【体験談】私の仮想通貨が流出しました…【ビットポイントのハッキング被害まとめ】

スポンサーリンク

たまさんマネーのたまさん(@tamasan_money)です!

 

タイトルの通りです(笑)

私の仮想通貨(暗号資産)が7月20日に流出。

 

ハッキング被害にあいました!

 

今後、仮想通貨(暗号資産)に投資する人のためにも記事に残したいと思います。

  • ハッキングされた経過
  • 筆者の心情(体験談)
  • 最終的にハッキングされた仮想通貨はどうなったのか
  • 反省点
  • 今後の対応策

このような内容が書かれています。

スポンサーリンク

どのような経緯で仮想通貨が流出したのか

ビットコインP2P

ビットポイント、全サービス停止

リミックスポイント社の子会社である株式会社ビットポイントジャパンが運営しているビットポイントが2019年7月12日AMに緊急メンテナンスと称して全サービスを停止を発表。

また、同時に再開は未定とされ、某有名SNS上ではハッキングではと憶測が飛び交う。

ハッキングされた筆者の心情①

なんとなくツイッターを眺めていると「ビットポイントにログインができない。ハッキング?」という書き込みが…。

筆者「へーそうなんだ。やっぱ仮想通貨気を付けないとな~。俺はビットバンクでよかったわ~…」

(……)

あれ???俺が使っているのビットバンクじゃなくて、ビットポイントじゃね???wwww

恐る恐るスマホのアプリで確認してみるとバッチリビットポイント使ってました☺

 

紛らわしい名前使ってんじゃねぇぇぇえええ(もちろん私の責任ですw)

そこから気になって過去のハッキング事件の対応はどうなっているのかをグーグル先生で確認。

基本的には返金していることが多いことが分かりましたが不安…。

 

ビットポイント、ハッキング被害である事が日本経済新聞で報道される

2019年7月12日 13:11に日経新聞がハッキング被害を報道

ハッキングされた筆者の心情②

 

……ほぼ確定かよおおおおおお

親会社であるリミックスポイント社が公式発表

2019年7月12日 13:30に公式発表される。

  • 顧客資産は補償する方針
  • 流出額は概算で約35億円(うち、顧客資産分約25億円、BPJ保有分約10億円)
  • 流出した可能性がある通貨は、ビットコイン、ビットコインキャッシュ、イーサリアム、ライトコイン、リップルなどの複数通貨

ハッキングされた筆者の心情③

その日のAMの出来事なのに長く感じたこと(苦笑)

そしてこの文字に一気に安堵。

 

『顧客資産は補償する方針』

 

 『顧客資産は補償する方針』 

 

あざす!これが見たかった。でも「方針」なのが気になりつつもあとは細かい時期や方法についての続報を待つのみ。ここでだいぶ冷静になれました!

長く感じましたが、今思えばビットポイントはなかなか早い対応をしてくれたのではないでしょうか。

そして、取引に必要な分だけをホットウォレット(オンラインに繋がったウォレット)に資産を入れ、その他の預かり資産はコールドウォレットに分別管理をしっかりしていたのもないす!

当たり前の話ですが、今までのハッキング事件はホットウォレット管理がほとんどで、被害額も桁が違いました。が、今回はだいぶ浅い傷で済んでいます。

 

【例】

  • マウントゴックス:現在のレートで5400億円のハッキング被害
  • コインチェック:過去最高の580億円分のNEMがハッキング被害
  • Zaif:67億円程の仮想通貨がハッキング被害

 

今回のビットポイントはしっかりコールドウォレットを使ったことにより約35億円(のちに約30億円と訂正)の被害で済んでいます。

十分多いんですけどね…。過去がやばすぎた(笑)

 

親会社であるリミックスポイント社が第2報公式発表

2019年7月14日には第2報がは公式発表される。

 

① 仮想通貨の流出額の調査状況
BPJ からの仮想通貨の流出額は約 30.2 億円(うち、お客様預り分約 20.6 億円、BPJ 保有分約 9.6 億円)(換算レートは 2019 年7月 11 日 16 時時点の価格)と判明いたしました。


② お客様預り仮想通貨等について
BPJ は、お客様預り仮想通貨の全種類(ビットコイン、ビットコインキャッシュ、イーサリアム、ライトコイン、リップルの5銘柄)及び全量につき、流出分相当の仮想通貨を調達するなどして、既に保有しております。
なお、お客様預り法定通貨につきましては、流出しておらず、安全に保管しております。


