Coinpostの11日報道によると、韓国の仮想通貨取引所であるGDACが、ハッキング被害を受けました。
同社のホットウォレットから約19億円分の不正流出がわかっています。
ホットウォレットはオンラインで資産管理をするため、ハッキングのリスクを受けやすい のです。
GDACの被害の原因を踏まえ、我々にできる対策を見ていきましょう。
要点
韓国の仮想通貨取引所GDACから資産が不正流出
韓国の仮想通貨取引所であるGDACが、資産の不正流出に遭いました。
被害資産は約19億円分とされます。
取引所のホットウォレットから、資産が不正に引き出された形です。
以上によりGDACは、保管中の全資産の約23%が被害を受けました。
ビットコインやイーサリアムなど、4種類の銘柄が流出しています。
GDACは取引所らに対し、資産凍結への協力を要請し、関連情報の提供も呼びかけています。
入出金の再開時期は決まっていません。
果たして通常どおりの営業を再開できるのでしょうか。
GDACのハッキングについて、Twitterでは以下の口コミがありました。
不正流出の原因はホットウォレットか
GDACは資産管理にホットウォレットを使っていました。
これがハッキングの原因と考えられます。
ホットウォレットでは、インターネットで仮想通貨を管理できます。
リアルタイムで送金できることから、取引所が運用に使うことがあるのです。
しかしクラッカーのような不正アクセスの標的にもなりえます。
今回のGDACも、ホットウォレットが狙われました。
インターネットを通して、犯罪者による不正アクセスの標的になったのです。
最近も世界中でさまざまな取引所が資産の不正流出を受けていることもあり、ホットウォレットで資産管理をする取引所には注意が必要です。
取引所利用時にユーザーができる対策2つ
仮想通貨取引所を利用するときは、ユーザー自身も資産流出への対策が必要です。
不正流出で盗まれた資産は、取り戻せない可能性があるからです。
そこで以下の2つの対策を実践してください。
・取引所のウォレットではなくコールドウォレットで管理する
まずは取引所の資産管理体制を確かめてください。
ここから安全性の高い場所を見分けるためです。
以上に取り組めば、ハッキングのリスクが低い取引所に登録できます。
たとえばDMM Bitcoinは不正流出対策として、厳重な資産管理体制を敷いています。
ユーザーから預かり中の資産を、日証金信託銀行、SBIクリアリング信託へ信託保全する形です。
仮にDMM Bitcoinが倒産しても、ユーザーは資産を取り戻せる可能性があります。
このように資産管理体制に優れた取引所は、安心して利用できるでしょう。
また仮想通貨は取引所ではなく、なるべく自分のコールドウォレットで管理してください。
おすすめはTREZOR、Ledgerのようなハードウェア型です。
デバイス状になっているので、オンラインからの隔離ができます。
これによりハッキングのリスクを減らせるのです。
ただし紛失をしないように気をつけてください。
使わないときの置き場所をひとつに決めましょう。
このような注意点はありますが、自身で用意したコールドウォレットなら、仮想通貨を安全に管理できます。
まとめ
韓国の取引所GDACから、仮想通貨が不正流出を受けました。
その被害額は約19億円分とされます。
このようにハッキングによる不正流出は、いつどこで起きるかわかりません。
ユーザーができる対策は、資産管理体制の整った取引所の利用です。
加えて仮想通貨は、自身で用意したコールドウォレットで管理しましょう。
このような取り組みで、仮想通貨ライフを安心して送れます。