コインチェック NEM盗難の経緯と今後の予測

投稿日:2018年1月27日 更新日:




コインチェックの資産を移転せよ!各仮想通貨のおすすめ移転用ウォレット紹介

こんにちは、ひこぼし(@hikoboxi)です。

今回は、コインチェックのNEM盗難の経緯、それを受けての今後の未来予測をしていきます。




コインチェックに不正アクセス!4000リップルの盗難が発生 補償義務は?

【速報】コインチェック NEM補償方針決定





コインチェック 580億円分のNEMが流失

2018年1月26日、コインチェックで580億円分のNEMが盗まれるという事件が起きました。

コインチェック記者会見までの経緯

CC=コインチェックとしてます。

2:57 盗難発生

この時間に盗難が発生したようです。

深夜での盗難、営業時間はとっくに過ぎているとはいえ、気付けなかったのでしょうか。

ちなみに、何回かに分けて送金が行われたそうです。

11:25 CC、NEM残高の異様な低さに気付く

記者会見での大塚氏の発言によると、NEM残高の低さに気付いたのがこの時間だそうです。

さすがにこの時間に気付くのは遅すぎでは?との声もあがっています。

12:07 NEM入金を停止

現在、NEMの入金について制限をさせていただいております。入金を行いました場合、残高に反映がされませんため、入金を行わないようお願い申し上げます。

【重要】NEMを始めとした取扱通貨について − CoincheckBlog

ここからTwitter上でも異変が囁かれ始めます。

12:38  NEM売買を停止

現在、NEMの売買についても一時停止をしております。大変ご迷惑をおかけしてりますが、ご了承くださいますようお願い申し上げます。

【重要】NEMを始めとした取扱通貨について − CoincheckBlog

入金につづいて、売買まで停止されました。

12:52  NEM出金を停止

現在、NEMの出金についても一時停止をしております。大変ご迷惑をおかけしてりますが、ご了承くださいますようお願い申し上げます。

【重要】NEMを始めとした取扱通貨について − CoincheckBlog

ついに出金を停止されました。

16:33  全ての通貨の出金を停止

現在、JPYを含め、取り扱い通貨全ての出金を一時停止しております。大変ご迷惑をおかけしてりますが、ご了承くださいますようお願い申し上げます。

【重要】NEMを始めとした取扱通貨について − CoincheckBlog

ついに日本円すら、コインチェックから出せなくなりました……。

17:23  オルトコインの売買停止

現在、BTC以外(オルトコイン)の売買を一時停止しております。大変ご迷惑をおかけしてりますが、ご了承くださいますようお願い申し上げます。

【重要】NEMを始めとした取扱通貨について − CoincheckBlog

18:50  全入金停止

現在、クレジットカード、ペイジー、コンビニ入金による入金が一時停止しております。大変ご迷惑をおかけしてりますが、ご了承くださいますようお願い申し上げます。

【重要】NEMを始めとした取扱通貨について − CoincheckBlog

23:30 AbemaTVにて記者会見

20時から記者会見の予定が、21時、23時と伸び、結局23:30からおよそ1時間半にわたる記者会見が開かれました。

ネット上では、NEMやJPY取引停止による不安が蔓延しました。コインチェック公式Twitterにリプライを送る人、いくら預けてたかをツイートして悲しむ人など、沈黙するコインチェックによる影響は大きかったようです。

※SNSデイズからの注意喚起

ここで、先に注意喚起をしておきます。

現在、「コインチェックにBTCを寄付しましょう」「コインチェックからお金を引き出せます」といった語り文句での詐欺が横行しています。こういったアカウントの存在は公式から発表されていません。そうしたTwitterアカウントを見つけたときは、速やかに通報し、RT・いいね・フォローなどをしないようお願いします。

また、今後も似たような手口でコインチェック関連の詐欺アカウントが現れるかもしれません。まずは公式Twitter、公式Blogをチェックしてください。

コインチェック 会見の内容

会計した方は、以下の三人です。

  • 代表取締役 和田晃一良
  • 取締役 大塚雄介
  • 弁護士 堀天子

NEMの盗難について

  • 本日、2018/01/26 午前3時、コインチェックのNEMのアドレスから5億2300万NEMが送金されました。
  • 検知した時点でのレートだと日本円にして約580億円
  • 残高の異常な減少から気付いた
  • 金融庁・警察に報告済み
  • 送信されたNEMの追跡・売買停止要請を実施済み
  • 外部からの不正アクセスによる盗難
  • NEM財団によると今回の件を受けてのハードフォーク無し
  • 国内・国外どちらの攻撃かは調査中
  • NEM以外の通貨のハッキングは今のところ無し
  • 盗まれたのはコインチェックのNEMほぼ全て
  • セキュリティが甘いから攻撃を受けたわけではない
  • 何回かに分けて送金された
  • 何故NEMか、はわからない
  • 不審なメールは無し
  • 今のところマルウェアは見つかってない

