こんにちは、仮想通貨でニートになる@ましゅめろです!
2018年1月に起きたコインチェックのハッキング事件についての大まかな概要や原因を分かりやすく解説します。
この事件のポイントとしては、
- 被害総額は約580億円で過去最大。
- 盗難された「ネム(XEM)」に問題は無く、あくまで取引所が原因である。
- 盗まれたネム(XEM)は、犯人によりネット上で売却された。
- 保有していたネムは日本円に換算して返金された。
今回の事件でよくある勘違いが、ハッキングにより盗難された「ネム(XEM)」に問題があるのではなく、ハッキングにより盗難されたコインチェックのセキュリティの甘さが原因ということです。
目次(もくじ)
コインチェックハッキング事件の一連の流れ
| 1月26日 深夜 | コインチェック内のネムが流出される。 |
| 朝 | 朝まで流出は続き、合計約580億円相当のネムが盗まれる。当時のレートで1XEM=約110円前後 |
| 昼頃 | コインチェックがネムの異常取引に気づき、ネムの取引を一時停止。その後、すべてのアルトコインの取引を一時停止。 |
| 21時 | コインチェックが緊急記者会見を発表。ネムの不正流出を認める。 |
| 1月27日 | ネム保有者に1XEM=88.5円で計算した日本円で返金保障することを発表。 |
| NEM財団による、ハッキングした犯人の追跡が始まる。 | |
| 2月 | 金融庁がコインチェックに対し、業務改善命令や立ち入り検査などを実施。盗まれたネムが販売される。 |
| 3月12日 | 一部の取引が再開される。盗まれたネム保有者に順次、日本円で返金される。 |
| 3月22日 | ハッキングにより盗んだネムが完売する。 |
大まかなコインチェック事件の流れとしてはこのような感じです。
とりあえずコインチェックから補償はしてくれるような発表はあったので、恐らくゼロになるようなことはないと思います。
3月12日以降、順次日本円で返金保障されましたね。わたしも返金を確認しました。
コインチェックの公式ツイッターから異変
こんな感じでコインチェック公式ツイッターから発表されてました。
【NEMについて】
現在、NEMの売買についても一時停止をしております。大変ご迷惑をおかけしてりますが、ご了承くださいますようお願い申し上げます。https://t.co/caNpzT88ZO https://t.co/OgF910ol26— Coincheck(コインチェック) (@coincheckjp) 2018年1月26日
ツイッターでは少しだけざわついてたようです。わたしは、全然知りませんでした。
【お知らせ】
現在、Coincheckで取扱のある全通貨(JPY含)の出金を一時停止とさせていただいております。NEMに関しては引き続き入出金、売買を一時停止とさせていただいております。https://t.co/caNpzT88ZO— Coincheck(コインチェック) (@coincheckjp) 2018年1月26日
これでいよいよ、みんなが異変に気付いたようです。「これはやばいやつだと。」
そして、いよいよ今回の事件の内容が大事なことに気づき始めます。
ネム(XEM)がハッキングされていた事実が発覚する
ロンさん「コインチェックがハッキングされたのは残念です。 しかし、私たちが援助できることはすべて尽力しています。」
確定なんですねハック。 https://t.co/fL0cgZAEYH
— トレスト(D+) (@TrendStream) 2018年1月26日
超速報:NEM財団代表Lon氏「CoincheckはNEMのマルチシグコントラクトを使用していなかったため $XEM を盗まれた。NEMの脆弱性ではないためフォークは行わない。今回の盗難は仮想通貨市場最大の被害額だ」 #Coincheck #コインチェック #NEM #ネム #仮想通貨 #ブロックチェーン #GOX #ハック https://t.co/EfEmGhb1ip
— 墨汁うまい(BlockchainUmai) (@bokujyuumai) 2018年1月26日
ネムがハッキングされたと、NEM財団代表のロン・ウォン氏からツイッターでのツイートがありました。さらに、ネムのハードフォークは行わないと公言しています。イーサリアムのDEO事件のようにはなりませんでした。
