コインチェックにて580憶円相当のNEMが流出へ

仮想通貨大手のコインチェックにて、580憶円相当ものNEM(ネム)が流出する事件が発生しました。2014年に発生したマウントゴックスの流出事件では470憶円相当と言われていますので、過去最大規模となります。

まず、発生事象を時系列でまとめておきます。

1月26日 02:57 複数回に分けて、外部への不正送金が発生
1月26日 11:25 コインチェック社にて、異常を検知する。
1月26日 12:07 NEMの入金一時停止について告知
1月26日 12:38 NEMの売買一時停止について告知
1月26日 12:52 NEMの出金一時停止について告知
1月26日 16:33 JPYを含め、全ての取扱通貨の出金一時停止について告知
1月26日 17:23 BTC以外(オルトコイン)の売買の一時停止について告知
1月26日 18:50 クレジットカード、ペイジー、コンビニ入金一時停止について告知
1月26日 23:30 東京証券取引所にて、記者会見

記者会見はAbemaTVやニコ動でリアルタイム放送されたため、私もAbemaTVで1時間半にもおよぶ会見を全て見ることができました。ログミーで全文書き起こしもありますので、もしご興味のある方はご覧ください。

【全文】コインチェック、仮想通貨「NEM」の不正流出を受けて緊急会見 被害額は約580億円相当

記者会見を見て、まず感じたことは記者からの質問の重複が多く、また、謝罪を引き出すことを目的に高圧的な態度で臨む姿にとても不快に思いました。とは言え、580憶円もの資産を流出させた責任は重大であることは事実です。被害にあわれた方は自分の預けた資産が戻ってくるのか、気が気でなかったと思います。

記者会見での質疑応答の中から、いくつか感じたことを書いておきます。

■コインチェックに預けている資産は戻ってくるのか。
現在、流出したNEM以外の仮想通貨・日本円も全て出金停止状態になっています。記者からは、流出したNEMの補償以外に、他の仮想通貨や日本円が棄損することはあるのか、質問が何度かされていました。コインチェックからは対応を検討中としか回答されていません。

【2018/1/28追記】
2018/1/28 1:28にコインチェックより補償方針がメール送信されています。
コインチェックのNEM流出事件の補償方針が発表される

■ハッキングされたNEMはどうなっているのか。
ハッキングされたNEMはまだ換金されていないそうです。

オンライン上に存在するウォレット(財布)に分割して保存されており、ウォレットには盗まれたものであるというマーキングがされています。さらに、別のウォレットに移されても、自動的にマーキングがなされるというbotが常時稼働しています。

コインチェックとNEM財団は連携を取りながら、動けているようです。

NEMを取り扱っている取引所が「マーキングのあるウォレットからは売買しない」としてくれたら、奪われたNEMの売却を防ぐことができます。NEM財団からの働きかけがある模様。

このような素早い対応がとられたことに対して、システムエンジニアの端くれとして、とても胸が熱くなりました。また、ボランティアで動いておられるMIZUNASHIさんに心から敬意を表します。

■コインチェックはマルチシグ対応をしてなかった。
重要なポイントは、コインチェックはNEMにおいてはマルチシグ対応をしていなかったということです。

ざっくり書きますが、仮想通貨においては秘密鍵と呼ばれる暗号コードをハッカーに取得されると盗まれてしまうため、マルチシグと呼ばれる技術を使って、秘密鍵を分割することができます。分割して配置しておけば、ハッカーは複数を同時にハッキングしなければならず、セキュリティレベルは大幅に向上します。

コインチェック以外の日本の取引所ではマルチシグ対応を済ませているところもあるそうなので、コインチェックのセキュリティ対応は後手に回っていたと批判されてもしょうがないでしょう。

■重大インシデント発生から検知までの時間がかかっている。
1月26日2:57にハッキングされ、11:25になって、ようやくコインチェック側は気が付きます。580憶円もの資産が分割されて送られているにも関わらず、なんと10時間も検知に時間がかかっているのです。

これはリアルタイム検知する仕組みがなく、社内の人が取引額を見ていてたまたま気が付いたのではないかというレベルです。一定の閾値の取引が行われるとアラームやメールを発報することは容易ですが、仕組が無かったのではないかと疑われます。

ただし、気付きだけでなく、取引自体をロックするところまで仕組みづくりがなければ、今回の事情は救えなかったとは思いますが。

■仮想通貨の暴落は発生したのか。
ハッキングが分かってから、NEMは20%以上、それ以外の仮想通貨も10%以上の暴落が発生しましたが、現在は落ち着いています。5%程度まで値を戻しています。

地獄が始まるのはこれからだと警告する方もおられますが、今のところは仮想通貨自体の問題ではなく、取引所の問題であるという認識のもとに冷静さを保っているように思います。

■コインチェックの今後は?
コインチェックの資本金は9200万円です。被害額は580憶円。さらに仮想通貨や日本円の出金停止が解除されると、引き出す人が続出しますし、取引額が一気に減るため、かなりの経営危機に陥ることが予想されています。しかし、必ずや復活すると信じて、応援しています。

【2018/1/28追記】
自己資金で補償すると発表されています。かなりの手数料収入があった模様です。

最後になりますが、今回の事象とは比べることもできないほど小規模ではありますが、危機対応を何度もやってきた経験から、大量のToDoが蓄積すると24時間体制で絶え間なく処理していく必要があります。指揮官は1人である必要は無く、3人程度で回すことがベストです。睡眠・休息が取れなくなると、人間は簡単につぶれてしまいます。どうか1人で何でもやろうと思わず、責任を共有できるようにしてください。

【1/27 20:50追記】

ひろゆきさんが書いたガジェット通信での記事が話題になっています。引用します。

次の一手として、おいらの予想だと犯人は小さい額をまったく関係ないアカウントに送りつけるってのをやると思うんですね。

例えば、まったく関係ないおいらのアカウントに1NEMとか送金しちゃうわけです。

そすっと、おいらの口座は仮想通貨の取引所で取引できなくなっちゃうのですね。

なので、こんな感じで第3者で困る人を1000人ぐらい作ると、普通にNEMを買っただけなのに使えないのはおかしいじゃないか!ってことで、揉めると思うのですね。

揉めた結果、この”印”があっても取引OKにするしかないよねぇ。。みたいになって、その1000人の中に犯人の口座も紛れてるってパターンじゃないかなぁ、、と思っています。

もしくは、まったく関係ないのに、犯人から”印”を送られたせいで、口座のNEMが一切使えなくなって「すげー困る」ってのが増えて、NEMを買う人がいなくなって、NEMの価値がめちゃくちゃ下がってみんなで一緒に困るってパターンです。

今のところ、マーキングが有効に機能しており、ハッカーはNEMの売却ができていません。しかし、次の一手として、ひろゆきさんの指摘されている方法が取られたら、本当に怖いと思います。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする