コインチェックNEM不正流出の一連の経緯まとめ。ホワイトハッカーとNEM財団の存在・今後の考え方(自論)

      2018/02/07

コインチェック

こんにちは、Makiです!(*’ω’*)

コインチェックの件について、1月26日に事件が発覚してから激動の2日間でしたね…。

みなさん、お疲れさまでした。

まだすべて終わったワケじゃないけど。

コインチェックを利用していた自分もまったく関係ないわけではないので…今回は、このコインチェックの件についてまとめていきたいと思います!

事件の発端

事の発端は1月26日12時7分。

コインチェックから送られてくるメールや公式Twitterにて、NEM(XEM)の入金が制限されたと通知があったこと。

みんな当然、NEM?なんかあったの?(´・ω・`)と。

続いて、12時38分にNEMの入金だけでなく売買も一時停止に。

どうした?となっているところに、コインチェックからさらにこんなツイートが。

“詳細など分かり次第”

…ということは、なんかあったな…と読み取れますよね。

そして16時33分、JPY(日本円)を含めてコインチェックで取り扱っている通貨のすべての出金がストップされました。

これはただごとではない…と、少しずつTwitterがザワつき始めます。

続いて18時50分、出金だけでなく、クレジットカード・ペイジー・コンビニ入金の入金がストップ。

いよいよ、悪い予感が。

「ハッキング」が発覚

仮想通貨は取引の流れを追うことができるのがメリットですが、わかったことはコインチェックのXEMアカウントから違うアカウントにXEMが移動していたこと。

そして、コインチェックのXEM残高がなんと1に………。

あ、コレもしかして…?と悪い予感がしている一方、ウォレットにうつし変えただけなんじゃない?という意見も見られました。

が、その希望を打ち砕くかのようにこんなニュースが。

ビットコイン取引所「コインチェック」で620億円以上が不正に引き出される被害が発生(追記あり)

コインチェック公式からの発表を待たず、XEMの大口引き出しが行われたという内容のニュースが流れました。

さらに、NEM財団の代表であるロン・ウォン氏がTwitterにてこんなメッセージを。

“It’s unfortunate that coincheck got hacked.”

コインチェックがハッキングされてしまったことは残念です、と…。

こちらのツイートも、コインチェック公式発表前に発せられたツイートだったため、ハッキングが確実視されることに。

コインチェック前には報道陣、実際に投資をしている人やパトカーまでが集まることとなりました。

…そしてついに、コインチェックが1月26日午後11時30分より、記者会見を行うという知らせが入ってきました。

コインチェック、深夜の記者会見

abemaニュースやニコ生で記者会見の配信が行われました。私ももちろん見ていました。

メディアやTwitterでよくお見掛けするお二人が暗い表情で登場されたときは、なんとも言えない気持ちになりました…。

会見の内容は、まず「不正アクセスによる不正送金があった」と発表。

盗まれてしまったXEMは「顧客のもの」とも。

会見で述べられた主な内容
  • 盗まれたのは時価580億円分のXEM
  • 深夜複数回にわたって盗まれた
  • コールドウォレットを使っていなかった(アクセスできる状態のところに保管していた)
  • コールドウォレットでの保管は難しかった、技術者が不足していた
  • マルチシグを実装していなかった

…などが述べられました。

今回のもっとも重要な問題であるウォレットについてですが、コインチェックには資産の保管についてこのように記載されていました。

コインチェック

コインチェック

う~~ん…マウントゴックス事件を引き合いに出しているあたり、すべてのコインをコールドウォレットで保管していると思ってもおかしくありません。

ただ、書いてあるのは「コールドウォレットによるビットコインの管理」「コールドストレージによって、あなたのビットコインを守ります」です。

ビットコイン以外のアルトコインについては明言されていないといえば、そうなりますよね…。

…この段階の記者会見で発表できることは限られているでしょうが、その後記者からの質問はしばらく止みませんでした。

マルチシグについて繰り返し質問をしたり、かなり感情的に質問をしている記者の方もいらっしゃいました、代表取締役の和田氏・取締役COOの大塚氏が声を詰まらせてしまう場面も…。

