コインチェック事件の真相

 


今年2018年1月末、仮想通貨取引所であるコインチェックのシステムがハッキングに遭い、仮想通貨NEMが大量に盗まれるという事件が起きました。

 

仮想通貨元年と言われた昨年以来、国内でも仮想通貨利用者、取引者が増え続けていただけに、日本国民に与えた衝撃は非常に大きいものでした。

 

またコインチェックは大手取引所のひとつで、出川哲朗氏のCMなどもあって知名度も高かったので、仮想通貨取引はしていないけど名前は聞いたことがあったという人も多かったと思います。

 

そんなコインチェックの事件について、具体的にいったいどんな事件だったのかその後どのような展開になったのか原因はなんだったのかなど、半年経った今、改めて詳しくみていこうと思います。

 

そして、取引所がしっかり安全対策をしていくのはもちろんですが、万が一今後似たような事件が起きたときに被害を最小限にするために私たち一人一人がするべきことは何か

 

また、今回のコインチェックのような事件が起きてもなお、仮想通貨を利用していっても大丈夫なのか、などについても考えていこうと思います。

 

 

何があった?コインチェックの事件の詳細をわかりやすく解説

coincheck-logo

まずはじめに、コインチェックの事件とはいったいどんなものだったのか?

 

原因はなんだったのか?犯人はだれか?

 

といった事件の詳細をまとめていこうと思います。

 

また、事件後の対応や現在に至るまでのニュースや変化についても追っていきましょう。

 

そもそもどんな事件?いつ起こった?

nem流出

月日 2018年1月26日
取引所 Coincheck(コインチェック)
盗まれた通貨 NEM(通貨単位はXEM)
被害者数 約26万人
被害総額

約580億円

 

コインチェックの事件とは、2018年1月26日、大手取引所Coincheck(コインチェック)に対して不正アクセスがあり、同取引所で扱っていた仮想通貨NEMが大量に流出したというものです。

 

26日の午前2時57分に流出が発生し、同じく26日の午前11時25分にコインチェックが流出を確認、午後12時7分にNEMの入金を制限するに至りました。

 

被害者数は26万人、被害総額は約580億円にものぼると言われています。

 

同様の事件として有名な、2014年に発生した仮想通貨取引所マウントゴックスの事件における被害額約470億円をしのぎ、仮想通貨における犯罪としては最大のものとなりました。

 

大きな原因はセキュリティ面での2つのミス

coincheck(コインチェック)のセキュリティでは、利用者数、取引額ともに国内最大級だった取引所でこのような事件が起きてしまった原因はなんだったのでしょうか?

 

主な原因はセキュリティ面における2つのミスでした。

 

具体的には

 

①通貨をホットウォレットで管理していたこと

②NEMのマルチシグ対応をしていなかったこと

 

が挙げられます。

 

最大級の取引所でありながら意外にも、基本的とも言える部分でのセキュリティ対策が不十分だったのです。

 

また、セキュリティの面以外でも、取引を支える制度の部分で安心安全な取引を行うには不十分なところがありました。

 

 

①ホットウォレットを使っていたこと

セキュリティ面での原因のひとつは、通貨を”ホットウォレット”で管理していたことです。

 

ホットウォレットというのは、常にインターネットに接続された環境で通貨を管理する仕組みのことです。

 

いつでもオンライン上にあるため、今回の事件のような不正アクセスや流出の標的になる可能性があります

 

このホットウォレットに対して、インターネットと完全に切り離したオフラインの環境で通貨を管理する”コールドウォレット”というものがあります。

 

オフラインで管理することで、インターネット上での不正アクセスや流出の防止になるので、金融庁は仮想通貨取引所に対してコールドウォレットの使用を推奨しています。

 

コインチェック自身も通貨の管理にコールドウォレットを使用していると述べていたのですが、一部の通貨に限られていたのか、少なくとも盗まれたNEMに関してはホットウォレット上に置いてしまっていたようです。

 

ホットウォレット コールドウォレット
場所 オンライン上 オフライン環境
危険性 高い 低い

 

ウォレットについて、詳しく知りたい方はこちらの記事もご覧ください。

 

②NEMのマルチシグ対応していなかったこと

セキュリティ面での原因と考えられるもうひとつは、マルチシグ対応していなかったということです。

 

