※コインチェック取引所は『2018/1/26の不正出金』事案中のため、過去記事を読まれる際はご注意ください。
被害金額は全額弁済されるようですが行政処分の可能性が残るため、同じくNEMを扱う人気取引所『Zaif』がオススメ(解説記事へ)

coincheck(コインチェック)

コインチェックの不正送金被害について

更新日:

2018年1月26日、日本最大のビットコイン取引量を誇るコインチェック仮想通貨取引所から、ユーザーの資産であるNEM(XEM)が不正に引き出される事件が発覚しました。Mt.GOX事件を教訓に、セキュリティに対する意識が変わったはずの、しかも日本最大の取引所で何が起きたのでしょうか。

コインチェック不正送金事件の概要

2018年1月26日未明、コインチェックが管理するNEMアドレスから
ハッカーの手によって5億2300万NEM(当時の日本円換算で580億円)が不正に送金され、
異常を検知したコインチェックは同日11時58分、取引所上でNEM(XEM)の入出金を停止する措置を発表しました。

このときコインチェックから送信されたメールで
妙な流れに気付かれた方も多かったのではないでしょうか?

 

その後コインチェックによって

  • 16時30分、日本円を含むすべての通貨の出金を一時停止について告知
  • 17時20分、ビットコイン以外の仮想通貨の売買、出金を一時停止・告知
  • 18時50分、クレジットカード、ペイジー、コンビニ入金の一時停止について告知

取引所そのものに制限が掛けられ、
実質的に取引所としての機能が停止することになりました。

※ビットコインの取引のみ可

 

画像引用:logmi/【全文1/4】コインチェック、仮想通貨「NEM」の不正流出を受けて緊急会見 被害額は約580億円相当

一連の告知に伴って、23時30分(23時予定)よりコインチェック本社より記者会見が行われ
コインチェックがハッキング被害を受けた正式な発表が行われました。

営業に奔走する大塚さん(COO=最高執行責任者)が印象的だったコインチェック・・・
正直このような姿を見たくはありませんでした。

 

かつてのMt.GOX事件(日本円で120億円)をはじめとした仮想通貨取引所のハッキング、不正出金の事件としては
今回のコインチェックの被害額(580億円)が史上最大の被害額となります。

 

記者会見でコインチェックは、
「本件に関しまして、皆様をお騒がせしていますことを深くお詫び申し上げます。たいへん申し訳ございませんでした」
と謝罪したのち、

  • NEM財団やNEMを取り扱う国内外の取引所と連携して不正送金されたNEM(XEM)の追跡および売買の停止を要請している
  • また今回の騒動に関し、通貨のハードフォークやロールバックはできかねる(できない)

と回答しています。

 

 

不正送金されたNEMの数量5億2300万NEMは
発行済みNEM総量の6%にものぼる金額です。

ハーベストにおいてスーパーノードの権利を得るに必要な量が300万NEMと考えると、
途方もない金額であることがお分かりかと思います。

 

 

人気タレントを起用、bitFlyerに次いでお茶の間でのCMも始め
日本一の仮想通貨取引所として躍進していたコインチェックだったのですが
一連の騒動は何が原因だったのでしょうか?

今回の事件の発端と、
これからの展望について調べてみました。

 

甘かったセキュリティ管理

※Mt.GOX事件もそうでしたが、
この事件は前提として仮想通貨NEMそのものが原因によるものではなく
NEMを預かる取引所の管理体制の甘さによって発覚した出来事です。

 

事件は、顧客のNEMを管理する
コインチェックセキュリティの脆弱性を突かれたことに端を発します。

コインチェックで預かるビットコイン(BTC)やイーサリアム(ETH)の秘密鍵は
オフラインのコールドウォレットで保管されていたものの、
NEMに関してはオンラインによるホットウォレットで保管されていたため、そのNEMがハッカーに狙われることとなりました。

また、オンライン管理でありながら過去にも事例(Bitstamp事件)があるような、
多くの取引所が搭載しているはずのマルチシグネチャー(多重署名)機構が未実装だったため
ハッカーによる送金処理が完了されてしまいます。

 