この判断は正しいと思ってました。というか個人的な理由でしてほしくなかったです、ややこしくなるし、最近通貨増えすぎだからです。
DEO事件とは違って、今回の事件は、ネム自体にはなにも問題がないからです。
事件当日(1月26日)の21時にアメーバにてコインチェックより緊急記者会見
事件当日である、2018年1月26日21時からコインチェックより緊急記者会見が始まりました。
▼実際の記者会見の様子があります。
正直な感想としては、記者の声がよく聞こえんし、タイピングの音うるさいし、記者の質問がくだらないことも多かったです。
そこまで有益な情報は得られないと思うので、別に見なくてもいいです。
補償については、「倒産だろ」とか「仮想通貨取引事業は儲かってるから自己補填できる」とか「買収されて補償される」とか、いろんな意見がとびかっていました。
ハッキングの原因はコインチェックのセキュリティの甘さ
今回のハッキング事件の問題としては、ネム(XEM)ではなく、コインチェックのセキュリティの甘さが問題です。
- コールドウォレットによる顧客の資産を分別管理していなかった。
- マルチシグが未実装。
- 技術的な問題と技術者の不足によりできていなかった。
コールドウォレットとは、ネットとは切り離されたオフラインで管理する方法なのですが、取引所でされていなかったためハッキングされたときに顧客の資産もそのまま盗まれてしまいました。
コールドウォレットで分別管理されていれば、取引所がハッキングされてもわたしたち顧客に通貨が盗まれることはありませんでした。
ちなみに、通貨を取引所ではなく自分自身で、コールドウォレットで保管をしておけば今回の事件で被害を防ぐことができました。
コールドウォレットとして一般的に使われるウォレットは1万円前後で買うことができます。
マルチシグについては難しいのですが、通貨を送金するときに必要な鍵の個数を増やすことです。
必要な鍵が1つより2つのほうが安全ですよね?そんな感じです。
ハッキングにより盗まれたネム(XEM)について
翌日には、ネム(XEM)に対する補償が発表
翌日には、コインチェックよりネム(XEM)盗難に対する補償が発表されました。
コインチェックさんの素早い対応は高評価ですね!
不正に送金された仮想通貨NEMの保有者に対する補償方針について | コインチェック株式会社 https://t.co/acsKtdb2dN
— Coincheck(コインチェック) (@coincheckjp) 2018年1月27日
▼補償内容は以下の通りです。
総額 : 5億2300万XEM
保有者数 : 約26万人
補償方法 : NEMの保有者全員に、日本円でコインチェックウォレットに返金いたします。
算出方法 : NEMの取扱高が国内外含め最も多いテックビューロ株式会社の運営する仮想通貨取引所ZaifのXEM/JPY (NEM/JPY)を参考にし、出来高の加重平均を使って価格を算出いたします。算出期間は、CoincheckにおけるNEMの売買停止時から本リリース時までの加重平均の価格で、JPYにて返金いたします。
算出期間 : 売買停止時(2018/01/26 12:09 日本時間)〜本リリース配信時(2018/01/27 23:00 日本時間)
補償金額 : 88.549円×保有数
補償時期等 : 補償時期や手続きの方法に関しましては、現在検討中です。なお、返金原資については自己資金より実施させていただきます。
1XEMあたり、約89円でネム(XEM)が日本円に換算されて返金されるようですね。
要は、強制的に89円で売却されるのと同じイメージです。
昔からのガチホ勢は、そこまで被害を受けないかもしれませんが、新規参入組にとってはあまり嬉しくないかもしれませんね。
ただし、コインチェックはいまだに取引はできない状態です。
【入金について】
現在、日本円の入金は通常通り可能となっておりますが、日本円の出金に関しましては不可となっております。また、日本円以外の取扱仮想通貨に関しましては、現在入出金を停止しておりますため、ご注意くださいますようお願い申し上げます。
https://t.co/v0GSx9dLtr— Coincheck(コインチェック) (@coincheckjp) 2018年1月28日
入金だけ可能になって、出金および、仮想通貨の入出金は停止のままでお賽銭箱状態になってます。
とりあえずは、まだ入金するのはやめておきましょう。(なぜ入金だけ再開した?)
