市場ニュース・考察

coincheck(コインチェック)不正流出事件まとめ|再開時期は8月ごろ?【ハッキング被害】

投稿日:2018年1月27日 更新日:

2018年1月26日、日本の大手仮想通貨取引所「coincheck(コインチェック)」にて、約580億円相当の仮想通貨がハッキングにより盗まれるという大事件が起きました。

盗まれたのはNEM(ネム)という仮想通貨です。総数にして約5億XEM(=ネムの通貨単位)、当時のレート換算で約580億円相当という被害額は、仮想通貨史上最高であるどころか、歴史上最大規模の盗難事件になります。

コインチェックの口座開設者は数百万人いるので、今回の大事件の被害者は数十万〜数百万人に及ぶでしょう。私もその一人で、コインチェックに置いてある120万円ほどJPY残高が取り戻せないまま今後の動向を見守るばかりです。

昨日起こったばかりで情報が錯綜しているので、この記事で事件についてと今後の仮想通貨市場への影響など考察を交えてまとめていきます。

スポンサーリンク

NEMはいい迷惑!ハッキング事件の原因は取引所のセキュリティの甘さ

事件発覚当時のツイート。

 

簡単な事件概要ニュースはこちら一見。

甘すぎたコインチェックのセキュリティ意識

今回のハッキング事件の原因は、コインチェックのセキュリティ問題です。事件当日の深夜に行われた記者会見にて、驚愕するほどセキュリティが甘かったことが判明しました。

  • NEMを”ホットウォレット”で管理していた
  • NEMを”マルチシグ対応”していなかった

最大の原因は、NEMをホットウォレットで管理していたことです。

ホットウォレット」というのは、簡単に言うとオンラインのウォレットです。対して、ネット接続外のオフライン環境でのウォレットを「コールドウォレット」と言います。

仮想通貨取引所は、ハッカーの不正ログインを防ぐために、オンラインではなく、オフラインのコールドウォレットにて通貨を管理するのが常識です。実際に、コインチェック自身も公式サイトにて「うちはコールドウォレットで保管しているので安全安心です!」と謳っていました。

参照https://coincheck.com/ja/documents/security

しかし会見にて、実際にはNEMをコールドウォレットではなくホットウォレットに保管していたことが判明。これはさすがに、取引所としてはありえないと言わざるを得ません。

ほりっく
一応サイト上では、「コールドウォレットによる”ビットコイン”の管理と記載されていますが、これビットコインのみの話でアルトコイン(NEM)は別です……みたいな言い訳成り立つんですかね……

 

さらにそれだけでは済まず、、

NEMという通貨には「マルチシグ」と呼ばれる、セキュリティを数十倍にも高める機能が実装されています。

これは、各顧客が持つ「秘密鍵」と呼ばれる暗号キーを複数に分けることで、たとえ一つの秘密鍵が漏れても容易に取り出せない仕組みにするもの。金庫の鍵を一つではなく複数にするようなイメージです。

NEM財団も各国取引所に「マルチシグ対応するように」と働きかけていました。

しかし、コインチェックはこのマルチシグすらも行なっていなかった模様。

要するに、他の取引所が資産の保管庫の鍵を複数に分けて”オフライン”に保管しているのに対し、コインチェックは保管庫の鍵が一つのみ、しかもそれを”オンライン”で保管していた。そして不正アクセスで鍵1つ盗まれただけで全額抜かれた……という顛末。

ホットウォレットに続いてマルチシグと、あり得ないレベルの失態が2つも重なったわけです。

会見でのコインチェックの言い分では、ホットウォレット問題については「コールドウォレットは技術的に難しく人材が足りなかった」と話し、マルチシグ対応については「NEM財団から対応要請は聞いていたが、優先順位があった」などと話しています。

正直、言い訳としては苦しすぎて、とても擁護できるものではありません。

ほりっく
補足情報として、NEMを取り扱っている国内取引所「Zaif(ザイフ)」は、しっかりとマルチシグ対応をしています

NEMの落ち度ではない

そして忘れずに、声を大にして言っておきたいのは、今回のハッキング事件の原因はあくまで取引所の失態であって、

NEM(ネム)自体には何の落ち度もない

ということです。

むしろ、NEMは今回の件で大幅なイメージダウンをしかねない最大の被害者と言っていいです。

仮想通貨を良くわかっていない人たちやマスメディアの中には、さも「NEMのセキュリティがハッキングされた!」かのように騒ぐ人もいますが、NEMのセキュリティがハッキングされたわけではなく、コインチェックのシステムがハッキングされたのです。

「◯◯銀行が強盗にあって金庫の中の顧客預金を盗まれたらしい! 日本円は危険だ!

とはなりませんよね? 

問題は銀行(=取引所)の管理方法にあるのであって、通貨自体には何の問題もありません。まずここを勘違いしないようにお願いします。

これは2014年のマウントゴックス事件当時のテレビニュースですが⬇

こんな見当違いな報道に流されないように。

スポンサーリンク

コインチェックは今後どうなるのか? コインや日本円の返還は?

