【コインチェック】580億円分のNEM不正出金の経緯と記者会見の内容まとめ

画像引用元:コインチェック

2018年1月26日(金)

大手仮想通貨取引所であるコインチェックが、

580億円ものNEM(仮想通貨)を不正に出金される事件が起こりました。

この事件は被害額が非常に大きいということもあり、日本だけでなく世界中に影響を与えています。

また結果として、今後の仮想通貨のあり方が問われる歴史的な事件となってしまいました。

僕自身もコインチェックに資産を預けていたので、

ユーザーとして不正出金の経緯コインチェックの記者会見の内容をまとめておきます。

最初に結論をお伝えしておくとコインチェックのセキュリティが甘く

記者会見は見ている側としては胸が痛むものでした。

すでに仮想通貨を購入している方はもちろん、これから仮想通貨を始めようと考えている方は今後の取引をする上で参考になるはずです。

仮想通貨の詳細について知りたい方はこちら。

今回の事件の経緯

まずはコインチェックからNEM(仮想通貨)が流出された事件の経緯をまとめておきます。

  • 1月26日 午前2時57分
    →不正アクセスによって580億円相当のNEMが数回に分けて流出され始める
  • 1月26日 午前11時25分
    →コインチェック側がNEMの残高が異常に減少していることを検知
  • 1月26日 午後12時7分
    →コインチェックがNEMの入金停止について告知
  • 1月26日 午後12時38分
    →コインチェックがNEMの売買停止について告知
  • 1月26日 午後12時52分
    →コインチェックがNEMの出金停止について告知
  • 1月26日 午後16時33分
    →コインチェックが全ての仮想通貨(日本円含む)の出金停止について告知
  • 1月26日 午後17時23分
    →コインチェックがビットコイン以外の売買の停止について告知
  • 1月26日 午後23時30分
    →緊急記者会見

記者会見の内容

コインチェックの記者会見は東京証券取引所で60分ほど行われました。

記者会見の内容としては、コインチェック側から今回の事件の経緯の説明が行われ、その後に記者からの質問に答えるという流れです。

まず今回の記者会見で明らかになった内容をまとめておきます。

コインチェック側からの説明

①NEMの不正出金は事実
②その額は580億円でユーザーの資産だった
③NEMの管理にはコールドウォレットを使用していなかった
④NEMの管理にはマルチシグを使用していなかった
⑤他の仮想通貨に被害はない

580億円が不正出金されたことを認めつつ、ほとんどの質問に対しては「お客様の保護を最優先」とした上で「検討中」との回答でした。

コインチェックが検討している主な内容

①今後の具体的な方針
②補償があるのかないのか
③NEMを保有していた人数を公表するか
④コインチェックの登録者数や財務状況を公表するか
⑤他社による救済や資本提携

ただし、2018年1月8日にBSスカパーで放送された、Bizトーーク!「まだ仮想通貨始めてないんですか?」の中で、

コインチェックCOO(最高執行責任者)である大塚雄介さんが「月間の取引高は4兆円」と発言しています。

スポンサーリンク

コインチェック側のセキュリティについて

不正アクセスによってNEMを出金されてしまったコインチェックですが、個人的にその日の内にすぐに記者会見を行ったことには好感がもてました。

ただし、記者会見の中で新たな事実として分かったのが

  • NEMの管理に「コールドウォレット」を用いていなかった
  • 同じく「マルチシグ」を用いていなかった

ということです。

ここでは具体的なシステムの説明は省きますが、

ホットウォレット(オンライン)よりもコールドウォレット(オフライン)

シングルシグ(単一鍵)よりもマルチシグ(複数鍵)

一般的に後者の方がセキュリティが強固だと言われています。

NEMの発展と戦略的成長を監督しているNEM財団はコールドウォレットを推奨していましたし、今ではマルチシグを用いる管理が常識となっています。

コインチェック側としては、

「セキュリティに関しては、経営上最優先でやっていた」

「今後の計画の中でNEMをコールドウォレットやマルチシグで管理することは考えていた」

「技術的な難しさと、それを行なうことができる人材が不足していた」

と説明していました。

最大限努力をしていたとしても、万全なセキュリティ対策をできていなかったのは事実。

コインチェックは最近はCMなどで知名度を高めましたが、顧客の資産を預かっている以上、

利用者の獲得よりもまずはしっかりとしたセキュリティ対策を講じることを最優先とするべきだったのではと思いました。

この点は非常に残念です。

また2018年1月22日、コインチェックCEO(最高経営責任者)の和田晃一良さんは自身のTwitterで、

「本日コインチェックは各自の判断でリモートワークOKにしてます」

引用元:Twitter

このようにツイートしています。

在宅でのリモートワークということで、セキュリティ面を不安視する声が多く見られました。

実際にこの記者会見中にも犯人がNEMの送金を行っていたことが明らかになっているので、早急なセキュリティ対策の見直しと強化が必要だと思います。

またコインチェックのホームページの「サービスの安全性」の箇所に下記のような記載があります。

画像引用元:コインチェック「サービスの安全性」

「コールドウォレットによるビットコインの管理」ということで、多くのユーザーの中でこの認識にズレがあったとして問題になっています。

NEMはコールドウォレットで保管されていませんでしたが、確かにビットコインはコールドウォレットで保管されています。

しかし、「全ての仮想通貨をコールドウォレットで保管している」と誤認を生みやすい書き方であるのも事実です。

coincheckでは、お客様からの預り金の内、流動しない分に関しては安全に保管するために、秘密鍵をインターネットから完全に物理的に隔離された状態で保管しています。

