おはようございます!sasasanです。
2018年1月26日、仮想通貨業界で大事件が起こりました。
「coincheck(コインチェック)」が、ビットコイン以外のアルトコインの取引停止および、日本円の出金停止に。
その理由が、アルトコインの1つであるNEM(XEMネム)の580億円分の流出になります。
すでに先日より各ニュースでも皆さんある程度は把握されているのではないでしょうか?
コインチェックを利用している方にとっては、本気でヤバいレベルの大事件です。
1月26日の夕方にはすでに、仮想通貨の送金、日本円の出金もできない状況となっていましたね。
1/29 金融庁の業務改善命令
本日金融庁からの業務改善命令が入りました。
下記はプレスリリースになります。
具体的にどのような対策を今後していくのか?というところが、個人的には一番興味があります。
不正に送金された仮想通貨NEMの保有者に対する補償方針について
1月28日、コインチェックよりプレスリリースが発表されました。
コインチェック株式会社(代表取締役社長:和田晃一良、以下:当社)が運営する仮想通貨取引所サービス「Coincheck」において発生した仮想通貨NEMの不正送金に伴い、対象となる約26万人のNEMの保有者に対し、以下の通り、補償方針を決定いたしましたので、お知らせいたします。
1月26日に不正送金されたNEMの補償について
総額 : 5億2300万XEM
保有者数 : 約26万人
補償方法 : NEMの保有者全員に、日本円でコインチェックウォレットに返金いたします。
算出方法 : NEMの取扱高が国内外含め最も多いテックビューロ株式会社の運営する仮想通貨取引所ZaifのXEM/JPY (NEM/JPY)を参考にし、出来高の加重平均を使って価格を算出いたします。算出期間は、CoincheckにおけるNEMの売買停止時から本リリース時までの加重平均の価格で、JPYにて返金いたします。
算出期間 : 売買停止時(2018/01/26 12:09 日本時間)〜本リリース配信時(2018/01/27 23:00 日本時間)
補償金額 : 88.549円×保有数
補償時期等 : 補償時期や手続きの方法に関しましては、現在検討中です。なお、返金原資については自己資金より実施させていただきます。今般の不正送金に伴い、一部サービスの停止などお客様、取引先、関係者の皆様にご迷惑をおかけしており、重ねてお詫び申し上げます。原因究明、セキュリティ体制の強化などを含めたサービスの再開に尽力するとともに、金融庁への仮想通貨交換業者の登録申請の継続的な取り組みも併せて、今後も事業を継続して参りますので、引き続き、宜しくお願い申し上げます。
580億円分の流出となると盗難としては過去最大レベルとなり、1月27日までは正直保証自体をあきらめざるを得ない状況でした。
それがまさかの補償対応のプレスリリース。
完全に終わったと思ったのですが、これで少し光が見えてきたように思います。
ただ補償時期の項目、「補償時期や手続きの方法に関しましては、現在検討中です。なお、返金原資については自己資金より実施させていただきます。」
となっておりますので、今後もしっかりとチェックしていく方がいいと思います。
コインチェック不正流出を受けての緊急会見「1月26日」
下記は会見の全文となります。
1月26日23時過ぎに記者会見が開かれました。
仮想通貨取引をしていない方からすると、専門用語が多すぎてよく分からないという感じでしょうか?
1行で簡単にまとめると、「コインチェックは甘いセキュリティ管理だったから、簡単に不正アクセスを受けてネムが580億円分盗まれちゃいました。そして盗まれたネムも、うちに預けてるコインや日本円の補償も今は分かりません。」
こんな感じですね。
この会見を見た時に、預けている通貨や日本円は戻ってこないだろうという感じを受けました。
不正流出の時系列について
下記は簡単に1月26日に起こったことを時系列にまとめました。
- coincheckのNEMアドレスから、5億2,300万NEM(580億円相当)送信されたのが判明
- coincheck内のNEM残高の異常減少を検知し入出金が停止
- NEMの売買を停止
- ビットコイン以外はすべて停止
私も私の友人もコインチェックを利用しており、かなりのパニック状態になりました。送金、出金もできない状況となりましたので。。。
なぜネムが大量に流出したのか?記者会見で分かったこと
今回の流出というのは、不正アクセスを受けてNEM(ネム)が大量に盗まれてしまったということです。
ではなぜ盗まれてしまったのか?その原因は主に2つあります。
1マルチシグ非対応だった
マルチシグとは?