マルチシグとは簡単に言うと、複数の鍵がないと開かないようにする仕組みです。

 

例えば家のドアなどは鍵を持った人が一人いれば開きますが、それに対してマルチシグは鍵を何人もが持っていて、その人たちが集まってはじめて開く、というようなイメージです。

 

NEMにはこのマルチシグの機能がついていて、複数に分けられた秘密鍵を合わせて「署名」することで公開鍵が開くようになっています。

 

こうすることで安全性が高まるので、NEM財団も各国の取引所にマルチシグ対応するように呼びかけていたのですが、コインチェックはこのマルチシグ対応をしていませんでした。

 

 

犯人は特定できていない

そしてこの事件の犯人ですが、結論から言うとまだ特定できていません。

 

事件直後から、追跡調査始められました。

 

犯人のウォレットにマーキングを行うことで、現金にかえようとしても判別できるというものです。

 

これにより犯人は盗んだNEMをどうすることもできず、身動きが取れない状態になったかのように思われました。

 

しかし、ウォレットを特定しても個人の特定にはならないこと、犯人側もうまく穴をついて他の仮想通貨にかえてしまったことなどから、犯人の特定はいっそう難しくなり、3月20日にはNEM財団が追跡をやめることを発表しました。

 

今後も犯人の特定は難しい状況が続くと考えられます。

 

事件の対応はどうだった?時系列順にまとめ

流出からその後の事件の対応までを時系列順にまとめると以下のようになります。

 

1月26日   02:57  不正アクセスによりNEMが流出

 

 

             11:25  コインチェックが流出を確認

 

 

             12:07 NEMの入金を制限

 

 

             16:33 コインチェックが扱う全ての通貨の出金を停止

 

 

             23:30 コインチェックが会見を開く

 

1月28日  0:48 補償内容を発表

1月26日に不正送金されたNEMの補償について


総額 : 5億2300万XEM
保有者数 : 約26万人
補償方法 : NEMの保有者全員に、日本円でコインチェックウォレットに返金いたします。
算出方法 : NEMの取扱高が国内外含め最も多いテックビューロ株式会社の運営する仮想通貨取引所ZaifのXEM/JPY (NEM/JPY)を参考にし、出来高の加重平均を使って価格を算出いたします。算出期間は、CoincheckにおけるNEMの売買停止時から本リリース時までの加重平均の価格で、JPYにて返金いたします。
算出期間  : 売買停止時(2018/01/26 12:09 日本時間)〜本リリース配信時(2018/01/27 23:00 日本時間)
補償金額  : 88.549円×保有数
補償時期等 : 補償時期や手続きの方法に関しましては、現在検討中です。なお、返金原資については自己資金より実施させていただきます。

今般の不正送金に伴い、一部サービスの停止などお客様、取引先、関係者の皆様にご迷惑をおかけしており、重ねてお詫び申し上げます。原因究明、セキュリティ体制の強化などを含めたサービスの再開に尽力するとともに、金融庁への仮想通貨交換業者の登録申請の継続的な取り組みも併せて、今後も事業を継続して参りますので、引き続き、宜しくお願い申し上げます。

Coincheck:https://corporate.coincheck.com/2018/01/28/30.html より

 

 

 

 

事件その後はどうなった?

事件直後の対応については、上で見てきました。

 

引きつづき、その後から現在に至るまでの流れをポイントを押さえて見ていきます。

 

1月29日 コインチェック株式会社に金融庁から業務改善命令が出される

Ⅰ.業務改善命令の内容

1. 本事案の事実関係及び原因の究明
2. 顧客への適切な対応
3. システムリスク管理態勢にかかる経営管理態勢の強化及び責任の所在の明確化
4. 実効性あるシステムリスク管理態勢の構築及び再発防止策の策定等
5. 上記1から4までについて、平成30年2月13日(火)までに、書面で報告すること。

以上

 Coincheck:https://corporate.coincheck.com/2018/01/29/32.html より

 

 

 

2月9日 日本円の出金を13日より再開するとの報告

 

 

3月8日 金融庁から2回目の業務改善命令が出される

 

