モナコインを保管するWebウォレットサービス「Monappy(モナッピー)」に対してサイバー攻撃を仕掛け、1500万円相当のモナコインを不正に引き出したとして、栃木県宇都宮市の18歳の少年が電子計算機使用詐欺の疑いで書類送検されました。仮想通貨のハッカーが摘発されたのは全国初の出来事であり、少年は容疑を認めていることです。
参考ページ:TBS NEWS「仮想通貨を不正送金、初の摘発」
Monappyの欠陥突いた「超アナログ」な手口とは
Monappyは国産仮想通貨のモナコインを預かるサービスです。同サービスを提供するIndieSquareによれば、2018年9月に攻撃があり、その際にホットウォレット(インターネットに接続されているウォレット)の全てである約9万3000MONA(約1500万円闘争)が盗み出されたとのことです。
Monappyには当時、短時間に送金操作を繰り返すと誤作動を起こすという欠陥があり、これに目をつけた少年はパソコンやスマートフォンでクリックやタップを手動で8524回実行。不正に引き出したモナコインの大半を海外の仮想通貨取引所の匿名アカウントに移したものと見られています。
ハッキングの被害に合わないためには
仮想通貨のハッキングを防ぐためには、適切な自衛が必要不可欠です。
仮想通貨をハードウェアウォレットのような、普段はインターネットから切り離されたウォレットに保管しておけば、ハッキングのリスクはなくなります。ただし、ハードウェアウォレットは有料ですし、手間もかかります。
仮想通貨取引所に保管するのは基本的にはおすすめしませんが、利便性の高さを考えるとそうせざるを得ない面もあるかと思います。
その場合も1つの取引所に多額の資金を預けるのは避け、2段階認証を設定し、セキュリティにも十分気を配っている仮想通貨取引所を選ぶべきでしょう。
