コインチェック炎上!仮想通貨ネム(NEM/XEM)流出のまとめ

コインチェック炎上!仮想通貨ネム(NEM/XEM)流出のまとめ

2018年1月26日、ビットコイン(bitcoin)など仮想通貨の取引所であるコインチェック(coincheck)社で、約580億円分の仮想通貨NEM(ネム)が不正に流出して大騒ぎになっています。
被害に遭った保有者は26万人とのこと。

これは2014年に約114億円分のビットコインがハッキングされたマウントゴックス事件以上の規模で、過熱した仮想通貨に対し今後の在り方や考え方について一石を投じることになりました。

NEMの流出後は…
「コインチェックから出金できない」
「流出したNEMは戻ってくるか?」
「返金など保証はあるか?」
「今後コインチェックはどうなるのか?」
「仮想通貨はやっぱり危険なのか?」

コインチェックの利用者、及び仮想通貨に興味ある人からこんな声が聞こえてきます。これは銀行に預けたお金が出金できないのと同じことなので、不安や心配になるのは当然のことです。

そんな方々に少しでも有益な情報を提供するため、コインチェックのNEM流出についてまとめました。

コインチェック、仮想通貨NEM(ネム)流出の経緯

はじまりは1月26日の正午、コインチェックが突然NEMの入金制限を行ったことでした。
入金制限からおよそ30分後にはNEMの売買が中止、売買中止の20分後に今度はNEMの出金も停止されます。

夕方には日本円を含めコインチェックで取り扱う全ての通貨が出金できなくなり、利用者の間では不安の声が高まっていきました。
同時にネット上では「コインチェックからNEMコインが流出した」という情報が飛び交い、大多数の仮想通貨が値を下げることになります。

その頃からNEM流出の噂を知ったメディアや利用者がコインチェック本社前に集まりはじめ、23時30分、ようやく記者会見が行われました。

この記者会見でコインチェックは正式に580億円相当の仮想通貨NEMの流出を認め、ネットで駆け巡った情報が過去最悪の仮想通貨流出事件として現実のものとなってしまったのです。

わずか5分で大半のNEMが流出

仮想通貨はブロックチェーンという仕組みでユーザー同士が取引記録を共有し、ネット上の取引台帳に追記することで管理するシステムで、NEMもこの仕組みの暗号通貨(仮想通貨)です。

取引記録をユーザー全てのコンピューターに保存することで共有しているので、どのアドレスにどれだけのコインがあるか調べることができます。

このアドレスはネット上にあるその人専用の仮想通貨ウォレット(財布)のことで、本人の特定に繋がる個人情報ではありませんが、NEMユーザーであればコインチェック社からどのアドレスにNEMが送金されたか履歴を見ることができるということです。

具体的に何時にNEMが流出したか実際の送金履歴を見てみましょう。
齋藤緒(ハンドルネーム:ハジハジレモン)さんの「はじはじビットコイン」というサイトにわかりやすい図がありましたので、下記画像をお借りしました。

はじはじビットコイン

下の図、黄色枠が犯人のアドレス。
Transfer Recordsの一番下、1月26日午前0時2分が最初の犯行です。

コインチェック NEM 送金履歴

NEMの仮想通貨の単位はXEM(ゼム)と言います。
最初の10XEMは送金可能かテストしたものと思われ、その後はおよそ1分置きに1億XEMずつ、5回に渡り犯人のアドレスに送金されているのがわかります。

つまり、今回流出したXEMの大半はたった5分の間に不正送金されたということ。

この後は枚数を減らし2回の送金を行い、午前3時前から8つのアドレスに抜き取ったXEMを転送しているのがわかります。

犯人が細かく不正送金する中、コインチェック社が流出に気付いたのは11時25分。そこから正午にXEMの入金制限と繋がっていくのでした。

コインチェック、NEM(ネム)流出後の記者会見

会見に臨んだのは和田晃一良社長、大塚雄介COO(最高責任者)と弁護士の3名。

記者会見ではセキュリティや補償に関する質問が多く、和田晃一良氏、大塚雄介氏が答えに屈して沈黙する場面もあります。

2人は「セキュリティは最優先でしてきた」と釈明していますが、NEM/XEMに関してマルチシグ(コインの送付に複数の電子署名が必要となるシステム)に対応していなかったことや、ホットウォレット(常時ネット接続された財布。不正アクセスを受けやすい)でコインを保管していた事実は、発言の矛盾を印象づけるものとなりました。

