目次
コインチェック取引所にて仮想通貨ネムのハッキング被害
1月26日に起こったコインチェックのハッキング事件。
同日の23時30分~翌日1時まで緊急会見が開かれました。
- コインチェック株式会社 代表取締役社長 和田晃一良 氏
- コインチェック株式会社 取締役 大塚雄介 氏、
- 弁護士 堀天子 氏
による3名で現状と多くの記者と質疑応答が行われました。
具体的な解決策など分からず、記者が強気に責め立てているだけの会見でした。
既に多くのメディアで取り上げられ、
報道風景の確認もできますので以下にリンクを記載しておきます。
ハッキングのあった通貨はネム(NEM/XEM)であり、
コインチェック内にあった1XEMを残し、およそ5.4億XEMをごっそり不正に送金されて抜き取られてしまいました。
現在コインチェックはアカウントに入ることは出来ても通貨の売買や入出金に制限をかけサービスの一部停止状態です
被害総額はマウントゴックス事件を超える過去最大規模のハッキング
マウントゴックスが約470億円の被害だった事に対して
今回は580億円相当の被害であり過去最大の大事件となってしまいました。
記者会見が行われたわけですが、結局今日の今日では具体的な事はないも分からず解決策も決まっておらず、「検討中」という答えがほとんどでした。
雰囲気から分かった簡単な事は以下です。
・コインチェックの業務は継続する。(会社を潰す気はない)
・消えたネムの補償をどの様におこなっていくのかは検討中。
・現時点では顧客の保護(顧客の資産をどうするか)を最優先に動いている。
・しかし580億円分の補償目途は立たっておらず、今後どのようにして対応してゆくかは検討中。
コインチェック側は会社を潰して逃げるような事は考えておらず、
どうにかして会社を続けてゆきたいという考えの元動いてゆくのではないかと思います。
その他、ハッキング被害にあった26日の細かい出来事やコインチェック側の受け答え等は
他の記事でもYouTubeでも検索すれば見れますので当サイトでは省くとして、
聞いていて1つ気になった致命的な原因が分かりました。
コインチェックのセキュリティ管理が甘かったのが原因
それは
「今回ハッキングにあり盗まれたネムがコインチェックのホットウォレットで全て保管されていたという事」
取引所の通貨の保管方法としてホットウォレットとコールドウォレットがあります。
(メリット⇒通貨を動かしやすい / デメリット⇒ハッキングのリスク)
(メリット⇒鍵の管理さえしっかりできていれば安全 / デメリット⇒気軽に通貨を動かせない 入出金が手間)
コールドウォレットでの管理であればハッキング被害に合う可能性はないと言えるに等しいですが、
ホットウォレットではネットに繋がっていますから常にハッキングリスクが伴います。
コインチェックでは以下の通り、
サービスの安全性としてコールドウォレットにてビットコインを管理していると明記していました。
当時、Mt.GOX(マウントゴックス)のコールドウォレットの管理は完全なオフライン状態で行われていなかったため、安全性が確保されていませんでした。 coincheckでは、お客様からの預り金の内、流動しない分に関しては安全に保管するために、秘密鍵をインターネットから完全に物理的に隔離された状態で保管しています。
このように言っていたのにも関わらず、
実際はコールドウォレットでの管理ではなかったがために
マウントゴックスと同じ失態を犯してしまったという事です。
会見で「セキュリティ面で出来る事は全てやっていた」と言い切っていましたが
「やってないじゃん!」。。。矛盾が生じています
確かにビットコインはコールドウォレットで管理していたそうです。
(ビットコインとイーサリアムのみコールドウォレット管理だった)
しかし他の通貨は全てホットウォレット(オンライン上)管理だったのです。
「全通貨とは書いていない」などと言うのであればそれは屁理屈であり
上記の記載を読めば「コインチェックは全通貨コールドウォレット管理」だと解釈するのが普通でしょう。
「なぜコインチェックが狙われたのか?」「どのようにしてハッキングされたのか?」
現状そんなことは分かったところで意味がなくて、
一番の過失はコールドウォレットへの開発は着手していたが、
技術的に間に合わなかったとして顧客の資産をリスクのある
ホットウォレットで管理するという言わば嘘をついていた事です。
全通貨コールドウォレットで管理出来ていればこんな事にはならなかったわけです。
コールドウォレットでの顧客資産入出金管理システムを導入して作り上げるのが困難だとは言え
お金を預かっている訳ですからそこはなんとしてでもクリアしなければならないはずです。
あくまで仮想通貨ネムの技術に問題があったのではなく
100%コインチェックの管理の問題によって起こった事件なのです。
そもそもハッキングに合って不正送金され始めてから気が付くまでに時間がかかりすぎているのも気になるところですが。。。
対応策は?コインチェックユーザーの資産は?ネムはどうなる?