NEMの盗難について、深夜3時ごろから複数回に渡って送金が行われたそうです。

今のところ内部的な犯行ではないようです。とりあえず事実関係を確認しながら、警察当局やNEM財団と共にNEMの追跡等を行っていく予定だそうです。

NEM財団とは

正式名称はNEM.io財団。NEMの発展・普及に努める財団のことです。

NEM.io財団公式サイト

コインチェック被害の収束に向けてかなり協力的な姿勢を見せています。被害の報告を受け、資金にタグ付けするシステムをすぐに完成させました。簡単に言うと、盗まれたお金の通し番号を控えるような形ですね。

こちらはNEM財団の中の人。他にも、NEM財団の理事長も「あらゆる手を尽くす」とTwitterで発言しており、コインチェックの強い味方になってくれるのではないでしょうか。

仮想通貨のセキュリティについて

  • セキュリティ関係は何よりも最優先でやっていた
  • NEMマルチシグは行っていなかった
  • 今回はホットウォレットに入っていた
  • コールドウォレットでの管理はまだ
  • 他の取引所よりもセキュリティが低いから狙われた、という認識は無い
  • BTCとETHについてはコールドウォレットを使用していた
  • BTCにはマルチシグを利用
  • ETHはマルチシグ機能なし

コインチェックにおける仮想通貨のセキュリティについて、かなり辛辣な質問を何度も投げかけられていました。

マルチシグなんてどこもやっているにもかかわらず、マルチシグを実装していなかったのはセキュリティが甘かったと言われても仕方がなかったのではないでしょうか、という質問が上がっていました。

マルチシグとは

通常、仮想通貨をあるアドレスから別のアドレスに送金する際、電子的な署名が必要となります。署名の際、秘密鍵が必要となります。逆に言えばその秘密鍵がハックされてしまえば、不正送金に使われる、ということですね。

マルチシグウォレットとは、その署名が複数必要なウォレットを指します。例えば、3 of 5 のマルチシグウォレットの場合、5個のうち3つ以上の署名が、送金の際に必要になります。そのため、マルチシグウォレットであれば単純にその署名分だけ、ハッキングの難易度が上がり、セキュリティが向上する、ということですね。

今回指摘されていたのは、コインチェック側がNEMの管理にマルチシグを利用していなかった点です。マルチシグのウォレットは誰でも簡単に作成できるのですが、何かセキュリティ上の課題があったのでしょうか?

ちなみに、スマホであればCopayというアプリが、マルチシグウォレットを簡単に作れるようになっています。

コールドウォレットとは

ホットウォレットがオンライン、コールドウォレットがオフラインで管理できるウォレットという認識で大丈夫です。

ホットウォレットについては、Web上にウォレット解錠に必要な秘密鍵が設置してあります。反対にコールドウォレットは、USBメモリ形式や紙媒体で秘密鍵を保管する方法ですね。

ちなみに、NEMにはハーベストというシステムが存在します。一定以上の大量のNEMを1つのアカウントで保有しておくことで、報酬をもらえる機能です。今回、コインチェックがNEMをコールドウォレットに入れていなかった理由は「ハーベスト目的だったため(ハーベストができるのは公式ホットウォレットであるNano Walletのみ)」という噂が飛び交っていますが、そういった事実は無いようです。

ハーベストについてもっと知りたい方は、NEMやPoI(Proof of Importance)などで検索してみてください。

顧客資産の補償について

  • 被害にあった580億円分は顧客の資産
  • 人数・規模感は調査中
  • NEM補償は検討中 お客様の保護を最優先
  • NEM以外について対応方法を検討中
  • コールセンターの規模は50人 増やしていくつもり
  • NEM財団によるとロールバックについては名言無し

現在、コインチェックでは入金している日本円すらも引き出せない状況となっています。ロックアップされてる状態で、何故日本円だけでも引き出せるようにしないのか、という指摘もありましたが、「検討中」だそうです。

リップルなどの他の通貨が補償にあてられる可能性はないか、という指摘に関しても、検討中だそうです。

コインチェックユーザーとしては、こちらの対応が1番問題なのでしょうか。とにかく自分の資産を変換してほしい、動かせる状態にしておきたい、そういった思いが強いと思います。

