チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「マウントゴックス事件って結局なにが起きていたの?」
「いまの仮想通貨取引所は当時とくらべて安全になっているの?」
チップスボス、マウントゴックスって名前は聞いたことあるんでしゅけど、本当はなにが起きていたんでしゅか?
ボス東京の小さな会社だった取引所が、世界中のビットコインの七割近くを扱うまでに膨らみ、そしてある日突然崩壊した、暗号資産史でも特別な事件だな。
外からの攻撃と内側のずさんな運営、その両方が積み重なって表面化した、教科書のような事例だ。
2014年2月、東京・渋谷に拠点を構えていた仮想通貨取引所マウントゴックスは突如すべての取引を停止し、その3週間後には民事再生法の適用を申請しました。
顧客から預かっていた約75万BTCと自社保有の約10万BTC、当時のレートで約470億円相当が消失したと公表され、ビットコイン史上最大規模の損失として国際的なニュースになります。
本記事では、この事件で実際になにが起きていたのかを時系列で整理し、トランザクション可鍛性説の検証、その後の業界規制の変遷、そしてエンジニアに残された教訓を読み解いていきます。
本記事を読み終えるころには、マウントゴックス事件が現代の暗号資産業界にどのような構造変化をもたらしたのかを、自分の言葉で整理できるようになります。
自社で扱う鍵や顧客資産の管理方針を、いま一度点検する手がかりになるはずです。
オススメ案件
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
マウントゴックスの破綻は、ある日突然訪れた事件ではありません。
創業以来抱え続けたシステムと運営の歪みが、数年がかりで顕在化した結末でした。
2014年2月7日、マウントゴックスはビットコインの引き出しを全面停止しました。
10日後の2月17日に「トランザクション可鍛性」を理由とする声明を出した後、2月25日に取引所のサイトが全面停止、2月28日に東京地裁へ民事再生法の適用を申請しています。
記者会見でマルク・カルプレスCEOが公表した消失量は、顧客分が約75万BTC、自社分が約10万BTC、合計で約85万BTCに上りました。
当時のレートで日本円換算約470億円という規模は、ビットコイン史上最大級の損失として国際的なニュースになります。
事件発生直前から破産手続きまでの流れを時系列で整理します。
| 時期 | 出来事 |
|---|---|
| 2010年7月 | Jed McCaleb氏がビットコイン取引所としてMt.Goxを開設 |
| 2011年3月 | Mark Karpelès氏が同サイトを買収し運営を引き継ぐ |
| 2011年6月 | 内部DB流出事件でBTC価格が一時1セントまで暴落 |
| 2013年5月 | 米国当局がDwolla口座から約500万ドルを押収 |
| 2014年2月7日 | ビットコインの引き出しを全面停止 |
| 2014年2月28日 | 東京地裁に民事再生法の適用を申請 |
| 2014年4月24日 | 破産手続開始決定、清算手続きへ移行 |
発表当時、カルプレス氏は「攻撃者がトランザクションIDを改変する手口で重複出金を仕掛けてきた」と説明しました。
その後の調査で、消失分の大半は2011年から数年にわたり外部攻撃者が少しずつビットコインを抜き取った結果だと指摘されることになります。
一夜の被害ではなく、長期間気付かれないまま続いた流出が、最後にまとめて表面化した事件だったわけです。
マウントゴックスの起源は、米国のプログラマーであるジェド・マケーレブ氏が2007年に登録したドメイン「mtgox.com」です。
当初の名称は「Magic: The Gathering Online eXchange」、その名の通りトレーディングカードゲームのオンライン交換所を意図したものでした。
マケーレブ氏は2010年7月に同ドメインをビットコイン取引所として転用し、2011年3月に東京在住のフランス人プログラマー、マルク・カルプレス氏に売却します。
2013年時点では世界のビットコイン取引高の七割を取り扱う最大手にまで成長しましたが、コードベースは個人開発時代のPHPコードをほぼそのまま引きずったまま運用されていた点が、後に大きな問題として指摘されます。
急成長期の同社の特徴を整理すると、以下のような状況が見えてきます。
急拡大に対して人員もコード品質も追い付かない、典型的なスタートアップのスケール失敗パターンに当てはまる構図でした。
ビットコインという新興市場で先行者利益を独占しながら、内部システムは創業期のままだったわけです。
チップスえ、世界最大の取引所のシステムが、ほぼ個人開発のままだったんでしゅか…!