(1) 適正かつ確実な業務運営を確保するための以下の対応
ⅰ.経営体制の抜本的な見直し
ⅱ.経営戦略を見直し、顧客保護を徹底
ⅲ.取締役会による各種態勢の整備
ⅳ.取り扱う仮想通貨について、各種リスクの洗出し
ⅴ.マネー・ローンダリング及びテロ資金供与に係る対策
ⅵ.現在停止中の取引再開及び新規顧客のアカウント開設に先立ち、各種態勢の抜本的な見直し、実効性の確保
(2) 顧客との取引及び顧客に対する補償に関し、当局に対し適切な報告
(3) 上記(1)に関する業務改善計画を平成30年3月22日までに、書面で提出
(4) 業務改善計画の実施完了までの間、1ヶ月毎の進捗・実施状況を翌月10日までに、書面で報告

 

以上

Coincheck:https://corporate.coincheck.com/2018/03/08/45.html より

 

 

 

3月12日 補償に関する新たな見通しが出される

仮想通貨NEMの不正送金に係る補償について


補償日時:2018年3月12日中
補償金額:88.549円 × 日本時間2018年1月26日 23:59:59時点での保有数
補償対象:日本時間2018年1月26日 23:59:59時点でNEMを保有していたお客様

 

・本件はNEMの不正送金に係る補償に関するご案内です。NEMの入出金・売買に関するお知らせではございません。
・補償は日本円で行われます。
・補償は預金口座への振込ではなく、お客様のCoincheckアカウントの残高に補償金額(日本円)を反映する方法で行います。
・補償日時に本人確認が完了していないお客様も補償の対象です。日本円の出金には別途本人確認の完了が必要です。 また、日本円出金に伴い、別途追加での本人確認を行う場合がございますことをご了承ください。
・日本円の出金には所定の手数料がかかります。
・日本円の出金処理は申請をいただいている順にて対応致します。このため、ご指定口座への着金までお時間を頂戴する場合がございます。
・現時点で判明していない問題等が確認された場合、予告なく補償の実施を見合わせることがございます。
・課税関係につきましては、現在、国税当局に相談を開始した段階にございます。取り扱いが分かり次第アナウンスを致します。
※NEMの補償として支払う金銭は、本年(平成30年)に発生した事実に基づいてお支払するものです。課税対象となるか否かにかかわらず、平成29年分の確定申告に影響を及ぼすものではございません。

Coincheck:https://corporate.coincheck.com/2018/03/12/47.html より

 

 

4月6日 コインチェック株式会社がマネックスグループ株式会社の完全子会社化および新経営体制への移行を発表

 

 

 

4月16日 新経営体制発足

 

 

 

5月18日 一部仮想通貨の取り扱い廃止を発表

一部仮想通貨の取り扱い廃止について


当社は、このほど発生した不正アクセスによる仮想通貨NEMの不正送金に関連し、2018年3月8日、金融庁から資金決済に関する法律第63条の16に基づく業務改善命令を受けました。今回の措置を厳粛かつ真摯に受け止め、深く反省するとともに、内部管理態勢及び経営管理態勢等を抜本的に見直し、顧客保護を徹底した経営戦略の見直し等を進めております。

この見直しの一環として、今後さらなるAML/CFTの管理態勢の整備・強化が必要となること等を踏まえ、少しでも懸念のある通貨を取扱うことについては、当社として適切ではないと判断し、仮想通貨の特性を踏まえた各種リスクの再検証を実施いたしました。その結果、下記の通貨の取扱いを廃止といたします。

 

廃止日:2018年6月18日
詳細内容:Coincheck上における一部対象仮想通貨の売買、入出金、保有、当社への貸し出しの廃止
対象通貨:XMR、REP、DASH、ZEC

1:取り扱い廃止に伴い、廃止日に保有している対象通貨は、市場価格で売却し、日本円に転換されます。
2:売却で取得する日本円は、Coincheckアカウントの残高に反映されます。
3:本案内により多数の送金申請をいただいた場合、目視等での確認も含め送金完了までに数日程度お時間を頂戴する場合がございます。
4:出金の際は取引時確認の完了が必要です。また、別途追加での取引時確認を行う場合がございますことをご了承ください。

手数料:https://coincheck.com/ja/info/fee

 

