後のセキュリティ対策の重要性を示しました。これらの事例から何を学べるか見ていきましょう。
暗号通貨の危険性
暗号通貨は、分散化、セキュリティ、経済的自由の新たな概念に基づいて構築されました。しかし、暗号通貨業界が成長する中、リスクも増加しています。
以下に注意するべきポイントを紹介します。
中央集権型プラットフォーム
ブロックチェーン自体は非常に安全ですが、一部の中央集権型取引所プラットフォームは必ずしもそうではありません。それらは、サービスとして簡素化された暗号通貨の取引を提供する企業です。中央集権型取引所は、利便性を提供する一方、ハッカーが非常に侵入しやすいホットウォレット(オンラインウォレット)に大量の暗号通貨を保管しています。そのため、アカウントの保護に万全を期しても、プラットフォームに侵入されると資産が流出する可能性があります。
他人に鍵を預けること
暗号通貨において、鍵はお金そのものです。本質的に、他人に秘密鍵を制御されることはその資金を制御されることと同義です。中央集権型プラットフォームに暗号通貨を預けることは、その企業が鍵を安全に保管してくれると信頼することを意味します。
しかし、リスクは取引所だけではありません。友人、家族などと秘密鍵を共有することも同様に危険です。悪意のない人であっても、鍵を紛失したり、誤って漏洩したり、詐欺に騙されたりする可能性があります。詐欺師は、テクニカルサポート、投資顧問、さらには政府関係者になりすますことで、ユーザーに鍵を渡させる手口をよく使います。
秘密鍵の紛失
分散型取引所とノンカストディアルウォレットはハッキングに対するセキュリティは優れていますが、鍵の管理は完全に自己責任になるというリスクがあります。秘密鍵は暗号通貨にアクセスする唯一の手段であり、キーまたはリカバリフレーズを紛失すると、資金は実質的には永久に失われます。
そのため、盗難やハッカー攻撃だけに注意すれば良いというわけではありません。事故も起こる可能性があります — ハードウェアウォレット(秘密鍵をオフラインで保管するために設計された小型デバイス)を紛失したり、シードフレーズを忘れたり、適切にバックアップを取らなかったりしたことが原因で数百万ドルを失った人もいます。
盗難の気付きにくさ
暗号通貨の盗難は銀行強盗のようなものではありません。通常は音も立てず、目に見えず、数秒で完了します。フィッシングリンク、偽のウェブサイト、または悪意のあるアプリを誤ってワンクリックしてしまうだけで、秘密鍵やウォレットへのアクセスが詐欺師の手に渡ってしまいます。
クレジットカードの盗難や銀行口座のハッキングとは異なり、詐欺対応部門に連絡する手段はなく、ブロックチェーン取引は取り消しできません。暗号通貨が盗まれて取引所外に移されると、永久に失われる可能性が高いです。
暗号通貨ハッキングの種類
暗号通貨のハッキングは多種多様な形で発生し、攻撃者は技術と人間の行動両方の脆弱性を悪用する数多くの創造的な手法を考案しています。以下に示すのは、暗号通貨ハッキングの一般的な種類の一部です。
- ブリッジ攻撃。このハッキングでは、ハッカーは複数のブロックチェーン間で暗号通貨を移動させるシステムであるクロスチェーンブリッジを標的とします。ブリッジのコードに脆弱性が存在する場合、ハッカーは移動中の暗号通貨を盗み取ることができます。
- ウォレットハッキング。この種類の攻撃では、攻撃者が秘密鍵を取得することで暗号通貨ウォレットにアクセスします。ホットウォレットに暗号通貨を保管している場合、ハッカーはフィッシング、マルウェア、偽のアプリ、またはネットワークの脆弱性を利用して秘密鍵を盗み取る可能性があります。
- 取引所への攻撃。暗号通貨取引所(暗号通貨の売買と保管を行うオンラインプラットフォーム)は、ハッカーの標的にされやすいです。取引所は大量の暗号通貨をオンラインウォレットで保管しているため、攻撃者がプラットフォームのコードやセキュリティシステムに弱点を見つけたり、従業員を欺いたりすることで、1回の攻撃で巨額の暗号通貨を盗み出せます。
安全性を確保する方法
暗号通貨の世界で安全性を確保するためには、事前の対応と慎重さが重要です。資産の保護に有効な簡単および重要なステップをいくつか、以下に示します。
- コールドウォレットを使用する