一応、昨夜の会見のノーカット映像を貼っておきます⬇

さて、コインチェック難民が一番心配しているのは「資産が無事に戻ってくるのか?」という問題。

【1月28日最新追記】

これについて、コインチェックから正式な見解が出されました。

内容を簡潔に述べると、なんと、

”NEM保有者全員の消失分を日本円で返金する”

とのこと。

顧客返金額だと460億円相当をキャッシュで全額補償するというウルトラCな対応を見せてくれました。いや、460億の補償ができるって、コインチェックどんだけ金持ってるんだ……。

正確な補償内容がこちら⬇

総額 : 5億2300万XEM

保有者数 : 約26万人

補償方法 : NEMの保有者全員に、日本円でコインチェックウォレットに返金いたします。

算出方法 : NEMの取扱高が国内外含め最も多いテックビューロ株式会社の運営する仮想通貨取引所ZaifのXEM/JPY (NEM/JPY)を参考にし、出来高の加重平均を使って価格を算出いたします。算出期間は、CoincheckにおけるNEMの売買停止時から本リリース時までの加重平均の価格で、JPYにて返金いたします。

算出期間  : 売買停止時(2018/01/26 12:09 日本時間)〜本リリース配信時(2018/01/27 23:00 日本時間)

補償金額  : 88.549円×保有数

補償時期等 : 補償時期や手続きの方法に関しましては、現在検討中です。なお、返金原資については自己資金より実施させていただきます。

参照不正に送金された仮想通貨NEMの保有者に対する補償方針について

当時の保有枚数 × 88.549円のレートで返金額を算出するそう。この88.549というレートはZaif(ザイフ)のデータを元に算出しているとのこと。

この価格レートには若干の不満を覚える人もいるかもしれませんが、この状況で全員にほぼ全額補償をするというのは120点の対応として受け止めましょう。最悪破綻してほとんど戻ってこない可能性もあったわけですから。

ほりっく
JPYで返金されることで「強制利確」扱いになり、ガチホ組にも税金が発生する可能性があることは、ちょっと歓喜の中の不幸でしたが……

ハッキング事件を踏まえて、私たちができること

取引所に大量の資産(通貨)を置かない

以前の記事「【仮想通貨】ハッキング・不正出金被害多発!最低限の防犯対策5つはしているか?」では個人ができる防犯対策を紹介しましたが、いくら個人的な防犯をしていても取引所そのものが被害にあったらおしまいです。

仮想通貨はまだ黎明期なので、取引所も金融機関ほどセキュリティや保護制度が整っていません。これは、仮想通貨に投資する時点で私たち全員が等しく背負うリスクです。

それを理解し、取引所にはなるべく資産を置くべきではありません。

頻繁に動かすわけではないコインは、ハードウォレットを用意し、そちらに保管しましょう。

今回の事件で痛いほどわかったと思います。いかに個人が二段階認証やパスワードなど厳重にしていても、取引所が失態を犯してGOXしたら終わりなのです。

人気のハードウォレット

今のところ、メジャーなハードウォレットは「TREZOR(トレザー)」か「Ledger Nano S(レジャーナノ S)」の二択です。

私は管理できる保有通貨が多いLedger NanoS を使用しています。

BTC、BCH、ETH、LTCを始め、人気の高いリップルにも対応しているので、リップルホルダーの人にはぴったりです。

ハードウォレットで一つ注意点は、amazonから購入するのはダメです。amazonは第三者でも販売できるので、下手のウィルスなど仕込まれている可能性がゼロとは言えません。

必ず、海外の公式サイトから購入するか、公式が提携している日本の正規代理店から購入すること。日本では下記リンクの「株式会社EarthShip」が正式に代理販売しています。

海外サイトでの購入がハードル高い人は、日本の代理店から購入しましょう。そのほうが届くのも早いですし、日本語サポートもあるので安心かと。

公式HP日本の代理店でLedger NanoSを購入する

取引所もなるべく分散させる

トレードする分を取引所に置くとしても、一つの取引所に全資産を置くのはリスクが高いです。今回の事件で、コインチェックだけしか使っていなかった人の被害は尋常じゃないでしょう。文字通り「全てを失った」人も多いはず。

私の場合コインチェックのほか、Zaif(ザイフ)bitFlyer(ビットフライヤー)の3箇所をメインに、コインごとに分散していたので大きな被害は免れました。こうしたリスク管理の意味でも、複数の取引所を使うことは重要です。

 

ハッキング事件による、仮想通貨市場への今後の影響

今回のコインチェックの事件は、仮想通貨市場全体にもかなりイタいです。

事件から一夜明けた今のところ、各国のBTC価格は少しずつ回復傾向にはあります⬇

ただ、半年〜年単位スパンでいえば、やはり今回の事件は仮想通貨市場に重い空気となってのしかかると思います。

何より、日本国内での仮想通貨に対する不信感が再燃し、新規マネー流入がストップするであろうことが致命的です。

日本は仮想通貨大国です。ビットコインの取引量も少し前までJPYが一位でしたし、昨年末から年始にかけての新規参加者の爆増は仮想通貨市場の背中を大きく押していました。

昨年12月から始まったコインチェックのCM(出川哲郎出演)で仮想通貨を始めた人たちを通称「出川組」なんて言いますが、出川組の多くは一月の暴落と今回の事件で市場から退場するでしょう。

その場合、保有コインを売り払って仮想通貨とオサラバするので、短期的には相当の売り圧になることも考えられます。現在凍結されているコインチェックが解放されたら、コインを売り払ってJPYに戻して手元に出金する流れが起こるのは明白ですからね。

また、最近になって仮想通貨に興味を持ち始めた人、取引所に登録してハガキ待ちだった人、仮想通貨の入り口まで来ていた人たちが、今回の事件を受けて踵を返すかもしれません。

何にせよ、テレビCM効果による新規参加者マネーの爆発的な推進力が、この事件より一気に減速することは間違いありません。

世界的に好材料なニュースが出てこない限り、引き続きどんよりとした空気が市場を覆いそうです。

スポンサーリンク

それでも、仮想通貨の革命は止まらない、止められない

今回の事件は局所的に一つ大きな風穴をあけましたが、長期的に仮想通貨の未来を妨げるものではないでしょう。すでに仮想通貨市場は60〜80兆円近く、600億程度のダメージで揺らぐものではありません。

マウントゴックスなど過去の事件と比較して、コインチェック事件の損害は最高額ではありますが、市場規模自体が現在と過去では桁違いなので数字の見た目ほどのダメージではないです。

言い方はアレですが、”この程度の事件”で仮想通貨の革命は止められません。

2014年マウントゴックス事件の時もBTC価格は80%くらい下落し「ビットコインは終わった」と言われていました。しかし、その時にBTCを拾い集めていた人は今ごろ億万長者です。

とはいえ、ここ数ヶ月の仮想通貨市場はお祭り騒ぎで少々浮かれモードすぎました。今回の事件を機に今一度、自分たちがどれほどのリスクの上で投機/投資をしているかを再確認し、気を引き締め直さねばなりません。

 

コインチェックについて

今回、不可能とも思われた580億円の損失を、事件翌日にほぼ全額補償すると発表したコインチェック。その迅速な対応と120%のサプライズが功を奏し、仮想通貨界隈ではコインチェックに前向きな応援の気持ちが向き始めています。

コインチェックが今日まで日本の仮想通貨普及に絶大な貢献をしてきたことは事実なので、この最高難度の逆境を乗り越えられるのであれば、個人的には今後も応援したいところ。

ただ、ハッキングされた事実は消えません。580億円を補償しても、その後にコインチェックユーザーが留まってくれかは疑問です。580億円の出所もはっきりとはしていませんし、もしかすると最後の力で全力補償を敢行して息絶える可能性だってあります。財務状況も分からないので。

ただ、生き残るのであれば応援します。

(国内にまともな取引所があるかというと、どこもどっこいどっこいなので……笑)

 

【8月追記】マネックスに買収されたコインチェック未だ復活せず……再開の時期は2018年8月末?

NEM盗難事件から7ヶ月ほど経ちました。もうご存知の通り、コインチェックは金融大手のマネックスに買収されることとなりました。が、「コインチェック」という名前は残すようです。

マネックスは信頼も実績もある大企業なので、若手イケイケだった過去のコインチェックの足元の緩さや信頼性の面ではもう心配いらないでしょう。安心できる大物保護者が付いたような感じですね。

↓はマネックスの会見。コインチェックCEOの和田さんも、社長の座からは下りるもののチームとして残り、引き続き再起を図るようです。

ただ、マネックス傘下に入ったからといってすぐに再開できるわけではありません。仮想通貨業者全体が大きく信頼を損ねてきたので金融庁も激おこなのが現状であり、交換業者の登録許可が下りるのを待っている状況です。

会見では「2018年6月再開を目処に進めていきたい」と語っていましたが、6月になっても結局再開せず、7月になっても再開しませんでした。

8月中旬になったいま「8月再開を目処に……」という情報が流れましたが、未だに再開する様子はなく……。

ただ、アプリのアップデートなども行なっているため、再開が近いのは間違いありません。できれば8月末、最低でも9月には再開してほしいですね(願望です)。

正直、コインチェックが再開したからといって今さら新規参加者が爆増するなんてことは9割ないと思いますが、それでもポジティブニュースには変わりません。2018年から始まった下落相場は未だに復活の目処がなく、暗い空気を追い払う起爆剤となってくれないかなーと期待を持っています。

-市場ニュース・考察

Copyright© WorkaHolic[ワーカホリック]|キャリア×転職×仮想通貨ブログ , 2018 All Rights Reserved.