このたびは、不正アクセスによるNEMの不正送金及びこれに伴う一部サービスの一時停止等により、お客様をはじめとする関係者の皆様に、多大なご迷惑、ご心配をおかけしておりますことを心よりお詫び申し上げます。引き続き、お客様により安心してサービスをご利用いただけるよう努めてまいりますため、何卒、よろしくお願い申し上げます。

※記載されている日時は全て日本時間です。

Coincheck:https://corporate.coincheck.com/2018/05/18/56.html より

 

 

 

事件の影響を様々な視点で見てみる

かなりの被害になり世間を騒がせたコインチェックの事件ですが、この事件がどのような影響を与えたのか、具体的な数字やグラフで様々な視点から見てみます。

 

NEMのチャートの変化は?

 

まず、盗まれた通貨であるNEMのチャートの変化ですが、事件その後で以下のようになっています。

CoinMarketCap:https://coinmarketcap.com/ja/currencies/nem/   より

 

流出発覚後、比較的すぐに価格が下がりコインチェックが補償を発表するタイミングに合わせて再び価格が上がっているように見えます。

 

取引量もこの期間およびその前後である程度の増加を見せており、コインチェック事件の影響は少なからずあったと考えられます。

 

しかし、より長期間で見ればこの変化はさほど大きなものではなく、世界全体で見ればそこまで大きな影響とはならなかったのかもしれません。

 

同:https://coinmarketcap.com/ja/currencies/nem/   より

 

日本の仮想通貨ユーザーの変化は?

CryptoCompare:https://www.cryptocompare.com より

 

続いて、日本の仮想通貨利用者の変化を取引量の動きから考えてみます。

 

全体を見ることは難しいので、主要な通貨であるBTCとETH、そしてXEMで見てみます。

 

上の図から、

 

・やはりXEMに関しては少なからず変化があるものの長期的に見るとそこまで大きなものではないということ

 

・そのほかの通貨はほとんど影響を受けておらず、仮想通貨利用者自体はあまり変化していないということ

 

ということが考えられます。

 

 

コインチェック利用者の変化は?

SimilarWeb:https://www.similarweb.com/ja にてCoinCheck(https://coincheck.com/ja/)の訪問者数を算出

 

最後に、事件のあったコインチェックの利用者数に変化があったのかを見てみます。

 

上の図は、コインチェックの公式サイトを訪れた人数の変化です。

 

コインチェックの利用者数そのものを調べることは難しかったですが、訪問者数に明らかな減少が見られることを考えると、利用者数もかなり減ったと言えそうです。

 

事件をどう思う?世界の反応やネットでの反応まとめ

さて、この事件に関する反応はどのようなものだったのか、Twitterで見てみました。

 

事件後の国内の反応はシステムを責める声に加えて利用者の管理の甘さを責める声も

事件直後コインチェックが会見を行い、セキュリティの甘さが原因だったことが明らかになりました。

 

国内の反応としては、そうした甘さのあったコインチェックを責める声があったのはもちろんですが、仮想通貨を利用する人々の管理の甘さを指摘する声も一定数ありました。

 

正直、これは意外でもありました。

 

コインチェックを一方的に責めるものがほとんどだと思っていましたが、個人の損失については自身のの安全管理にも原因があると考える人がそれなりに多いようです。

海外の反応はNEM全体の影響を考える声や、安全対策の必要性を再認識する声など

海外の人の反応としては、この日本で起こった事件によってNEMにどのような影響が出るのかを気にする声や、コインチェックのセキュリティに不具合があったことを受けて安全対策の重要性をつぶやくものなどがありました。

 

国外で起こった事件なので、自分たちにも被害の波が及ぶか否か、そして自分たちが無事であればいい教訓にして安全性の見直しに生かそうという客観的な視点が多く見られました。

 

 

私たち個人はどうすればいい?