しかし、ほとんどの質問については検討中という答えでした。今回の記者会見については、ユーザーにとって得られた情報は少ないのではないでしょうか。

今、私たちができること

それでは、今私たちができることは何でしょうか。

それは、「コインチェックで再び資金が動かせる状態になったときに備え、移転先ウォレットを用意しておく」ことだと思います。

コインチェックで、もし資金移動開始という連絡があった場合、二次的な被害・市場のパニックなどにより、「また資産の入出金を停止します」という事態になるかもしれません。そういった場合に備え、すぐに資産を移動できるように、ウォレットを用意しておくべきです。

ここでスマホアプリとして使用できるウォレットを紹介します。アプリはちょっと怖い……と考えている方もいらっしゃると思いますが、個人的にはPCよりもセキュリティが高いのではと考えています。BTCとETHに関してはBlockchainというウォレットをおすすめします。

BCHに関してはBitcoin.comの提供するアプリをおすすめします。

その他の通貨に関しては、Jaxxというアプリがあります。

仮想通貨ウォレットの選択・セキュリティ・バックアップ等に関しては、自己責任で行いましょう。セキュリティに関しては、アプリ内に書いてある注意事項をよく読んでくださいね。また、バックアップもおすすめします。

さらに、少額で送金・受け取り等の練習をしておきましょう。また、実際に送金する際は少額で送金テストも行ってください。

よりセキュリティの高い、コールドウォレットである「ハードウェアウォレット」については以下の記事で解説しています。

仮想通貨を守るおすすめのハードウェアウォレットはLedgerしかない

盗まれたNEMの影響

盗まれた580億円相当のNEM。この件は、具体的にどのような影響があるのでしょうか。

コインチェックの直接的なダメージは?

財務的にどのような影響があるかは精査中だそうですが……

国内取引所(JPY-BTC)の総月間出来高(日本円換算、単位:億円) − ビットコイン日本語情報サイト

ビットコイン日本語情報サイトによると、コインチェックの12月の総月間出来高はBTCだけで30,000億円あります。その他の通貨の販売手数料、その他コインチェックでんきなども含めると、かなりの売上になるはずだ、という声が上がっています。逆に、人件費、サーバー代、広告費などを含めて、かなり多く見積もっても支出は10億以下と想定されています。

つまり、NEMの被害額に関しては、コインチェックが簡単に弁済できるのでは?という説が上がっています。しかし、その真偽は定かではありません。

金融庁登録

今回のNEM盗難事件がコインチェックに与える影響として、金融庁への登録が通らなくなる可能性が挙げられます。

平成 29 年 4 月 1 日に施行された「資金決済に関する法律の改正法」により、仮想通貨交換業を行うためには金融庁の登録を受けることが義務付けられました。

仮想通貨交換業者登録一覧 − 金融庁

仮想通貨交換業者には、すでにbitFlyerなどが登録しております。施行日以前から仮想通貨交換業を行っていた者に関しては6ヶ月の猶予期間が与えられ、その間に申請すればOKとされています。

コインチェックはこちらの経過措置を利用しており、申請は行っていたそうですが、金融庁からの認可が未だ降りていない状態となっていました。

何故、多くの業者が既に登録されているにも関わらず、国内No.1をうたうコインチェックだけが未だに登録されていないのかは定かではありません。しかし、今回の一件で、金融庁の認可も降りにくくなったのではないか、通らなくなるのではないか、との声が上がっています。

確かに、このような大規模な事件が起こってしまっては、その認可が降りるのも難しくなるのではないでしょうか。万が一、金融庁からの認可が降りなければ、その事業を継続していくことはもはや不可能に近いと言えます。

顧客のNEM

顧客のNEMについて、回収のために動き出しているようですが、以下のような指摘が上がっています。

  • 回収するのはほぼ不可能なのでは
  • NEMで返還したくても在庫がないのでは

仮想通貨界隈への影響

仮想通貨界隈においては、国内での仮想通貨全体に対する信用が落ちる、といった影響が懸念されています。

実際、12月1月あたりから仮想通貨市場に(主にコインチェックで)参加したユーザーを、CMの時期になぞらえて出川組と呼んだりします。出川組は、年初からの暴落、コインチェック盗難事件と、仮想通貨界の洗礼を受け、仮想通貨離れが起きてしまうのは免れないと思います。

言うまでもないことですが、今回のNEM盗難はコインチェックのセキュリティ側の問題と考えられます。そのため、NEMそれ自体にセキュリティの穴があったわけではありません。NEM自体のセキュリティとは全く関係ないと考えて問題ないはずです。

コインチェックの株主は?

