仮想通貨の流出

仮想通貨の流失がまたありました。
テックビューロが運営する仮想通貨交換所ザイフから仮想通貨が流失しました。
被害額は67億円と言われています。

外部の口座に一度移した後にミキシングサービスを利用して分散させていくという手口で追跡を難しくしています。

テックビューロは暗号化通貨では実績がある方だと思いますので、暗号化通貨自体のセキュリティが極端に弱いということはないのではないかと思います。

どちらかというとその暗号化通貨を取引するネットのシステム自体に脆弱性があるのではないかと思います。

ザイフはシステム内部への侵入は事実上不可能であるかのうような説明をしていました。

この説明自体も侵入が不可能かどうか疑問ですし、内部に侵入してくるかどうかもわかりません。

つまり利用者から情報を取得してしまっていれば内部の情報は操作可能になってしまうからです。

例えていうと鍵をたくさん付けているから中に入ってこれないという説明をしてみても、合鍵を作ってしまっている者が普通に鍵を開けて入ってくるかもしれないということです。

その合鍵の作り方はいろいろ考えられます。

ザイフに限らず利用者の情報を暗号化してしまい、暗号化を解除してほしかったらお金を寄こせと利用者を脅迫する事件が過去には起こっています。
この時に既に利用者情報が流出している可能性もあります。

他にフィッシングサイトのようなものも考えられます。

よりわかりにくいものとしては本人が自分の利用者情報がわからなくなってしまい、それを回復する際や再設定する際に盗まれてしまっているということも考えられます。

実際、ザイフでは過去にAPIキーの不正利用が報告されています。

物理的に盗み取る方法や本人が自分でも知らないうちに情報を渡してしまっているということも考えられるのです。

内部で情報を操作したりなりすましで取引しても履歴が残るのが通常ですが、そのような痕跡を隠したり追跡を難しくする方法を見つけた人間が手順通りに事を運べば、その方法自体に問題がない限り追跡は困難になります。

サービスを提供する会社がセキュリティに言及する場合、ユーザーの行動にまで対策を打って話をすることは少ないように思います。

これまでのサービスは利用者情報が流失しても自己責任で済まされてしまうものも多かったと思いますが、不正をしにくいはずのブロックチェーンという仕組みが複数の人間を巻き込んでしまう危険性も持っています。

特に取引の当事者が両方とも泥棒だった場合は取引通知なども効果が期待できません。
本人も口座情報を確認できると思いますが、この手の犯罪は短時間で行われることが多いので気づいたときは手遅れというのが実情のようです。

仮想通貨業界に限らずネットでのセキュリティを万全にするというのはとても難しいことだと思います。