ボスそこが最大の落とし穴だな。
ビジネス規模に対して、システムの再設計とセキュリティ監査の手当てが完全に置き去りになっていた、というのが多くの調査者の見解だ。
破綻後、東京地裁が選任した管財人による現物確認の結果、過去に使っていた古いウォレットから約20万BTCが「回収」される一方、依然として約65万BTCが行方不明のままでした。
この20万BTCは、過去にコールドウォレット用に作成したものの存在を社内で正しく把握できていなかった分だとされています。
事業として日々動かしているはずの顧客預かり資産が、社内で正確に追跡できていなかった事実は、金融サービスとして致命的な欠陥でした。
会計上の在高と、ブロックチェーン上の実在高、そして内部システムが認識する残高の三者が、運用上ほとんどすり合わせられていなかったと推測されています。
事件後に整理された資産の内訳は、以下の通りです。
| 区分 | 公表時の数量 | 備考 |
|---|---|---|
| 消失顧客資産 | 約75万BTC | 当初発表分 |
| 消失自社資産 | 約10万BTC | 当初発表分 |
| 古いウォレットから回収 | 約20万BTC | 旧アドレスから後日発見 |
| 最終未回収分 | 約65万BTC | 行方不明のまま |
取引所として最低限求められる、預かり資産と帳簿の三者照合が運用されていなかった事実は、業界全体に強い警鐘を鳴らしました。
当時のマウントゴックスには、定期的な外部監査やセキュリティ監査を実施する体制も存在していなかったと、後の捜査で明らかになっています。
事件直後にカルプレス氏が説明した「トランザクション可鍛性」は、実際の損失規模を説明する原因としては不十分でした。
本当の主犯は別にいた、という見方が現在は主流になっています。
マウントゴックスが初期に公表した原因は、ビットコインの仕様上、トランザクションIDの一部を攻撃者が書き換えられる「Transaction Malleability」の悪用でした。
顧客が出金を要求した際、攻撃者が異なるトランザクションIDで先に取引を確定させ、マウントゴックスのシステムが「送金失敗」と誤判定して再送金してしまう、というシナリオです。
確かにこの手口は理論上可能で、ビットコインコミュニティでも2011年から既知の問題として議論されていました。
関連する技術用語と歴史の流れを整理します。
| 用語 | 内容 |
|---|---|
| Transaction Malleability | トランザクションIDの一部を書き換えても署名検証は通る性質 |
| BIP62 | マリアビリティ対策として提案されたソフトフォーク案 |
| Segregated Witness(BIP141) | マリアビリティを根本解消する仕様として2017年に採用 |
ただし、ビットコイン研究者のChristian Decker氏らがブロックチェーンを解析した結果、マウントゴックスの破綻時点までにマリアビリティ攻撃で実際に取得し得たBTCは1,800枚程度にすぎなかったと、論文で報告されています。
消失分85万BTCの説明としては明らかに数字が合わず、別の流出経路が存在したと考えるのが自然です。
独立調査チームWizSecが2017年から2018年にかけて公開した報告では、マウントゴックスのホットウォレットの秘密鍵が2011年9月時点ですでに何者かに窃取されていた、という分析が示されました。
調査によれば、2011年から2013年にかけて、攻撃者は自動化されたスクリプトで定期的にBTCを抜き取り続け、累計で約63万BTCを盗み出していたとされます。
2014年2月の「事件発覚」時点で、流出はほぼ完了していた可能性が高いわけです。
事後分析で浮かんだ運用上の致命的な穴を、整理します。
監査ログから見える挙動と、ブロックチェーン上の挙動が照合されていれば、もっと早い段階で気付けたはずです。
