2018年1月26日に約 5億2300万XEM(ネム)の日本円換算約460億円の盗難被害にあったコインチェックですが、2018年1月28日にその補償内容が公式発表されました。
なんと盗難された分のXEM(ネム)を同じ量分ユーザーに補償。
前代未聞の盗難事件に対する前代未聞の補償となりました。
誰もが倒産や補償逃げなどをネガティブな思いを抱えていたところに、驚きの早さで補償を発表。この対応速度の早さは目を見張るものがあります。
この発表で今後に不安を抱えていた人はひとまずは安心と言っていいでしょう。
この記事では補償内容における注意すべき点やコインチェックの今後。そして、今回の不正送金の原因を検証した上で、仮想通貨ユーザーが最も知っておかなければならないことを解説します。
1. 具体的な補償内容
具体的な補償内容は以下のようになっています。
(引用:コインチェック)
内容まとめ
- 補償されるのは不正送金がされたXEM(ネム)の保有者約26万人全員。
- 具体的な補償は日本円で行われ、補償額は「88.549円×XEMの保有数」で計算。
- 補償金はコインチェックのウォレットに返金。
※具体的な補償時期や手続きはは追って連絡となるようです。
1-1. 注意すべき点
注意すべき点はXEM(ネム)を持っていたユーザーは強制的に利確になるという点です。
利益の際には税金が絡んできますので、来年度の確定申告の際には注意です。
また、XEM(ネム)の価格が88.549円で補償となるの点にも注意です。XEM(ネム)の現在値段は11o 円程度ですので、相場の評価額より低い価格での補償となる可能性があります。これに関する補償は現在不明です。
2. コインチェックの今後は?
さて、今回の事件を受けコインチェックの今後が気になるのではないでしょうか?
「盗難にあった仮想通貨取引所だし・・・今後も使うのは不安・・・」と多くの方が思うのではないでしょうか?
ツイッターで面白い統計を発見しましたのでご覧ください。
「今まで使っていて今後も使うつもりだという投票」と「今まで使っていて今後も使っていたが今後は使わないという」投票が半々に別れています。
つまり、今後もコインチェックを使う人は確実にいるということです。
今回の盗難事故を受け、コインチェックは信用をかなり落としましたが、コインチェックが機能面で使いやすのは事実です。私も日本の取引所を全て使っていますが、コインチェックの使いやすさは頭一つ飛び抜けています。
また、今回の補償を受けてコインチェックがとんでもない資金力を有していることが立証されました。(恐らく・・・)セキュリティ面においてもしっかり力を入れてくるでしょう。
セキュリティ面さえしっかりできれば、今後もコインチェックは仮想通貨取引所の1つとして機能し続けるでしょう。
3. XEM(ネム)の不正送金の原因とは?
では、そもそもXEM(ネム)不正送金の原因はなんだったのでしょうか?
結論から述べますと、取引所を攻撃したハッカーが一番悪いのですが、取引所は常にハッカーに狙われているので、仮想通貨に価値がある限りハッカーによる攻撃が減ることはないでしょう。
となれば、やはりコインチェックのセキュリティに問題があったと言わざるを得ません。
具体的な原因をして考えられるのは、コールドウォレットで管理すべきだった資産をホットウォレットで管理していたという点です。
マルチシグと呼ばれる対応(後述)をしていなかったことも問題として挙げられていますが、どちらかといえばホットウォレットで保管していたのが根本的な原因でしょう。
3-1. コールドウォレットでの保管について
(ハードウェアウォレットの図例)
コールドウォレットとはインターネットと完全に切り離されたウォレットのことです。
コールドウォレットに仮想通貨を預けることで、外部からの不正アクセスを回避することができます。
コールドウォレットの例としては「ペーパーウォレット」や「ハードウェアウォレット」が挙げられます。
XEM(ネム)をコールドウォレットに保管しておけば、今回の盗難を回避できたとも言えます。
3-2. なぜコールドウォレットで保管してなかったのか?
