国内大手仮想通貨取引所であるコインチェック(Coincheck)から人気の仮想通貨の一つネム(NEM 通貨名:XEM)が約600億円がハッキングにより不正に送金され、国内取引所のセキュリティ問題が浮き彫りとなりました。
現在コインチェックは全力で原因究明と不正送金されたXEMの追跡調査を行っています。
2013年のマウントゴックス以上の被害額が今回発生しており、今後の被害補償やコインチェックの運営体制も含めユーザーからは不安の声が上がっています。
(関連記事)コインチェックがわずか1日で自己資本による補償を発表
この記事の目次
追記)4月7日 マネックスがコインチェックを買収し新体制へ!
大手証券会社のマネックスがコインチェックを買収し、新体制へ移行することになりました。
コインチェックのハッキングの詳細について
仮想通貨、盗難や消失被害が後絶たず
→取引所はセキュリティー対策を強化しているが、すきを突かれてハッキング被害にあっているのが現状
→業界関係者「仮想通貨のシステムはまだ堅牢とはいえず、ハッキング集団に標的にされている面もある」https://t.co/ajZqFPiaMO #コインチェック pic.twitter.com/8MQoIgInUE— 産経ニュース (@Sankei_news) 2018年1月26日
仮想通貨取引所の運営大手コインチェック(東京都渋谷区)は26日、取り扱う仮想通貨の一種「NEM(ネム)」が日本円で約580億円相当、取引所から不正に外部へ送金されたと発表した。ハッキングの疑いもあるという。同社は仮想通貨の入金や出金、売買といった取引サービスを一時停止。仮想通貨が消失した理由を調べており、金融庁や警視庁に報告した。
不正による仮想通貨取引所の損失額は、約480億円だった平成26年のマウントゴックス(東京)を超え、最大規模となる。
コインチェックの和田晃一良(こういちろう)社長と大塚雄介取締役らは同日深夜に東京都内で記者会見。冒頭、和田氏は「皆さまをお騒がせしていることを深くおわび申し上げます」と陳謝した。不正送金された仮想通貨はすべて顧客分という。補償は「今後、検討する」との考えを示した。一方、現在停止している入出金などの取引の復旧時期は未定という。
コインチェックは不正送金を受けて26日正午過ぎ、インターネット上でネムの入金を一時停止すると公表した。その後、ネムの売買と出金に加えて、取り扱うすべての仮想通貨と日本円の出金を一時停止した。ーsankeibiz
Coincheck会見まとめ
・5億2300万xemが盗まれた
・被害額は580億円相当
・原因は不正アクセス
・全部ホットウォレットで保管してた
・NEMの保証も検討中
・取引履歴は残ってる
・抜かれた送金経路を調査中
・他のコインに関しても調査中
・社長が泣きそう#Coincheck #XEM— 立花理香(30) (@razokulover) 2018年1月26日
不正送金の原因について〜コールドウォレットに保管していなかった。
原因を解説する前に抑えておきたい言葉が以下のものです。
- ホットウォレット→コンピュータ上ですぐに引き出し可能な仮想通貨を保管する媒体
- コールドウォレット→ネットを遮断しハッキングを防ぐ役割を持つ媒体
- マルチシグ→秘密鍵が複数あるもの
この中で取引所のセキュリティとして、「コールドウォレット」と「マルチシグ」で保管するのが通常と言われています。しかしながら今回ネムが流出したのは「ホットウォレット」からと言われています。
朝3時にハッキングされて、気づいたのが11時台だから取り戻すのは難しいですな。セキュリティを第一に考えていたとのことだけど、ホットウォレットにネム580億円分入れていて、マルチシンクを設定してなかったというのはセキュリティが甘かったとしか言えないのでは。
— にゃんたろ CryptoMooner (@NyantaAltMooner) 2018年1月26日
なんでホットウォレットに入ってたんだ…?コールドウォレットがシステム的に難易度が高くてできなかったってどういうことなの
— みお@勉強中 (@cryptoJD1010) 2018年1月26日
コインチェックがなぜハッキングを受けやすいホットウォレットにネムを当時保管していたのかは理由は明らかになっていませんが、ネムが流出したのはホットウォレットからであったと会見で説明がなされた模様です。
コインチェックとNEM財団がネムの流出先を特定中
ネム財団のCEOロン氏より▼▼
It’s unfortunate that coincheck got hacked. But we are doing everything we can to help. https://t.co/AH3lEDDG71
— Lon Wong (@2017Lon) 2018年1月26日
翻訳→不幸にもコインチェックはハッキングを受けてしまった。しかしながら私たちは全力で救済を行う。
NEM + Coincheck are working together to track + flag the hacked wallets + related accounts with the objective of tracing the ultimate owners of the suspected wallets. NEM is identifying + flagging suspected wallets holding the stolen funds + sending info to exchanges. More soon.