③ 事業の継続等について
BPJ では、現在、新規口座開設を含むサービスを全面的に停止しておりますが、外部専門家の協力も仰ぎながら原因の究明、再発防止策の構築、経営管理態勢の見直し等を可及的速やかに行い、事業の継続に努めてまいります。
なお、上記のほか、BPJ が取引所システムを提供している海外の仮想通貨交換所*の一部において、仮想通貨の流出が確認されております。その状況の詳細においては調査中ですが、概算で 2.5 億円程度と見込んでおります。

公式サイトから引用当社子会社における仮想通貨の不正流出に関するお知らせとお詫び(第二報) 

 

  • 流出額は約 30.2 億円 ※第1報の約35億から訂正
  • お客様預り仮想通貨の全種類及び全量につき、流出分相当の仮想通貨を調達するなどして、既に保有

 

ハッキングされた筆者の心情③~返金になる場合の税金問題~

仮想通貨とカード

もう少し細かい説明になりつつも、あまり変わった報告はなし。

調べていくとハッキングされた仮想通貨の返金方法ではいろんな問題が発生することが分かり気になって仕方がなくなっていました(笑)

 

ハッキングされてから返金まではタイムラグがあります

その間に価格は上下するので利確や損切ができません。私のように現物の長期保有であれば問題ありませんがレバレッジをかけている人は、万が一暴騰暴落があってもどうしようもありません。

その際はどうなるのか。

 

また返金の通貨の問題もあります。

顧客が持っていた仮想通貨の現物で返金なのか

それとも、ある時点での時価総額で計算しフィアット通貨(現金)での返金なのかです。

 

現金だった場合は税金の問題が発生します。

顧客の意思がなくとも現金での返金になると自動的に

仮想通貨→フィアット通貨に交換することになり税金の計算が必要になりますし、購入時より価値が下がっていた場合は強制的に損切となってしまいます。

 

上記に記載した通り、数年単位での長期保有をしていた筆者。そして2019年の底値付近で仕込みができていたので仮想通貨のままの返金を祈っていました(笑)

現金だったとしても倍くらいになっていたのですが税金とられるし、手続きも面倒…

 

でも、「流出分相当の仮想通貨を調達するなどして、既に保有」って書いてあるから普通に解釈すれば仮想通貨現物返しだよね?

 

ここはちょっと表現があいまいで当事者としては不満です。

はっきりと表現するか、あいまいなのであればそう伝えるべきだったと思いますビットポイントさん!!

 

 

親会社であるリミックスポイント社が第3報公式発表

2019年7月16日には第3報がは公式発表される。

この発表では事件発生からの時系列の報告と今後の対応について発表。

ここでは、顧客の仮想通貨の確保・倒産なし・速やかなサービスの再開を公表しています。

しかし、ここでも顧客の保有してた仮想通貨では返金なのか、どこかの時点でフィアット通貨(法定通貨)での返金なのかハッキリとした明言はありません

あくまで、お客様分の仮想通貨の確保のみで返金方法は断言までできない表現でした。

また同日にパワーポイント資料がアップされました。

 

以下引用

4.今後の方針
 上記のとおり、BPJ では、お客様からの預り仮想通貨の全種及び全量について流出相当分を保有しておりますが、本事案による不正流出に係る BPJ の被害額及び当面の対策費用等を考慮してもなお、不測の事態が生じない限り、BPJ 及び当社の財務状態に支障は生じないと判断しております。

 また、BPJ を含む当社グループの資金繰りにつきましても、上記3.の流出相当分の仮想通貨を確保後で約 30 億円の現預金残高があり、事業の継続に支障はないものと判断しております。
 引き続き、本事案の原因究明、被害拡大防止策の実施、再発防止策の検討・実施、経営管理態勢の見直し等を行い、取引の安全性及びお客様の財産保全を確実にすることを大前提として、お客様による取引機会の確保を実現すべく、可及的速やかにサービス再開を目指してまいります。

公式サイトから引用当社子会社における仮想通貨の不正流出に関するお知らせとお詫び(第三報)

 

ここから10日間音沙汰がなくなる

前回の報告から10日間報告のない日が続き、ネット上も批判の声も高まる。

ついに公式にお知らせがでるが「いましばらくお待ちくださいのみ」

 

ハッキングされた筆者の心情④

ここでは少しもやもやもしながらも返金があるといいう言葉で穏やかに過ごしていました。

 

そしてついに!『サービスの一部再開の方針について』が公表

事件発覚から1ヵ月弱の2019年8月5日について再開についての詳細が発表されました。

 

再開対象サービス再開時期(予定)
法定通貨の入出金サービス2019年8月6日 14:00頃
店頭仮想通貨証拠金取引サービス2019年8月9日頃
仮想通貨現物の売買取引サービス2019年8月13日頃
仮想通貨の送付サービス2019年9月以降
仮想通貨の受金(預入)サービス2019年10月中旬以降
新規口座開設申込を含む上記以外の全サービス未定

 

ハッキングされた筆者の心情⑤

よかった…。とりあえず現金とはやはり書いていないのでちょおと紛らわしいけど仮想通貨の現物のまま帰ってきました!(現在確認済み)

レバレッジ取引の人も不利益があった人に関しては差額返金などなかなか誠意のある対応をしてくれています。

こまかい内容は公式をご覧ください!

