国内暗号資産取引アプリダウンロード数1位のコインチェック!

コインチェック事件は全額返金で一転解決!?
消えた580億円分の仮想通貨NEMどうなる?

2018年01月28日(日)07:04公開 [2018年01月28日(日)07:04更新] 高城泰[ミドルマン]&井口稔[ザイFX!編集長] バックナンバー一覧へ>>

専用スマホアプリが充実!暗号資産FXならGMOコイン

■コールドウォレットだったのはビットコインとイーサリウムだけ

 それが危険な状態であることは、コインチェックも認識していた。XEM以上の残高があると思われるビットコイン(BTC)やイーサリアム(ETH)はコールドウォレットで保管していることが記者会見で明言されていたからだ。

「ビットコインとイーサリアムに関してはコールドウォレットを利用しておりました。また“マルチシグ”に関しては、イーサリアムにはそもそもマルチシグという機能がないため利用しておりませんでした。ビットコインに関してはマルチシグを利用して、コールドウォレットを作成しておりました」(和田社長)

コインチェック公式サイトで「サービスの安全性」というページを見ると、本文に「coincheckでは、お客様からの預り金の内、流動しない分に関しては安全に保管するために、秘密鍵をインターネットから完全に物理的に隔離された状態で保管しています」と明記されている。

コインチェック公式サイト「サービスの安全性」より
コインチェック公式サイト「サービスの安全性」

 ただ、よくよく見ると、その箇所の小見出しには「コールドウォレットによるビットコインの管理」と書いてある。「コールドウォレットによる仮想通貨の管理」とは書かれていないのだ。

 これが落とし穴になろうとは…。結局、コインチェックはXEMについてはホットウォレットに保管していたのだった。これがコインチェックの第一の瑕疵である。

【参考記事】
30億円分ビットコインを持ってた!? Krakenのジェシー・パウエルCEOに緊急インタビュー

■セキュリティを高める「マルチシグ」は利用せず

2番目の瑕疵は、前述した和田社長の発言にある「マルチシグ」を利用していなかったことだ。

 マルチシグとは、送金するにあたって複数の(マルチ)署名(シグネイチャ)を必要とする機能だ。通常だと、自分のプライベートキー(秘密鍵)さえあれば送金が可能だが、マルチシグをかけておくと、複数のプライベートキーがそろわないと送金できない。

もしもハッカーに自分の秘密鍵が漏れてしまっても、もうひとつ(あるいは、それ以上)の秘密鍵がそろわないと送金できないため、セキュリティは格段に向上する。

 NEMにもマルチシグの技術は実装されていたが、コインチェックではこれを利用していなかった。記者会見では、「重要性は認識していたが後手になった」としているが、後手にすべきでないことだったのは明らかだろう。

 インターネット環境に580億円相当のXEMが入っていたウォレットを置いていたこと、しかもマルチシグをかけていなかったこと、2つの瑕疵が重なって、今回の問題に至ったようだ。

 以上がコインチェック側から見た1月27日(土)正午までの動きだ。コインチェックでは1月27日(土)時点で依然としてビットコイン以外の仮想通貨の取引や、入出金が停止されたままとなっている。

■NEM(XEM)とはどんな通貨なのか?

 今回、狙われた仮想通貨NEMの大きな特徴はコミュニティの活発さにあり、その特徴が今回も発揮されている。

NEMを管理するのはシンガポールで設立された「NEM.io財団」(ネム財団)であり、そのトップはロン・ウォンという人物だが、NEMの開発には日本企業も大きく関わっている。

 それが仮想通貨取引所・Zaifを運営するテックビューロだ。その代表取締役である朝山貴生氏は、NEMを管理するNEM.io財団の理事を務めている。また、テックビューロではNEMの技術を利用した商用ブロックチェーン「mijin」も発売するなど、NEMは日本との関係も密接だ。

NEMユーザーは「ミートアップ」(オフ会)も活発に開催し、NEMグッズの即売会やXEM支払いが可能なNEMバーがオープンするなど、そのコミュニティの活発さは以前から際立っていた。

「NEM.io財団」の公式サイトより
「NEM.io財団」の公式サイトより

■NEMコミュニティ有志が投げつけた「カラーボール」

 今回もNEMコミュニティの動きは迅速だった。コインチェックの記者会見が行われ、不正送金があったと表明されるよりも6時間前にすでに動き始めている。

XEMが不正送金されたウォレット、つまり、泥棒のものと思われるウォレットに「mosaic」(モザイク)を送信したのだ。mosaicとは、任意の名前をつけたトークンを発行できるNEMならではの技術。有志のひとりが泥棒のものと思われるウォレットに送りつけたモザイクの名前は以下のとおりだ。

coincheck_stolen_funds_do_not_accept_trades:owner_of_this_account_is_hacker
(コインチェックから盗まれた資金だから取引を受け付けないで:このアカウントはハッカーです)

 この行為、泥棒が持っている財布にカラーボールを投げつけて目印をつけるようなイメージであり、「色のついた財布には気をつけて!」と注意を喚起して、犯人によるXEMの現金化を困難にする試みだ。

■NEMコミュニティが犯人に仕掛けたトラップ

 もう少し詳しく説明しておこう。

 不正に入手したXEMを犯人が現金化するには取引所で他の仮想通貨や法定通貨に交換する必要がある。少額であれば、SNSなどで「市場価格より20%割引で売るよー」と相対取引の相手を見つけたり、NEMの使える店舗などで使ったりして消費できようが、今回は金額がケタ違いに大きい。

犯人が不正に入手したXEMは総発行量の6%だ。これだけのXEMを換金しようと思ったら取引所を利用せざるを得ないだろう。しかし、犯人がXEMを取引所へ入金しようとしても、先ほどのモザイクが付されていれば「これは犯人のウォレットだ」と容易に見分けることができる。

 犯人はモザイクへの対応を苦慮しているのか、1月27日(土)夕方時点で犯人のウォレットに動きはない。また、犯人追跡への取り組みは有志のボランティアからNEM.io財団へと引き継がれている。

 なお、NEM.io財団は今回の件について、ハードフォークによる救済は行わないとのコメントを出している。

■これまでの仮想通貨大規模不正流出事件は?