過去にイーサリアムはハッキングされた時にハードフォークすることで
ハッキングされる前のブロックチェーンに戻すという対応した事がありました。
この時にイーサリアムとイーサリアムクラシックに分かれたという事です。
じゃあネムもハードフォークすれば解決!?
そんなに簡単に出来る事ではないのです。
非中央集権通貨としてシステムが自動的に稼働し管理していく事で、中央集権のように管理者に書き換えられたり改ざんされないという点が信用されメリットを見出している暗号通貨に対して、ハードフォークをして無理やり元の状態を作り出そうとすることは本来タブーです。
イーサリアムの例で言うと、ハッキング後にハードフォークをしたことで、
- ハッキング事件を境に新しく書き換えられたブロックチェーンにつながったイーサリアム(新イーサリアム)
- ハッキング事件が起きても書き換えなかったブロックチェーンにつながったイーサリアムクラシック(旧イーサリアム)
このように2つのイーサリアムが存在するようになりました。
知らない方も多いですが実はイーサリアムクラシックが大元のイーサリアムで
現状のイーサリアムはハッキング事件後に新しく生まれたものなのです。
「ネムがこのような事をやるのか?」
と言えば、ネムのハードフォークは起こらない可能性の方が高いです。
なぜならば、
イーサリアムの時はThe DAOというイーサリアムのプラットフォームを利用した投資ファンドがハッキングにあったのですが、これは100%The DAOの問題ではなくイーサリアム事態のセキュリティも見直す必要があるという話になったので取られた対処でした。
しかし、今回の場合は100%コインチェックの問題であり、ネム事態に問題はないとされています。
ハードフォークはコインチェックが行えることではありません。
全世界で取引が行われて既に流通しているネムがコインチェックのためだけにどこまで面倒な事をやってくれるのかという話です。
NEM財団はハードフォークは出来ないと言っているとの情報も回っています。
超速報:NEM財団代表Lon氏「CoincheckはNEMのマルチシグコントラクトを使用していなかったため $XEM を盗まれた。NEMの脆弱性ではないためフォークは行わない。今回の盗難は仮想通貨市場最大の被害額だ」 #Coincheck #コインチェック #NEM #ネム #仮想通貨 #ブロックチェーン #GOX #ハック https://t.co/EfEmGhb1ip
— 墨汁うまい(BlockchainUmai) (@bokujyuumai) 2018年1月26日
様々な情報が飛び交い、中にはデマもあるのでキチンと調べなくてはいけませんが
とにかく今後NEM財団がどこまで動いてくれるのかは未知数です。
コインチェックの保証は?
現状ハッキングにあった5.4億XEM(580億円相当)の補償目途は立たっていません。
コインチェックは金融庁からの仮想通貨交換業者の登録がまだ下りていない事業者ですので、
万が一の事態に投資資金の保全や補償が行われるのか未知数です。
コインチェックでは不正ログインによる損害を1回当たり100万円まで保証してくれるという事がありますが、
ここまでの大事件になってしまうと被害損失からキチンと補償してくれるのか不安が残ります。
とにかく今現状コインチェック内の資金がロックされてしまっている状態ですので、
まずは存在している通貨に関してだけでも出来る限り早く動かせる様にしてほしいところです。
※ちなみにコインチェックのログイン画面でネムの保有枚数がハッキング前と変わらない場合でも実際はハッキングされています。「自分はハッキングされていなかった」と思っていてもコインチェック内にネムはない状態です。
※ネム以外は一切被害に合っていないと発言しています。
仮想通貨市場への影響は思いのほか小さい
今月中旬から色々なトラブルが立て続けに起こりすぎている状況で驚きっぱなしの方が多いと思いますが、
部分的なトラブルであって仮想通貨(暗号通貨)の世界全体に瀕死のダメージを与えるようなものではありません。
また今回のコインチェックハッキング事件は日本人であり使用している人間からすれば大事件ですが、
世界から見れば「海外の取引所がハッキングにあったらしいよ、怖いなぁ」というくらいの感覚です。
その証拠に思ったほど価格が動いていません。(今後動くかもですが)
マウントゴックス事件の時よりも圧倒的に仮想通貨に取り組み人口が増えています。
世界中の仮想通貨人口が増えているからこそ価値が保たれている部分はあるかと思います。
直近で仮想通貨に興味を持ち始めた方の多くはこれで仮想通貨バブルが終わり