この時点でコインチェックは日本円を含めた全てのコインを出金停止にしているので、顧客は「預けたコインやお金がいつ出金できるのか?」「盗まれたコインは返って来るのか?」「補償はあるのか?」「いつサービスが復旧するのか?」と言った部分が一番気なるはずです。

しかし、それに関する質問にもおおむね「確認中、検討中」という言葉を繰り返し、言明を避け続けた格好です。

この記者会見では顧客が最も知りたい情報について何も明らかにされなかったため、「破産するのでは」など、不安から様々な噂がさらに駆け巡ることになりました。

また、コインチェックは金融庁の仮想通貨交換事業者への登録が未認可であることも改めてクローズアップされましたね。

2017年4月施行の改正資金決済法により、仮想通貨の交換事業を行うには金融庁への登録が必要となっています。

コインチェックは申請するも登録を認可されていない状況でした。ただし、施行前から取引所を運営していた会社は金融庁に登録申請して審査中であれば運営を続けられるというものだったので、いわゆる「みなし業者」として取引を行っていたのです。

そんな中で明らかなセキュリティ不備が露見してしまった今回のNEM流出騒動は、今後コインチェックが事業を続けることを厳しいものにしてしまったと言えるのではないでしょうか。

これはあくまでも個人的な予測ですが、最悪コインチェックの破産申請により顧客の資産がゼロになってしまう…そんな可能性も否定できないと考えられます。

580億円分のNEM(ネム)がコインチェックから流出した翌日以降

1月27日。不正送金した犯人の追跡開始

過去最大規模となってしまった今回のNEM流出ですが、翌日の1月27日には、ホワイトハッカー(善良なハッカー)やNEM財団(仮想通貨NEM/XEMの発行元)が事件解決に向けて動いていることがわかりました。

ホワイトハッカーは水無凛氏で、NEM財団へ技術面のサポートをするボランティアをしている方です。
当初ネットでは17歳の女子高生と噂されましたが、後に40代の男性スゴ腕ハッカーということが判明しています。

水無凛

画像は水無氏のツイッターからお借りしました

水無凛氏のツイッター

水無凛氏は、NEM財団が流出したNEMを追跡するプログラムを完成させる間、個人でNEMを追跡していました。

この記事を書いている段階では、すでに犯人のアドレスに特定のマークが付けられており、マーキングの有無で不正送金されたNEMかどうか判別可能となっています。ちなみにこのマークは犯人が任意で外したりできないものです。

これはあくまでも犯人のアドレスにマーキングしただけであって、犯人から直接コインを取り返すことができるわけではありません。

しかし、犯人のアドレスがマーキングされている以上、世界中の取引所はこのアドレス経由でのNEM売買を拒否すると思われるので、現実的に犯人が流出したNEMを現金化することは難しいと考えられます。

1月28日。コインチェックはNEM保有者への返金を約束

NEM流出から2日後、コインチェックはNEM保有者である26万人に対する補償を約束しました。

コインチェック 返金

不正に送金された仮想通貨NEMの保有者に対する補償方針について

1月28日付けコインチェックのリリースによると、流出した580億円分NEMのおよそ9割に当たる460億円超を、自己資金から保有者全員に日本円で返金するとしました。

補償金額の単価は88.549円×保有数になるようで、これはNEMの取引最大手ザイフ(Zaif)での取引価格と数量を参考にしたとのこと。
これを鵜呑みにできれば顧客も少しは安心できるのですが、最も気になる補償時期や手続き方法に関しては現在検討中のようです。

しかし…!
「補償金額の単価計算をザイフ基準にした理由は何か?」
「日本円ではなくNEMで返金してもらえないのか?」
「なぜ流出した時点でのレートで単価計算しないのか?」
「そもそも自己資金に460億円もあるのか?」

などなど、パッと考えただけでも顧客やメディアに突っ込まれる要素がチラホラあります。

大塚雄介COOは「じゅうぶんな預金があり、補償のメドは立っている」としていますが、金融庁は違った見解を示しました。
この日、コインチェックから被害状況や安全対策について報告を受けた金融庁は「今回の報告で顧客への支払い能力を確認できる説明はなかった」と明かしています。

