コインチェックのNEM約580億円分が不正流出!?事件の概要、仮想通貨や取引所の今後についてまとめてみた

こんにちは。

ついに起きてしまいましたね。第2のマウントゴックス事件と言われるようになるのでしょうか

今回はつい先日、2018年1月26日国内大手取引所のコインチェックからNEMが不正流出してしまった事件についてとりあげてみました。

事件の概要

2018年1月26日午前2時ごろ、日本国内の大手仮想通貨取引所の一つであるコインチェックから5億2300万XEM(ネム)があるアドレスに送信されました。

マウントゴックス事件の際は内部の人間が不正操作を行ったようですが、今回は外部の何者かが不正に操作を行ったようですね。

26日夜に行われた記者会見では、セキュリティの甘さが指摘されました。

ホットウォレットに5億XEM以上を保管

外部に流出した5億2300万XEMは常時ネットワークに接続された環境にあるホットウォレットに保管されていました。

インターネットに接続されているということは、外部からハッカーが盗み出すことができる(可能性がある)ということです。

対してコールドウォレットは秘密鍵をオフラインで保管しており、外部の人間がアクセスしようがありません。

コインチェックの公式サイトでは、「コールドウォレットによるビットコインの管理」をうたっていたようですが、実際には運用されていなかったということになります。(ビットコインについての言及ですが、XEMも同様の運用をしていたと考えております。)

コインチェックサイト(サービスの安全性)

参考:コインチェックサイト(サービスの安全性)

マルチシグに非対応だった

ブロックチェーンにはマルチシグというシステムがあるのですが、秘密鍵を分割管理する高度なセキュリティシステムです。

2段階認証などを考えてもらえればわかると思うのですが、必要となる情報が多ければ多いほど不正アクセスは難しくなります。

他大手取引所のbitflyerやzaifはマルチシグに対応していたようですが、coincheckは対応していませんでした。このことも不正操作の原因になったと考えられます。

今後の対応

さて、こんな大惨事となってしまった本事件ですが、今後の対応はどのようになるのでしょうか。

被害にあってしまった方は不安でいっぱいかと思います。

補償されるの?

コインチェック保証方針

事件発生直後には補償には期待できないという意見が多かったのですが、つい先ほど(1月28日1時ごろ)コインチェックより保証方針が示されました。

参考:不正に送金された仮想通貨NEMの保有者に対する補償方針について

「補償金額:88.549円×保有数 」となっていますね。

時期や手続きについては明言されていませんが、絶望していた人には希望の光が見えてきそうですね。

しかし「返金原資については自己資金より実施」というのはすごいですね。

それだけのキャッシュを持っていたということになるのですが・・・。

NEM財団の対応

そして、NEM財団の対応です。

Rin, MIZUNASHI (JK17)という日本のエンジニアに依頼して、犯人のアカウントを追尾していたようです。

流出資金自動追跡プログラムが完成したあとは他のエンジニアの方が引き継ぐようですが、NEM財団がアカウントの追跡に注力しているのはよくわかります。

ちなみにこの水無凛という方、17歳の女子高生といううわさがあったのですが、実際は男性の元敏腕エンジニアということがプロフィールから読み取れます。

取引所に預けっぱなしのリスク

多額の仮想通貨を取引所には預けたままにせず、自分のハードウェアウォレットに移して管理していれば、不正アクセスの被害を受けずに済みました。

利用者は投機機会を逃さないために仮想通貨を取引所に預けていたかと思います。

しかし、仮想通貨取引所の口座や、取引所そのものが不正アクセスに遭う事案は、これまでも世界中で数多く報じられています。

セキュリティというのは目に見えないものですので、用心するにこしたことはありません。

保証の規定が決まっていない取引所に預けたままにしておくということは、リスクと言えます。

今回問題のあったコインチェックは金融庁・財務局に登録されていません。(1月28日時点)

記者会見ではコインチェックの経営の優先順位に厳しい質問が相次ぎましたが、数ある取引所の中でコインチェックを選んだ利用者は、軽快な操作性や取り扱う仮想通貨の銘柄の多さで選んでいたんではないでしょうか。