暗号通貨を保管する最も安全な方法の1つが、オフラインでハードウェアウォレットやその他のコールドウォレットに保管することです。コールドウォレットはインターネットに接続されていないため、ハッカーがアクセスするのははるかに難しくなります。
- 2FA(2要素認証)を有効にする
2FAはフールプルーフではありませんが、セキュリティを強化できます。ハッカーは、パスワードにアクセスをできても、さらに2段階認証も突破する必要があります。
- 中央集権型取引所には長期保管しない
中央集権型取引所は取引には便利ですが、大量の暗号通貨を長期保管するべきではありません。暗号通貨の長期保管を予定している場合、自分のコントロールできるハードウェアウォレットや信頼性の高い分散型ウォレットなど、よりセキュアな場所に移しましょう。
- フィッシングとソーシャルエンジニアリングに注意する
不審なメッセージ、特に緊急性をアピールするものや、あまりに都合が良い内容のものには注意してください。詐欺は、メール、メッセージアプリ、さらには偽の仕事のオファーの形を取ることもあります。不審なリンクを決してクリックせず、暗号通貨ウォレットの詳細を入力する際、サイトが正規のものであることを必ず確認してください。
- 秘密鍵を安全に保管する
鍵はセキュアな場所(可能な限りオフライン)に保管し、誰とも共有しないでください。ペーパーウォレットを使用している場合、必ず安全に保管してください。
- VPNとウイルス対策ソフトを使用する
VPN(仮想プライベートネットワーク)はインターネットトラフィックを暗号化し、IPアドレスを秘匿するため、公共Wi-Fiでハッカーや覗き見を試みる者から活動を監視されにくくします。フィッシングやマルウェアを完全に阻止するわけではありませんが、特に、信頼できないネットワークではスマートな保護の追加レイヤーとして機能します。
ウイルス対策ソフトウェアと組み合わせて、キーロガー、クリップボードハイジャッカー、暗号通貨ユーザーを標的とするその他のマルウェアをブロックしましょう。ソフトウェアは、常に最新バージョンに更新してください。
VPNとウイルス対策ソフトウェアを組み合わせることで、ウォレットや取引所へのアクセス時により安全な環境を維持しやすくなります。どちらも、VPN、ウイルス対策、その他のオンラインでの保護に役立つツールをまとめた便利なオールインワンパッケージであるSurfshark Oneサイバーセキュリティスイートで提供されています。
結論:警戒を怠らない — コントロールを維持する
深刻な被害を及ぼした暗号通貨ハッキングもありますが、そこから学ぶべき重要な教訓もあります。これらの事例から、ブロックチェーン技術は革新的である一方で、ヒューマンエラー、セキュリティ対策の不足、賢い攻撃者に対して無敵ではないことが分かります。良いニュースは、これらのリスクの多くは適切なツールと習慣によって軽減できるということです。警戒を怠らず、情報を収集し、自身の資産をコントロールすることが、暗号通貨の進化し続ける世界における最高の対策です。
よくあるご質問
史上最大規模の暗号通貨盗難事件は何ですか?
史上最大規模の暗号通貨盗難事件は、2025年2月にドバイを拠点とする取引所ByBitから約400,000 ETH(約$1.5相当)がハッカーによって盗み出された事件です。この攻撃は、北朝鮮から国家的な支援を受けているハッカー集団「Lazarus Group」によるものと考えられています。
最も秘密性の高い暗号通貨は何ですか?
Monero(XMR)は、最もプライベートな、または「秘密性の高い」暗号通貨と認識されています。高度な暗号化技術を使用して、送信者、受信者、取引金額の詳細を完全に秘匿するため、追跡がほぼ不可能です。
最も価値が上がった暗号通貨は何ですか?
最も価値が上がった暗号通貨の1つは、2009年に数セントから2021年に史上最高値の$69,000を超えたBitcoinです。早期に資金を投下していた投資家の一部は、数百万ドル、さらには数億ドルの利益を上げました。
盗まれた暗号通貨は取り返せますか?
残念ながら、盗まれた暗号通貨を取り返すことは非常に困難です。ミキサーや複数のウォレットを通じて移動された場合は特にそうです。ただし、KuCoinハッキングやPoly Networkハッキングなど、取引所や法執行機関が盗まれた資金の大部分を回収または凍結できたケースもあります。堅牢なセキュリティ対策、コールドストレージ、意識の向上といった事前防止策が最善の対策です。