NEM財団によるハッカーの追跡
NEM財団のトップのロン・ウォン氏は、ハードフォークはしないと言いましたが今回の事件には協力したいと言っています。
[box class=”yellow_box” title=”NEM財団とは?”]
ネムを使ったイベントや性能の改善などネム普及のために動く非営利団体です。いわゆるネム大好きマンの集まりです!すごい人もたくさんいます。
[/box]
こちらの方は、NEM財団の方ではないですが、NEM財団に入りたいと思っていた方のようです。
ネム(XEM)のモザイク技術などを使って、ハッカーを追跡しているようです。
RIN.MIZUNASHI(JK17) @minarin_さんがハッキングされた #NEM をマーキングしているようです。
いや、JK17て、、、すごすぎでしょ。しかも財団から適任は君だ、と言われたようで。
応援しかできませんが頑張って下さい!! pic.twitter.com/NZRbHxlzeb— まつぽ@仮想通貨世代 (@matsupo_n) 2018年1月26日
いわゆるホワイトハッカーの登場です。まじかっけえ。
ブラッディマンデイとか王様達のヴァイキングみたいなやつ、まじかっけえ(2回目)
読んでない人は読んでみてください。ハッキングとかよくわからなくても雰囲気だけでまじかっけえ(3回目)ってなります。
▲いやあ、まじかっけえ(何回目?)
NEM財団が、流出資金自動追跡プログラムの作成を開始しました。
その完成を待ち引き継ぎを行い、作業終了とさせていただきます。
それまでは、こちらで追尾を続けます。— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月26日
コインチェック事件は世間的にはニュースになっています
わたしは、普段あまりニュースとかテレビとか見ないので知りませんでした。
わたしの友人がビットコインの話をしてくるので、聞いてみるとニュースでやってるので知ってたようです。
あと、ニュースとかで取り上げられていることは、ねじ曲がった情報が多いので鵜呑みにしないようにしましょう。
出川氏が一番の被害者「やばいよ、やばいよ」
仮想通貨流出コインチェック 公式サイトから出川哲朗のCM画像・動画削除https://t.co/upVFRNoyBE
— 岡三マン (@okasanman) 2018年1月28日
現状は、「兄さん、どうしてコインチェックはいいんだよ」ってCMや公式サイトの画像等がすべて削除されているようです。
出川哲朗さんが一番被害者ですね。
え、コインチェックの金融庁への報告書提出期限日と出川の誕生日が同じで、しかもそれが2/13(兄さん)ってマジで?
— Inside+Outside→Zone (@zone_investor) 2018年1月29日
これはもはや、ネタですね。偶然にしてはできすぎてるような気はしますが…
盗まれたネムは犯人がサイトにて販売され完売する
ハッキングにより盗まれたネムは、犯人が作ったダークウェブ上のサイトで時価額の15%オフの価格で、ビットコインやライトコインなどを対象に売られていました。
ダークウェブとは?
