仮想通貨日本取引所コインチェックのネム盗難事件の感想




すごい事件が起こりました。日本国内最大手取引所のコインチェックが保有する5.2億xem(約580億円相当)がハッキング被害にあうというマウントゴックスを超える過去最大損害額の事件です。

僕自身もつい1ケ月前までコインチェックでネムを保有していたので今回の事件を全く他人事と思えないです。現在もビットコイン、イーサリアムの一部(総資産の約20%)はコインチェックに預けてあるためセキュリティーということに関して本当に考えさせられました。

仮想通貨市場は投資者保護制度が整っていない以上自己管理するしかない

事件は2017年1月26日に発生しました。コインチェックの正式発表によると以下のとおり。

発生事象

1月26日 02:57頃 :事象の発生 (正確な発生時刻を特定するため、現在調査を継続しております。 ※1/27 10:35頃追記)
1月26日 11:25頃 :当社にて異常を検知
1月26日 12:07頃 :NEMの入金一時停止について告知
1月26日 12:38頃 :NEMの売買一時停止について告知
1月26日 12:52頃 :NEMの出金一時停止について告知
1月26日 16:33頃 :JPYを含め、全ての取扱通貨の出金一時停止について告知
1月26日 17:23頃 :BTC以外(オルトコイン)の売買の一時停止について告知
1月26日 18:50頃 :クレジットカード、ペイジー、コンビニ入金一時停止について告知

事象・原因

当社にて保有しているNEMが不正に外部へ送金されたものでございます。原因に関しましては、現在究明中でございます。また、日本円を含めその他の通貨に同様の事象は確認されておりません。

営業時間外の深夜3時頃、わずか5分程度で5億xem抜かれたようです。

仮想通貨市場と株式市場との違いは投資者保護制度が法的に整っていないという点だと思います。歴史が浅い分法律が追い付いていなくて投資は全て自己責任となります。

マウントゴックスを経験した方はこんな事は百も承知だと思いますが、僕も含め最近仮想通貨市場に参入した方々にとっては今回のコインチェックネム流出事件はすごく衝撃的だったのではないでしょうか。

正直、まさか国内最大手のコインチェックがハッキング被害にあうなんて思っていなかったです。取引所というのはどんなに大手でもハッキングというリスクには常にさらされているのだということを再認識しました。

<購入したコインは取引所に置きっぱなしにしない>これは仮想通貨市場に古くからいる方や著名なトレーダーの方々が口酸っぱく繰り返し言い続けていることですが、本当に大事なことだと痛感しました。

コインチェックは被害者にJPYで全額保証

記者会見から一夜明けた1月28日にコインチェックのネム保有者に対する補償が発表されました。

コインチェック株式会社(代表取締役社長:和田晃一良、以下:当社)が運営する仮想通貨取引所サービス「Coincheck」において発生した仮想通貨NEMの不正送金に伴い、対象となる約26万人のNEMの保有者に対し、以下の通り、補償方針を決定いたしましたので、お知らせいたします。

1月26日に不正送金されたNEMの補償について

総額 : 5億2300万XEM
保有者数 : 約26万人
補償方法 : NEMの保有者全員に、日本円でコインチェックウォレットに返金いたします。
算出方法 : NEMの取扱高が国内外含め最も多いテックビューロ株式会社の運営する仮想通貨取引所ZaifのXEM/JPY (NEM/JPY)を参考にし、出来高の加重平均を使って価格を算出いたします。算出期間は、CoincheckにおけるNEMの売買停止時から本リリース時までの加重平均の価格で、JPYにて返金いたします。
算出期間  : 売買停止時(2018/01/26 12:09 日本時間)〜本リリース配信時(2018/01/27 23:00 日本時間)
補償金額  : 88.549円×保有数
補償時期等 : 補償時期や手続きの方法に関しましては、現在検討中です。なお、返金原資については自己資金より実施させていただきます。

自己資金から約500憶をJPYで保証。わずか数日でこの経営判断ができる資金力には度肝を抜かれました。

マウントゴックスのように無保証ではないので安心しましたが、連日のネガティブな報道や仮想通貨に占めるJPYの割合を考えると少なからず相場に影響を与えることは間違いないでしょう。

