Binance 7,000BTCのハッキング被害

2019年5月8日、仮想通貨取引所の世界最大手の一つBinanceは、大規模なハッキングを受けたことを発表しました。

被害に遭ったのはビットコインで、7,000BTC（約45億円）が盗まれたということです。

この発表後にBTCは一時的に急落しましたが、Binance側はSAFUファンドを利用し被害資産の補てんを行うため、ユーザー資産への影響はないと発表しています。

SAFUファンド（Secure Asset Fund for Users）とは、Binance利用者の保護を目的とするコールドウォレットで保管されている基金のことで、Binanceが回収する取引手数料の10%から構成されています。

BinanceのCEOであるジャオ・チャンポン氏によると、ハッキングの被害を受けたのはホットウォレットであり、取引所で管理しているビットコインのおよそ2％が保管されていたと発表しています。

また、他のアカウントにも影響が及んだ可能性はあるものの、具体的な特定には至っていません。

なぜ、Binance側はなぜここまで早くパニックの鎮静化ができたのでしょうか。

今回は、Binance7,000BTCのハッキング被害が引き起こされた原因やその対応策、犯人の動向などについてお伝えします。

ハッカーの攻撃

今回の被害が生じた直接の原因は、ハッカーによる攻撃だと報告されています。

Binanceの発表によると、ハッカーはフィッシング・ウィルスといった複数の手法を使い、ユーザーのAPIキー・2FAコードを入手したということです。

APIとは「Application Programming Interface」の略で、アプリとアプリをつなぐものです。

本来はコンピューター用語で、PCと周辺機器をつなぐものを指しています。

APIを利用することで自分が用いているアプリの操作性を高められ、売買の自動化・最新取引価格の自動取得などができます。

そして、仮想通貨取引所では公式APIを提供しており、BinanceもまたAPIを用意しています。

このAPIを利用するために必要なのがAPIキーで、入力する名前は任意となります。

次に、2FAコードについてご説明します。

2FAとは「2Factor authentication」の略で、2段階認証のことです。

取引所にログインする際、メールアドレス・パスワードに加えて数十秒単位で生成される6桁の数字を要求することで、アカウントのセキュリティを高める仕組みです。

これはいわゆるワンタイムパスワードのことで、2FAを連携している端末に送られます。

よって、ID・パスワードが盗まれてしまったとしても、端末さえ盗まれていなければ不正アクセスをほぼ防げる仕組みとして、仮想通貨では必須の認証方法となっています。

どちらも素人が簡単に手に入れることは難しい情報で、ハッカーは様々な手法を駆使してBinance側の監視システムをかいくぐっていることから、不正なトランザクションを生成しているのは仮想通貨関連の技術に精通した人物・グループと考えられています。

Binance側の対応とハッカーの動向

ハッカーからの攻撃を受けたBinance側は、ジャオ氏によるAMAライブストリーミングにて、ハッキング被害について言及しています。

その中で、システムの再構築と回復に向けて作業を進めており、ハッキングの被害に遭ったアカウント・データなどから痕跡を駆逐することも想定していると話しています。

また、セキュリティ審査を行う必要性から、全ての預金・出金を一時的に停止する措置を取っていることも報告されています。

必要な作業が完了次第、出金を再開する予定となっていますが、アカウント・データの量が膨大なため、概ね1週間程度を要するということでした。

なお、最終的には5月15日の21：30頃にアップデートは完了し、入出金・全ての取り扱いペアの取引が再開されています。

このようなスピード感のある対応は市場の高評価を得ることに成功し、少なくともこの件によるビットコインの下落は限定的だったものと推察されます。

ジャオ氏曰く、ハッカーは特定のユーザーアカウントをハッキング後もまだ管理している可能性があるため、それらを使用されて価格に影響が出る可能性を考慮し、状況を注意深く監視しているとのことです。

しかし、出金自体は無効となっていることから、ハッカーとしては市場に影響を与えることはできないだろうと話しています。

市場が比較的冷静だった理由

多くの場合、仮想通貨流出がニュースになると、相場が大きく変動します。

しかし、発表直後の急落は限定的で、その後尾をひきずるような傾向は見られませんでした。

出典元：tradingview

このチャートはbitFlyerのビットコイン/JPYを表したものです。

bitFlyerのチャートを見る限り、5月8日の9：00時点で一時的に相場は急落したものの、その後は緩やかに上昇傾向となっています。

このことから、Binanceのハッキング被害による混乱は、早期に収まったと言えるでしょう。

なぜ、市場はここまで冷静だったのでしょうか。

その答えは、Binance側の迅速な対応・手厚いユーザー保護にあるものと考えられます。

まず、Binanceは不正アクセスが起こった際、すぐにハッキング被害を受けたことを報告しました。

原因も早急に特定しつつ、現段階で分かっていないことや今後の対策についても、速やかにユーザーに伝えています。

次に、今回の被害でユーザー資産への影響がないよう、SAFUファンドを利用して被害資産の補てんを行いました。

これにより、Binanceのユーザーから損失をこうむるおそれはないと判断されたのでしょう。

結果的にBinance側の評価を高めることにつながったものと考えられます。

最後に、今回の問題についてジャオ氏はしっかりと矢面に立ち、問題解決に全力を尽くすことをアピールしました。

AMAライブストリーミングによって、ユーザーにきちんと説明しようと試みるという姿勢が、Binanceの信頼性を高めることに寄与していると推察されます。

Binanceが行ったセキュリティ強化

ジャオ氏は、ハッカーに利用されてしまった脆弱性のあった要素について、今後は大幅に変更すると発表しています。

具体的にはAPI・2FAに加え、引き出しに際する認証プロセスも含まれます。

リスクマネジメント・ユーザーの行動分析・KYC手続き・フィッシング対策といった要素にも改善を加え、プラットフォームのバックエンドセキュリティについても強化の方向で考えていると話しています。

さらに、YubiKeyなどのハードウェアを活用した、ワンタイム認証機能も新たに追加される予定となっており、実装する際はYubiKey1000台を無料配布するという発表もあったようです。

Yubikeyとは、スウェーデンにあるYubico社が開発したパスワード出力デバイスで、USBポートに接続して使います。

センサー部分に触れることで、40桁以上のワンタイムパスワードが出力される仕組みです。

公式サイトによると、互換性のあるYubikeyは主に以下の4種類となっています。

参考サイト：Yubico

• Yubikey 5 NFC
• Yubikey 5C
• Yubikey 5 Nano
• Yubikey 5C Nano

セキュリティ面の強化を具体的にどのような形で進めていくのかについては、技術的な情報をハッカーに逆手に取られる可能性があるため、Binance側は非公開としています。

最終的に資産の預け入れ・引き出しが再開されたことを考えると、当面はセキュリティ面での不安は少ないと考えてよいでしょう。

おわりに

Binanceのハッキング被害は、仮想通貨業界に大きな混乱を招くことなく終わりました。

迅速かつ適切な対応は、今後日本国内の仮想通貨取引所にも求められるものと言えます。

日本の仮想通貨取引所では、SAFUファンドのような基金を自前で用意して、顧客の資産を守るような制度が十分に構築されているとは言いきれません。

将来的にこの点が改善されれば、日本での仮想通貨に対する信頼度も高まり、仮想通貨取引そのものもより活発になることが予想されます。

いずれにせよ、Binanceはこれからも世界における仮想通貨取引の最大手として、より強い存在感を示すことになるでしょう。

今後は、ハッカーの発見と身柄の確保、事態の収拾を図る仕組みの構築が期待されるところです。