簡単に言えば、GoogleやYahoo!などの通常の検索サイトでは出てこないようになっており、違法なものを売買していたり機密情報が扱われてたりするサイト。
NEM財団などから買わないようにとの呼びかけがありましたが、結局盗まれたネムすべてが販売されてしまいました。
コインチェックから不正流出した仮想通貨NEMがほとんど売られてしまう、ダークウェブには金正恩氏の写真と「Thank you!!!」#コインチェック #Coincheck #NEM #ネム #仮想通貨 #ダークウェブ #金正恩https://t.co/1R58tZwpKW
— コイン東京│COIN TOKYO 仮想通貨の最新ニュース・速報 (@COIN_TOKYO_JP) 2018年3月24日
盗んだネムなどは、ダッシュ(DASH)などの匿名通貨と取引されており、追跡がほぼ不可能な状態になってしまいました。NEM財団もハッカーの追跡などの活動を停止しました。恐らく盗まれたネムはもう返ってこない可能性が高いです。
そして、ダークウェブ上で購入したネムは取引所Zaif(ザイフ)にて売られて、大幅に価格が下落したようです。
ポジティブに考えるなら、一通りの事件を経て下がるところまで下がったのであとは上がるだけという考えもでき、価格の上昇に期待ができるかもしれません。
コインチェック事件のような被害の対策と方法
- 自分の資産は自分で管理する。
- 国から「仮想通貨交換業者」として認可を受けた取引所を利用する。
今回のようにハッキング被害を受けないための対策としては、上記の2つがあげられます。
自分自身でウォレットにて管理する
ウォレットで管理すれば、取引所がハッキングされようが、取引所が倒産したり無くなっても関係ありません。
ウォレットには大きく分けて、「ホットウォレット」と「コールドウォレット」があり、コールドウォレットの「ハードウェアウォレット」が一番安全で便利な方法です。ただし、どのウォレットに関しても自分で管理しないといけないので、なにかあったときもすべて自分の責任です。
ハードウェアウォレットは1万円前後で買えるので、資金がある人はなるべく利用することをオススメします。
なるべく安全な取引所を利用する
コインチェックは、「仮想通貨交換業者」ではなく、「みなし業者」として、登録されていました。まだ仮想通貨に対して、きちんとした法律が出来ていなかったため、「みなし業者」でも運営することができていました。
現在では、「仮想通貨交換業者」のみしか運営することはできません。
ウォレット管理がめんどくさかったり、不安な人は、なるべく安全な取引所に資産を入れておくようにしましょう。いまでは、顧客の資産はすべてコールドウォレットに保管している取引所がほとんどなので、コインチェック事件のようなことが起きても大丈夫かもしれませんが100%安全なわけではありません。
ウォレット管理はできないけど、なるべく安全な取引所がいいという人は、セキュリティが世界No.1と認められており、条件を満たしていれば盗難補償もしてくれるbitFlyer(ビットフライヤー)に預けておくといいです。
まとめ|コインチェック事件について
- ネム(XEM)自体にはなにも問題がない。
- ハッキングの原因はコインチェックのセキュリティが甘さ。
- 一番安全で便利な資産管理はハードウェアウォレット。
- 仮想通貨の認知度が広がったため新規参入者が増えるかもしれない。
今回の事件で、勘違いしてほしくないのがネム自体には、なんの問題もないということです。
コインチェックのセキュリティが問題でした。
コインチェックも被害者とか、コインチェックだけが悪くないなどさまざまな意見があります。
わたし個人の意見としては、コインチェックも普通に悪かったと思いますし、預けている側も、取引所の規約とかリスクを理解したうえで利用するべきでした。
わたしもコインチェックを利用して、ネムを預けっぱなしにしていたので、今回の事件ではどうなっても仕方ないなと思っていたので、返金されてよかったです。欲を言えば、ネムのまま返してほしかったですが。笑
コールドウォレットという、最もリスクの低い手段があるので、これを機に利用しましょう。
それと、今回の騒動で感じたことは仮想通貨の認知度が飛躍的に広がっているんだなと思いました。
この騒動が無事に収拾して落ち着いて、仮想通貨に対しての誤解が解ければ、仮想通貨への新規参入者が増えて、また価格が上がることが考えられます。なので、いまのうちに参入できる準備をしておいて、いつでも買える状態にしておくといいです。
わたしは買い増すタイミングを待っています。いまがまさに「悲観で買って、楽観で売る」、【悲観】の状態です。
勇気がいるかもしれませんが、こういうときに買える人が大きな利益をだせる。かもしれません。