引用元:コインチェック「サービスの安全性」

実際に上記の文面を読んで、「全ての仮想通貨をコールドウォレットで保管している」と認識し、コインチェックを利用していたユーザーも多く存在します。

またコインチェックの「利用規約17条(免責)の5」には下記のような記載があります。

5 当社は、当社による本サービスの提供の中断、停止、終了、利用不能又は変更、登録ユーザーのメ ッセージ又は情報の削除又は消失、登録ユーザーの登録の取消、本サービスの利用によるデータの消 失又は機器の故障若しくは損傷、その他本サービスに関連して登録ユーザーが被った損害につき、賠 償する責任を一切負わないものとします

引用元:コインチェック「利用規約17条(免責)の5」

ようするに「ユーザーが被った損害につき、賠償する責任を一切負わない」というものです。

実際にコインチェックのユーザーはこの利用規約に同意した上でサービスを利用していますが、

ユーザー側が圧倒的に不利な内容でもあるので、今後コインチェック側の補償対応が注目されます。

今までに起こった仮想通貨の流出事件

過去にも仮想通貨の流失事件は起こっています。

時系列でまとめてみました。

  • 2012年9月 ビットフロアー(アメリカ) 2700万円
  • 2014年2月 マウント・ゴックス(日本) 470億円
  • 2014年3月 ポロニエックス(アメリカ) 6000万円
  • 2015年1月 ビットスタンプ(スロベニア) 2億円
  • 2016年6月 ザ・ダオ(ドイツ) 65億円
  • 2016年8月 ビットフィネックス(香港) 65億円
  • 2017年7月 ビッサム(韓国) 数億円
  • 2017年12月 ナイスハッシュ(スロベニア) 76億円
  • 2018年1月 コインチェック(日本) 580億円

このように今回起こった事件の総額は約580億円ということで、マウント・ゴックス社の事件を上回り過去最大級の被害額となっています。

NEM財団の対応

NEM財団は「ハードフォーク(被害をなかったことにできる)を行う予定はない」とし、

「コールドウォレット」「マルチシグ」を用いて管理をしていれば、今回の事件は防げた可能性が高いとの声明を出しています。

その上でNEM財団は、流出した資金の自動追跡プログラムの開発を開始しています。

自動追跡プログラムは流出された資金に特定のタグを付け、各取引所はそのタグをもとに盗まれた資金かどうか判別することが可能となります。

これにより盗み出された資金が各取引所へ送金されたとしても、各取引所で取引はできないという訳です。

NEM財団はコインチェックに対し、迅速な対応とサポートをされていますね。

まとめ:記者会見を見て感じたこと

今回コインチェックの記者会見を見ていてとても胸が痛くなりました。

というのも記者会見における一部の記者の方々の質問の仕方や態度がとても高圧的なものだったからです。

もちろん今回の記者会見で明らかになった通り、コインチェック側のセキュリティ対策が万全ではなかったことは明白です。

コインチェックは早急な原因究明や被害を受けたユーザーへの補償を行うべきだと思います。

しかし、コインチェック側も被害者であることもまた事実。

最も非難されるべきは不正出金を行った犯人です。

あくまで個人的な意見ですが、コインチェックの記者会見は

「犯人が分からないからとりあえず叩けるものを叩いておく」

という風に見えてしまいました。

もちろん記者の方々の中にもコインチェックに資産を預けていた方もいたかもしれません。

しかし、プロの記者として記者会見に臨んでいる以上、事実を追求する上で冷静さと最低限のマナーを持って対応するべきなのではないかなと思いました。

ただこの点に関しては、

「コインチェックも被害者なのに叩きすぎ」という意見や

「コインチェックに落ち度があったのだから叩かれて当然」という両方の意見が見られましたね。

とにかく今は被害を最小限にすることが最優先なので、事件の解決に尽力してもらいたいです。

NEMの保有者に対する補償方針について(※2018年1月28日追記)

画像引用元:コインチェック

コインチェックから不正出金されたNEMの保有者への補償方針についてお知らせがありました。

今回の補償の対象となるNEMの保有者は約26万人。

このNEMの保有者全員に、

「自己資金より日本円でコインチェックウォレットに返金する」とのことです。

ただし、補償時期や手続きの方法に関しては現在も検討中とのこと。

この対応自体は素晴らしいと思いますが、この先破綻してしまうことも充分にあり得るので、コインチェックの今後の動向に注目しましょう。

日本円出金再開について(※2018年2月9日追記)

2018年の2月13日に日本円の出金が再開されると告知がありました。

仮想通貨の出金などについては、見通しがつき次第とのことです。

スポンサーリンク









コメントを残す

メールアドレスが公開されることはありません。