こんにちは!仮想通貨勉強部屋の管理人SYO(@virtual_coin_sy)です!
2018年1月26日にコインチェックが保有している当時の時価総額で約580億円相当のXEM(ネム)が何者かによって流出しました。
つまりコインチェックがハッキングされ、勝手にXEMが送金されたということ。しかも僕たち顧客の資産でした。
同日に、緊急で記者会見を行なっていましたが、今後の対処などについては検討中だということ。
- 日本円にして約580億円相当のXEMがハッキングされ盗まれた
- 今後の対処については検討中
- ほとんどの資産をホットウォレットで管理していたと公言
- マルチシグを設定していなかった
- 再開の目処も不明、他の通貨の取引に関しても不明
内容を簡単にまとめるとこんな感じ。
今回はもう少し今回のコインチェック騒動について深掘りしていきたいと思います。
- Binance(バイナンス) 世界No.1取引所。取り扱い通貨も最多。
- bitbank(ビットバンク) 手数料が激安。リップルなど取り扱い通貨も多く便利な取引所。
- bitFlyer(ビットフライヤー) セキュリティ世界No.1の国内取引所。FXも多くの方が使ってます。
アルトコインのレバレッジ取引がしたいマニアックな方は絶対にココ。
コインチェックがハッキング!?原因は何だったのか
コインチェックはXEM(ネム)のマルチシグをしていなかった
マルチシグを設定していないのは明らかにコインチェック側に問題がありますね。
XEM財団が推奨しているのにも関わらずに優先順位を間違えて、今回の事件までに間に合わなかったという点で言えばこの件に関してはコインチェック側に問題ありです。
マルチ=複数、シグネチャ=署名という言葉から分かるように、複数のパスワードを組み合わせるタイプの鍵と思っていただけるとわかりやすいですね。
鍵が1つよりも3つある方がセキュリティとしては複雑で開けるのも難しくなりますよね。シンプルです。
コールドウォレットではなく、ホットウォレットに保管していた
取引所は顧客の資産の8割をコールドウォレット、2割をホットウォレットで管理します。
コールドウォレットは簡単にいうと、オフライン上の財布。
ホットウォレットはオンライン上の財布。
つまりホットウォレットにある資産は何かしらの状態で何かと繋がっています。オンラインですから。
セキュリティ上このコールドウォレットに資産を入れておくべきなのですが、一度入れてしまうと取り出すのに手間がかかります。
コインチェックはほとんどの資産をコールドウォレットではなく、ホットウォレットにて管理していたことが今回のハッキング事件の大きな要因になっています。
しかし、コインチェックは公式サイト上でもコールドウォレットでの管理を謳っていました。

その上での今回の事件だったので信頼という面で見ても今後どう対処していくのかが気になるところですね。
流出したXEM(ネム)は現在どうなっているのか?
送金先アドレスなどから現在追跡中
NEMチームからの発表:
– #NEM は盗まれたXEMを追跡するタグをつけるシステムを24-48時間で完成
-これにより盗まれたXEMは売ることができない
-NEMがこの重大なハッキングを解決する
-他の取引所にも重要。NEMコミュニティはこういったサポートをする
-ハッカーではなく我々が勝つ$XEM #コインチェック https://t.co/yZqlbKF61v— Coin Japan − 仮想通貨・ICO − (@CoinJapan) 2018年1月27日
追跡しているのはこの方らしいです。

盗まれたXEMを追跡し売ることができない状況にしたのと、ネムのコミュニティの活発さから今後のXEMの発展にもなり得る今回の事件。
バラバラに分けられてしまうと取り返せる確率はほぼ0に近い?
悪い人たちみんな「追跡?ほなXEMばら撒いたらええやん」の意見で一致してる。
— ザハ (@ripple_chan) 2018年1月27日
XEMの保有者に少額ずつ付与しまくった場合、知らず知らずの内に盗まれたXEMを手にしてしまう人が増え、結果犯人がわからずという状況にも?
この辺に関してはネムのコミュニティの皆さんが死ぬ気で頑張ってると思うので信じて待つしかないですね。
今後のコインチェック側の対処はどうなるのか?
記者会見の内容ではほとんどが検討中という発表でしたが、その日のうちに記者会見を行っただけでもすごいと個人的には思います。
しかし、僕も少額ですがコインチェックでXEMを保有していました。ウォレットに移していなかった自分にも責任があります。
ここでコインチェックの人を攻めても終わったことですので仕方ありません。今後の対処によってはさらなる発展につながる可能性も充分ありますよね。
できることはないかもしれませんが、暖かく見守ることで応援しています。
公式ページでXEM保有者には日本円で返金されると発表されました。

総額 : 5億2300万XEM
保有者数 : 約26万人
補償方法 : NEMの保有者全員に、日本円でコインチェックウォレットに返金いたします。
算出方法 : NEMの取扱高が国内外含め最も多いテックビューロ株式会社の運営する仮想通貨取引所ZaifのXEM/JPY (NEM/JPY)を参考にし、出来高の加重平均を使って価格を算出いたします。算出期間は、CoincheckにおけるNEMの売買停止時から本リリース時までの加重平均の価格で、JPYにて返金いたします。
算出期間 : 売買停止時(2018/01/26 12:09 日本時間)〜本リリース配信時(2018/01/27 23:00 日本時間)
補償金額 : 88.549円×保有数
補償時期等 : 補償時期や手続きの方法に関しましては、現在検討中です。なお、返金原資については自己資金より実施させていただきます。今般の不正送金に伴い、一部サービスの停止などお客様、取引先、関係者の皆様にご迷惑をおかけしており、重ねてお詫び申し上げます。原因究明、セキュリティ体制の強化などを含めたサービスの再開に尽力するとともに、金融庁への仮想通貨交換業者の登録申請の継続的な取り組みも併せて、今後も事業を継続して参りますので、引き続き、宜しくお願い申し上げます。
悪いのはもちろん犯人です
もちろんコインチェック側にも非がありましたが、悪いのはもちろん盗んだ犯人です。
追跡を行っているXEMの関係者の皆さんやコインチェックの皆さんを信じましょう。
そして、今一度自分のセキュリテイ対策を考える良い機会になりました。