CyberSecurity

今回のように取引所など自分自身の手の及ばないところで被害があった場合、私たちはどうすることもできないのかというと、そんな事はありません。

 

個人でもできることがたくさんあります。

 

というより、できる限りの対策を私たちはしておかなければなりません。

 

今回のような事件は予測できない上に突然起こります。

 

被害にあってから後悔しても遅いので、今回の事件を教訓にしてすぐに取りかかりましょう。

 

取引所に資産をできるだけ置かない

まずは、取引所に資産をできるだけおかないようにしましょう。

 

私たちが仮想通貨取引所で手に入れた通貨は、そのままだと自分の手元にあるわけではなく、取引所に預けた状態になります。

 

イメージとしては銀行にお金を預けている状態です。

 

それならそんなに危なくないのでは、と思うかもしれませんが、銀行に比べてセキュリティがグッと下がります。

 

銀行よりも取引所の歴史はかなり浅い上に、取引所は通貨を管理するプロではないからです。

 

その上、ハッキングなど不正を働く側の技術も日々進歩しています。

 

取引所に資産がたくさん置いてある、という状態は絶対に避けるようにしましょう。

 

ハードウォレットによる管理がオススメ!

より安全性を追求するなら、ハードウォレットによる管理がオススメです。

 

ハードウォレットとはコールドウォレットの一つで、専用の端末内に自分の秘密鍵を保存することでネット環境と切り離して管理できるというものです。

 

少し高価ですが、今回のような事件が再度起きて被害を受けることを考えたら使うべきだと思います。

 

ハードウォレットについて、詳しくはこちらをご覧ください。

 

取引所を分散する

取引所に置かないようにするのが一番ですが、少しの間置いて置かなければならない状況があるかもしれません。

 

どのような事情があったとしても、多くの資産を一つの取引所に集中させておくことだけは避けるようにしましょう。

 

また、資産を置く置かないに関わらず、普段利用するのにも複数の取引所を開設し利用するのにはメリットがあります。

 

手数料の違いサービスの違い取り扱い通貨の違いなど取引所による違いがいろいろあるからです。

 

複数の取引所をうまく使いましょう

 

他にもセキュリティをもう一度見直そう

そのほかにも気をつけておくべきことがいくつかあります。

 

二段階認証、設定していますか?

 

パスワードは使い回し分かりやすいものにしていませんか?

 

また、パスワードや秘密鍵の管理は徹底していますか?

 

メールアドレスも取引所専用のものを用意したほうがより安全です。

 

もう一度見直して、最大限の安全対策に努めましょう。

 

結局仮想通貨は危険なの?

hacker

今回のような大規模な事件が起こったり、入念な安全管理を必要としたり・・・

 

やっぱり仮想通貨って危ないんじゃないのかな、やめたほうがいいんじゃないかな、と思う方もいるかもしれません。

 

結論を言えば、仮想通貨を始めないもしくはやめるという必要はありません

 

確かに、しっかりとしたセキュリティ対策が現状必要なため、安全だとは思えないかもしれません。

 

しかし、それはただ単に歴史が浅いために諸々追いついていないというだけです。

 

法律でさえ、仮想通貨の盛り上がりを受けて後追いの形で制定されたものです。

 

仮想通貨自体は決して危ないものではなく、むしろ安全面ほか様々な面で将来性の高いものと言えます。

 

そうはいってもやはり技術も安全性も高い

誤って認識しないでおきたい点として、大規模な事件の原因となっているのは決して仮想通貨やそれを支える技術ではないということです。

 

上でも説明したように、今回の事件の原因となったのは主として、コールドウォレットの不使用とマルチシグ機能の非実装でした。

 

これら2つはいずれも仮想通貨を支える技術であり、2つの技術をしっかり利用していれば防げたものです。

 

そのほか根幹となるブロックチェーンも含めて、仮想通貨やそれを支える技術としてはかなり安全性は高いと言えます。

 

現金を財布に入れて持ち歩いている日常生活の方がよほど危ないかもしれません。

 

細かい部分の不備をなくしていけばいい

もとになる技術は高いので、あとはそれを不足することなく使っていけるかが仮想通貨界の今後の課題になると思います。

 

仮想通貨の隆盛の勢いはかなりのものがありました。

 

そのため、最初から完璧というわけにはいかず追いつかない部分もあったということだと思います。

 

今後細かい部分を突き詰め、より安全性は高められていくことと思います。

 

個人単位で最大限の注意を

したがって私たちは、いま仮想通貨を利用する以上、一人一人がしっかり安全対策をしていかなければなりません。

 