顧客の資産についても、最悪の場合は「顧客の資産を返せない可能性もある」と発言されました。

しかし、今後については「会社を継続させていく」という発言も。

1時間半近くにわたった長い会見でした。

会見後、それぞれの意見・思いが飛び交う

Twitter ツイッター

会見が終わったあとはさまざまな意見がTwitterや各ブログで飛び交っていましたが…。

Twitterでは長く仮想通貨投資を行ってきた人ほど、

「会見お疲れ様、しっかり寝て」
「がんばれ」
「今後も利用する」

…といった労いのツイートをされている印象を受けました。

私も、会見が終わったあとはなんとも言えない気持ちになってしまいました…感情移入しすぎですね(;’∀’)w

もちろん、資産を事実上凍結されてしまった人の中には、いつどうなるかわからない現状にパニックになっている方も見受けられました。

変わらず、コインチェック前にはしばらくの間人だかりができていたようですし、中には「金返せ!」という怒号が飛び交っていたという話もあります…。

わずかな時間で迅速な決断、補償内容

仮想通貨 ビットコイン

盗られてしまったXEMだけでなく、日本円やその他のアルトコインたちも自由に動かせない状況が続きました。

やはり、資産をコインチェックに預けている方からすると不安でいっぱいになるもの。

いつになったら補償内容が発表されるのだろう?

つーか、補償あるの?

…と、多くの方がヒヤヒヤしていましたが…!

不正に送金された仮想通貨NEMの保有者に対する補償方針について|Coincheck様より

なんと、記者会見が行われてからわずか1日で補償内容の発表に踏み切ったのです(゜д゜)

内容はコチラ。

補償内容の詳細
総額 5億2300万XEM
保有者数 約26万人
補償内容 NEM保有者全員に、「日本円」でコインチェックウォレットに返金
算出方法 NEM取扱高が国内外を含めてもっとも多いテックビューロ社取引所・Zaif(ザイフ)の出来高加重平均から算出
保証金額 88.549円×保有数
補償時期 未定
返金原資 コインチェック自己資金より

この発表の中には、セキュリティ向上はもちろんですが…

・サービスの再開
・金融庁への仮想通貨交換業者の登録申請の継続的な取り組み
・今後も事業を継続

…と、今回の事件後もコインチェックとして事業を進めていく考えを示しています!よかった。

自己資金からの補填」ということで、破たんしてもう預けている資産全部ダメかな…なんて思っていましたが、かなりスピーディな対応で驚きました!(゜д゜)

NEM財団、動く。ホワイトハッカー登場

仮想通貨 NEM

今回の事件が起こったのち、動き出したのが「NEM財団」です。
NEM財団

シンガポールで設立されたこの財団は、NEMのブロックチェーン技術・プラットフォームをより広く導入、普及させるべく活動をしている人たちの集まりです。

財団の理事の中には、日本の取引所「ザイフ(Zaif)」を運営する朝山貴生氏もいらっしゃいます。

zaif ザイフ

そして、今回「ホワイトハッカー」として動きを見せたのが「水無凛(みずなしりん)」さんでした。

※ホワイトハッカーって?
盗られたお金を逆ハッキングして取り返すなど、善意のハッキングを行う人のこと。

カッケェェェェェ(゜д゜)

普段は個人でハッキング処理をしているそうで、「将来的にNEM財団で働きたい」という夢を持っている方だそう。

これまでNEMのために尽力されてきた方で、Twitterにはこんな書面も。

NEMのためにボランティアで………フルタイム活動……頭が下がります。

ななななななんとNEM財団から「今回の件に適任だ」と言われるほどの実力をお持ちとのことで…さっそく犯人のウォレットにしるしをつけて追跡しているそう。

仕組みとしては、犯人のNEMアドレスに犯人では移動できないマーキングのためのモザイクを送りつけます。

この送られたモザイクをAとすると、Aを送信するためにはBというモザイクが必要になってしまいます。

が、犯人はBを持っていない。

持っているのは水無さんだけ

つまり、Aを送りたいと思ったらそれができるのは水無さんだけとなります。

セキュリティ

盗まれているXEM自体は取引所でもどこでも動かすことができるのですが、同時にマーキングのためにくっつけているAというモザイクは水無さんのみが動かすことができるということです。

水無さんはAを送り続けているということで、最終的に犯人がAをたくさん持っていることになる…とのこと。すげぇ。

そして、こういったハッキングを行った犯人の傾向としては、仲間だと思わせるために水無さん自身に大金を振り込んでくるパターンが多いそう!

もし水無さんのもとに送金があれば、そのままコインチェックに返すこともできるとのことです!( *´艸`)

…ただ、この行動がなぜかハッキング犯として記事に取り上げられてしまう場面もありました。なんで。

そして、財団が流出した資金の自動追跡プログラムをつくりはじめ、それまでは引き続き水無凛さんが追跡・監視を続けるとのこと。

また、NEM財団はイーサリアム(ETH)のThe DAO事件のときのようなハードフォーク(救済措置)を「やらない」と明言。

※DAO事件
The DAOというプロジェクトがあり、ここに参加するために「DAO」というトークンが必要でした。
DAOを購入するためにはICOでイーサ(ETH)を使う必要があったのですが、この集められたETHがハッキングでドカンと盗まれた事件です。
ハードフォークを行うことでブロックチェーンをさかのぼって「なかったこと」にするという救済措置がとられました。
ただ、イーサリアムのシステムに問題があったのではなく、あくまでDAO側に問題があったものです。
元のイーサリアムと新しいイーサリアムは違う!とコミュニティが分裂して、旧派のイーサクラシック(ETC)・新派のイーサリアム(ETH)に分かれました。

そして現在も追跡を行っているとのことです…。

水無さんはもちろん、NEMコミュニティの団結力の強さを目の当たりにすると「すごい」の一言しか出てきませんでした…月並みな言葉ですが、がんばってください!

まとめ・コインチェック事件=NEM(XEM)のシステム問題ではない

今回起こったコインチェックのハッキング事件について。

さまざまな意見がありますが、もっとも責めるべきは100%、いわずもがな、絶対にハッカーです。

コインチェックも保管していた資産を盗られてしまったので、セキュリティに問題があるとしても被害者に変わりありません。

そして、コインチェックがなぜコールドウォレットを使っていなかったのか…に関しては、NEMのハーベスティングを行っていたからではないか?…という意見も飛び出しました。

が、ハーベスティングが行われていないことは調べるとすぐにわかりました。

マルチシグに関してもコインチェック側の問題ではなくNEMに問題が?というツイートも見かけましたが、NEM(XEM)に脆弱性があったとか、NEMのシステムに問題が…ということではないのも、少し調べれば100%わかることです。

仮想通貨 ネム nem

NEMは今後、「カタパルト」という処理速度がとんでもねーことになるパワーアップを行う予定です。

今回のことでよくよくわかったように、コミュニティの力も強く、さらに東京では28日にミートアップ(でかいオフ会)も行われました。

今後も進化していくことがわかっている通貨ですから、引き続き応援していきたいですよね♪(∩´∀`)∩

まとめ・自論。

パソコン 女性

そして今回の「責任」について。
(※あくまでわたしの自論です、スンマセンがテメーコラァと喧嘩ふっかけたくなっても止めといてください)

今回Twitterを見て驚いたことは、仮想通貨歴が長い方であっても関係なくコインチェックなどの取引所に資産をそのまま置いている方が多いことでした。

なかには言えないほどの額だった方もいらっしゃいます。

そして、私もしっかり「当事者」です。

微々たるものではありますが、それでもXEMを持っていました。
(アプリはまだ反映されてないのかな?資産変わってないけど…)

そのほかのアルトコインたちもここに入れていましたし、もちろん出金できない状態ですね。

だからこそ言いますが、やっぱり仮想通貨投資は「自己責任」です。

今回は取引所のコイン管理体制にも問題があったことは明らかです。

が!

やっぱり、文句を言うのは違うと思いました。

だって、買ってすぐに自分でハードウェアウォレットに移しとけばいいんだから。

買うのに間に合わなかった?んじゃあ届いてからコイン買えばいい。

100%安全な方法ってないと思いますが、万全な対策をとってから投資を始めることはできるワケです、だから言い訳ですよね。

「儲かる~♪」って話題にのみ食いついてスタートしていませんか?

リスクのひとつとして「マウントゴックス事件」くらい調べてから始めてませんか?

取引所はあくまでコインを扱う仲介業者です、お金が集まるんですからここが攻撃されるのは当然なので、とっとと資産を隔離しないと盗まれる恐れがあることなんてすぐにわかります。

マウントゴックス事件のときにはお金もかえってきていませんし、それでも…と自分で納得した上で行うべきではないでしょうか?

