コインチェック社のNEM（ネム）580億円流出騒動まとめ

1月26日、coincheckによって仮想通貨ネムの取引が停止され、その後全てのアルトコインの取引が停止されるという異常事態が発生し、仮想通貨業界に大きな激震が走りました。

Coincheckがセキュリティのずさんさをつかれ、日本円にして580億円相当ものNEMを奪われてしまったのです。

本稿では、1月26日から現在（1月28日9時）に至るまでの事件の流れを解説しておきたいと思います。

NEM（ネム）流出騒動の概要
まとめ

NEM（ネム）流出騒動の概要

1月26日、日本の大手仮想通貨取引所の一つであるcoincheckが、ネムの入出金および売買を停止しました。

そのことについて、26日13時ごろ、ツイッターのcoincheck公式アカウントは、以下のとおりコメントを出しました。

現在、NEMの入金、出金、売買を停止しております。

ご迷惑、ご心配をおかけしておりまして申し訳ございません。

原因や詳細など、判明次第早急にお知らせ致しますため、ご了承くださいますよう、お願い申し上げます。

このほか、coincheck公式サイトの情報にも、以下のような記載がなされていました。

現在、NEMの入金について制限をさせていただいております。

入金を行いました場合、残高に反映がされませんため、入金を行わないようお願い申し上げます。

つまり、この時点ではなぜそのような処置が行われているのか明らかにされず、大きな動揺を引き起こしました。

NEM財団のLon Wong氏がハッキング被害を公表

この混乱に対して、ネム財団のLon Wong氏は、以下のようなコメントを出しました。

coincheckがハッキング被害に遭ったことを残念に思います。

私たちにできることがあれば何でも手助けしたいと思います。

今回の事件は、仮想通貨史上最大の被害額となるでしょう。

しかしcoincheckがNEMを盗まれたのは、NEMのマルチシグコントラクト（秘密鍵が複数に分割されている、セキュリティ強化のための仕組み）を採用していなかったためです。

今回の事件はNEMの脆弱性によるものではありません。

したがって、アップデートの必要もありません。

このように、ハッキング被害に遭ったことを、coincheckの公式発表よりも早く公表したのです。

これによって、事の重大さがだんだんと明らかになっていきました。

coincheck本社前には報道陣が集まり、様々なニュース記事が公表されました。

coincheckの記者会見の内容

coincheckは、26日23時30分ごろから記者会見を開きました。

記者会見での質疑応答によって、事件の全貌とその周辺情報が明らかにされました。

[surfing_voice icon=”https://kasou-tsuuka.jp/wp-content/uploads/2018/01/shitsumon.jpg” type=”r” bg_color=”eee” font_color=”000″ border_color=”eee”]被害総額は？[/surfing_voice]

[surfing_voice icon=”https://kasou-tsuuka.jp/wp-content/uploads/2018/01/shitsumon.jpg” type=”r” bg_color=”eee” font_color=”000″ border_color=”eee”]ネム以外のハッキングの有無は？[/surfing_voice]

ハッキングされていないと思われる。[/surfing_voice]

[surfing_voice icon=”https://kasou-tsuuka.jp/wp-content/uploads/2018/01/shitsumon.jpg” type=”r” bg_color=”eee” font_color=”000″ border_color=”eee”]流出した顧客への補償は？[/surfing_voice]

[surfing_voice icon=”https://kasou-tsuuka.jp/wp-content/uploads/2018/01/shitsumon.jpg” type=”r” bg_color=”eee” font_color=”000″ border_color=”eee”]マルチシグコントラクトに対応していたか？[/surfing_voice]

また、ホットウォレット（オンラインのウォレットでリスクが高い）で管理されていた。[/surfing_voice]

[surfing_voice icon=”https://kasou-tsuuka.jp/wp-content/uploads/2018/01/shitsumon.jpg” type=”r” bg_color=”eee” font_color=”000″ border_color=”eee”]ネム以外のセキュリティは？[/surfing_voice]

[surfing_voice icon=”https://kasou-tsuuka.jp/wp-content/uploads/2018/01/coincheck_syatyou.jpg” type=”l” bg_color=”eee” font_color=”000″ border_color=”eee”]ビットコインはコールドウォレット（オフラインのウォレットでリスクが低い）でマルチシグに対応しており、イーサリアムはコールドウォレットでマルチシグには対応していない。[/surfing_voice]

[surfing_voice icon=”https://kasou-tsuuka.jp/wp-content/uploads/2018/01/shitsumon.jpg” type=”r” bg_color=”eee” font_color=”000″ border_color=”eee”]ネムのハードフォークはあるか？[/surfing_voice]

