ブログタイトル

【ニュース】コインチェック(Coincheck)の仮想通貨「NEM」不正流出!その経緯と原因は?

スポンサーリンク

f:id:cryptoremy:20180127205627p:plain

 

※1月28日、NEM保有者に対する補償方針について追記しました。

 

こんばんは、Remyです。

コインチェック(Coincheck)のネム(NEM)不正送金が大きな事件になってしまいましたね。

コインチェック社からの会見が行われるまでは、一縷の望みを掛けていましたが、やはり・・・といった展開でした。 

 

Remy300 NEMほどコインチェックに預けていたので、被害者の一人です。

少額のビットコインキャッシュも置いたままにしていました。

でもポートフォリオ上位の通貨は移動させてたので、不幸中の幸いでした。

 

今回の事件については、メディアやSNSを通じてあまり良くないFUDが広がっているようなので、経緯をまとめました。

 

 

コインチェック事件の経緯・原因

  

1月26日の2時57分、コインチェック社の保有する仮想通貨NEM(ネム)が不正に外部へ送金されました。

その額は5億2300万NEM、日本円でおよそ580億円相当。

コインチェックが保有していた顧客のNEMが全て抜き取られてしまいました。

現在まで時系列は以下の通りです。

 

(1月26日)

2時57分:仮想通貨NEM(ネム)が不正に外部送金

11時25分:NEMの残高減少の異常を検知

11時58分:NEMの入出送金を一時停止

12時7分:NEMの入金一時停止について告知

12時38分:NEMの売買一時停止について告知

12時52分:NEMの出金一時停止について告知

16時33分:日本円を含むすべての通貨の出金を一時停止について告知

17時23分:ビットコイン以外の仮想通貨の売買、出金を一時停止・告知

18時50分:クレジットカード、ペイジー、コンビニ入金の一時停止について告知

(1月27日)

17時頃より:Coincheck paymentの一部機能の停止

 

不正流出の原因はセキュリティの甘さか

今回の事件、コインチェック社の会見にてその原因が垣間見えました。

大きな原因といえるのが以下の二点。

  • ホットウォレットでの管理
  • マルチシグの未実装

 それぞれ説明していきますね。

 

ホットウォレットとは? 

 

ホットウォレットとは、常時ネットワークに接続された環境にあるウォレットのことです。

インターネットに接続されているので、ハッキングや不正送金のリスクが高いと言われています。

その反対に、オフライン上で管理するウォレットをコールドウォレットといいます。

今回のケースでは、コインチェック社はNEMをホットウォレットで管理していたということが明らかになりました。

※ビットコイン、イーサリアム等はコールドウォレットで管理していたとのことです。

 

crypto-remy.hatenablog.com

 

マルチシグ(Multisig)とは?

 

マルチシグとは、公開鍵暗号方式において、秘密鍵が2つ以上ある状態のことを言います。

例えばビットコインの秘密鍵が一つではなく複数に分割されていて、送金を行うには複数の鍵を照合させる必要があるというようなイメージです。

金庫を開ける場合でも、鍵は複数あった方がセキュリティは高くなりますよね。

それと同じで、仮にハッカーが1つの秘密鍵を手に入れたとしても、もう1つの鍵も入手しないとコインを盗むことができないのです。

同時に2つの場所に侵入することは非常に困難なので、強度の高い盗難対策になると言われてます。

NEM.io財団もマルチシグの実装を推奨していますが、コインチェックはマルチシグを行っていなかったそうです。

マルチシグが実装されなかった理由としては「他の優先事項が高い項目があった」、「システム的な難易度の高さ」と回答しています。

 

最近コインチェックはマーケティングに力を入れていた印象があります。

マーケティング優先になった挙句、セキュリティ対策が後手後手になってしまっていたのかもしれません。

 

(1月28日追記)

NEM保有者に対する補償方針が発表されましたね。

ほぼ諦めムードだった中、この対応は十分ではないかと個人的には思いました。

もちろん日本円ではなくNEMで返してほしい、レートが低すぎる(88.549円)といった意見もありますが。。

高値掴みしている人にとっては、強制損切りせざるお得ない形になってしまうので。

 

 

 

ユーザーへの保障方法・出金制限の解除時期

1月27日時点でコインチェック社は、ほとんど全ての機能を停止

他の仮想通貨や日本円の出金時期も未定となっています。

会見にて同社は「顧客の財産保護を最優先として問題に取り組みたい」と話していましたが、580億円もの額を補填できる財務状況であるかどうかは難しいところですね。

 

今回、不正送金のターゲットされたNEM(ネム)を発行しているNEM.io財団もいくつかの声明を発表し、対策を行っています。

 

NEM.io財団の声明

 

ハードフォークは行わない

ハードフォークを行うことによって、取引履歴を運営側で変更し不正アクセス前の状態に戻すことが可能です。

今回のハッキング被害に関してネム財団のLong Wong氏は声明を発表しています。

「今回はNEMの脆弱性によって起きたものではないため、ハードフォークは行わない」

 

不正送金されたネムコインの追跡を開始

ハードフォークは行わないとした一方で、不正送金されたコインをハッカーが売却できないように自動追跡するプログラムの開発を開始したと発表しました。

プログラムは流出資金にタグを付けて追跡可能とするもの。

非集権的なブロックチェーン技術をベースとしたものであることから、財団として資金を凍結することはできず、各取引所が持ち込まれた資金を判別して取引を差し止めるとのことです。

 

 

NEMの脆弱性を疑われるような風評被害もあるに違いないにも関わらず、この対応は素晴らしいですね!

 

私からも改めて言っておきますが、

 

今回の不正アクセスに関してはネムコインには全く落ち度はありません。

また、仮想通貨自体に問題があるわけでも決してありません。

 

しかし、仮想通貨が一般に普及されるためには大きな壁を乗り越える必要を改めて知らされたケースとなりました。

セキュリティ対策やリスク管理。

仮想通貨取扱業者にとっても、個人投資家にとっても教訓としなくてはいけませんね。

 

とりあえず、私はようやくハードウォレットを注文しました!

一刻も早く移したいけど、2ヶ月待ち・・・!

 

 

↓ランキング参加中!応援してくれたら励みになります↓


仮想通貨ランキング

にほんブログ村 投資ブログ 仮想通貨へ
にほんブログ村