こんな疑問をお持ちではありませんか?
- コインチェックで仮想通貨のNEMが約620億円相当盗まれたって報道されてるけど、お金は返金されるの?
- この事件のせいでNEMが暴落してるけど、暴落が続く可能性は高いの?
- やっぱり仮想通貨って危険ってこと?
この記事ではそんな疑問をお持ちの方に向けて、2018年1月26日に起きた国内大手の仮想取引所であるコインチェックのNEM盗難事件の全容、コインチェックのシステムの問題点、返金の可能性など、現時点でわかることをまとめてみました。
もくじ [非表示]
コインチェックのNEM盗難事件の全容は?
出川哲朗さんのCMでもおなじみの大手仮想通貨取引所であるコインチェック(coincheck)で、2018年1月26日に約620億円相当のNEM(ネム)が不正に引き出されるという事件が起こりました。
この事件は、過去に起きた仮想通貨のハッキング盗難事件の中でも最高被害額に上るものです。
コインチェックの公式サイトが公開している事件の全容は以下のとおりです。
1月26日 02:57頃 :事象の発生 (正確な発生時刻を特定するため、現在調査を継続しております。 ※1/27 10:35頃追記)
1月26日 11:25頃 :当社にて異常を検知
1月26日 12:07頃 :NEMの入金一時停止について告知
1月26日 12:38頃 :NEMの売買一時停止について告知
1月26日 12:52頃 :NEMの出金一時停止について告知
1月26日 16:33頃 :JPYを含め、全ての取扱通貨の出金一時停止について告知
1月26日 17:23頃 :BTC以外(オルトコイン)の売買の一時停止について告知
1月26日 18:50頃 :クレジットカード、ペイジー、コンビニ入金一時停止について告知引用元:コインチェック公式サイト
現時点では、NEMが不正に引き出された正確な時刻は明らかになっていないとのことですが、NEMの不正流出が発覚したのは、約8時間経過してからのようですね。
コインチェック本社前に利用者が集結!「金返せ」の声も?
26日に出金が停止が発表された後、不安になった利用者達が東京都渋谷区にあるコインチェックの本社前に集まっていたようです。
「預けていた全資産が引き出せなくなった!」
「お金を返してほしい」
という声もあったようですが、大きな騒ぎにはなっていなかったようです。
返金してもらえる可能性は?
社長が「最悪のケースは顧客資産を返せないこと」と発言!
26日の深夜11時30分には記者会見が行われ、コインチェックの最高執行責任者(COO)である大塚雄介氏、社長の和田晃一良氏と顧問弁護士が出席し、多くの報道陣から質問を浴びたようです。
コインチェック側は「顧客保護を最優先に対応している」、「できるだけご迷惑をかけることがないように検討している」とはしているものの顧客資産を完全に保証するという内容の発言はなかった模様。
ハフィントンポストの報道によると
「顧客資産がなくなった場合にどのように補償するかという規定はなかったのか?」
という記者からの質問に対し、コインチェックの顧問弁護士は
利用規約上の条項というのはございますけれども、本件の事態に即してこういう対応をします、という条項はございません。
と回答したそうです。
コインチェックには、不正ログインに関わる損失を00万円まで保証する「なりすまし保証」という制度があるのですが、それはIDやパスワードなどを盗まれて不正にログインされた場合の損失保証制度であり、今回の事件には適用されないそうです。
つまり、今回の事件での損失に対する顧客資産の補償は規約には定められていないということですね。
しかも、和田社長は会見で最悪のケースとして
顧客の資産が毀損し、顧客から預かっている資産がお返しできないこと
を想定していると発言しています。
Twitter上にも、過去に和田社長が、顧客資産を盗まれた場合に会社単独で補填するのはかなり困難だと発言していたことを示す投稿も。
この時、和田社長が想定していたのは6億円ですが、今回流出したのは620億円と約100倍です。
620億円は和田社長が補償が困難と発言した金額の100倍
620億円と言われても、普通はピンとこないと思いますが
だそうです。
オバマ前大統領の選挙資金とかエリザベス女王の資産と言われてもやっぱりピンときませんね。。。
要はとてつもなく大きな金額ということですね。
今回の事件は、2014年に当時、世界最大規模の仮想通貨取引所であったマウント・ゴックスが約470億円分を消失させて以来、過去最大規模の仮想通貨不正流出事件となっています。
ちなみに、マウント・ゴックスは事件が起きた年に経営破綻しています。
「580億の返金は可能では?」という声も
コインチェックでの月額の手数料収益を予想した上で、「580億円を返金するのは可能なのでは?」とする声もあります。
(当初、被害総額は620億と報道されていましたが、その後の報道では580億とされています。)
NEMの時価総額とコインチェックの保有額の割合から他の仮想通貨の保有額を算出しているので、ある程度の信憑性がある予測と言えるかもしれませんね。
それにしても、手数料だけでそれほど多額の収益を得られるなんて、すごいですね!