「事業の実態がブロックチェーン上の事実とずれていく」という、暗号資産事業者ならではの致命的な状態を、長期間放置してしまった構図でした。
チップスお客さんの画面に表示されてた残高は、もうそこにはないお金だったかもしれないんでしゅね…。
ボス痛い指摘だな。
金融業として最も避けるべき「帳簿上の存在と物理的な存在のずれ」を、何年も放置してしまっていた可能性が高い。
マウントゴックスの運用上の根本的な問題は、顧客資産の大半をホットウォレットで管理し続けていた点にあります。
ホットウォレットとはインターネット接続環境で秘密鍵を扱うウォレットを指し、利便性は高い反面、外部攻撃の標的になりやすい構造を持ちます。
本来であれば運転資金に必要な少額のみホットに残し、残りの大半は完全にオフラインのコールドウォレットで保管するのが基本です。
当時のマウントゴックスの状態と、現在の業界標準をくらべると、その差は歴然です。
| 項目 | マウントゴックスの状態 | 業界の現在標準 |
|---|---|---|
| 顧客資産の保管比率 | ホット偏重 | コールド95%以上が必須 |
| 鍵管理 | 単一サーバ上のwallet.dat | HSMやマルチシグで分散 |
| 出金承認 | 自動化が中心 | 大口は人手承認を必須化 |
| 監査ログ | 統一基盤なし | SIEM連携と定期外部監査 |
コールドとホットを分け、複数人での署名を必須にするマルチシグ運用は、現在の暗号資産交換業では標準的な対策です。
マウントゴックスの時代には、こうした基本原則が業界全体にまだ浸透しておらず、各社の運用に大きな差がありました。
マウントゴックスの破綻は、日本に暗号資産関連法制を急速に整備させる引き金になりました。
その影響は今日の登録制と業界自主規制へと続いています。
日本では事件を受けて、2017年4月に改正資金決済法が施行され、暗号資産交換業者の金融庁への登録が義務化されました。
取引所には、顧客財産と自社財産の分別管理、コールドウォレットでの保管、外部監査の受け入れ、マネーロンダリング対策などが法的に求められるようになります。
その後、2018年1月のコインチェック事件でNEM約580億円相当の流出が発生したことを受けてさらに規制は強化され、2019年の改正では暗号資産カストディ業務も規制対象に加わりました。
事件後に整備された主な制度を、時系列で並べます。
| 時期 | 主な制度動向 |
|---|---|
| 2017年4月 | 改正資金決済法施行、暗号資産交換業の登録制スタート |
| 2018年1月 | コインチェック事件でNEM約580億円相当が流出 |
| 2018年10月 | 日本暗号資産取引業協会(JVCEA)が認定自主規制機関として認定 |
| 2019年6月 | 改正資金決済法・改正金商法成立、カストディ業務も規制対象に |
| 2020年5月 | 改正金商法・資金決済法の施行で顧客資産保護が強化 |
特に大きな変化は、顧客財産の分別管理が法的義務になった点です。
取引所が破綻しても、顧客の暗号資産は分別保管の対象となり、優先的に返還される建付けが整いました。
業界の自主規制規則では、暗号資産交換業者は顧客から預かった暗号資産の95%以上をコールドウォレットで保管するよう求められています。
マルチシグや閾値署名、HSMによる鍵管理、人手による出金承認フローなどの運用は、いまや交換業者として登録するための最低条件です。
システム監査人による定期監査も義務付けられており、内部統制の運用状況が継続的に検証されるようになりました。
現代の暗号資産交換業に求められる基本要件は、以下の通りです。
これらの要件は、マウントゴックスの教訓を業界全体で逆算した結果として組み上がってきたものです。
事業を始める前提として、最初から組み込まないと許認可そのものが下りない時代に入りました。
チップスいまの取引所って、マウントゴックスの失敗を踏まえて、ここまで細かく決められていたんでしゅね!