ちなみに、NEM盗難の記者会見により判明したコインチェックの株主構成は以下の通り。

  • 代表取締役 和田晃一良
  • 取締役 大塚雄介
  • ベンチャーファンドANRI
  • 投資ファンドのWiL Fund

なお、代表取締役と取締役、二人で過半数は保有しているようですが、株主間の力関係については保有割合通りではないかもしれませんね。

はてなブログ等において、コインチェックや株主に対する悪意あるエントリーが散見されますが、個人的には彼らは純粋に良い企業を作ろうとしていただけと考えております。確かにスタートアップ経営者と投資家の距離は近いことが多いですが。

もしかすると、取締役以外の株主から何か言及があるかもしれません。

ANRIとは?

ベンチャーキャピタリストの佐俣アンリさんのファンドであり、コインチェックの株主となっています。スタートアップ時のベンチャー企業へ投資を行っているため、コインチェックも資金提供等を受けたのでしょう。スタートアップ投資の一環として投資を受け、経営方針等の助言程度はもらっていたと考えられます。

ウェブサイトには、メディア「mamari」を運営するConnehitoや、モバイル印刷サービスのRaksulといった企業も掲載されています。

http://anri.vc/

佐俣アンリ − Twitter

Wil Fundとは?

こちらも、主に大企業とベンチャーをつなげることを主軸として投資を行っているファンドのようです。

有名所ではモバイルゲームのgumi、DELISH KITCHEN(デリッシュキッチン)を運営するeveryなどが投資先となっています。

「デリッシュキッチン 」「クラシル」どちらがオススメか?比較してみた

wilab

コインチェック 今後のシナリオ

それでは、コインチェックの今後の対応として、どのようなシナリオが考えられるのでしょうか。

金融庁への登録

おそらく、金融庁への仮想通貨交換業の登録は一筋縄ではいかないと思われます。

今回の事件を受け、金融庁への登録は基本的には難しいでしょう。ですが、コインチェックは仮想通貨交換業の先駆けとして重要な存在です。また、コインチェックを潰してしまっては仮想通貨に関する国力が落ちるといった意見もありました。

以上のことから、状況によっては金融庁側から認可が降りる可能性も充分に考えられます。

逆に、登録ができないのであれば、コインチェックは事業を続けることが非常に難しいでしょう。

顧客資産の補償

顧客資産の補償については、様々なシナリオが考えられますね。ここまでことが大きくなってしまっては「現実的な道」がどれかも想像つきませんが、コインチェックの取引高等から考えて、経済的には致命傷ではないと考えます。

顧客のJPYの入出金の再開、顧客の仮想通貨移動の再開等は、ある程度の期間を置いて行われると考えられます。NEMに関しては、未だ検討中だそうですが、以下のような対応が考えられますね。

  • 保有額に達するまで、毎月定額のNEM返却
  • 保有していたNEM相当の他の仮想通貨での返還
  • 保有していたNEM相当の日本円(レートは不明)の返還
  • 会社倒産or精算 返還なし
  • 盗難されたNEMを取り戻し、返還

買収される説

また、「買収されるのではないか?」という説もあがっています。今回、経営陣のセキュリティ意識の甘さが多少露呈した面もあり、他法人が買収するのであれば、経営陣も変わり、また、金融庁も交換業の認可を出しやすくなるのではないかという意見もあります。

また、Twitter上では具体的企業名として、日本最大のユニコーン企業であるDMMや、CyberAgentなどが挙げられています。

編集後記

コインチェックの資産を移転せよ!各仮想通貨のおすすめ移転用ウォレット紹介

【速報】コインチェック NEM補償方針決定

今回は、仮想通貨取引所であるコインチェックで起こった、NEM盗難事件の経緯等について解説しました。580億円の盗難、今年最大の盗難事件となるのではないでしょうか?

盗んだ目的、市場への影響の規模、コインチェックの対応など、未だ不明な点が非常に多い今回。情報が入り次第、追記or別記事で解説していきます。

仮想通貨の今後を左右する今回の事件から、目が離せませんね!

友だち追加

SNS・アプリのおトクな情報をお届け!SNSデイズのLINE@に今すぐ登録だぁ\(^o^)/

-仮想通貨

Copyright© SNSデイズ , 2018 AllRights Reserved.