1. TOP
  2. 国内取引所
  3. コインチェック(coincheck)
  4. コインチェック社のNEM(ネム)580億円流出騒動まとめ

コインチェック社のNEM(ネム)580億円流出騒動まとめ

1月26日、coincheckによって仮想通貨ネムの取引が停止され、その後全てのアルトコインの取引が停止されるという異常事態が発生し、仮想通貨業界に大きな激震が走りました。

Coincheckがセキュリティのずさんさをつかれ、日本円にして580億円相当ものNEMを奪われてしまったのです。

本稿では、1月26日から現在(1月28日9時)に至るまでの事件の流れを解説しておきたいと思います。

NEM(ネム)流出騒動の概要

1月26日、日本の大手仮想通貨取引所の一つであるcoincheckが、ネムの入出金および売買を停止しました。

そのことについて、26日13時ごろ、ツイッターのcoincheck公式アカウントは、以下のとおりコメントを出しました。

 

現在、NEMの入金、出金、売買を停止しております。

ご迷惑、ご心配をおかけしておりまして申し訳ございません。

原因や詳細など、判明次第早急にお知らせ致しますため、ご了承くださいますよう、お願い申し上げます。

 

このほか、coincheck公式サイトの情報にも、以下のような記載がなされていました。

 

現在、NEMの入金について制限をさせていただいております。

入金を行いました場合、残高に反映がされませんため、入金を行わないようお願い申し上げます。

 

つまり、この時点ではなぜそのような処置が行われているのか明らかにされず、大きな動揺を引き起こしました。

NEM財団のLon Wong氏がハッキング被害を公表

この混乱に対して、ネム財団のLon Wong氏は、以下のようなコメントを出しました。

 

coincheckがハッキング被害に遭ったことを残念に思います。

私たちにできることがあれば何でも手助けしたいと思います。

今回の事件は、仮想通貨史上最大の被害額となるでしょう。

しかしcoincheckがNEMを盗まれたのは、NEMのマルチシグコントラクト(秘密鍵が複数に分割されている、セキュリティ強化のための仕組み)を採用していなかったためです。

今回の事件はNEMの脆弱性によるものではありません。

したがって、アップデートの必要もありません。

 

このように、ハッキング被害に遭ったことを、coincheckの公式発表よりも早く公表したのです。

これによって、事の重大さがだんだんと明らかになっていきました。

coincheck本社前には報道陣が集まり、様々なニュース記事が公表されました。

 

世界最大のレバレッジでBTC/JPY

  1. CryptoCM(クリプトシーエム)

    レバレッジ最大200倍で追証なしのハイスペック取引が可能
    BTC/JPYのレバレッジ取引ができる
    取扱通貨ペア12種類とアルトコインのレバレッジ取引も可能
    日本人による日本語サポートデスクを常設(9時~24時で土日祝日も対応)
    取引手数料はスプレッド方式で最低購入金額は0.01BTC

    口座開設の流れ 口座開設ページへ

coincheckの記者会見の内容

coincheckは、26日23時30分ごろから記者会見を開きました。

記者会見での質疑応答によって、事件の全貌とその周辺情報が明らかにされました。

 

被害総額は?
5億2000万XEM(約580億円)。

ネム以外のハッキングの有無は?
確認されていない。

ハッキングされていないと思われる。

流出した顧客への補償は?
現在検討中である。

マルチシグコントラクトに対応していたか?
対応しようとしていたものの、まだ実装していなかった。

また、ホットウォレット(オンラインのウォレットでリスクが高い)で管理されていた。

ネム以外のセキュリティは?
ビットコインはコールドウォレット(オフラインのウォレットでリスクが低い)でマルチシグに対応しており、イーサリアムはコールドウォレットでマルチシグには対応していない。

ネムのハードフォークはあるか?

(※イーサリアムのハッキングの時と同様に、ハードフォークによってハッキングをなかったことにするか?)

ネム財団の判断であってcoincheckでは何とも言えない。

入出金や売買の停止はいつ解除される?
顧客の安全が確保されるまで解除はしない。

ハッキング元は国内か、海外か?
調査中である。

盗まれた時刻などの記録は残っている。

ビットコインの決済はどうなる?
中止する予定はないが、今後のことは未定である。

金融庁の登録はどうなる?