通常のビットコインアドレスとは違い、マルチシグのアドレスはビットコインを送付するために複数の署名が必要です。
必要な署名の数は「2/3」のように分数で表されます。この場合「事前に作られた3つのプライベートキーの内、2つのキーでの署名が必要」という意味になります。
マルチシグを採用することで高セキュリティのウォレットを構築できます。最重要データであるプライベートキーが1つ漏洩しても、別のキーがなければビットコインの送付が出来ないからです。攻撃者が2つ以上の別々の設計のプラットフォームに同時に侵入することは非常に困難です。
またマスターキーをひとつ持たせ、それをネットワークに接続していない安全な場所に保管することで万が一プライベートキーを紛失したときの保険になります。
マルチシグはセキュリティーを追求した、最新のビットコインテクノロジーです。
簡単に説明すると、「複数のキーを用いることでセキュリティが高い=盗まれない方法」がマルチシグです。
しかしコインチェックではマルチシグ非対応でした。
つまりセキュリティが甘い状況だったわけですね。それで不正流出があったということです。
2ホットウォレットでの管理
ホットウォレットとは?
ホットウォレットとは、インターネットを通じて仮想通貨の操作を行うことができるタイプのウォレットを言います。インターネットに接続されているため、クラッカーなど不正アクセスの標的になることもありますが、取引所や決済・送金アプリなど、リアルタイムで送金を行う必要があるサービスでは、仮想通貨の利便性を損ねないため、多くの場合一部をホットウォレットとして運用しています。ホットウォレットのセキュリティ対策は事業者によってまちまちですが、通常コールドウォレットと併用して運用されることが多く、銀行口座と持ち歩く財布の違いのように、コールドウォレットで大半の仮想通貨を保管し、ホットウォレットにはごくわずかな割合だけを入れておく使い方をします。これは、利用者としても意識しておきたい重要な点だといえます。
ホットウォレット(オンライン)になっているため、クラッカーなどの不正アクセスを受けやすい状況だということが分かります。
通常はコールドウォレット(オフライン)とホットウォレット(オンライン)の併用で運営されています。
仮想通貨は危険なのか?
これについては賛否が分かれるところです。
現状はまだまだ発展途上ということもあるので、盗まれる危険性、不安定な通貨とデメリット要素を挙げていけばキリがないです。
しかし元々の開発理由やこれからの有効活用においては、とても素晴らしい技術であり、生活の利便性も飛躍的に向上するものでもあります。
仮想通貨が生まれてから、まだ日が浅いこともありまだまだ改善点というものはあるでしょう。
仮想通貨というよりも、運営している企業をしっかりと精査していかないといけないと私は思います。
何事もリスク管理、分散が重要です
今回のような事件は本来絶対にあってはならないことだと思います。
きっとコインチェックが補償を今後していったとしても、大多数の顧客は離れていくのではないかと思います。
また、仮想通貨自体の危険性なども今回改めて理解した方も多いと思います。
今流行っているから、すごい儲かっている人がいるから、というような安易な考えで始めようという方は注意が必要です。
リスクをしっかりと理解して、そしてリスク自体も分散しておくことがとても重要ですね!!
自分ももっともっと勉強しないといけないなぁって思いました!
ちなみに私も、仮想通貨取引をしています。そしてコインチェックにもいくらか入っていますので、今後の動向をしっかりとチェックしていきたいと思います。
(ちゃんと戻ってきてほしいなぁ。。。)
あとは、取引所もいくつか更に分散させていこうと思います。今は、国内、海外含めて7か所の口座を持っていますので。
また、今回は運営している企業に対しての不正アクセスが1番の原因ですが、実は個人としての不正アクセスというのもあります。
自分自身の不正対策もしっかりと見直す方がいいでしょうね。
二段階認証は当然ながら、1口座につき1アドレス、1暗証番号だったりとか。。。
自分の身を守るのも、自分自身となります。
本日もありがとうございました!