1月29日。金融庁からコインチェックに業務改善命令が出される

1月26日に起きたNEMの流出を受け、金融庁は資金決済法によりコインチェックに対し事件の報告を同日求めました。

コインチェックは2日後に金融庁へ報告を行いますが、同庁は報告内容を「極めて不十分」とし、1月29日に関東財務局より業務改善命令が出されます。

問題発生から3日後の行政指導は非常に迅速と言えるもので、金融庁は「仮想通貨の特性上早めに対策が必要」と判断したようです。
金融庁はコインチェックに対し5項目を要求しました。

コインチェック 業務改善命令

関東財務局:コインチェック株式会社に対する行政処分について

  1. 本事案の事実関係及び原因の究明
  2. コインチェックからの報告では、どのようにNEMが流出し、何が原因だったのかハッキリしなかったため、事実関係と原因について精査を求めています。

  3. 顧客への適切な対応
  4. NEM流出後、コインチェックは日本円を含むすべての仮想通貨の出金を停止しています。しかし出金できないが日本円のみ入金できることや、580億円分の流出に対し返金予定金額を460億円としたことについて金融庁は問題視しているようです。
    そのため、これまでの対応と今後の対応が本当に適切かどうか、もう1度考えるよう求めています。

  5. システムリスク管理態勢にかかる経営管理態勢の強化及び責任の所在の明確化
  6. 今回のNEM流出の最たる原因はセキュリティの不備と考えられ、NEMに関してマルチシグやコールドウォレットを導入していなかったことが判明しています。
    また事件発生から問題把握までに10時間以上かかっていることから、システム上の監視体制などにも不備があったのではないでしょうか。
    それらを踏まえ、金融庁は責任の所在を明確にすることを求めています。

  7. 実効性あるシステムリスク管理態勢の構築及び再発防止策の策定等
  8. 仮想通貨にはマネーロンダリング(資金洗浄)に使われる可能性などリスクもあります。そのような様々なリスクについて、すぐに対応できるように幅広く実効性のある管理態勢を構築し、再発防止策を策定するように求めています。

  9. 上記1から4までについて、平成30年2月13日(火)までに、書面で報告すること

金融庁の業務改善命令を受け、コインチェックもホームページでこの件についてリリースしました。

コインチェック 業務改善命令

当社(コインチェック)に対する金融庁の業務改善命令について

1月30日。出金再開について少し言及

業務改善命令を受けた翌日、コインチェックは停止中の日本円と仮想通貨の出金再開時期について、数日中に明らかにすると発表しました。

業務改善命令で指示された期限を考えると、恐らく2月13日までには今後の運営などについてもリリースがあるのではないでしょうか。

コインチェックからNEM(ネム)が流出した理由

今回NEM/XEMが不正送金されてしまった原因として幾つかセキュリティ対策の不備が考えられます。
また、たくさんの仮想通貨取引所がある中でコインチェックが狙われた理由は、1つのアドレスに多額のNEM/XEMを保管していたからではないでしょうか。

  1. NEM財団が推奨していたマルチシグを採用していなかった
  2. マルチシグは仮想通貨を送金するために必要な秘密鍵(暗号)を複数用意するもので、個人の場合は恐らく1つの秘密鍵で管理している人が多いと思います。
    ただし、1つだけではハッキングされて秘密鍵が外部に流出した時点でコインを盗まれるリスクが生まれます。
    その点マルチシグは複数の秘密鍵を分散して管理できるので、例えば1つ秘密鍵がハッキングされても盗難を防ぐことができます。
    コインチェックはNEM/XEMにマルチシグを採用していませんでした

  3. コールドウォレットを採用していなかった
  4. コールドウォレットはインターネットに接続していない場所に秘密鍵を保管することで、秘密鍵を紙に書き写した「ペーパーウォレット」、専用デバイスなどで秘密鍵を管理する「ハードウェアウォレット」があります。
    コインチェックはほぼ全てのNEM/XEMをホットウォレットという常時インターネットに接続された状態で秘密鍵を保管し、マルチシグも採用していなかったため、比較的ハッキングしやすい状況であったことが考えられます。

  5. 1つのアドレス(仮想通貨ウォレット)に多額のNEM/XEMを保管していた
  6. 仮想通貨はブロックチェーンの特性上、どのアドレスにどれだけのNEM/XEMがあるか全ての利用者に公開されます。
    今回流出した履歴を見ると、1つのアドレスから5億以上のNEM/XEMが犯人に送金されています。
    つまりコインチェックはたった1つのアドレスに5億以上のNEM/XEMを保管していたことになり、ここに目をつけた犯人に狙われたのではないでしょうか。
    例えばコインチェックが100個のアドレスにNEM/XEMを分散して保管していたら、1つのアドレスがハッキングされても他の99個を守ることもできたかも知れません。