— Inside NEM (@Inside_NEM) 2018年1月26日
翻訳→ネムとコインチェックは共同でハッキングされたウォレットをもとにハッキング元と疑われるウォレットを追跡しています。
NEM財団が、流出資金自動追跡プログラムの作成を開始しました。
その完成を待ち引き継ぎを行い、作業終了とさせていただきます。
それまでは、こちらで追尾を続けます。— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月26日
NEMチームからの発表:
– #NEM は盗まれたXEMを追跡するタグをつけるシステムを24-48時間で完成
-これにより盗まれたXEMは売ることができない
-NEMがこの重大なハッキングを解決する
-他の取引所にも重要。NEMコミュニティはこういったサポートをする
-ハッカーではなく我々が勝つ$XEM #コインチェック https://t.co/yZqlbKF61v— Coin Japan − 仮想通貨・ICO − (@CoinJapan) 2018年1月27日
ネム財団とコインチェックは全力で資金の流出先の特定作業を行っています。今回はネムが原因ではなく、コインチェックのセキュリティによりネムが流出したと言われていますが、ネム財団の迅速な行動はネムのコミュニティの強さを伺うことができます。
ビットフィネックス取引は1年前にビットコインを流出
ハッキング事件が直近で大きなものといえば、香港の取引所である「Bitfinex」が挙げられます。
暗号通貨取引所Bitfinexは2016年8月にハッキングで失った資金返済に使用したBFXトークンをすべて買い戻し、被害を受けたすべての投資家、ユーザーへ返済を行ったことを発表した。このハッキングによりおよそ120,000BTCが流出した。これは取引所の約36%の資金を失ったことになる。
この損失を補うためユーザー資産へ36%の損失が行われていた。代わりに発行したBFXトークで親会社iFinexの株式、またはBFXあたり1ドルのレートで取引が行われていた。3月に入り株価の高騰、業績好調により、すべてのBFXを1ドルで買い戻し、トークンは破棄され取引は終了した。すべてのマージンポジションが清算された。トークンあたり1ドルであったBFXは2016年度の大半を0.49~0.65ドルで取引されておりハッキングにより失われた価値に至らないという見方があった。だが3月には0.89ドルに回復した。
Bitfinexは「すべての投資家、お客様の多大なサポートに感謝しています」と述べた。ークリプトカレンシーマガジン
1年前に資金流出した「ビットフィネックス」は、独自のトークン(通貨)を発行し、被害者を救済している例があります。
原因の特定と被害者の救済が急がれる。
コインチェックの記者会見は26日23:30より行われていました。
記者会見の内容は新聞記者からのコインチェックの非難する質問が一斉に投じされたと言われています。
仮想通貨専門家である大石氏のコメント▼▼
非常にうえから目線。新聞社だからといって一方的に糾弾する権利などどこにもない。新聞社は事実関係を確認すればよく、社会正義や糾弾をする人ではない。
記者はなにか勘違いしているのでは。最悪で、アンフェアです。 https://t.co/VbFysgVO0B— 大石哲之(Bitcoin,Blockchain) (@bigstonebtc) 2018年1月26日
日本の記者は揚げ足とるだけで、なんの勉強もしてないし、何もわかってないことが明るみになりました。恥ずかしい。残念です。