ボスそうだな。
痛みの代償として手に入れた標準だが、海外の暗号資産規制が日本のルールを参考にする場面も増えてきている。
マウントゴックスの失敗は、世界の規制設計に影響を残し続けているわけだ。
マウントゴックス事件は、暗号資産業界に限らずあらゆる金融系サービスに通じる教訓を残しました。
同じ構造の失敗は、現代でも形を変えて起こり続けています。
マウントゴックス事件が突きつけたのは、秘密鍵の流出が単なる情報漏洩ではなく、事業そのものの消失に直結するという事実です。
暗号資産ビジネスでは、顧客口座の残高は最終的にブロックチェーン上の秘密鍵と一対一で結びついています。
鍵を失えば資産が戻らない、という非可逆性は、従来の金融システムとは根本的に異なる設計原理を要求します。
銀行口座であれば不正送金後でも返金交渉や保険による補填の余地がありますが、暗号資産の世界ではトランザクションが確定した時点で取り戻せません。
鍵管理で最低限押さえたい設計要素は、以下の通りです。
ハードウェアセキュリティモジュールやマルチシグ運用は、暗号資産事業以外でも有効な原則です。
ルート証明書、コード署名鍵、APIシークレットなど、不可逆な被害を生む鍵類すべてに同じ厳格さで臨む姿勢が求められます。
もうひとつの教訓は、業務システムの監査を、財務会計の監査と同じレベルで重視する姿勢です。
マウントゴックスでは、システム上の残高、内部DBの帳簿、ブロックチェーン上の実在BTCの三者照合が実質的に行われていませんでした。
長期間気付かれない流出を防ぐためには、「データの内側で完結する整合性チェック」だけでなく、「外部の事実と突き合わせる」運用が欠かせません。
内部チェックと外部突合の役割をくらべると、両者の補完関係が見えてきます。
| 視点 | 内部だけの整合性チェック | 外部事実との突合 |
|---|---|---|
| 対象 | DBスナップショット間 | ブロックチェーンや銀行明細 |
| 検出できるもの | DB破損や同期ずれ | 実物資産の不足や水増し |
| 推奨頻度 | 毎時または日次 | 日次以上、できれば連続 |
| 監査適合 | 二次的な根拠 | 一次的な根拠 |
内部統制と外部監査は、性能やUXの議論よりも地味で軽視されがちですが、事故が起きたあとに信用を立て直す唯一の足場になります。
マウントゴックスはこの足場を持たなかったために、再生の余地さえ残さない形で消えていきました。
チップスお金や鍵を扱う仕事って、見えにくいところほど大事なんでしゅね。
ボスその通りだな。
「動いているからいい」ではなく、「動いていることを証明できる仕組みがあるか」を常に問う姿勢が、現代のセキュリティエンジニアには欠かせない。
2014年のマウントゴックス事件は、世界最大のビットコイン取引所がある日突然崩壊したという衝撃だけでなく、暗号資産事業に特有の「鍵を失うこと=事業を失うこと」という厳しい現実を示しました。
その代償として手に入れたのが、改正資金決済法による登録制、コールドウォレットへの大半保管、マルチシグや外部監査の標準化です。
セキュリティエンジニアにとっては、扱う対象が暗号資産であるか否かを問わず、鍵管理、内部統制、外部監査という三つの観点を常に並べて設計に組み込む良い教材でもあります。
自社で扱う重要な鍵やシークレットの管理体制が、いまの業界標準に追い付いているか、いま一度点検してみてください。
オススメ案件
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