(※流出事件時、coincheckは金融庁未登録である)

登録を前提に動いている。

しかし金融庁の判断になるので何とも言えない。

セキュリティへの努力が足りなかったのでは?
可能な限り努力していた。

セキュリティは外注か?
全て内部で開発しており、社員80名のうち40名がセキュリティの開発と管理に当っている。

顧客に補償する資金力はあるか?
補償するかどうかも未定である。

coincheckの資産状況の公表も未定である。

セキュリティ不足の中でCMによる集客をした理由は?
セキュリティには最大限の努力をしていたし、金融庁の登録もできる前提で動いていた。

現在、coincheckのCMは全て放映中となっている。

ネム所有者などのデータは公表するか?
株主と相談して検討している。

株主の過半数は和田氏(coincheck代表取締役)と大塚氏(coincheckのCOO)か?
過半数を占めている。

事業の継続は可能か?
継続していく方法を検討している。

昨年6月、不正ログイン被害への補償を発表しているが?
未だ実施していない。

不正ログインへの補償を実施していないのはなぜ?
対応する予定だったが再度検討することとなり、延期となっている。

不誠実な印象

筆者は、coincheckの利用者です。

ネムは1月初めに全部売っていたため、今回の被害にはあっていませんが、記者会見の結果は興味深く読みました。

筆者の印象では、coincheckの対応は全て後手に回っていて、ある事件が起こってからそれについて釈明するという対応しかできていない印象があります。

本来ならば、事件を未然に防ぎ、何の釈明もないのが普通です。

今回の事件と記者会見の内容から、coincheckユーザーの信頼を大きく損なったのではないかと思います。

少なくとも、筆者は非常に残念な印象を抱いています。

特に、取引所ではコールドウォレットで管理することが基本であるのに、ホットウォレットで管理していたなどということは、あまりにも管理体制がずさんであると言えるでしょう。

また、その対応を以て「可能な限り努力していた」というのですから、coincheckのセキュリティ能力はその程度なのでしょう。

2014年のマウントゴックス事件でも、ホットウォレットで管理していたところを衝かれており、全ての取引所がホットウォレットの危険性を十分に認識したはずなのに、それでもホットウォレットで管理していたcoincheckは、経営陣の認識が非常に甘いと言わざるを得ません。

 

NEMコミュニティの力

上記の記者会見によって、coincheckは補償の方針を検討中であるとし、ユーザーは「盗まれた資産は返還されるのか?」という不安に駆られたことでしょう。

しかし、当事者であるcoincheckが対応できずにまごついている中、ネム財団が動き始めました。

coincheckは、事件の対応でも後手に回ったわけです。

ネム財団では、coincheckにハッキングを仕掛けて不正にネムを取得したアカウントにタグをつけ、ハッカーのアカウントであると識別できるよう、各取引所と連携することとしました。

この対応はすべて、ツイッターのネム財団アカウントで公表されました。

ざっと紹介すると以下の通りです。

  1. 事件後、ネムは自動タグをつけるシステムを開発。このシステムによって、盗まれたお金を受け取ったアカウントがタグ付けされるようになった。
  2. このシステムは、すぐに取引所に対し公開された。
  3. これによって、ハッキングによって盗まれたネムは取引所で売却できなくなった。

ハッキングされたネムの売却ができなくなり、ひとまずハッキング問題は解決したとしています。

数時間でここまでの対応ができたということは、注目すべきでしょう。

ネムのコミュニティが優れていることは、これまでにもしばしば注目されてきたことですが、今回の事件でそれがより鮮明になったといえるでしょう。

 