（※イーサリアムのハッキングの時と同様に、ハードフォークによってハッキングをなかったことにするか？）

[surfing_voice icon=”https://kasou-tsuuka.jp/wp-content/uploads/2018/01/shitsumon.jpg” type=”r” bg_color=”eee” font_color=”000″ border_color=”eee”]入出金や売買の停止はいつ解除される？[/surfing_voice]

[surfing_voice icon=”https://kasou-tsuuka.jp/wp-content/uploads/2018/01/shitsumon.jpg” type=”r” bg_color=”eee” font_color=”000″ border_color=”eee”]ハッキング元は国内か、海外か？[/surfing_voice]

[surfing_voice icon=”https://kasou-tsuuka.jp/wp-content/uploads/2018/01/coincheck_syatyou.jpg” type=”l” bg_color=”eee” font_color=”000″ border_color=”eee”]調査中である。

盗まれた時刻などの記録は残っている。[/surfing_voice]

[surfing_voice icon=”https://kasou-tsuuka.jp/wp-content/uploads/2018/01/shitsumon.jpg” type=”r” bg_color=”eee” font_color=”000″ border_color=”eee”]ビットコインの決済はどうなる？[/surfing_voice]

[surfing_voice icon=”https://kasou-tsuuka.jp/wp-content/uploads/2018/01/shitsumon.jpg” type=”r” bg_color=”eee” font_color=”000″ border_color=”eee”]金融庁の登録はどうなる？[/surfing_voice]

（※流出事件時、coincheckは金融庁未登録である）

しかし金融庁の判断になるので何とも言えない。[/surfing_voice]

[surfing_voice icon=”https://kasou-tsuuka.jp/wp-content/uploads/2018/01/shitsumon.jpg” type=”r” bg_color=”eee” font_color=”000″ border_color=”eee”]セキュリティへの努力が足りなかったのでは？[/surfing_voice]

[surfing_voice icon=”https://kasou-tsuuka.jp/wp-content/uploads/2018/01/shitsumon.jpg” type=”r” bg_color=”eee” font_color=”000″ border_color=”eee”]セキュリティは外注か？[/surfing_voice]

[surfing_voice icon=”https://kasou-tsuuka.jp/wp-content/uploads/2018/01/coincheck_syatyou.jpg” type=”l” bg_color=”eee” font_color=”000″ border_color=”eee”]全て内部で開発しており、社員80名のうち40名がセキュリティの開発と管理に当っている。[/surfing_voice]

[surfing_voice icon=”https://kasou-tsuuka.jp/wp-content/uploads/2018/01/shitsumon.jpg” type=”r” bg_color=”eee” font_color=”000″ border_color=”eee”]顧客に補償する資金力はあるか？[/surfing_voice]

coincheckの資産状況の公表も未定である。[/surfing_voice]

[surfing_voice icon=”https://kasou-tsuuka.jp/wp-content/uploads/2018/01/shitsumon.jpg” type=”r” bg_color=”eee” font_color=”000″ border_color=”eee”]セキュリティ不足の中でCMによる集客をした理由は？[/surfing_voice]

現在、coincheckのCMは全て放映中となっている。[/surfing_voice]

[surfing_voice icon=”https://kasou-tsuuka.jp/wp-content/uploads/2018/01/shitsumon.jpg” type=”r” bg_color=”eee” font_color=”000″ border_color=”eee”]ネム所有者などのデータは公表するか？[/surfing_voice]

[surfing_voice icon=”https://kasou-tsuuka.jp/wp-content/uploads/2018/01/shitsumon.jpg” type=”r” bg_color=”eee” font_color=”000″ border_color=”eee”]株主の過半数は和田氏（coincheck代表取締役）と大塚氏（coincheckのCOO）か？[/surfing_voice]

[surfing_voice icon=”https://kasou-tsuuka.jp/wp-content/uploads/2018/01/shitsumon.jpg” type=”r” bg_color=”eee” font_color=”000″ border_color=”eee”]事業の継続は可能か？[/surfing_voice]

[surfing_voice icon=”https://kasou-tsuuka.jp/wp-content/uploads/2018/01/shitsumon.jpg” type=”r” bg_color=”eee” font_color=”000″ border_color=”eee”]昨年6月、不正ログイン被害への補償を発表しているが？[/surfing_voice]

[surfing_voice icon=”https://kasou-tsuuka.jp/wp-content/uploads/2018/01/shitsumon.jpg” type=”r” bg_color=”eee” font_color=”000″ border_color=”eee”]不正ログインへの補償を実施していないのはなぜ？[/surfing_voice]