仮想通貨の未来は閉ざされたと感じているかもしれませんが、そのような事はないでしょう。
あくまで日本の一つの取引所の大失態であり、
仮想通貨に将来性がなくなったわけではありません。
このようなトラブルの連続を耐え抜いた先に昨年12月のような上昇が待っているでしょう。
今はどうにもならない暴落が起こって皆が損しているように見えるかもしれませんが、
12月以前から仮想通貨を買っている人はこれだけ下がっても実は余裕でプラスです。
当サイトでは生活に影響を与えない範囲の余力資金を将来のための仮想通貨貯金として取り組むことを推奨していますので、変わらず仮想通貨に充てたお金はあってないようなものだと思って過ごすのがいいでしょう。
仮想通貨に当てているお金に万が一のことがあって人生が終わるような、今後の生活が変わってしまうような大金を入れるのはやり過ぎだという事です。
やはり、仮想通貨最大のリスクは暴落ではなくハッキングだった
メルマガでの片手間仮想通貨講座をご覧いただいている方へは前々からお伝えしていましたが、
仮想通貨で最も恐れるべきリスクはハッキングです。
万が一の事を考えてやりすぎなくらいリスク分散しておく必要があります。
仮想通貨の保管方法に関しては厳重に管理してもしもの事を考えたリスク分散を必ず行いましょう。
ハッキングリスクに強いのは
ハードウォレット>ローカルウォレット(個別)>オンラインウォレット(取引所内)
の順番です。
ハードウォレット
ハードウォレットであれば完全にネットから切り離されるオフラインでの管理ですので
ハッキングリスクはなく、100%自己責任のもと管理ができます。仮想通貨のタンス預金ですね。
ローカルウォレット
ローカルウォレットはオンライン上ではあるが取引所ではなく、ユーザーが個々で管理するウォレットです。
ハッキングやウイルスリスクが0になる訳ではないが自己管理出来ます。(取引所ハッキングのリスクはなくなる)
オンラインウォレット
オンラインウォレットは取引所内のウォレットで管理することです。
取引所内なのでそのまま通貨の売買取引が可能だという事がありますが、
ハッキングや倒産などの自分以外の外部的リスクまで抱えてしまいます。
また、サーバーダウンや取引制限など一時的に資産を動かせなくなるリスクもある。
今回のコインチェックでハッキング事件の被害にあったのは
コインチェックのオンラインウォレットにて通貨の管理をしていた方です。
仮想通貨の管理は万が一の事を考えて厳重に!
自分で「無くなったら嫌だな」と不安を感じるのであれば、必ず取引所外のウォレットに移しましょう
大金はハードウォレットを購入して自己管理すべきです。
私は仮想通貨の資産が一気に増えてからオンライン上に置いておくのが怖くなり、心情的に落ち着かなくなった段階からハードウォレットを購入して長期でホールド通貨は全てタンス預金として厳重に自己管理しています。
ハードウォレットは物自体が1万円程するので少々高いですが、
これ一つでハッキングリスクから免れて安心出来るのですからケチってはいけません。
保険と一緒で安心にお金を払うという事ですね。
Ledger Nano S (レジャー ナノS)日本正規代理店⇒ https://hardwarewallet-japan.com
(2018年1月時点ではBTC・BCH・ETH・ETC・XRP・LTC・ZECの保管に対応)
ハードウォレットでなくとも動かす気のない資金はローカルウォレットへ
「数万円分の保管で1万円のハードウォレットを買うのはちょっと・・・」という方も、頻繁に売買することがなく貯金感覚で仮想通貨を購入しているのであれば取引所には極力おかず、ローカルウォレットに移すようにしましょう。
※使い方は調べれば沢山解説サイトが出てきますのでそちらを参考に。
※今後当サイトでも分かりやすいように解説してゆきます。
取引所に資産を置くにしても分散する
取引所に置かないようにしようとは言っても取引所を介さねば仮想通貨を買ったり売ったり
日本円にして出金したりが出来ませんので少なからず取引所の中にも常に資産を置くことになります。
そこでやるべきなのが使用する取引所の分散。
私の場合は国内取引所であれば
- ビットフライヤー
- Zaif
- GMOコイン
- ビットバンク
- コインチェック(今回の件がありますので今は使えない)
- DMMbitcoin(口座開設中)
これらを利用しています。
また、私の場合は扱う通貨で利用する取引所を分けています。
- ビットコイン⇒ビットフライヤーかZaif