上に挙げた3つは、セキュリティ上かなり致命的と言えます。
そして1つのアドレスに多額のNEM/XEMを保管していたコインチェックが狙われてしまったのではないでしょうか。

NEM流出に対する各界からの声

580億円分のNEM流出に対し、各方面からコメントが出ています。

麻生太郎金融担当大臣
「仮想通貨取引所はシステムに関して管理体制の強化が必要」
「コインチェック以外の仮想通貨取引所に対しても、必要があれば立ち入り検査を検討」

麻生金融担当大臣のコメント

2018年春にICOを予定しているSBIホールディングス代表 北尾吉孝社長
「今回の流出は本当に初歩的な問題」
「本当に必要なところ(セキュリティー)にお金をかけず、集客ばかりにお金を使ってはダメだ」

北尾社長のコメント

元官僚・経済学者の野口悠紀雄氏
「安全管理が信じられないほど杜撰。ただし今回の事件はブロックチェーンがハッキングを受けたわけではなく、あくまでも安全策を取っていなかった取引所の問題。」

野口氏のコメント

他にも色んな方々がコメントを出していますが、筆者が特に気になったものピックアップしました。

今回の事件は仮想通貨を実現するブロックチェーンの暗号システムではなく、あくまでも取引所であるコインチェックの安全管理に問題があったとする意見が多いようです。

コインチェックから流出したNEM(ネム)、補償・返金はされるのか?

コインチェックは日本円で返金するとしていますが、2月1日現在もコインチェックからはビットコインを除く日本円・仮想通貨が出金できない状態が続いています。

ユーザーの中には「本当に補償・返金はあるのか?」「いつ出金できるのか?」「このまま倒産して泣き寝入りにならないか?」「返金されたお金に税金は掛かるのか?」など、不安な日々を過ごしている方もたくさんいるのではないでしょうか。

1月30日に「出金再開に関して数日中に明らかにする」とコメントを出しているコインチェックに対し、このまま破産申請するのではという噂も出ています。

ちなみに日本円で返金があった場合は雑所得として課税されるようですが、同額の仮想通貨で返金された場合は前例がないため、国税庁ので対応を検討しているようです。

NEM流出の補償があった場合に税金はどうなるか?について「ビットコイン谷」さんが国税庁に質問なさっていますので、リンクを貼っておきます。

国税庁に税金について聞いてみた!コインチェックのNEM460億円補償に対する税金はどうなるの?

利用者としては1日でも早く今後の情報が欲しいところですが、業務命令により2月13日までにはコインチェックから今後の運営などに関して詳しい発表があるはずなので、もうしばらく辛抱して動向を見守るしかなさそうです。

補足

この記事を書いている途中に、世間ではコインチェック詐欺なるものが出現しました。
コインチェックを装ったアカウントから、「仮想通貨を送金すれば出金できるようになる」という主旨の情報が出回っているようです。

本当に出金できるのであればコインチェックのホームページで正式なリリースがあるはずなので、この手の情報には注意して下さい。

今回のNEM流出事件に関してまだまだ一波乱ありそうですが、ギャンブルのような投機対象になっている今の仮想通貨に対し、我々は本当の意味で人々の生活を豊かにする仮想通貨の使い方を考える時期に差し掛かっているのかも知れません。

ビットコインチェックのLINE登録をして最新情報を受け取ろう!

bitcoincheck_join_line_account

定期的にお得なキャンペーンも開催★
スマホバーコードリーダーをかざせば登録OKです!

【QRコード】


bitcoincheck_qr_code

スマホで閲覧されている方はこちらのURLから登録出来ます!


ID:@rre8023p

ビットコインチェックってどんなサイト?

ビットコインチェックは最新の仮想通貨に関する情報
仮想通貨に精通している芸能人有名人
そして色々とややこしい税金問題等
初心者でもわかりやすく理解して貰える情報サイトになります。

ビットコインチェックのLINEを友達に追加するだけで

  • 仮想通貨の基礎知識
  • 仮想通貨の最新ニュース
  • 通貨のレビュー
  • 通貨の税金

などなどこれらの情報を全て無料でお届け致します!