NEMのマルチシグネイチャー非対応の原因に、エンジニアの不足との回答がありましたが
「テレビ広告を打つ前にやることがあるのでは?」と鋭い指摘もなされています。

コインチェック事件は起こるべくして起きた、
といっても過言ではないのかもしれません。

 

被害者救済に向けた対応

過去に起きた不正出金事件の大半は泣き寝入りが通例でした。

が・・・

 

NEM財団のロンさんが事件解決に向けた支援をいち早く表明されたり、

 

日本でもホワイトハッカーであるRin,MIZUNASHI(JK17)さんを筆頭に
各国のNEMコミュニティの方々が通貨の追跡ツール等を急ピッチで開発されたり
被害者救済に向けての動きが活発化されています。

 

暗雲立ち込めるコインチェックですが
まだ終わったと決まったわけではありません。

 

MtGOXに次ぐ被害額のハッキングを受けながら
被害者ユーザーを救済し、無事に復活を遂げたBitfinex取引所の例や

ETHにはWhite Hat Group通称WHGという、善良なハッカー集団が裏でコミュニティを支えており、このWHGは上記で紹介したParityのマルチシグウォレットのバグの時も被害額の2倍を超える83億円を先にドレインして保護し返還を行いました。The DAOハックでの1,200万ETCのうち数回にわけてハッカーのアドレスからドレインを行い700万ETCを救出すことができたWHGはこのETCを元のThe DAO保有者へのコントラクトによる返還を提案。スイスのBity SAのサポートの基、ETHのThe DAOフォーク時にThe DAOを保有していたユーザーへ返還を行いました。

*盗まれた資産の内、約60%の奪還に成功したWHGは各取引所の協力の基、対象ユーザーへ資産を戻すことができた唯一の例となります。

 

引用:イーサリアムジャパン/コインチェックはネム($XEM)を取り戻せるのか?過去の事例から行う分析

イーサリアムホワイトハッカーコミュニティ(White Hat Group)の暗躍によって
顧客のコインが取り戻された事例もごく少ないながら存在するので、
しっかりと責任を持って、被害者へ接していただきたいものです。

 

1月29日追記:コインチェックが不正送金されたNEMの補償について発表

1月28日、コインチェックからのお知らせメールにより
今回の事件に関してNEMを不正送金された被害者様へ、日本円による補償を発表しました。

 

はたして本当に600億円近い原資があるのか、
金融庁も懐疑的なコメントを発表しておりますが

そのまま取引所の閉鎖が発表されるかもしれない状況の中では
とりあえずは前向きに進展したのかな、と思うところです。

 

 

また、翌日29日付けで
金融庁による業務改善指導(お叱り)のお知らせを受けた旨が発表されています。

本当に600億円近い金額を補償するのであれば
途方もない道のりになるのは明白でありますが、

初心者にやさしく、アルトコインを広く普及させた
日本一の取引所として持ち直して欲しい心境なところです。

 

上にも書きましたように
取引所のハッキング被害にあったユーザーをしっかりと補償を行い
不死鳥のように復活したBitfinexの例もあります。

一度事故を起こした旅客業者は
再び事故を起こす確率が、事故未経験の同業者よりも低くなるというハナシも無くはありません。

とにかく雨降って地固まるはず、
地崩れは避けて欲しいところですね!

 

一方のNEMチャートの動き

コインチェックのアナウンスが発表された26日の昼から記者会見が行われた24時頃まで、
当然ながらNEMの価格を下げていますが、
それでも75%ほどで下げ止まり、その後は上昇しています。

 

NEMというプラットフォームそのものではなく
NEMを管理する取引所の脆弱性が突かれたカタチなので

そもそもの通貨価値に関しての事件による影響はそこまで大きく無さそうですが、
少々楽観的だと指摘されている声も見受けられますね。

とはいえ強いコミュニティが機能したり
ファンによる熱心な買い支えが影響しているのも事実かと思ったりしています。

 

まとめ

東京Mt.GOX事件でさえ日本人の被害者は1000人(2%ほどでしたか)ほどでしたが、
今回のコインチェック不正出金における被害者人数は膨大で、
そのほとんどが日本人です。

 

コインチェックと同じく取引所の脆弱性を突かれたMt.GOX事件やBitstamp事件、BitFloor事件
自社製プラットフォームの脆弱性によって崩壊したTheDAOなど、

