はじめに
国内の取引所でもハッキング事件が発生
同じく8月の後半には、国内の暗号資産取引所リキッドでも100億円規模のハッキング事件が発生しました。リキッドは日本の取引所ではありますが海外をメインに事業を展開しています。
今回は海外事業の中心であるシンガポール法人が被害に遭いました。2018年のコインチェック事件でも原因となった、ホットウォレットというオンラインのウォレットから資産が盗まれました。
一般に暗号資産取引所は、自己資産と顧客資産を分けて管理することはもちろん、ホットウォレットと、コールドウォレットというオフラインのウォレットで資産を分けて管理しています。ホットウォレットは資産の移動がしやすいですが、ハッキングのリスクが高まります。一方のコールドウォレットはセキュリティは高いですが、資産の移動に時間がかかります。
日本では、取引所のホットウォレットをねらったハッキング事件が次々に発生したことから、今では取引所が顧客資産の95%以上をコールドウォレットで管理することが法的に義務付けられています。また、ホットウォレットで管理する分についても、万が一に備えて顧客資産の同種同量をコールドウォレットで保管しなければなりません。つまり、国内の取引所は顧客資産の100%をコールドウォレットで管理しています。
2018年には国内の取引所でこれらの分別管理が徹底されていなかったためハッキングによって顧客資産が大量に失われることとなりました。しかし、今回被害に遭ったリキッドは、事件の詳細は調査中ではあるものの、顧客資産については分別管理によって守られていると報告しています。
このように現在は、取引所のハッキングに対して規制を含めた様々な対策が講じられているのです。
<文:暗号資産アナリスト 松嶋真倫>