— 大石哲之(Bitcoin,Blockchain) (@bigstonebtc) 2018年1月26日
コインチェックの取材に来ている記者が無知すぎてコインチェックの記者会見が仮想通貨の勉強会になってて最悪
— 3qgt (@3qgt) 2018年1月26日
むしろ記者のほうが人材不足なのがよくわかった
— トレスト(D+) (@TrendStream) 2018年1月26日
記者会見については途中から無駄な質問ばかりが続いていたという声が上がっていました。今のコインチェックの急務は原因の特定と追跡、そして被害者救済の確立であり、一方的にコインチェックを責めても時間を費やしても時間の無駄であることは確かと言えます。
コインチェックがどのように対応するか分からないけど、この件で仮想通貨から引退する人が多そうだね。新規参入者も間違いなく減るでしょう。でも考えてほしいのはMtGoxの後に儲けた人達の行動。CCの管理がずさんだっただけで仮想通貨の未来は変わらない。
— 澤亜澄 Sawa Azumi (@SawaAzumi) 2018年1月26日
ザイフ取引所(テックビューロ)CEOの朝山氏の発言▼▼
同じ取引所運営者として、形は違えど普段から日夜様々な問題を虱潰しにせねばならないのは同じです。ゼロから市場を一緒に開拓してきた同士としても、コインチェックには是非この状況を乗り越えて頂きたいと思います。ありきたりな言葉しか言えず恐縮ですが、和田さん、大塚さん、ご健闘を祈ります。
— Takao Asayama 🔗 朝山貴生 (@TakaoAsayama) 2018年1月27日
仮想通貨投資を行っている大口投資家の与沢氏のコメント▼▼
まぁ、俺が口出すのはここまでだ。あとは、社長、役員がしっかりと死力を尽くして秒速で復活し、倍返しの成功を収めることだね。コインチェックを応援しています!!!
— 与沢 翼 (@tsubasa_yozawa) 2018年1月26日
コインチェックについては大手国内取引所であるビットフライヤーと並ぶほどの人気がある国内仮想通貨取引所になります。
以前から仮想通貨取引所の運営を行っており、積極的に時価評価額の高い仮想通貨を採用(リップルやネムなど)しており、これまでコインチェックで多くの資産を築いた人が続出してきたこと出てきたことは事実です。
私も国内取引所では以前からコインチェックで主に資産を増やしてきた経験もあり、本当に今回のことは残念ですが、ぜひ今後の原因究明や被害者救済に尽力を尽くしていただきたいと思っています。
今回のハッキング事件に関しては今後の動向が非常に注目されます。
この時間が今後の日本の取引所の規制にも関わってくる可能性もあるからです。
個人が出来るセキュリティに関しては「2段階認証」が必要ですが、取引所が今回のようにハッキングを受ける場合について、大きな額の仮想通貨は「ハードウェアウォレット」など、ハッキングを受ける恐れのないオフライン環境化で保管することが必要と言えます。
国内・海外仮想通貨取引所ランキング
国内と海外の仮想通貨取引所ランキングを下記のボタンで公開中。ユーザーが多く実績のある取引所、そして手数料が安い取引所、豊富な銘柄が取引できる取引所をメインにランキング形式でまとめています!
【2016年から配信】プレミアム級の仮想通貨投資情報
2016年から配信している、より具体的な仮想通貨投資情報を配信した内容
これまでより多くの方から支持を受けており、2016年からの購読者も多数います。
★大好評★仮想通貨無料メルマガ!
初心者からの仮想通貨が学習できる「無料メルマガ講座」と最新の仮想通貨情報をお届けする読者数3000人のメルマガ。
