目次
[表示]
- coincheck(コインチェック)による580億円分のNEM(XEMネム)流出時系列
- ホットウォレットで管理されていたという事実
- 顧客資産の毀損の可能性が高い事実と、補償される見込みが薄い事実
- 顧客の資産を返せない可能性が濃厚
- 仮想通貨が危険なのではなく、取引所を運営する企業が危険だと言い続けて来た
- 取り戻せる可能性はほぼゼロ。救済企業はないと思う。
- まとめ
- 家族旅行関連記事
2018年1月26日(金)プレミアムフライデー真っ只中?の列島のごくごく一部の人々には、身の毛のよだつニュースが飛び込んで来ました。
大手仮想通貨取引所の「coincheck(コインチェック)」が、ビットコイン以外のアルトコインの取引停止および、日本円の出金停止を突如発表しました。
同日発覚した、アルトコインNEM(XEMネム)の580億円分の流出事件がその理由です。
その後の報道発表によると、「NEM(XEMネム)以外の資産も戻らない可能性が出て来た。」と言う事で、今後さらなる混乱が予想されます。
スポンサーリンク
coincheck(コインチェック)による580億円分のNEM(XEMネム)流出時系列
①1月26日3時:coincheck(コインチェック)のNEM(XEM)アドレスから、5億2,300万NEM送信されたのが判明し、約580億円相当になる。
②1月26日11時25分:coincheck(コインチェック)内でNEM残高の異常減少を検知し、入出金の一時停止。
③1月26日12時52分:NEM(XEMネム)の売買を停止。
④1月26日16時33分:日本円を含む全通貨の出金および送金を停止。
⑤1月26日17時23分:ビットコイン以外の全通過の売買、出金および送金停止。
記者会見から冒頭の大塚氏による事実関係の説明をまとめると、上記の様な事態が発生していました。
ちょうど④の夕方ぐらいにざわつき初めて気づいていたのですが、個人的にはNEM(XEMネム)を保持していなかったのもあり、他人事として捉えていました。⑤が発表されて、やばいかも?と思い始めたものの、飲み会真っ最中で全く美味しくない食事に辟易していたため、coincheck(コインチェック)どころではなかったんですが、多少の資金(元はポイントサイトのポイント)でリップルを買っていたので追いかけてみました。
ホットウォレットで管理されていたという事実
coincheck(コインチェック)のサービス安全性説明とは違う
当時、Mt.GOX(マウントゴックス)のコールドウォレットの管理は完全なオフライン状態で行われていなかったため、安全性が確保されていませんでした。coincheckでは、お客様からの預り金の内、流動しない分に関しては安全に保管するために、秘密鍵をインターネットから完全に物理的に隔離された状態で保管しています。
さらにコールドウォレットの説明が続きます。
コールドウォレットは冗長化され複数の場所に分散されて保管されているため、万が一、災害等で一部失われたとしても問題ありません。 また、AES-256 の規格を持ってコールドウォレットは暗号化されており、第三者が盗むことはできません。 AESとは、Advanced Encryption Standard の略称で米国商務省標準技術局(NIST)によって制定された、米国政府の新世代標準暗号化方式です。AESの後に付与されている数字は暗号アルゴリズム強度指数を表しており、256が最大のものとなっています。
ビットコインはコールドウォレットで管理されていると言いたいのでしょうけど、会見ではビットコイン以外のアルトコインは技術上の問題からホットウォレットで管理されていたという事実が判明して大騒ぎです。
ホットウォレットでの管理=インターネット上に常に繋がっている状態でクラッキングの餌食になる可能性大。お金の入った金庫を、家の軒先きに置きっ放しの様なもの。
マルチシグ非対応という間抜けな事実が判明
マルチシグとは、単一の鍵ではなく複数の暗号化鍵を用いて、仮想通貨へのアクセス時にそれらの組み合わせが必要となる仕組みです。マルチシグネチャーの事です。シングルシグの場合、単に通常のIDやパスワードのみであることが多いため、クラッキングにあってそれらが盗まれると仮想通貨自体が盗まれる可能性が高くなる恐れがあります。
サービスの安全性 | Coincheck(コインチェック)には記載されていませんが、記者会見ではこのマルチシグについても非対応だと言うことが判明しました。暗号化鍵が一つしかなく、仮にそれが盗まれたのであればなおさらどうしようもないでしょう。
マルチシグ非対応での管理=軒先きに置きっ放しの金庫の鍵穴は一つしかなく、その鍵を取られてしまった可能性がある。
顧客資産の毀損の可能性が高い事実と、補償される見込みが薄い事実