出金停止はいつまで続く?再会のめどは?
2018年1月27日15時22分に、コインチェック利用者に対して、「【Coincheck payment】一部機能の停止について」というタイトルのようなメールが届きました。
以下はメールの本文です。
2018年1月27日17:00頃より、Coincheck paymentの一部機能が停止いたしますことをお知らせいたし
ます。 Coincheck payment一部機能の停止について
停止日時:2018年1月27日 17:00頃〜
停止機能:日本円出金、及び新規支払いの受付再開の見込みについては未定となっております。また、
ログイン及び管理画面へのアクセスは可能です。 ご迷惑をお掛けいたしまして申し訳ございません。
何卒、よろしくお願い申し上げます。
コインチェックは、安全にサービスを提供できることを確認でき次第、出金を再開するとしていますが、再開の時期については今のところ未定だそうです。
コインチェックが日本円での返金を発表!
約26万人のNEMの保有者に対して日本円で返金
1月28日深夜1時半に、コインチェックの口座保有者に対して
「不正に送金された仮想通貨NEMの保有者に対する補償方針について」
というタイトルのメールが送られてきました。
メールの内容は以下のとおりです。
コインチェック株式会社(代表取締役社長:和田晃一良、以下:当社)が運営する仮想通貨取引所サービス「Coincheck」において発生した仮想通貨NEMの不正送金に伴い、対象となる約26万人のNEMの保有者に対し、以下の通り、補償方針を決定いたしましたので、お知らせいたします。
1月26日に不正送金されたNEMの補償について
総額 : 5億2300万XEM
保有者数 : 約26万人
補償方法 : NEMの保有者全員に、日本円でコインチェックウォレットに返金いたします。
算出方法 : NEMの取扱高が国内外含め最も多いテックビューロ株式会社の運営する仮想通貨取引所ZaifのXEM/JPY (NEM/JPY)を参考にし、出来高の加重平均を使って価格を算出いたします。算出期間は、CoincheckにおけるNEMの売買停止時から本リリース時までの加重平均の価格で、JPYにて返金いたします。
算出期間 : 売買停止時(2018/01/26 12:09 日本時間)〜本リリース配信時(2018/01/27 23:00 日本時間)
補償金額 : 88.549円×保有数
補償時期等 : 補償時期や手続きの方法に関しましては、現在検討中です。なお、返金原資については自己資金より実施させていただきます。
約26万人のNEMの保有者に対して、日本円で返金が行われるという内容が公式に発表され、安心した方も多いかもしれません。
しかし、現時点ではあくまでも「補償方針を決定」しただけで、肝心の時期や手続き方法が未定だという点は残念ですよね。
倒産企業によくあるパターンという声も!
コインチェックのこの返金に関するメールに対して、Twitter上にはこんな投稿もありました。
たしかに、実際に返金されるまでは評価することはできないですよね。
実際、「被害者に返金します」と公式発表したものの、返金できずに倒産してしまう企業も多いようです。
470億円相当の顧客財産を消失して、そのまま倒産したマウントゴックス社のようにならないことを祈るしかないということでしょうか。
日本円での返金に対する不満
日本円での返金という処置に対する不満の声も上がっていました。
たしかに、NEM保有者からすると、NEMのままで返金してほしいですよね。
しかも、最近は90円を割ることがほとんどなかったのに、88.549円というレートに納得がいかないという気持ちはよくわかります。
コインチェックのNEM保有者が26万人ってスゴイ!