んで。私はハードウェアウォレットを使っていませんでした。

理由としては、そちらを使ってもリスク(盗難・紛失など)があることや、まぁコインチェック置いとけば大丈夫かー(・∀・)エヘーという程度の考えでいたことです。

もちろん、マウントゴックス事件も知っていましたのでどんな取引所でもGOXする可能性があることも知っていました。

そして起こった今回の事件。

自分でも驚くほどに焦りはありません。

自分でわかっていてリスクを回避する行動をとっていなかったので、「しゃーない」という言葉のみです。

XEMだけでなくXRPやBTC、日本円まですべて出金停止となったときには「あぁ、こりゃダメだな」と思いましたが、わずか1日でコインチェックが補償についての内容を発表してくれると思わなかったのでマジですげぇ(゜д゜)と感心しました。

まさにコレです。

私たちはXEMを盗まれた側ですが、コインチェックもそう、先ほどもお話ししましたが被害者です。

でも、コインチェックは身銭を切って補償をしてくれる。私たちが使っていたから、お客様だからと。

ん~~あんまりこうやって書くとアレなんですけど…(;’∀’)w

とにかく、コインチェックに対して金返せとかXEMで返せコラァとガチガチに責めるんではなくて、対応も早く・今後を諦めていない・補償も発表した…これを評価してもいいんじゃないかな?ってことです。

もう対応も発表されましたし、今後行政処分も…というニュースもありますから、これ以上ギャーギャー言ったって決まったモンはそう簡単には変わりません。

時計 スケジュール

その間にも、ほかのアルトコインたちは大きな動きを見せているものもありますし、仮想通貨に関するニュースは次々に出てきています。時間がもったいない。

そう、時間がもったいないっすよ!!!!!(゜д゜;)

日本円でなくXEMで返せって気持ちはよーーーーーーーーーーーーーーくわかります。よーくわかります。XEM保有者だから。ちょびっとだけど。

でもマウントゴックス事件と違って、こんなに早急に対応があって返ってくるだけでもありがたいんだよ…ってことを、もう一度よく考えてみてください。

まずコインチェックは今後のセキュリティを万全にするように取り組みますよね、それは他の取引所でも同じこと、今回のことは教訓として広く周知されるでしょう。

なので私は今後もコインチェックを利用し続けます、だってやっぱり使いやすいもん(・ω・)ノ

残念な部分はあったにしても、迅速な対応で素晴らしい!そんでもってこれからも応援していきます!!

以上っ。

初心者の方におすすめの取引所
bitFlyer ビットコインを始めるなら安心・安全な取引所で
CMでもお馴染みの「bitFlyer(ビットフライヤー)」は取引量・ユーザー数・資本金、第1位!

登録はもちろん無料、操作もカンタンなので初心者の方にもおすすめ
おすすめの海外取引所
バイナンス binance
世界NO.1取引所「バイナンス(Binance)」なら、取り扱いコインは100種類以上!

手数料は国内取引所に比べて数十分の一レベルと超オトク(*´∀`*)

 - 仮想通貨ニュース

関連記事

仮想通貨 リップル ripple
リップル(XRP)、アダルト関連「Toys4sex」で支払い可能に!ALIS事前投稿、締め切りもうすぐ

こんにちは、Makiです!(*´ω`*) 昨日は完徹で白目むきまくってましたww …

仮想通貨 verge xvg バージ
人気匿名通貨バージ(XVG)、Pornhubで支払い受付を発表!たむけんさん、NEM決済が話題!

こんにちは、Makiです!(*´ω`*) 夫が出張中でいないのですが、寂しいなが …

kraken クラーケン
Kraken(クラーケン)日本でのサービス終了へ…コインチェック新体制&NEMの課税について!ALIS、事前投稿スタート

こんにちは、Makiです!(^ω^) うう…今年は小学校のPTA役員になっちまい …

仮想通貨 ビットコイン
【3分でわかる!仮想通貨用語】ドミナンス・上場・回転・インサイダー・リクイディティ・オーバーシュート

こんにちは、Makiです!(^ω^) さ~てさて…今回は仮想通貨の用語解説、取引 …

仮想通貨 ビットコイン
【回復傾向?】仮想通貨市場の本格的な春はいつ?今後についてポジティブニュースを集めてみた!

こんにちは、Makiです!(∩´∀`)∩ なんか、少しずつ…少しずつですが、春が …