財産分離をされていたのか疑問
お客様からの預り金は経営資金とは完全に分離して管理しています。
預り金を会社の資金として運営に用いられることは決してございません。
これもcoincheck(コインチェック)のサービスの安全性に記載されている文言ですが、当たり前といえば当たり前です。しかし、今回の出金停止措置に仮想通貨だけではなく日本円も含まれていることから、これも非常に怪しい状況だと思われます。
運転資金に流用しているかどうかというより、分離保管して信託されるべきであり、預かり金はcoincheckの資産ではありません。顧客が預けた日本円すら出金停止されるとなると、おそらく分離保管はされていなかったのでしょう。
となると、金融庁への届出含め疑義が生じ、これは単なるクラッキングによるNEM(XEMネム)の不正流出事件ではなくなってきます。虚偽の届出、虚偽の説明で金融商品を販売したとなれば、完全に詐欺にもなりますね。
顧客の資産を返せない可能性が濃厚
1月27日(土)11時に更新されている日経Webの記事ですが、追加情報では我々顧客の資産は返すことができない可能性が高いと言うことです。
580億円分のNEM(XEMネム)は全て流出したと言い切ったので、NEM資産が戻ることはないと思います。であれば、仮想通貨を購入していない日本円の出金と、現在保有しているビットコインおよびNEM以外のアルトコインの送金はできるようにしてほしいものです。
資産をロックされる言われはなく、それで潰れようが何しようが、そんなのどうでもいいことですね。
仮想通貨が危険なのではなく、取引所を運営する企業が危険だと言い続けて来た
まさかこんな自体が現実になるとは思いませんでしたが、僕が一番懸念していたのは取引所を運営する企業がザルだと言うことです。
長年株式や為替証拠金取引を色々な会社で利用してきましたが、同じノリで仮想通貨に手を出してみると、あまりの脆弱性の多さに怖くなりました。
マルチシグやコールドウォレットというのは、そもそも顧客側には見えにくい部分があり信じるしかありません。しかしながら、トレードするUI含むシステム自体は使えばわかってきます。
約定が遅い、注文が通らない、すぐにサーバーダウンする、、、おおよそ株式や為替ではありえない初歩的なトラブルが多すぎます。昨日のcoincheck(コインチェック)騒動が始まった頃、ビットフライヤーのサーバーもつながりにくくなり、ログイン不能に一時陥りました。
銀行の取り付け騒ぎじゃないんだから、この騒動程度で他社のサーバーもダウンするってどう言う貧弱な仕組みなんでしょう。だから僕自身は現金を入れるのは避けて、ポイントサイトのポイントを利用するこで、自分なりにリスクヘッジはしてきました。
まぁ、取引所や販売所をそれぞれの企業が持つ仕組みも、信用できない理由ではあります。
スポンサーリンク
取り戻せる可能性はほぼゼロ。救済企業はないと思う。
仮想通貨を過信している人たちは、SBIやソフトバンクが買うのでは?と淡い期待をしているようです。それはまずないでしょうね。
そもそも運営がザルな企業に手を出しても、いいことなんてないです。
彼らが興味あるのは取引所ではなく、その技術だけですからね。技術者の引き抜きはあるかもしれませんが、coincheck(コインチェック)という企業自体には何の価値もないので、救済はありえないでしょう。
ブロックチェーンという技術は素晴らしいので、今大手が取り組んでいるのはリアル通過の送金手段としての活用です。
彼らにとっては、ビットコインはともかくとしてアルトコイン自体には一切興味ありません。なくなってもどうなってもいいんです。
さらに、各国中央銀行のトップは、過熱ぶりには注意するようにと言っていましたが、何かあっても知りませんよとクギをさしていました。
まとめ
東京証券取引所のセキュリティ投資は、250億以上と言われています。しかし、仮想通貨業者の投資額は多くても10億程度。
coincheck(コインチェック)は1,000億近くの顧客資産を預かっているにもかかわらず、セキュリティ投資がなされていなかったのは明白です。と言うか、難易度高くてやり方分からなかったと社長が言っているぐらいなので、情けない限りです。
現時点ではどうすることもできないので、ひたすら待つしかないでしょう。
まさか泣けなしの貯金や、ボーナス全力投球なんて人はいないと思いますので、そんなに心配していませんけど。
余談ですが、「はれのひ」の破綻会見が同日だったのは偶然でしょうけど、coincheck事件に隠れてしまったのは残念です。あれも重要です。
ではでは。
スポンサーリンク
家族旅行関連記事
★爆発的にJALマイルを貯める方法
★爆発的にANAマイルを貯める方法
★アメックスゴールドは初年度無料!さらにキャンペーンが熱い!