7000BTCが流出したバイナンスのその後

2019年5月8日（日本時間）、大手仮想通貨取引所バイナンス（Binance)は公式サイト上で、大規模なハッカー攻撃を受けたことを発表しました。

発表では、ハッカー攻撃により、バイナンスのホットウォレットから7000BTC（44億円相当）が不正に流出したことと、同取引所におけるすべての取引・出金を一時停止したことを伝えました。

突然のニュースにネット上は騒然となり、BNB（バイナンスが発行している独自トークン）の価格は5月10日までの間に18ドル台まで下落しました。

これらは仮想通貨関連のニュースでご存知の方も多いでしょうが、その後のバイナンスがどうなっているのかはあまり報道されていません。

そこで、ハッキングされた当時のバイナンスの対応を含め、その後どのようにバイナンスが動き、世の中からの信頼度がどう変化しているのかなどについて詳しく説明していきたいと思います。

バイナンスがハッキング被害を公表

画像引用：Binance公式サイト

2019年5月8日（日本時間）、バイナンスの公式サイトに「Binance Security Breach Update」（バイナンスのセキュリティ侵害に関する最新情報）と題したニュース記事が掲載され、同取引所のホットウォレットから7000BTC（約44億円）が不正流出したことが発表されました。

ちなみにホットウォレットとはオンライン上で仮想通貨の操作を行うことができるタイプのウォレットです。常時インターネットに接続されており、リアルタイムで取引できるというメリットがある反面、ハッキングや不正アクセスなどの対象となることがあります。

バイナンスから発表された内容は、次のとおりです。

• 2019年5月7日17時15分24秒（UTC）に大規模なセキュリティ違反が発見された
• ハッカーは複数のユーザーのAPIキーや2FAコード（2段階認証コード）などの情報を盗み、さまざまな技術を駆使してハッカー攻撃を仕掛けてきた
• ハッカーたちは1回の取引で7000BTC（約44億円）を引き出すことに成功した
• 被害を受けたのはバイナンスが保有するビットコインの2％に該当する
• ホットウォレット（オンライン上で資金を管理するタイプのウォレット）のビットコインのみが被害に遭っており、他のウォレットは無傷である
• ハッキング被害を阻止できなかったことは残念だが、ハッキング発覚後すぐに引き出し（出金）を停止した
• 「SAFU基金」を使い、ハッキングによって失われたすべてのビットコインを補償する

SAFU基金とは、今回のハッキング被害のような緊急時を想定して2018年7月に設立された、バイナンスユーザーのための保険です。

画像引用：Binance vision

SAFEという名称は「Secure Asset Fund for Users」の略語で、バイナンスでおこなわれたすべての取引手数料のうち10％を保管しています。

ハッキング被害に遭った7000BTCは、この保険によって全額補償されました。

公式サイト発表の4時間後にCEOが動画で質疑応答

画像引用：Periscope Live Video Streaming（リプレイ放送）

公式サイトでハッキング被害の発生を発表してから約4時間後の5月8日正午過ぎ（日本時間）、バイナンスのジャオ・チャンポン（通称CZ）CEOは、AMAセッションを実施し視聴者からの質問に答えました。

ちなみにAMAとは「Ask Me Anything」（私に何でも聞いて）の略語であり、インターネット上で視聴者（ユーザー）からのさまざまな質問に答える場を設けることを言います。

今回のAMAセッションはハッキング事件とは関係なく、もともとこの時間帯に予定されていたものです。

しかし、実質ハッキング事件の被害状況報告や質疑応答をおこなうトップ会見となり、異例の早さだと評価する声もありました。

同時視聴者数は4000人以上。「資金は大丈夫か？」、「今後の見通しは？」、「やつれたように見えるが？」など数多くの質問がオンラインで送られてくる。中には「髪の毛が白くなったように見えるが」という質問に対してCZが「ライトのせいだ」と反論する場面もあった。

引用元：コインテレグラフ　

AMAセッションでは、バイナンスが取っている対策について以下のようなことが語られました。

• 現在はシステムのリカバリーに注力しており、すべての口座やデータシステムにおけるハッカーの足跡を消すことが必要
• システムリカバリーが終わるまでは出入金できず、再開にはおそらく１週間ほどかかるだろう
• ハッカーに盗難された7000BTCを埋め合わせる資金は十分にある（支援を申し出た企業への謝意を示しつつ）
• ロールバック（データの巻き戻し）を行うかどうかは慎重に検討している

「ロールバック」とは、システム障害や不正アクセスがあった際などにシステムを元の状態に戻すことを言います。

これにより異常や不正なデータが取り消されますが、ジャオ・チャンポンCEOは「ビットコインの信用を傷つける可能性がある」「ネガティブな影響が出る」といったことを懸念。

ユーザーからも「ロールバックはしないで」とコメントが寄せられていました。

検証した結果、ロールバック（巻き戻し）は行わないと判断

同日14時29分、ジャオ・チャンポンCEOは自身のTwitterで「さまざまな人と話し合った結果、ロールバックアプローチはとらないことにした」と発表しました。

画像引用：ジャオ・チャンポンCEOのTwitter公式アカウント

ハッキング被害を受けたバイナンスのその後の対応

ここまで、ハッキング被害発覚直後の公式発表からCEO会見までを詳しく見てきました。

ここからは、その後の流れを時系列で見ていきましょう。

1. 【5月7日】ハッキング被害が発覚（公式発表・CEO会見・全取引を停止）
2. 【5月13日】「14日には取引の完全再開を目指している」と発表
3. 【5月14日】システムのアップグレードを行うことを発表
4. 【5月15日】システムアップデートが終了し全取引再開

画像引用：バイナンスTwitter公式アカウント

上記の通り、バイナンスはハッキング発覚から約1週間の取引停止期間を経て、15日には完全再開を果たしました。

同社が取った一連の迅速な対応と完全補償が好意的に受け取られた影響もあり、バイナスが発行する独自トークンBNBの価格はその後大幅な上昇を見せ、5月25日には史上最高値となる35米ドル台に達しました。

画像引用：コインマーケットキャップ

さらにバイナンスには「バイナンス・コミュニティーへの感謝のしるし」として、50,000BNB（約１億3,600万円相当）の無料配布を発表。

1BTC以上を持つユーザー間で山分けすることになりました。

ハッキング事件後のバイナンスにサービス拡大の動き

 7000BTCが流出したハッキング事件では、迅速な対応と全額補償に評価が高まったバイナンス。

現在は全取引が完全再開しており、さらなるサービス拡大の動きを見せています。

最近のポジティブなニュースをピックアップしてみましょう。

1. 【5月17日】eスポーツファン向けブロックチェーン事業を展開するチリーズ（Chiliz）との提携発表
2. 【5月24日】証拠金取引用の画面ショット（下図参照）を公式Twitterアカウントに投稿し、BNB価格が急騰
3. 【5月29日】米ドル（USD）建ての新たな取引所開設を示唆するツイートを投稿

まとめ

大規模なハッカー攻撃によって7000BTCが流出したバイナンスですが、発表から補償、システムアップデートを経て取引再開までの素早い立ち直りを見せたことで、ユーザーや投資家からの評価が高まるという側面もありました。

それらに加え、米ドル（USD）建ての新たな取引所を開設することも公表されたため、バイナンスに対する期待も高まってきています。

本来、企業に不祥事はあってはならないことではあるのですが、万が一の際には、それに対してどのように対応するかによって、その後の評価が大きく好転する典型例を見たようです。

今回のハッキング事件による大手仮想通貨取引所の信頼と安定感を見せた、バイナンスの今後の進展に期待したいと思います。