コインチェックの仮想通貨「NEM(ネム)」流出の原因と今後についてまとめ




ご訪問ありがとうございます。

2018年1月26日午前3時前、顧客から預かっている仮想通貨「NEM」のほぼ全額(約580億円分)が仮想通貨取引所大手コインチェックから不正に送金されました。

この580億円は、2014年の約470億円が焼失した「マウントゴックス事件」を越える過去最大のものです。

不正流出を100%防ぐことは難しいと思いますが、金額があまりにも大きいのでどのような管理態勢だったのか、そして今後の動向が気になったのでまとめてみます。

仮想通貨「NEM」の管理はどのようにしていたか

取引所の仮想通貨の管理はネットワークから隔離した「コールドウォレット」で管理するのが基本だそうです。

しかし、コインチェックではNEMをネットワークに常時接続している「ホットウォレット」で管理していたそうです。

コールドウォレットで管理していれば不正アクセスを防ぐことができたそうですが、「技術的な難しさと人材不足から対応できていなかった」と会見で説明しています。

仮想通貨管理の種類

  • コールドウォレット
    紙やUSBメモリーなどで秘密鍵を管理しネットワークに接続していないため安全性が高い
  • ホットウォレット
    ネットワークに接続しているためサイバー攻撃の危険性が高い

システム上の管理態勢にも不備があった

仮想通貨の扱いには秘密鍵という暗証コードがありますが、これだけでは不十分なためハッキングされる恐れがあるそうです。

このため基本的に取引所は「マルチシグ」という仕組みを取り入れ、秘密鍵を複数に分割して別々に管理することで、容易にハッキングされないようにしています。

しかし、コインチェックで扱っているNEMで、その仕組み(マルチシグ)を採用していませんでした。国際団体であるNEM財団ではマルチシグの採用を始めから推奨していたそうです。

仮想通貨の保全や補償などの安全網はどうなのか

証券会社やFX(外国為替証拠金)取引会社は預かっている資産は分別に管理し、信託口座に移して顧客資産は保全されています。さらに資産の返還ができなくなったときに補償する共同基金を準備しています。

しかし、仮想通貨業界ではこのような安全網が整備されていないのです。

ただし、今回の件でコインチェックはNEM所有者に対して日本円で返金する事を決定しています

今後の行方

2018年1月27日、NEM財団のジェフ・マクドナルド副代表は「今後、コインチェックと協議し他の取引所と連携しながら不正アクセスの解明に取り組む」と表明しています。

ハードフォークは実施されるのか

今回の流出はNEMの技術そのものが原因ではなく、コインチェック側の管理態勢にあります。

そのため、取引履歴を運営者側で変更し、不正アクセス前の状態に戻す「ハードフォーク」の実施は取引参加者の同意を得られにくいそうです。

NEM流出の特定

NEM財団は流出したNEMを追跡するプログラムを作成中とのことです。

そのプログラムで流出したNEMが特定され、全ての取引所が特定されたNEMの売買を中止する事ができれば、特定したNEMを凍結することが可能かもしれません。

ただし、NEMは世界で膨大に売買がされているので実現できるかは不透明となっています。

コインチェックの補償方針について表明

2018年1月28日、コインチェックは不正送金された仮想通貨NEMの保有者に返金する事を表明しました。

コインチェック株式会社(代表取締役社長:和田晃一良、以下:当社)が運営する仮想通貨取引所サービス「Coincheck」において発生した仮想通貨NEMの不正送金に伴い、対象となる約26万人のNEMの保有者に対し、以下の通り、補償方針を決定いたしましたので、お知らせいたします。

1月26日に不正送金されたNEMの補償について

総額 : 5億2300万XEM
保有者数 : 約26万人
補償方法 : NEMの保有者全員に、日本円でコインチェックウォレットに返金いたします。
算出方法 : NEMの取扱高が国内外含め最も多いテックビューロ株式会社の運営する仮想通貨取引所ZaifのXEM/JPY (NEM/JPY)を参考にし、出来高の加重平均を使って価格を算出いたします。算出期間は、CoincheckにおけるNEMの売買停止時から本リリース時までの加重平均の価格で、JPYにて返金いたします。
算出期間  : 売買停止時(2018/01/26 12:09 日本時間)〜本リリース配信時(2018/01/27 23:00 日本時間)
補償金額  : 88.549円×保有数
補償時期等 : 補償時期や手続きの方法に関しましては、現在検討中です。なお、返金原資については自己資金より実施させていただきます。

今般の不正送金に伴い、一部サービスの停止などお客様、取引先、関係者の皆様にご迷惑をおかけしており、重ねてお詫び申し上げます。原因究明、セキュリティ体制の強化などを含めたサービスの再開に尽力するとともに、金融庁への仮想通貨交換業者の登録申請の継続的な取り組みも併せて、今後も事業を継続して参りますので、引き続き、宜しくお願い申し上げます。

コインチェックプレスより引用

 

返金原資は自己資金というのには驚きました。

返金の実施(2018年1月28日現在)はまだ行われていませんが対応がものすごく速いです。

この補償によりコインチェックでNEMを所有されていた投資家さんは安心できたと思います。

最後に

今回の仮想通貨NEMの不正流出がきっかけで、各取引所のセキュリティー強化はしっかりしてくると思われますが、取引をする投資家にもしっかりした対策が必要だと思います。(ハードウェアウォレットを使用するなど)

ハードウェアウォレットとは

仮想通貨そのものはブロックチェーンという金庫に存在し、実際にはその金庫にアクセスするための鍵(秘密鍵)は取引所で管理しています。その秘密鍵を実体のあるハードウェア(USBのようなガジェット)に保管し、自己管理するもの。

メリットとして

  • 取引所が破綻しても保有している仮想通貨に影響しない
  • ハッキングによる流出の防止

デメリットとして

  • 実体ある物なので盗難や紛失、破損に注意
  • 使いこなすのに知識が必要

また、証券業界では保全や補償に関する整備や税制がしっかりしているように、仮想通貨業界でも同じような安全網等が整備されることを願います。

それにしても、コインチェックの社長さんは27歳とお若いのに決断が速く頑張っています。普通なら破綻してもおかしくない金額ですが、会社の資金力もあり、事業も継続するようなので今後の取り組みに期待したいと思います。

↓金融庁へ登録済の取引所↓









コメントを残す

ABOUTこの記事をかいた人

おじさんが自由気ままに(ほんと気ままですみませんw)、日々の見つけたことを書き綴っています。グルメ記事がメインですが、お役に立ちそうな事があればそのことも書いていきますので、参考になればと思います。