それにしても、コインチェックでNEMを保有していた方が26万人もいたというのはすごい人数ですよね。
その口座数の多さは、こちらの投稿からもわかるかと思います。
週刊東洋経済誌によると、コインチェックは出川哲朗さんを起用したCMの放送をスタートし、2017年12月には前月比で約10倍の口座申し込みもあったそうです。
また、国内最大手のビットフライヤーがFXなどのトレードに慣れた利用者が多いのに対して、コインチェックはテレビCMの影響のせいか、今まで投資になじみがなかった投資初心者の方も多く登録していたとか。
中には「貯金全額入れていたのでかなりやばい状態に・・・」という利用者もいるようです。
不正流出の原因はコインチェックのシステムの虚弱性?
高セキュリティの「マルチシグ」も未導入
コインチェックの最高執行責任者(COO)である大塚雄介氏は記者会見で
セキュリティ関係に関しては何よりも最優先で行なっておりました。
と発言していますが、実際は安全なセキュリティ対策である「マルチシグ」も未導入で、実装についての具体的な計画さえなかったそうです。
「マルチシグ」というのは、仮想通貨の送金時に複数の署名を必要とするシステムで、一つの秘密鍵で署名を行う「シングルシグ」と比較して、セキュリティが高く、秘密鍵紛失時に対応しやすいなどのメリットがあると言われています。
国内最大級の仮想通貨取引所であるビットフライヤーは、他社に先駆けて導入しています。
コールドウォレットでの管理もなし
コインチェックは自社サービスの安全性の保持のために顧客から預かったビットコイン資産のうちの流動しない分を、ネットに接続しないオフライン上の「コールドウォレット」で安全に管理するとしていました。
しかし、今回、盗まれたNEMは、オンライン上の「ホットウォレット」にあったそうです。
このことに関して、大塚氏は「コールドウォレット」での管理を進めていたが、システム的に難易度が高く実現できていなかったとしています。
金融庁に仮想通貨交換業者として登録されていない
金融庁は2017年4月の改正資金決済法により、仮想通貨交換業者を登録制としていますが、コインチェックは仮想通貨交換業者として登録されていません。
金融庁が公開している仮想通貨交換業者登録一覧(金融庁公式サイト)にも名前が載っていませんね。
コインチェックは、金融庁に登録申請をして認可を待ちながら事業を継続する「みなし仮想通貨交換業者」として位置づけられているのです。
会見では、積極的にテレビCMを打っているのに金融庁の登録を受けていないことについても厳しい追及があったようです。
金融庁・警視庁の動きは?
読売新聞社の報道によると、金融庁は、コインチェック側のシステムの安全対策が不十分だったために、過去最大の仮想通貨の不正流出が起きたことを重大視し、コインチェックに報告を求める命令を出し、行政処分を行う方針を固めたとのことです。
改正資金決済法に基づく業務改善命令を出す方向で検討中だそうですが、一部業務停止命令が出される可能性もあるそうです。
そうなると、コインチェックはサービスを継続することが難しくなるかもしれません。
また、警視庁は不正アクセス禁止法違反などの容疑で捜査に着手する方針とのことです。
コインチェック社と警視庁は、2017年12月6日にサイバー犯罪に対する共同対処協定の締結していますが、日本の警視庁に今回の容疑者を逮捕できるだけの捜査力はあるのでしょうか。
NEMは今後下落するのか?
NEMは事件直後に急落
コインチェックの事件後、NEMは-13%以上も急落しました。
NEMを保有している方にとっては、この事件のせいで、NEMが今後も下落を続けるのか気になると思います。
この件に関しては、
というコメントもあります。
仮想通貨に関して正確な情報を得るためには、信頼できる情報源を選択することも大切ですね。
ビットフライヤーでの上場の噂もあった通貨なのに・・・
NEMは将来性が期待できるアルトコインとして注目されていた通貨です。
ビットフライヤーが2018年1月中に上場を発表するというアルトコインはNEMではないかと予想する方も多かったようです。
26日にコインチェックがNEMの取り引き停止を発表した直後には、SNS上で、「ビットフライヤーの上場通貨がNEMに決まり、インサイダー取引を防止することが目的なのでは?」という噂も流れていました。
参考記事:ビットフライヤーの評判は?登録前に知りたい悪い噂や良い点
NEM財団のロン・ウォン代表のコメント
NEM.io財団のロン・ウォン代表は、以下のようにコメントしました。
(和訳:コインチェックがハッキングされたことを非常に残念ですが、現在、できるかぎりの協力をしている。)
ただし、ロン・ウォン代表は、今回の事件の原因はコインチェックがマルチシグを採用していなかったことによるもので、NEMの脆弱性によって起きたものではないとしています。
謎の日本人ハッカーによる追跡が話題に!
