47億円規模の不正送金が示した取引所セキュリティの現実と、資産保全の要としてのオフライン管理
2025年11月27日、韓国大手取引所Upbitのホットウォレットから、約445億ウォン(約47億円)に相当の暗号資産が不正送金される事件が発生しました。被害はSolanaネットワーク上で発行された複数のトークンに及び、攻撃者は短時間で複数アドレスに資金を分散させる巧妙な手口を用いていたとみられています。しかし、顧客資産の大半を保管しているコールドウォレットには一切の影響がなかったことが速やかに公表され、セキュリティ体制の中核を担うコールドウォレットの安全性が改めて注目を集めています。
参考:Upbitで約47億円分の資産流出 ― Naver合併直後のインシデントが韓国業界に波紋 | WEB3-ON
ホットウォレットの構造とその脆弱性 ― ネット接続が生む利便性と攻撃リスク
ホットウォレットは高速な入出金を可能にするため、常時ネットワークに接続されています。その利便性の裏には、外部からの攻撃を受けやすいという構造的リスクが存在します。API経由での不正操作や秘密鍵の流出、異常な送金が通常の処理に紛れ込む可能性など、常に脆弱性が存在します。取引所としては、ユーザーの利便性のために一定量の資産をホットウォレットをに置かざるを得ないものの、攻撃者にとっても「奪える可能性がある資産」が集中する領域であるため、魅力的な標的でもあります。
コールドウォレットによる資産保全とその限界 ― オフライン管理の強みと運用次第で生じる弱点
一方で、コールドウォレットはオフライン管理を基本としており、ネットワーク経由の侵入がほぼ不可能な点が最大の強みです。Upbitは平時から顧客資産の大部分(報道では約 90%以上)をコールドウォレットに保管しているとされています。複数署名の要求や権限分散型の鍵管理、ネットワーク非接続の署名デバイスの利用など、一般的に取られる多層的な管理は、高いセキュリティを実現する方法として広く認知されています。(※今回の事件でなぜコールドウォレット側の資産が無事であったのか、運用のどの部分が有効に働いたのかについては、Upbitから詳細な技術的説明が公表されているわけではないため「適切な運用が機能したとみられる」という表現に留めることが妥当でしょう。)
ただし、コールドウォレットが「絶対安全」というわけではありません。過去には秘密鍵の紛失や内部関係者による不正、署名デバイスの物理的な盗難など、運用ミスや内部統制の欠如によってリスクが顕在化した事例も存在します。安全性はウォレットの種類そのものではなく、そのウォレットをどのように設計し運用し管理しているかに強く依存しています。
今後のセキュリティの新たな気人と技術的選択肢 ― 「どれだけホットに置くか」が信頼性評価の指標になる可能性も
今回の事件をきっかけに、取引所の運用方針を評価する指標として「ホットウォレットにどれだけの資産を置いているか」という点が、より注目を集める可能性があります。もちろん、言うまでもなく最も重要なのは「ハッキングを許さないセキュリティ体制そのもの」であり、ホット・コールドの比率だけで安全性を判断できるわけではありません。しかし、外部からの攻撃を直に受けるホットウォレットの特性を踏まえれば、そこに過度な資産を置く運用は、リスク管理が十分でないのではないかという疑念を招きやすい側面があります。これに対し、コールドウォレットの割合を明確にし、安全性を最優先する方針を打ち出す取引所は、ユーザーから信頼を得やすくなるという見方もあります。今後は、取引所が安全性を証明するために、ホットとコールドの管理費率や運用体制を積極的に開示する動きが進む可能性があります。
技術面では、鍵管理の高度化が進んでいます。秘密鍵を複数に分散して署名を行う MPC(マルチパーティ計算)、ネットワークから完全に隔離された環境で署名を行うオフライン署名、鍵管理を専門とするHSM(ハードウェアセキュリティモジュール)など、攻撃面への耐性を高めるアプローチが拡大しています。こうした取り組みは、従来のコールドウォレットが抱えていた物理管理の課題を補完し得るものとして注目されています。
安全性が取引所の信頼の鍵に
今回のUpbit流出事件は、取引所にが常に抱えるセキュリティリスクを改めて浮き彫りにしました。同時に、コールドウォレットがネットワーク攻撃遺体して最も強固な防御手段の一つであることも再確認される機会となりました。ホットウォレットが利便性を、コールドウォレットが安全性を担うという役割分担は今後さらに明確化し、どれだけ多くの資産を安全に隔離して管理できるかが、今後の取引所の信頼性を左右する重要な要素となっていくと考えられます。
コメント