どれだけ対策しても怖いと思う方は、通貨を保存する場所を分散しておきましょう。

 

日常生活で銀行を分けたり、現金として手元に置くお金と銀行に置いておくお金を分けるのと同じイメージです。

 

リスクは分散することが大切です。

 

とは言っても、上で書いたような安全対策をしておけばほぼ大丈夫です。

 

安全にしっかり気をつけて、仮想通貨で損をするのではなく得をしましょう。

 

 

 

まとめ

この記事の内容をまとめると、

 

・コインチェックの事件とは、2018年1月末にコインチェックから外部の不正アクセスによりNEMが流出した事件を指す。

 

・被害総額は約580億円にのぼった

 

・主な原因はホットウォレットで管理していたこととマルチシグ対応をしていなかったことという2つのセキュリティ不足

 

・コインチェックの利用者は減ったが、NEMや仮想通貨全体のチャートや取引量への影響はそれほど大きくない

 

・個人のしっかりとした安全管理を見直す機会にするべき事件となった

 

・厳重な安全管理は必要だが、仮想通貨自体はやはり技術も将来性も高いものである

 

ということになります。

 

やはり一番のポイントは、安全性への配慮の必要性が強く認識されたことだと思います。

 

今後自分が被害に遭わないために個人でできることをやっておきたいですね。

 

日本の仮想通貨取引所と手数料一覧

横にスライドすると手数料が一瞬で比較できます。

国内仮想通貨取引所 取扱通貨 BTC
取引手数料
BTC
最低取引単位
即時入金 即時入金
手数料
日本円
出金手数料
BTC
送金手数料
販売所 盗難補償

ザイフ公式サイトはこちら

btc,bch,eth
etc,nem,mona
-0.05%〜-0.01% 0.0001btc 無料 300〜756円 0.0005btc

ビットフライヤー公式サイトはこちら

btc,bch,eth,
etc,ltc,mona,
lisk
0.01〜0.15% 0.001btc 324円 216〜756円 0.0004btc

コインチェック公式サイトはこちら

btc,bch,eth,
etc,lisk,fct,xmr,rep,

xrp,zec,xem,ltc,
dash

無料 0.001btc ・3万円未満:756円

・50万円未満:1,000円

・それ以上:入金額×0.108%+486円

400円 0.001btc

GMOコイン公式サイトはこちら

btc,bch,eth,
ltc,xrp
無料 0.0001btc 無料 無料 無料

DMM Bitcoin公式サイトはこちら

btc,bch,eth,
etc,xrp,xem,ltc
無料  0.001btc 無料 無料 無料

bitbank公式サイトはこちら

btc,bch,eth,
etc,ltc,xrp,
mona,
無料 0.0001btc 無料 540〜756円 0.001btc

Bit Trade公式サイトはこちら

btc,bch,eth,
ltc,xrp,mona,
0.20% 0.0001btc 無料 648円 0.0005btc

QUOINEX公式サイトはこちら

btc,bch,eth, 無料 0.001btc 無料 500円+手数料 無料

Bitpoint公式サイトはこちら

btc,bch,eth, 無料 0.0001btc 無料 顧客負担 無料

みんなのビットコイン公式サイトはこちら

btc,bch,eth, 無料 0.01btc 無料 500円 無料

横にスクロールできます

 

【海外の仮想通貨取引所と手数料一覧】

横にスライドすると手数料が一瞬で比較できます。

海外仮想通貨取引所 取扱通貨 通貨取引手数料 即時入金 即時入金
手数料
日本円
出金手数料
BTC
送金手数料
販売所 盗難補償

Binance公式サイトはこちら

100種類程度 0.1% 対応無し 0.001btc

kucoin公式サイトはこちら

70種類程度 0.1% 対応無し 0.0005btc

coinexchange公式サイトはこちら

草コインの宝庫
数百種類
0.15% 対応無し 0.001btc

Yobit公式サイトはこちら

500以上 0.2% 対応無し 0.0005btc
ポロニエックス
Poloniex詳細→
70種類弱 0.15~0.25% 対応無し 0.0001btc

海外の取引所は入出金という概念はなく、国内の取引所に送金するので送金手数料が問題になります。

横にスクロールできます。

 

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事