■深夜の渋谷に響いた「2億円返せ!」の怒号
「2億円返せっ!!」
怒号が飛び交ったのは、1月26日(金)の深夜。東京・渋谷にある大手仮想通貨取引所・コインチェック(Coincheck)の本社前だ。コインチェックから580億円相当の仮想通貨が消失する事件が発生。その一報が伝わると、コインチェック本社前には個人投資家やメディア、それに物見高い野次馬が集まり始めていた。
時系列で振り返ってみよう。
コインチェックのものと思われるウォレットから、5億2300万XEMが不正送金を企図した人物のものと思われるウォレットへ送金されたのは1月26日(金)の午前0時2分。さらに約3時間後には、ほぼ同額が8つのウォレットへ分散される動きが見られた。
このときに動いた金額は、コインチェックの記者会見で明言されていたものと同じであることから、不正送金は1月26日(金)0時2分から始まったと考えてよさそうだ(※)。
その送金額は合計5億2300万XEM。当時のレートで換算して約580億円にものぼる。
(※編集部注:コインチェックの記者会見では午前3時ごろから不正な流出が始まったとされていたが、送金履歴を見ると午前0時すぎから不正な流出は始まっていたように思われる)
その本来の所有者はコインチェックを利用していた個人投資家だ。XEMを保有していたはずの個人投資家のあずかり知らぬところで、不正に送金されてしまったことになる。
なお、NEMはスマートコントラクト(※)などが個人でも容易に可能となったプラットフォームのことであり、そこで基軸通貨として利用されるのがXEMだ。
(※編集部注:「スマートコントラクト」を簡潔明瞭に定義するのは難しいが、これはブロックチェーン上などで履行される自動的な契約のようなもののこと)
■問題に気がついたのは11時間後
コインチェックがこの問題に気がついたのは、不正送金と思われることが起こった11時間後の1月26日(金)午前11時すぎだったという。その約30分後にXEMの入金停止の処置がとられた。SNSがざわつき始めたのは、これがきっかけだった。
上述の送金履歴に気がついた一部のユーザーがコインチェックから多額の不正送金があったのでは…と指摘。一方で、コインチェックでも取引停止や出金停止などの措置が断続的に行われていき、ユーザーたちは問題発生への確信を強めていく。
ビットコイン/円もこの件に対する不安からか、120万円台から110万円割れまで急落していた。
(出所:GMOコイン)
ちなみに筆者がこの一件に気がついたのは、あるメルマガだった。元シティバンクのチーフディーラー西原宏一さんが配信する「西原宏一×ザイFX! FXトレード戦略指令!」だ。
高名な経済学者であり、近年は仮想通貨についても研究している野口悠紀雄さんによるビットコイン先物についての講演を聞きに行った筆者が開始直前、何気なくチェックした西原メルマガの冒頭に「Cincheck中心にNEMがゴックスされ(※)、620億円を不正にひきだされたとの噂がでまわっています。NEMの売買にはご注意を」との文章があったのだ。
(※編集部注:「ゴックスする(GOXする)」とはマウントゴックス事件で起きたような仮想通貨の大規模不正流出のことを指す、仮想通貨の世界における俗語)
■XEMは約30%下落した
その間のXEMの値動きを見ると、26日(金)午前の段階では120円前後で安定して推移していたが午後にかけて急落、30%安となる80円割れまで急落した。
(出所:Zaif)
■歯切れの悪い記者会見で発表されたのは?
問題発生について、コインチェックからの公式なアナウンスがないまま夜となり、情報を求める個人投資家や報道関係者たちがコインチェック本社前に集まり始めた。筆者が現地に到着したのは21時半ごろだ。その時点で数十人が集まっており、徐々に人数は増加。コインチェックが入っている建物前の歩道の通行が困難になるほどだった。
“仮想通貨消失事件”が起こった東京・渋谷、コインチェックの本社前
では、歩道の通行が困難になるほどの人だかりが… 撮影:高城泰
記者会見が行なわれたのは23時半。場所は渋谷のコインチェック本社ではなく、兜町の東京証券取引所だった。
記者会見は代表取締役社長の和田晃一良氏、取締役の大塚雄介氏、それに弁護士の堀天子氏の3名が出席した。「検討中」、「株主と相談して」との言葉が目立つ歯切れの悪い会見となったものの、そこで明かされた事実をまとめると以下のようなことになる。
・5億2300万XEM(約580億円相当)がコインチェックのアドレスから送信された
・送信されたXEMはすべて利用者の資産
・補償については検討中であり、補償するだけの財務的な余裕があるかどうかは確認中
・NEM以外の通貨については何か起こっていることは確認していない(※)
・盗まれたXEMは「ホットウォレット」で保管されていた
・「マルチシグ」は行なっていなかった
(※記者会見前にはリップル(XRP)も不正に引き出されたのでは…とする記事もあった)
歯切れの悪い記者会見を行ったコインチェック。和田晃一良社長(左)はあまりしゃべらず、今にも泣き出しそうな表情をしていたのが印象的だった。大塚雄介取締役(右)が説明するシーンが多かった (C)Kyodo News/Getty Images
■マウントゴックス事件でも問題となった「ホットウォレット」
記者会見の内容からコインチェックが意図しない送金を行われてしまったことが明確になった。そして、そうなった大きな要因として、「ホットウォレット」での保管と、「マルチシグ」をかけていなかったことの2つが挙げられる。
取引所のように多くの仮想通貨を管理する企業はハッカーの標的となりやすい。そのため、取引所が顧客から預かっている仮想通貨をインターネット環境につながった「ホットウォレット」に置いておくと格好のターゲットになってしまう。マウントゴックス事件でも、ビットコインがホットウォレットに置かれていたことが、問題の大きな原因だった。
そのため、取引所など多くの仮想通貨を預かる企業は、仮想通貨の大部分をインターネット環境から切り離された「コールドウォレット」で保管することが望ましい。しかし、コインチェックが管理するXEMはホットウォレットの状態に置かれていた。
それが危険な状態であることは…
株主:株式会社ダイヤモンド社(100%)
加入協会:一般社団法人日本仮想通貨ビジネス協会(JCBA)