2018年1月26日に発生したコインチェック事件は、加熱した仮想通貨市場に冷や水を浴びせる出来事となりました。この記事では事件の概要、事件の原因とは何なのか、今後の対応について触れながら分かりやすく解説していきます。
Contents
コインチェック事件の概要
約580億円分のNEM(ネム)が流出
国内大手の仮想通貨取引所であるコインチェックは2018年1月26日、不正アクセスにより取扱仮想通貨の一つである「NEM」が約580億円分流出したことを認めました。
今回の事件でコインチェックで取り扱っているすべてのNEMが流出しました。不正アクセスから流出までわずか20分の犯行でした。
流出が発覚してから数時間でコインチェックの本社前には多くの記者やユーザーが詰めかけ、事件に対する対応を訴えました。
1月27日には日本円の出金と新規の振込を停止し、10日経った2月5日もその制限は解除されませんでした。
仮想通貨NEMの開発元 「NEM財団」は、流出資金自動追跡プログラムを作成し、犯人の口座を発見しました。しかし現在も犯人は不正流出したNEMを違う口座に送金したり、他のコインに交換してるとみられています。
事件の時系列
不正流出の原因とは?
セキュリティの不備
今回の事件の一番の原因はコインチェックの「セキュリティ管理の不備」にあるとされています。
仮想通貨取引所は金融庁より、「コールドウォレット」を使った仮想通貨の管理方法を推奨しています。そしてコインチェック自身も仮想通貨の管理にはコールドウォレットを使用していると明言していました。
しかし実際はすべての通貨をコールドウォレットで管理しているのではなく、「ホットウォレット」という管理方法を使って管理していたことが発覚しました。
コールドウォレットとホットウォレットとは?
コールドウォレットとは、インターネットに接続されておらずオフライン上で仮想通貨を管理する方法です。これにより、ネット上の外部からの不正アクセスや流出を防ぐことが可能になります。
コールドウォレットのはネットに接続されていないため、ハッキングやサイバー攻撃を受ける心配がなくなります。しかしコストが高いことと運用手順が複雑性から即日出金などの利便性が低くなるという特徴があります。
反対にホットウォレットとは、インターネットに繋がれたままオンライン上で仮想通貨を管理する方法です。
ホットウォレットはセットに接続されたままオンラインで管理されるため利便性に優れ低コストで管理できる一方、外部からの不正アクセスやハッキングのリスクが上がります。
NEM保有者に対する補償対応について
自己資本によって一部を補償
コインチェックはNEMの保有者に対して、自社資本による補償を発表しました。
補償内容は「1NEM = 88.549円」にて補償するとのことでした。この価格の算出には出来高の加重平均を利用しており、国内仮想通貨取引所のZaifのNEM価格を参考にしています。
この補償に対して、問題が発覚してわずか1日で補償内容を発表している点に、早急な対応であると評価がある一方、実際に自己資本による補償が可能なのかと疑問を持つ声もあります。
補償はいつになる?
コインチェックは今回の事件で被害を受けた約26万人のユーザー全てに対し、補償を行うと公式の発表をしています。
しかし2月3日の公式の発表では、被害者への補償だけではなく、顧客から預かっている日本金の出金再開の時期も、現在はまだ目処が立っていないことを発表しました。
現在コインチェックは再開に向けての準備を進めており、外部の専門家からの協力を得ながらセキュリティの強化や検証を行っています。
補償や出金再開の時期はこのセキュリティ強化が行われた後になるとみられており、まだ時間がかかると予想されます。
NEMの行方を追うNEM財団と日本のホワイトハッカーについて
NEM財団とは
NEMの行方を追いコインチェックを支援することを公表したことで「NEM財団」が話題となりました。
NEM財団とは現代表のロン・ウォン氏によって設立され、「NEM技術を振興し、ビジネス、学術、行政などの様々な分野でNEMの採用を拡大する」という事を目標に掲げている財団です。
他にもNEMのブロックチェーン技術の開発・管理も行っておりNEMの取引における不正を監視する役割も担っています。
コインチェックの不正アクセスによるNEM流出事件の際には、代表のロン・ウォン氏がツイッター上にて下の様なツイートをしています。
ロン・ウォン「コインチェックがハッキング被害にあったことは大変残念です。しかし、我々は事件解決の為にできることをすべて行います。」
It’s unfortunate that coincheck got hacked. But we are doing everything we can to help. https://t.co/AH3lEDDG71
— Lon Wong (@2017Lon) 2018年1月26日
NEM財団の対応
NEM財団は1月26日より、不正流出の犯人を追跡するための流出資金自動追跡プログラムの政策を開始しました。
このプログラムはハッカーのウォレットにモザイクと呼ばれるマーク付けを行います。NEM財団はこのマークされたウォレットを追跡し、そのマークがついたNEMを見つけた場合その処理を停止するように依頼しています。
さらにNEM財団は今回の事件をきっかけとしたハードフォークでの救済措置は行わないと表明しています。
ハードフォークとは「ブロックチェーン分岐」のことを言います。例を挙げれば、2017年のビットコイン騒動によりビットコインが分岐してビットコインとビットコインキャッシュの二つに分かれました。
ホワイトハッカーRin’ MIZUNASHIとは?
NEM財団が流出したNEMの行方を追っているのと同時に、ホワイトハッカーの「Rin’ MIZUNASHI(JK17)」という人物がNEM財団から指名されNEMの追跡を行っています。
ホワイトハッカーとは、特にその技術をいい目的のために活かすハッカーのことを言います。
MIZUNASHI氏の正体ははっきりとはわかっていませんが、NEMの聡明期からボランティアで運営の手助けをしており、今回の事件をきっかけにNEM財団だけではなく日本政府、警視庁、世界各国の警察組織からの依頼を受けて作業をしているようです。
情報封鎖してから、一切事件の事には触れていませんが、1つだけ言わせて下さい。報道にある通り、日本政府・警視庁・世界各国の警察組織の依頼で動いています。私になりすましている方は、発言の1つ1つに十分注意をお願いします。勘違いをしてそれを信じた人、その他多くの方のご迷惑になります。
— Rin, MIZUNASHI (JK17) (@minarin_) 2018年2月2日
仮想通貨取引所のセキュリティを見直すきっかけに
この記事ではコインチェック事件の概要、事件の原因とは何なのか、今後の対応について触れながら解説してきましたが、理解を深めることができましたでしょうか。
事件のきっかけはコインチェックのセキュリティ管理が大きな原因となっており、仮想通貨取引所に対するセキュリティ管理の在り方に注目が集まっています。
今回のコインチェックの事件を機に、仮想通貨取引所がセキュリティ管理体制の見直しや強化を行うきっかけになり、二度とこのような流出が起こらないようきちんとした体制を整えることに期待しましょう。