 

大丈夫なのはだいぶ前から分かっていたけど、確定するまではやはり気がかりだったので早いうちに集結してくれてよかったです。

もちろん内部ではまだまだこれから大変でしょうが…。

ビットポイントさんには完全体になってもらって、いつかカルダノADAコインの国内上場をお願いしますw

 

さー、この経験をどう活かすかが大切です。

 

スポンサーリンク

今回仮想通貨のハッキングを経験しての反省と対応策は?

仮想通貨 ハードウォレット

  • 取引所を複数使って資産を分散する
  • 取引所に置かずにウォレットで管理する
  • 2段階承認を設定する(していましたが)
  • メールアドレスやパスワードを複雑かつ複数使い分ける
  • アドレスやパスワードはオンラインに繋がっているものに保存しない

 

すでにやっていたものもありますが改めて確認して、やっていない方がいれば後回しにせずに必ずやるようにしましょう!

 

ウォレットに関してはまた別の記事でも書こうと思っていますが。

ウェブウォレット、ソフトウォレット、ハードウォレット、ペーパーウォレットなど様々なウォレットがあります。

 

個人的には基本ネットに繋がっていないハードウォレットのLedger NanoS がオススメです。

 

中古で買うとウイルスなどが仕込まれている可能性がありますので必ず公式サイトから直で購入するようにしましょう!

 

【公式サイトはこちら】

 

スポンサーリンク

仮想通貨を買うには取引所に登録する必要がある

ビットコインをはじめとする仮想通貨を購入するには取引所・販売所に登録する必要があります。

3つのステップだけで、無料かつ簡単に開設ができるので、アカウントを作っておくことをおすすめします!

開設するなら、日本の金融庁が認定した取引所が安心です。

また、セキュリティもかねてひとつの取引所だけにせずに、2~3つほどの口座を持つのが王道です。

 

 

 
1位:GMOコイン
取り扱い通貨
  • ビットコイン(BTC)
  • イーサリアム(ETH)
  • リップル(XRP)
  • ビットコインキャッシュ(BCH)
  • ライトコイン(LTC)
GMOコインは、基本的な手数料が無料・24時間365日のサポートなど初心者でも安心なサービスが整っています。
 
日本で大人気のリップル(XRP)の取引も可能です。
 
GMOコイン 
 
GMOコイン2
 
 
 
 
 
2位:DMMビットコイン
 
DMM Bitcoin
取り扱い通貨
  • ビットコイン(BTC)
  • イーサリアム(ETH)
  • リップル(XRP)
  • ライトコイン(LTC)
  • ビットコインキャッシュ(BCH)
  • イーサリアムクラシック(ETC)
  • ネム(XEM)

※現物取引は、ビットコインとイーサリアムのみ。他はレバレッジ取引。

安心の大企業が運営4時間365日のLINEでのカスタマーサポート・現物取引手数料は基本すべて無料など初心にとっても安心な体制がバッチリ!
 
最初は自分が知っている、聞いたことのある会社だったので安心感から口座開設しました。
 
 
 
 
3位:Bitbank
 
取り扱い通貨

 

  • ビットコイン(BTC)
  • イーサリアム(XRP)
  • リップル(XRP)
  • モナコイン(MONA)
  • ライトコイン(LTC)
  • ビットコインキャッシュ(BCH)

 

スポンサーリンク

初心者が取引を始めるにあたって守るべきルール

 ビットコインの現物取引

  • 必ず余剰資金でやること
  • 最初は現物取引にすること

この2つだけは守りましょう。

投資に使うお金は生活費などを除いた余剰資金でやりましょう。投資は元本の保証がありません。

生活費を削ったり、借金をしてまでやることは決してないようにしてください。

特にレバレッジ取引は、自分の手元にあるお金以上のお金で投資をすることができますが、負けるときは借金を抱えることになります。

現物取引で自分のお金の範囲内でまずは、始めることをおすすめします。

現物取引なら借金になることはありませんので安心です!

それでは、また!

 

タイトルとURLをコピーしました