コインチェックNEM不正流出事件とは?被害額からその後の対応まで

2017年1月26日に仮想通貨の取引所として国内最大規模のコインチェックが仮想通貨の1つであるNEMを不正アクセスにより流出させた事件が起こりました。

この事件により多額の資産がなくなったと一時騒然。
渋谷にあるコインチェック社前にはたくさんの報道陣とコインチェックに口座を持っているユーザーが駆けつけました。

NEMの不正流出、その額は580億円

NEMを不正アクセスにより抜き取られてしまいましたが数値に出すと5億2300万NEM。
JPY換算すると、その額はなんと580億円。被害対象者数は約26万人です。

2014年にマウントゴックス事件がありましたがその被害額は約470億円なので今回はそれを上回る結果となりました。

コインチェックは管理しているNEMのほぼ全てを不正アクセスにより流出させてしまいました。

社長の和田晃一良と取締役COOの大塚雄介が会見を行いました。
会見ではマスコミによる猛烈な質問責めに会いましたが基本的には大塚氏が回答する形になっていましたね。

まだ和田社長は若く2017年現在では27歳です。大塚氏は37歳、会見での適切な回答ができるのはやはり社会人経験豊富な年長者ということでしょうか。
和田社長は技術面を担当しているから大塚氏からの回答が多くなっていると言ってましたが信頼性を考えるとそこはメインで回答するのは和田社長にしてもらいたかったですね。

代表取締役社長 和田晃一良
2009年東京工業大学 理学部入学。大学3年次にレジュプレス株式会社(現コインチェック株式会社)を創業。累計100万部「ビリギャル」を産んだSTORYS.JP、ならびにcoincheckの全開発を担当。小学生時代からプログラムを学び、大学生時代にクックパッド主催ハッカソン等で優勝。また、同時期に開発した就活対策AndroidアプリSPITrainigは10万ダウンロードされる。WIRED Audi INNOVATION AWARD 2016受賞。日本ブロックチェーン協会(JBA)監事。
取締役 COO 大塚雄介
早稲田大学大学院卒業 物理学修士号取得。専攻は量子理論力学。2006年 元リクルート系企業(株式会社ネクスウェイ)で法人向け新規事業開発ならびにサービス開発を9年経験。年間売上12億の新規事業をゼロから立ち上げ全社VP賞を2度受賞。事業アライアンス・広報・マーケティング・ビジネス面を担当。

 

会見では株主への確認、認識合わせをしないと回答できないという返答が多かったのですがコインチェックは和田社長と大塚氏で半分以上の株を保有しているみたいでした。

どういうことでしょうかね。会見でも記者から苦笑が起きていました。

NEM管理のセキュリティはどうなっていたのか?

NEMについてはホットウォレット管理でマルチシグ対応を行っていませんでした。

ちょっと専門用語なので説明しますね。

ホットウォレットとは?

常にネットワークに接続されているウォレットのことです。
ネットワークに接続されているのでハッキングに合う可能性がありセキュリティを通過されてしまえばアウト。
ではなぜホットウォレットというものがあるかというとメリットとして送金したい時にすぐに送金できるからです。
ホットウォレットの逆としてコールドウォレットというものがありこれはネットワークから隔離された場所で保管するウォレットのことです。

マルチシグとは

言葉の通りマルチ=複数の、シグネチャ=署名ということです。
どういうことかというと複数の秘密鍵により自分の口座アドレスを管理するということ。
「2 of 3」と表現され3つある鍵の中で2つ以上の鍵がないと口座アドレスから仮想通貨を送金したり、出金できないようになっています。

今回の事件ではマルチシグ対応していなかったから起きたというよりかはホットウォレットで管理していたという事の方が問題のようです。ネットワークに接続されたサーバー上で秘密鍵を管理していたのでそれはハッキングされたらやばいですよね。

コインチェックのその後の対応

2018年1月28日付で発表がありました。
今回被害にあった約26万人のNEMの保有者に対し日本円でコインチェックウォレットに返金することにしたようです。
補償金額は以下の通り。

補償金額  : 88.549円×保有数   (約460億円)

返金原資については自己資金より実施とのことですので、「コインチェックどんだけ金持ってるんだよ!」って感じですがこれでかなり印象は良くなりました。

金融庁はコインチェックに対して行政処分を行う方針みたいですね。
一部業務停止命令を出す可能性もありますが個人的には今回の事件をきっかけにより強固なセキュリティ管理に力を入れていただき取引所運営を継続していってもらいたいですね。和田社長もまだ27歳ですのでこれからが楽しみです。

仮想通貨やるなら自分で安全管理しないとね

「仮想通貨って儲かるんでしょ?」ってノリで始める方もいるかと思いますがしっかりと知識をつけておいたほうがいいです。

有識者はハードウェアウォレットというものを使って資産の一部をインターネットとは隔離したところで自己管理しています。

Amazonでもハードウェアウォレットを買うことは出来るのですが個人的にはAmazonで出品している業者が信用できないこともあるため正規代理店での購入をおすすめします。

今回のコインチェック騒動で爆発的に売れていく可能性もあるので今後、仮想通貨を続けて行く方は早めに購入しておいたほうがいいかもしれませんね。

既に2017年1月28日現在ハードウェアウォレットで有名なLedger Nano Sの正規代理店サイトでは「※在庫なくなり次第、予約注文とさせていただきます。」と記載が確認されてます。

というわけで自分の身は自分で守りましょう。

おすすめハードウェアウォレットはやはりLedger Nano Sですかね。

以下、正規代理店へのリンクとなっていますので興味のある方はどうぞ。