現在、ネット上では、この事件の犯人の追跡に貢献したという「水無凛」(みずなしりん)という謎の日本人に注目が集まっています。
こちらは水無凛さんの投稿です。
水無凛さんはNEM財団の依頼を受けて、犯人を追跡していたようですね。
NEMが持つモザイクという仕組みを利用して通貨にマーキングをしているという情報もありましたが、それは間違いで、通貨自体ではなくハッキング犯の財布にマーキングをしているようですね。
大変なことをしているのではなく、一回のモザイク送信のみしか作業していないとのことですが、ハッキング犯の財布にマーキングできるというのはスゴイ技術力ですよね!
水無凛さんの投稿にあった通り、NEM財団は流出資金自動追跡プログラムを開発したようです。
流出資金自動追跡プログラムによって、盗まれたNEMを利用できないようすることが可能になるようですね。
このことにより犯人を特定できる可能性が出てきたかもしれません。
ただし、コインチェックが盗まれたNEMを全額取り戻すことができる可能性は低いのではないでしょうか。
仮想通貨はやっぱり危険なの?
危険なのは仮想通貨自体ではなく管理方法
コインチェックの事件の報道を聞いて、「やっぱり仮想通貨って危険なのでは?」と思われた方も多いかもしれません。
たしかに、仮想通貨のシステムはまだ完全に安全だとは言えず、ハッカーのターゲットになりやすいという声もあります。
ですが、ネット上に置いていなければ、ハッカーから盗まれる心配はありません。
という声もありましたが、なかなかいい例えだと思います。
仮想通貨を安全に保管するハードウェアウォレット
また、今回の事件を受けて、
という声も上がっています。
ハードウォレットというのは、仮想通貨を安全に保管するハードウェアディバイスのことです。
取引所に置きっぱなしにすると今回の事件のように不正なアクセスにより盗まる危険性がありますが、オフラインのディバイスで管理していれば盗まれることはありません。
現在、主にレジャーナノS、トレザー、キープキーなどが人気があるようです。
仮想通貨を保有するなら、ハードウェアウォレットを使用して、自己責任でしっかり管理していく必要がありそうですね。
コインチェックのNEM盗難事件の最新情報まとめ
今回は、2018年1月26日に起きた国内大手の仮想取引所であるコインチェックのNEM盗難事件の全容、コインチェックのシステムの問題点、返金の可能性、今後のNEMの動きの予測など、現時点でわかることをまとめてご紹介しました。
この記事のまとめ
- 大手仮想通貨取引所であるコインチェック(coincheck)で、2018年1月26日に約620億円相当のNEM(ネム)が不正に引き出されるという事件が発生
- NEMの不正流出が発覚したのは、約8時間経過してから
- 今回の事件での損失に対する顧客資産の補償は規約には定められておらず、社長が「最悪のケースは顧客資産を返せないこと」と発言
- 今回の事件は、2014年にマウント・ゴックスが約470億円分を消失させて以来、過去最大規模の仮想通貨不正流出事件
- 2018年1月27日時点で、出金再開の時期についての目途は立っていない
- コインチェックでは、安全なセキュリティ対策である「マルチシグ」が未導入で実装についての具体的な計画さえなかった
- 今回、盗まれたNEMは、オンライン上の「ホットウォレット」にあった
- ロン・ウォン代表は、今回の事件の原因はコインチェックがマルチシグを採用していなかったことによるもので、NEMの脆弱性によって起きたものではない
- コインチェックは、金融庁から仮想通貨交換業者として登録されていない
- 金融庁はコインチェックに対して改正資金決済法に基づく業務改善命令を出す方向で検討中で、一部業務停止命令が出される可能性もある
- 1月28日1時半に、コインチェックから口座保有者に宛てに「約26万人のNEMの保有者に対して、日本円で返金を行う」という内容のメールが送られてきたが、肝心の時期や手続き方法については未定
参考URL