コインチェックのNEM(ネム)補償方針

coincheck_ネム補償

1月27日23時にcoincheckは、ハッキング被害に遭ったネム保有者に対して、日本円で返金することを発表しました。

しかし、この対応は不満が残ることでしょう。

なぜならば、補償金額は1XEM=88.549円とし、それの保有数を掛け合わせた額の補償となるからです。

もちろん、被害額の大きさ(約580億円)と被害者の多さ(約26万人)から、全額返ってこない可能性も高かったわけですから、安堵した投資家が多いのは事実です。

しかし、筆者はこの対応を褒められたものではないと感じています。

補償額の算出では、1月26日12時頃にネムの売買が停止されてから、補償決定のニュースがリリースされるまでのチャートを参考にしたうえで、1XEM=88.459円という補償額を発表しています。

しかしこの参考価格は、coincheckのハッキング被害によって暴落したチャートを参考にしています。

coincheckが自社のセキュリティの脆弱性からハッキング被害に遭い、ネムの暴落を招いたわけです。

これでは、

 

「わが社が引き起こした暴落も考慮したうえで補償額を決定しました。

暴落によって生じた損失は、被害者の皆さんで負担してください」

 

と言っているようなものです。

少なくとも、売買停止直前の価格で補償すべきではないでしょうか。

 

まとめ

マウントゴックス事件以降、仮想通貨取引所の健全性は高まっているとされていました。

仮想通貨に関連する事業者のコメントを見てみても、

 

あれはマウントゴックス社が悪かったのであって、仮想通貨が悪かったのではない。

今後、取引所のコンプライアンスは向上していき、顧客は守られていくであろう。

 

といわれ、実際に取引所のセキュリティは向上していきました。

投資家たちは、よもや2018年の仮想通貨取引所が、仮想通貨をホットウォレットで管理していることなどあるはずがないと考えていました。

しかし、coincheckはその愚を犯し、仮想通貨史上最悪の事件を引き起こしてしまったわけです。

今回のコインチェックのNEM流出事件を良き教訓として、仮想通貨取引所に預け入れたまま仮想通貨を保管しておくことのリスクを十分に認識したうえで、MEWやハードウォレットで仮想通貨を自ら保管することを強く推奨します。

 

この記事のタイトルとURLをコピーする

\ SNSでシェアしよう! /

仮想通貨(暗号通貨)を始めるなら仮想通貨JAPANの注目記事を受け取ろう

NEM_coincheck

この記事が気に入ったら
いいね!しよう

仮想通貨(暗号通貨)を始めるなら仮想通貨JAPANの人気記事をお届けします。

  • 気に入ったらブックマーク! このエントリーをはてなブックマークに追加
  • フォローしよう!
今注目のASOBICOIN(アソビコイン)プレセール情報
ASOBICOINのプレセール、事前登録が始まっています。

購入検討されている方はチャンスを逃さないためにも、今すぐの登録をお勧めします。

https://tokensale.asobimo.io/


プレセール事前登録

ライター紹介 ライター一覧

ZaifX

ZaifX

Zaif取引所を主戦場としている仮想通貨マニア。仮想通貨界隈の情報を精査するのが大好き!気になったら寝る間を惜しんで調べてしまい、睡眠不足で寿命が気になるアラフォー世代。zaifトークン0.1円購入組にもかかわらず、ビックウェーブでの利確に失敗し、テンバガーを達成できなかった欲深トレーダーでもある。趣味はスキューバダイビング、座右の銘は「人生やったもん勝ち」

この人が書いた記事  記事一覧

  • Binance CEOが語る「仮想通貨の市況はいまだにポジティブ」

  • ホリエモン仮想通貨祭が開催。そこで語られたこととは?

  • 動画配信に革命を起こす仮想通貨THETA(シータ/ThetaToken)とは?

  • Block Co+ Tokyo2018で松本零士氏登壇、トリニティプロジェクトを発表!

関連する記事はこちらです

  • コインチェックの取扱通貨、Augur(オーガー)の魅力を徹底解説!

  • なぜビットコインに価値があるのか?その3つの理由とは

  • 値上がりが期待できそうなマイナー通貨への投資は危険ですか?

  • 【完全保存版】国内の仮想通貨取引所の選び方

  • ビットコインがもらえる!「coincheckでんき」の対象エリア拡大

  • 流行りには詐欺が付きもの!仮想通貨詐欺に気を付けよう!