これでコインチェックが取引再開した場合、かなり多くの方々がJPYに換金すると思われます。仮想通貨市場からまた資金が抜け暴落は避けられないですね。

ネムコミュニティーのヒロイン誕生

この事件で唯一の明るい話題は、Rin MIZUNASHI(みなりんさん)の活躍だったのではないでしょうか。

ハッカーのアドレスをマーキングし一人で3日間不眠不休で監視し続け、ネム財団に引き継いだという天才ホワイトハッカー17歳女子高生(?)。すごすぎます。

彼女の活躍は以下のサイトにまとまっていますのでご覧ください。

まるで映画か小説のような世界に痺れました。ノンフィクション映画にすれば結構ヒットするんじゃないでしょうか。

このまとめを読むだけでもネムの勉強になります。

今回の事件で話題になったマルチシグ設定ですが個人のNanoWalletでも設定できるようなのでやっておこうかなと思っていたのですが、みなりんさん曰くマルチシグのウォレットから取引所に送金するとセルフGOXしやすいとのことなので少し考えています。

ネムが保管できるハードウェアウォレットのTREZOR model Tが発売されているので、ハーベストする分以外はこちらに保管するのが無難かなと思っています。

まとめ

一連の事件で僕が気になっているのは以下の2点です。

  1. 犯人は午前3時に盗難し、なぜそのままネムブロックチェーン上に置いておいたのか
  2. コインチェックの秘密鍵を突破したのではなく、秘密鍵が盗まれた

①については僕が見た情報の中にはどこにも指摘がないのでわからないことです。犯人は午前3時に5憶xem抜いて、コインチェック側が異常を検知する11時過ぎまで、約8時間盗難したxemをブロックチェーン上に置きっぱなしにしています。

コインチェックが騒ぎ出す前に他の取引所で別の匿名性の高いアルトコインに換えるなり換金するなりすれば確実に今よりは足取りがつかみにくくなります。8時間もあるのだから十分過ぎるほど時間はあったはずです。なぜ置きっぱなしにしたのか、これが一つ目の疑問です。

②については上記のテレグラム中でネム第一人者のタヌ神さんが発言した一言。

秘密鍵突破ではなく、秘密鍵が盗まれた、です

「突破」と「盗まれた」では大きく違います。

突破は何らかの方法でコインチェックの秘密鍵を解読しウォレットに入り込むことだと思います。

盗まれた、は秘密鍵の答えそのものを物理的に盗むかウィニーのようなソフトを使って盗むかする行為だと思われます。

突破の場合インターネットに接続可能な世界中の人々が対象となるので犯人を特定するのは極めて困難です。しかし、盗まれたの場合はある程度特定できるのではないでしょうか。盗むことのできる人間は限られています。

以上の点から僕が勝手に想像している犯人像を書いておきます。

  • 犯人・・・コインチェックの社員、またはその家族、友人、知人でネムの熱烈なファン
  • 犯行動機・・・自分がどのコインよりも優れていると思っているネムがいまいち世間に認知されていないことにフラストレーションを溜めていた。コインチェックもネムを推進するというよりはCMなどの広報にお金を注ぎ込み新規顧客獲得に必死。GOX事件でビットコインが世間に知れ渡ったように、ネムをハックすればマスコミに取り上げられ世間のネム認知度があがるのではないかと思い犯行に及んだ。

これ自分では結構いい線いってると思うのですがどうなんでしょうか。真実に少しでもタッチしているとしたらコインチェックの取引再開は内部調査後になるのでかなり先になるでしょうね。

こういうハッキング事件で犯人が捕まることはまずないのですが、今回は見つかるかもしれません。

ネムの価格もGOX後のビットコイン価格のように6~7割下落するかもしれません。30円~40円辺りでしょうか。厳しいですね。ただこの事件をリアルタイムで経験できたというのは今後の仮想通貨人生の中ではプラスに働くとは思います。数年先まで生き残っていればという条件付きですが。

damoss
以上です。ご訪問ありがとうございました。








コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です