2018年1月26日、日本最大のビットコイン取引量を誇るコインチェック仮想通貨取引所から、ユーザーの資産であるNEM(XEM)が不正に引き出される事件が発覚しました。Mt.GOX事件を教訓に、セキュリティに対する意識が変わったはずの、しかも日本最大の取引所で何が起きたのでしょうか。
コインチェック不正送金事件の概要
2018年1月26日未明、コインチェックが管理するNEMアドレスから
ハッカーの手によって5億2300万NEM(当時の日本円換算で580億円)が不正に送金され、
異常を検知したコインチェックは同日11時58分、取引所上でNEM(XEM)の入出金を停止する措置を発表しました。
このときコインチェックから送信されたメールで
妙な流れに気付かれた方も多かったのではないでしょうか?
その後コインチェックによって
- 16時30分、日本円を含むすべての通貨の出金を一時停止について告知
- 17時20分、ビットコイン以外の仮想通貨の売買、出金を一時停止・告知
- 18時50分、クレジットカード、ペイジー、コンビニ入金の一時停止について告知
取引所そのものに制限が掛けられ、
実質的に取引所としての機能が停止することになりました。
※ビットコインの取引のみ可
画像引用:logmi/【全文1/4】コインチェック、仮想通貨「NEM」の不正流出を受けて緊急会見 被害額は約580億円相当
一連の告知に伴って、23時30分(23時予定)よりコインチェック本社より記者会見が行われ
コインチェックがハッキング被害を受けた正式な発表が行われました。
営業に奔走する大塚さん(COO=最高執行責任者)が印象的だったコインチェック・・・
正直このような姿を見たくはありませんでした。
かつてのMt.GOX事件(日本円で120億円)をはじめとした仮想通貨取引所のハッキング、不正出金の事件としては
今回のコインチェックの被害額(580億円)が史上最大の被害額となります。
記者会見でコインチェックは、
「本件に関しまして、皆様をお騒がせしていますことを深くお詫び申し上げます。たいへん申し訳ございませんでした」
と謝罪したのち、
- NEM財団やNEMを取り扱う国内外の取引所と連携して不正送金されたNEM(XEM)の追跡および売買の停止を要請している
- また今回の騒動に関し、通貨のハードフォークやロールバックはできかねる(できない)
と回答しています。
不正送金されたNEMの数量5億2300万NEMは
発行済みNEM総量の6%にものぼる金額です。
ハーベストにおいてスーパーノードの権利を得るに必要な量が300万NEMと考えると、
途方もない金額であることがお分かりかと思います。
人気タレントを起用、bitFlyerに次いでお茶の間でのCMも始め
日本一の仮想通貨取引所として躍進していたコインチェックだったのですが
一連の騒動は何が原因だったのでしょうか?
今回の事件の発端と、
これからの展望について調べてみました。
甘かったセキュリティ管理
※Mt.GOX事件もそうでしたが、
この事件は前提として仮想通貨NEMそのものが原因によるものではなく
NEMを預かる取引所の管理体制の甘さによって発覚した出来事です。
事件は、顧客のNEMを管理する
コインチェックセキュリティの脆弱性を突かれたことに端を発します。
コインチェックで預かるビットコイン(BTC)やイーサリアム(ETH)の秘密鍵は
オフラインのコールドウォレットで保管されていたものの、
NEMに関してはオンラインによるホットウォレットで保管されていたため、そのNEMがハッカーに狙われることとなりました。
また、オンライン管理でありながら過去にも事例(Bitstamp事件)があるような、
多くの取引所が搭載しているはずのマルチシグネチャー(多重署名)機構が未実装だったため
ハッカーによる送金処理が完了されてしまいます。
NEMのマルチシグネイチャー非対応の原因に、エンジニアの不足との回答がありましたが
「テレビ広告を打つ前にやることがあるのでは?」と鋭い指摘もなされています。
コインチェック事件は起こるべくして起きた、
といっても過言ではないのかもしれません。
被害者救済に向けた対応
過去に起きた不正出金事件の大半は泣き寝入りが通例でした。
が・・・
It’s unfortunate that coincheck got hacked. But we are doing everything we can to help. https://t.co/AH3lEDDG71
— Lon Wong (@2017Lon) 2018年1月26日
NEM財団のロンさんが事件解決に向けた支援をいち早く表明されたり、
基本的に私は、寄付をいただいてその資金を元にNEMに貢献させていただいております。しかしながら、現在寄付いただいている分で十分足りていますので、現在は寄付は受け付けておりません。活動が苦しくなったらご協力をお願いしますので、その時はよろしくお願いいたします。
— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月27日