しかし、技術的側面から話しますとネムは他の仮想通貨に比べてコールドウォレットでの対応が難しいというもまた事実です。
実はネムはほとんどの操作をAPI(誰でも外部からソフトウェアの機能を利用することができる)で行うことができます。そしてこれらのAPIはオンライン上で展開されます。
つまりXEM(ネム)をコールドウォレットで管理しようとすると、その対応には高度の技術が必要となります。今回のハッキングまでに優秀な技術者を揃えられなかったと予測できます。
またコールドウォレットに通貨を全て入れてしまうと、出金がかなり手間になります。そのためサービスのユーティリティが大きく下がることも懸念されます。
このような理由から、コインチェックが安全性の確保に大きく舵をきれなかったことが予測できます。
いづれにせよ、コールドウォレットでXEM(ネム)の9割ほどを保管しておけば、このような大きな損失にはならなかったので、コインチェックにも責任があるのは事実でしょう。
3-3. マルチシグ対応について
コインチェックでは、XEM(ネム)に対してマルチシグの対応を行っていなかったこともハッキングの要因と言われています。
マルチシグとは秘密鍵が2つ以上ある状態のことです。
仮想通貨はウォレットに保管されています。秘密鍵を知っている人しかこのウォレットから仮想通貨を引き出すことができません。
マルチシグとは秘密鍵を2つ以上に分割し、このうちの数個が揃わないととアクセスできない仕組みです。
それぞれの秘密鍵を分散して管理することで、ハッカーは複数の場所に保存されている秘密鍵をハッキングする必要があります。つまりセキュリティが飛躍します。
しかし、マルチシグを行ったとしてもハッキングされたケースがあります。今回の不正送金はコールドウォレットにXEM(ネム)の多くを預けていれば防げた可能性が高いので、直接的な原因はホットウォレットで管理していたことだと推測できます。
4. そもそも個人でのウォレット管理は常識!
今回の事件で明るみになったことは、コインチェックのセキュリティ問題だけではありません。
多くのユーザーが取引所にコインを置いたままにしているという事実です。
今回の1件でコインチェックはセキュリティ面を大幅に強化するでしょうが、それでも取引所が安全という補償は一切ありません。
同様のハッキング事件は今後も起きることでしょう。
自分の資産は自分で守らなければなりません。そもそも仮想通貨はセキュリティから考えるべきものであり、ウォレット管理は2014年に大量のビットコインが盗まれたマウントゴックス事件以来、常識となっていました。
しかし、最近の投資の流れや新規参入により過去の事件は影が薄くなり、ウォレットが大事と言う認識が薄れているように感じます。
資産を守るには必ず「取引所以外のウォレット」に仮想通貨を保管しておく必要があります。
4-1. なぜウォレット管理が大事なのか?
それは「取引所以外のウォレット」であれば、ハッキングされる可能性がかなり低いからです。
ハッカーは多くの資産があるところを狙います。それもはもちろん取引所です。
逆に個人は狙われないのか?と言うと、絶対に狙われないとは断定できません。しかし、よほどの資産家でなければ狙われる可能性は低いでしょう。
数十万円分の仮想通貨を狙うために個人が管理しているウォレットを狙うのはハッカーにとって大きなメリットがあるとは思えません。
ハッキングとはいわば不正なのでリスクそのもの。だとすれば、できるだけ大きな資産を狙う方が合理的です。となれば、狙われるのは取引所です。
つまり、取引所以外のウォレットで保管しておけばハッキングされる可能性を最小限に止めることが可能です。
4-2. ウォレットの種類と選択肢
ウォレットの種類には大きく分けて
- ホットウォレット(モバイルウォレットやウェブウォレットetc)
- コールドウォレット(ペーパーウォレットやハードウェアウォレット)
の2種類あります。セキュリティ性を考慮するならコールドウォレットですが、コールドウォレットには持ち運びにくいと言うデメリットがあります。
おすすめはホットウォレットに決済などで利用する分だけを入れ、コールドウォレットでがっちり資産を守る方法です。
このように使えば、どのウォレットを使って大きな問題はありません。
本来の仮想通貨の管理方法である「ウォレット」をこの機会に教訓として学びましょう。