仮想通貨の不正出金に関する事件の多くは
通貨そのものでなく管理体制の甘さが招いてきたものです。

 

今回のような事件に巻き込まれない、
また巻き込まれても被害をなるべく抑えるために、

過去にいくつかの記事でも触れさせていただきましたが

  • 取引や出金に使わないホールド通貨は堅牢なパーソナルウォレットに保管
  • やむを得ず取引所に通貨を置く場合はいくつかの取引所へ分散させる
  • 保有銘柄を分散させる
  • 余剰資金で楽しむ

といった自衛策が
改めて大事であることを思い知らされました。

 

NEM財団や各国取引所とも連携を行って事件解決を模索する方針を発表されましたが
日本一の取引高を誇る仮想通貨取引所が、これからどのような姿勢で立ち向かうのか、
国内取引所にとってもその先の影響は大きなものだと予想されそうです。

 

 

最後に、仮想通貨に関わるひとりとして
いち早い被害者様の救済、マーケットの回復を望んでいます。

 

ブログ更新通知を受け取る(無料)

↓仮想通貨-ビットコイン投資で稼ぐ人のメールマガジン(無料版)↓

メルマガ@マネオラ

『ブログ更新通知』と、ほぼ毎日『仮想通貨投資コラム』を配信中。まだ億れてはいませんが、参考になるかもならないかも


 

↑送信後に確認メールが飛びますので、認証URLをクリックして登録完了です。

マネオラ編集の注目案件

 当ブログの運営者が注目している、仮想通貨・フィンテック投資案件をピックアップ

Zaif(NEM/MONA/COMSA等、人気銘柄+自動積立◎)

素人の売買はプロの養分。そんな心配を無くしてくれる、仮想通貨の自動買い付け・定期積立がすばらしい国内3大取引所のひとつ。日本円で最安&国内大手でNEM(XEM)・COMSA(CMS)を買うなら筆頭候補。運営会社のテックビューロは、日本でもっとも資金を調達したICO、COMSAの運営元でもある。

DMM Bitcoin

ローラのCMでおなじみのDMM参加の取引所。Bitcoinやイーサリアムのみならず、あのNEMやリップル、ライトコインなどアルトコインの、レバレッジ取引(5倍)に対応!大手資本で安心か

Bankera-バンクエラ(海外ICO/トークンセール)

【トークンセール開催中】既に配当報酬が配布されるなど、きちんと動いている感のあるICOの『Bankra-バンクエラ』。次世代銀行の出資者になって、配当イーサリアムをゲット。ICOブームは終わったと言われる中、堅調に参加者・資金を集めています。

Changelly(仮想通貨の一括両替サービス)

ビットコイン→イーサリアム、リップル→NEO、DASH→BATなど、マニアックなアルトコインも対応の一括両替サービス。コインチェックよりも格安&簡単に通貨種を変えれます。

bitFlyer(国内3大取引所、取引高No1)

bitFlyer ビットコインを始めるなら安心・安全な取引所で

最安&国内大手でビットコイン・イーサリアム・ビットコインキャッシュ買うなら筆頭候補。業界初TVCMを放映した日本を代表する取引所。(口座開設&維持は無料)

モッピー(ビットコイン無料入手ポイントサイト)

モッピー!お金がたまるポイントサイト

東証一部上場企業が運営する、ビットコインを無料で入手できるポイントサイト。コインチェック&bitFlyerと日本の二大取引所で、ビットコインをゲット。

maneo(大手ソーシャルレンディング)

仮想通貨に疲れたら、放置で楽ちん年利5〜8%を狙う、ソーシャルレンディングのリーディングカンパニー。うちのブログに名前が似てますが、maneoさんは実績9年の大先輩。わたしも35万円ほど運用中。2〜3万円と少額からトライできます。

定番ハードウェアウォレット Ledger Nano S

取引所に預けるよりも安全に仮想通貨資産を管理。ビットコインやイーサリアム、リップル、ライトコイン、ERC20系トークンまでカバーする定番ハードウェアウォレット。詐欺業者も多いため、購入の際は、メーカー直販か正規代理店を利用しましょう。

-coincheck(コインチェック)

Copyright© Maneora , 2018 All Rights Reserved.