日本でもホワイトハッカーであるRin,MIZUNASHI(JK17)さんを筆頭に
各国のNEMコミュニティの方々が通貨の追跡ツール等を急ピッチで開発されたり
被害者救済に向けての動きが活発化されています。
コインチェック社、先に支払停止するのは仕方ないのかな。週明けにでも破産申立でもされたらNEM財団が頑張ってハッカー捕まえても投資家に金が返ってこないぞ
— 山本一郎(やまもといちろう@告知用) (@kirik) 2018年1月27日
暗雲立ち込めるコインチェックですが
まだ終わったと決まったわけではありません。
MtGOXに次ぐ被害額のハッキングを受けながら
被害者ユーザーを救済し、無事に復活を遂げたBitfinex取引所の例や
ETHにはWhite Hat Group通称WHGという、善良なハッカー集団が裏でコミュニティを支えており、このWHGは上記で紹介したParityのマルチシグウォレットのバグの時も被害額の2倍を超える83億円を先にドレインして保護し返還を行いました。The DAOハックでの1,200万ETCのうち数回にわけてハッカーのアドレスからドレインを行い700万ETCを救出すことができたWHGはこのETCを元のThe DAO保有者へのコントラクトによる返還を提案。スイスのBity SAのサポートの基、ETHのThe DAOフォーク時にThe DAOを保有していたユーザーへ返還を行いました。
*盗まれた資産の内、約60%の奪還に成功したWHGは各取引所の協力の基、対象ユーザーへ資産を戻すことができた唯一の例となります。
イーサリアムホワイトハッカーコミュニティ(White Hat Group)の暗躍によって
顧客のコインが取り戻された事例もごく少ないながら存在するので、
しっかりと責任を持って、被害者へ接していただきたいものです。
1月29日追記:コインチェックが不正送金されたNEMの補償について発表
1月28日、コインチェックからのお知らせメールにより
今回の事件に関してNEMを不正送金された被害者様へ、日本円による補償を発表しました。
はたして本当に600億円近い原資があるのか、
金融庁も懐疑的なコメントを発表しておりますが
そのまま取引所の閉鎖が発表されるかもしれない状況の中では
とりあえずは前向きに進展したのかな、と思うところです。
また、翌日29日付けで
金融庁による業務改善指導(お叱り)のお知らせを受けた旨が発表されています。
本当に600億円近い金額を補償するのであれば
途方もない道のりになるのは明白でありますが、
初心者にやさしく、アルトコインを広く普及させた
日本一の取引所として持ち直して欲しい心境なところです。
上にも書きましたように
取引所のハッキング被害にあったユーザーをしっかりと補償を行い
不死鳥のように復活したBitfinexの例もあります。
一度事故を起こした旅客業者は
再び事故を起こす確率が、事故未経験の同業者よりも低くなるというハナシも無くはありません。
とにかく雨降って地固まるはず、
地崩れは避けて欲しいところですね!
一方のNEMチャートの動き
コインチェックのアナウンスが発表された26日の昼から記者会見が行われた24時頃まで、
当然ながらNEMの価格を下げていますが、
それでも75%ほどで下げ止まり、その後は上昇しています。
NEMというプラットフォームそのものではなく
NEMを管理する取引所の脆弱性が突かれたカタチなので
そもそもの通貨価値に関しての事件による影響はそこまで大きく無さそうですが、
少々楽観的だと指摘されている声も見受けられますね。
とはいえ強いコミュニティが機能したり
ファンによる熱心な買い支えが影響しているのも事実かと思ったりしています。
まとめ
東京Mt.GOX事件でさえ日本人の被害者は1000人(2%ほどでしたか)ほどでしたが、
今回のコインチェック不正出金における被害者人数は膨大で、
そのほとんどが日本人です。
コインチェックと同じく取引所の脆弱性を突かれたMt.GOX事件やBitstamp事件、BitFloor事件
自社製プラットフォームの脆弱性によって崩壊したTheDAOなど、
仮想通貨の不正出金に関する事件の多くは
通貨そのものでなく管理体制の甘さが招いてきたものです。
今回のような事件に巻き込まれない、
また巻き込まれても被害をなるべく抑えるために、
過去にいくつかの記事でも触れさせていただきましたが
- 取引や出金に使わないホールド通貨は堅牢なパーソナルウォレットに保管
- やむを得ず取引所に通貨を置く場合はいくつかの取引所へ分散させる
- 保有銘柄を分散させる
- 余剰資金で楽しむ
といった自衛策が
改めて大事であることを思い知らされました。
NEM財団や各国取引所とも連携を行って事件解決を模索する方針を発表されましたが
日本一の取引高を誇る仮想通貨取引所が、これからどのような姿勢で立ち向かうのか、
国内取引所にとってもその先の影響は大きなものだと予想されそうです。
最後に、仮想通貨に関わるひとりとして
いち早い被害者様の救済、マーケットの回復を望んでいます。