日本同様に韓国にも複数の仮想通貨取引所があります。その中でも取引量最大と言われている取引所がビッサム(bithumb)です。
現在でも取引量の多いビッサムですが、過去に3度資金流出を起こした取引所でもあります。今回はビッサムが3度目の資金流出について解説します。
ビッサムとは
ビッサムの特徴は、数多くの仮想通貨が韓国の法定通貨であるウォンと取引可能ということです。2019年7月現在、ビッサムには80以上の仮想通貨が上場しています。そして上場している銘柄のほとんどがウォンと直接取引が可能です。
このような特徴もあり、ビッサムでは今でも多くの人が取引に利用しています。仮想通貨の情報サイトであるコインマーケットキャップ(coinmarketcap)によると、現在でも24時間の取引量は10億米ドル以上です。
なお韓国にはビッサム以外に、世界展開している仮想通貨関連企業フォビ(Huobi)グループの傘下企業であるフォビコリアなどの取引所があります。
ビッサム1度目の資金流出
ビッサムの1度目のハッキングは2017年11月に発生しました。被害額は約1億1,000万円、さらに3万人分の個人情報が漏洩したと言われています。
この資金流出では裁判にも発展しました。原告であるビッサムユーザーは、ビッサムがセキュリティ対策が不十分だったということで訴えています。
しかしこの裁判で日本の地方裁判所に相当するソウル中央地方法院は、原告の訴えを退けています。
ビッサム2度目の資金流出
2度目の資金流出もハッキングによるものです。当初被害額は350億ウォン(約34.5億円)といわれていましたが、後に190億ウォン(約18.7億円)まで引き下げられました。
またこの時被害を受けた仮想通貨はビットコイン・ビットコインキャッシュ・イーサリアム・リップルなどを含めた全11銘柄です。
ビッサム3度目の資金流出
ビッサム3度目の資金流出は、2019年3月に発生しました。詳しい状況は、ブロックチェーンや仮想通貨への投資を行っている企業プリミティブベンチャーズの創業パートナーであるドビーワン(Dover Wan)がツイッター上で解説しています。
この解説によると300万枚のイオス(EOS)、2,000万枚のリップル(XRP)が盗まれたとしています。被害額はイオスだけでも約1300万米ドルに上りました。
盗まれたイオスは分割されて、エクスモ(EXMO)・フォビ・チェンジリー(Changelly)・クーコイン(Kucoin)・コインスイッチ(CoinSwitch)といった仮想通貨取引所・両替所などに送金されています。
同様にリップルもバイナンス(Binance)などの取引所へと送金が試みられています。ただし本人確認(KYC:know yourself customer)の関係から失敗、最終的にはチェンジナウ(changenow)という取引所で売却されました。
こういった送金・売却の流れは、チャートやエクスプローラーでトランザクションの追跡を行うと確認できます。
これに状況に対してビッサムは、公式ブログで内部横領事件と推定しています。
内部犯行説とは
外部からハッキングを行うためには、内部へと繋がるセキュリティ的に脆いところを探す必要があります。しかし内部からの犯行であれば、こういったハッキング場所を探す手間を省くことができます。
このような事情もあり、内部犯行説のある資金流出の話は複数存在します。最も知られているのは2013年に発生したマウントゴックスの資金流出でしょう。
マウントゴックス事件で資金流出説が浮上した理由は、マウントゴックスの社長であるマルク・カルプレス(Mark Karpelès)氏の資産データの改ざんが確認されたためです。
なおマルク氏は口座残高の水増しによる私電磁的記録不正作出・同供用罪で懲役2年6ヶ月、執行猶予4年を受けています。ただし業務上横領罪については無罪という判決でした。
この他には、2018年4月にインドのコインセキュア(coinsecure)で確認された400BTC以上の資金流出で内部犯行説が出ています。
この時にコインセキュアのCEOであるモヒット・カルラ(Mohit Kaira)氏は、最高技術責任者であるアミタブ・サクセナ(Amitabh Saxena)博士を非難しました。
カルラ氏は、秘密鍵を知っているのはサクセナ氏のみだと発言しています。この発言が内部犯行説に繋がっています。
ただしコインセキュアの資金流出の原因は未だに明確にされていません。
まとめ
資金流出があったものの、ビッサムは4月から平常営業に戻っています。精力的にエアドロップなどのイベントなども開催しており、ユーザーを楽しませようという動きが見られます。
この復旧の早さは3度目ならではなのでしょう。ただし資金流出に関する続報は見られません。こういった対応で納得できるのか、各ユーザーが考えるべきなのかもしれません。