- ネム・イーサリアム・ビットコインキャッシュ・モナコイン⇒Zaif
- リップル⇒GMOコインかビットバンク(コインチェックも使ってた)
- リスク⇒コインチェック。
ザックリこんな感じでした。
手数料が安い事と指値を入れられることから通貨の購入はZaifを使う事が多いですね。
そして通貨を購入したら随時ローカルウォレットもしくはハードウォレットに移してます。
私はリスクに関してはコインチェックを使い、この1ヶ月コインチェックで保管していたので現在心配です( ;∀;)
※1か所の取引所に全財産を入れるのはもってのほかです。
最後に
今回の騒動は紛れもなくコインチェックの迂闊な管理によって起こったハッキング事件です。
ハッキングをした犯罪者が一番の悪人ですが、コインチェックにも非はありました。
コインチェックが今後どのように顧客第一の行動をして事を収めるのかは分かりませんが、
一刻も早くロックされているコインチェック内の資産を動かせるようになることを願います。
コインチェック内にネムを置いていて直接的な被害を受けている方、
コインチェック内に財産のほとんどを入れていた方は気が気じゃないと思います。
当サイト管理人である私自身もコインチェックにまとまった資金が入っていますので他人事ではないですし、それがどうなるのかの不安はありますが、コインチェック内に入っているのは保有している仮想通貨資産の1割程度の量だったのが不幸中の幸いです。
今後はより一層仮想通貨の管理について真剣に考えてリスクヘッジしましょう。
そしてコインチェックの早期復活を願っています。
それでは本日も記事を読んでいただきありがとうございました!
fa-lightbulb-oこれからはじめる仮想通貨初心者の方向け入門記事fa-lightbulb-o
追記
NEMチームが頑張っているようです!
「ハッカーではなく我々が勝つ」カッコよすぎます。
この騒動を乗り越えたらネムの評価は格段に上がることでしょう!
NEMチームからの発表:
- #NEM は盗まれたXEMを追跡するタグをつけるシステムを24-48時間で完成
-これにより盗まれたXEMは売ることができない
-NEMがこの重大なハッキングを解決する
-他の取引所にも重要。NEMコミュニティはこういったサポートをする
-ハッカーではなく我々が勝つ$XEM #コインチェック https://t.co/yZqlbKF61v— Coin Japan − 仮想通貨・ICO − (@CoinJapan) 2018年1月27日
追記2
今回の騒動で混乱している中を利用した詐欺が多発してきています。
公式以外の情報は鵜呑みにしないようにしてください。
コインチェックが出金停止にしているものを出金する裏技などありません。
コインチェックの対応を待つしかないです。
わけのわからないところにIDやパスワードを入力してしまうと詐欺にやられます。
情報精査は慎重に!
これ、通報処理したけど、公式アカウント名乗っている詐欺やんか pic.twitter.com/sENKlNNuvu
— ジージ@泉南XRPガチホ隊 (@bitbit_ojin) 2018年1月27日
追記3
コインチェックから発表がありました!
26万人のNEMの保有者(被害者)全員に、日本円でコインチェック内のウォレットに返金される事となりました!
詳しくは下記コインチェック公式案内のリンクをご覧ください。
まさか昨日の今日で全額返金対応の発表がされるとは思いませんでした!
この対応は凄すぎる。
まだ実際に返金されて出金されたわけではないですが、このような発表が出来るという事はそれだけコインチェックが儲かっていて、私達の想像以上に資金的体力があったという事ですね。
ひとまず今後の事に対して安心できる内容を確認出来て良かったです。
ネムを保有していてハッキング被害に合ってしまった被害者は精神的ストレスが大分軽減されたのではないでしょうか?
コインチェック内の資金が全て無くなり泣き寝入りするしかないという最悪の状況は免れたと思っていいでしょう。
まだコインチェック取引所の売買や出金等は行えず制限が掛かっていますがこれもいずれ解除されるので待ちましょう。
日本の仮想通貨市場が氷河期に入るのではないかと心配しましたがこれで持ち直せます。
後は今後コインチェックの利用者が減ってしまうでしょうけれども、
出来る限りコインチェックを使って日本の仮想通貨を盛り上げるべきだと思います。
コインチェックが初心者に使いやすい取引所である事は間違いないので
今回の事件を糧にしてしっかりとさらに強固なセキュリティを固めて
皆が安心できて使いやすい取引所になってほしいですね^^