コインチェックの利用者は高いセキュリティや金融庁によるお墨付きより、より多くの投機機会を求めており、コインチェックは利用者のニーズに応えていました。

自動化で使いやすい仕組みを作るには、犠牲も必要であり、セキュリティの部分に関しては甘くなってしまったのではないかと思われます。

そうした点で今回のGOX事件は、起こるべくして起こったともいえます。

最近はリ仮想通貨に対するテラシーの低い利用者が増えており、取引所以外で管理の方法を知らない方が多いかと思います。これを気に取引所以外での管理を考えてみてはいかがでしょうか。

取引所保管は危険!仮想通貨資産を守るためのセキュリティ対策

2018.01.07

まとめ

今回のコインチェックの不正流出事件の一連の流れは以下のようになっています。

  • コインチェックのウォレットから5億2300万xem(580億円相当)が盗まれた
  • 原因はホットウォレット管理による甘さゆえの不正アクセス
  • 抜かれた送金先のアドレスは現在も監視中
  • 盗まれたNEMの現金化はまだされていない
  • コインチェックの事業は続行の予定
  • コインチェックのNEMの保有者全員に、日本円でコインチェックウォレットに返金
  • 不正送金の原因は仮想通貨でなく取引所のセキュリティ対策の甘さ(ハッカーが一番悪い)
  • 金融庁が各仮想通貨取引所にシステム再点検を要請
    • 第2のマウントゴックスと言えるような事件(しかも世界最大級の消失事件)が起こってしまったわけですが、取引所に仮想通貨を置いたままにしておく危険性は以前から指摘されていたことです。そして、狙われるなら取引所の可能性が高いということも同様に指摘されています。

      指摘された危険性について、個人、取引所双方で(どちらか片方でも)対策を取っていれば、被害は防げた可能性が高いです。

      bitflyerやzaifなどの他の取引所で取引している人も、これを機会にソフトウェアウォレットやハードウェアウォレットを利用しましょう。

      そして、重要なのは仮想通貨そのもののシステムに欠陥が見つかったわけではないということです。

      様々なメディアで仮想通貨に対するネガキャンがあるかもしれませんが、根も葉もない情報に振り回されないようにしましょう。

      このような事件が起こってしまったのは残念なことですが、各取引所にはより一層セキュリティに気をつけて頂き、利用者もセキュリティに対する知識を身につけていく必要がありますね。

      何事もありえないことはありえないです。投資は自己責任ですので、リスクをよく考えてから行動しましょう。

      仮想通貨の取引所が破産したらどうなる?対処するための信託を紹介!

      2018.01.03
気ままにつぶやいています。
フォロー宜しくお願いします。
コインメーカーをフォロー

仮想通貨情報を配信!
コインメーカーを友だち追加

取引所ランキング

1位 bitbank詳しく知る

bitbank(ビットバンク)仮想通貨取引所

アルトコインの取引が無料!

ハッキング対策で全通貨オフラインのコールドウォレットを採用していて、顧客資産の保護を最優先としている。リップルなどの通貨をお得に取引できる取引所。

2位 bitFlyer詳しく知る

bitFlyer(ビットフライヤー)仮想通貨取引所

BTC出来高No.1!

取引量が圧倒的に多いので、安心安全に取引が可能。FX取引も可能で、レバレッジ取引で取引したい人におすすめしたい取引所。

3位 DMM Bitcoin詳しく知る

DMM Bitcoin(DMMビットコイン)仮想通貨取引所

アルトコインでレバレッジ取引が可能!

取引所の利用が初めての人でも使いやすいと評判の取引所。アプリからは多数のテクニカル指標を利用可能。

4位 Zaif詳しく知る

Zaif(ザイフ)仮想通貨取引所

コイン積立がオススメ!

ビットコイン手数料がマイナスで、全体的に手数料が良心的な取引所。たまにサーバーが落ちるなど少し不安なところも。

5位 GMOコイン詳しく知る

GMOコイン仮想通貨取引所

様々な手数料が無料!

東証一部上場のGMOインターネットが運営している取引所。アプリのビットレ君に使いやすいと定評があり、今勢いのある取引所。

番外 Binance詳しく知る

Binance仮想通貨取引所

取引高世界1位に輝いた世界最大の取引所!

豊富なアルトコインを扱っており、人気投票システムを採用し、扱う仮想通貨の種類も常に増えている取引所。