 これまで仮想通貨の世界では、どのような大規模不正流出事件があったのだろうか?

 日本人の記憶に刻まれているのはマウントゴックス事件だろうが、それ以外にも仮想通貨の大規模不正流出事件は幾度となく起きている。

【参考記事】
ビットコインの衝撃(2) マウントゴックスの真の罪とは? 高値1242ドルは自作自演?
【超初級】 ビットコイン・仮想通貨入門(6) マウントゴックス事件はどんな事件だった?

 2017年12月にはクラウドマイニング(設備を持たずにマイニングを行なうインターネット上のサービス)大手のNiceHashで約70億円相当のビットコインが盗まれたばかりだし、韓国では取引所・Youbitからビットコインが盗まれ、閉鎖に追い込まれている。狙われたビットコインはホットウォレットに置かれていた。ちなみに犯人と目されているのは北朝鮮だ。

 また、2016年8月には香港の大手取引所・Bitfinexで12万BTCが…

前のページへ
次のページヘ
この記事を各ソーシャルメディアで共有する
ザイFX!公式twitter フォローしてね

ザイFX!公式フェイスブック
現在のいいね数 2822人ザイFX!のFacebokにいいね!する

ザイFX!公式ツイッター(@ZAiFX)
現在のフォロワー数 107764人ザイFX!のtwitterをフォローする

最新のバックナンバー

>>>バックナンバー一覧

マネックス証券[暗号資産CFD]
ビットコイン・仮想通貨の取引所&販売所を紹介!くわしくはこちら

人気記事アクセスランキング

  1. 12月01日(金)17:15更新【仮想通貨激論!】広瀬隆雄vs大石哲之(1)トラストレスを巡る筋書きのない議論開始!(広瀬隆雄[Market Hack編集長])
  2. 12月11日(月)16:25更新【超初級】 ビットコイン・仮想通貨入門(1)そもそも、ビットコインとは何なんですか?(上岡由布子[ザイFX!編集部])
  3. 12月12日(火)16:27更新【超初級】 ビットコイン・仮想通貨入門(2)「電子マネー」と「仮想通貨」の違いとは?(上岡由布子[ザイFX!編集部])
  4. 12月13日(水)13:05更新【超初級】 ビットコイン・仮想通貨入門(3)円などの「法定通貨」と「仮想通貨」の違い(上岡由布子[ザイFX!編集部])
  5. 12月14日(木)15:10更新【超初級】 ビットコイン・仮想通貨入門(4)ブロックチェーンって結局、何なの!?(上岡由布子[ザイFX!編集部])
  1. 11月18日(水)16:15更新暗号資産CFDとは? 仮想通貨FXとは何が違う?レバレッジは? 手数料は? 税金は?(ザイFX!編集部ほか)
  2. 11月10日(金)14:56更新ビットコイン・暗号資産(仮想通貨)の取引所/販売所を比較! おすすめは?(向井友代[ザイFX!副編集長])
  3. 07月19日(金)17:44更新フェイスブックの仮想通貨Libra(リブラ)がボロクソに言われているのは、なぜなのか?(高城泰[ミドルマン])
  4. 09月25日(土)08:30更新松田翔太さん出演のコインチェック新CM開始!静止画+落書き+ナレーションのシュールな世界(山口学[ザイFX!スタッフライター])
  5. 07月18日(水)16:05更新ホリエモン仮想通貨祭(2) 1800倍以上に爆騰したイーサリアムが取り出せなくなった!?(井口稔[ザイFX!編集長])
  1. 11月10日(金)14:56更新ビットコイン・暗号資産(仮想通貨)の取引所/販売所を比較! おすすめは?(向井友代[ザイFX!副編集長])
  2. 07月04日(水)14:30更新ヨーロピアン氏がビットコインを買う理由。早くて2019年に200万円超えへトライか?(高城泰[ミドルマン])
  3. 06月28日(木)14:27更新約2億円の利益!? ヨーロピアン氏がBTCを200万円付近で決済できたのはなぜか?(高城泰[ミドルマン])
  4. 09月25日(土)08:30更新松田翔太さん出演のコインチェック新CM開始!静止画+落書き+ナレーションのシュールな世界(山口学[ザイFX!スタッフライター])
  5. 02月21日(水)21:03更新2246兆円分のビットコインを持つ超大富豪が出現!? 21億BTCをなぜ、ゼロ円で買えた?(堀之内智[ザイFX!編集部])
  1. 07月18日(水)16:05更新ホリエモン仮想通貨祭(2) 1800倍以上に爆騰したイーサリアムが取り出せなくなった!?(井口稔[ザイFX!編集長])
  2. 11月10日(金)14:56更新ビットコイン・暗号資産(仮想通貨)の取引所/販売所を比較! おすすめは?(向井友代[ザイFX!副編集長])
  3. 09月25日(土)08:30更新松田翔太さん出演のコインチェック新CM開始!静止画+落書き+ナレーションのシュールな世界(山口学[ザイFX!スタッフライター])
  4. 11月18日(水)16:15更新暗号資産CFDとは? 仮想通貨FXとは何が違う?レバレッジは? 手数料は? 税金は?(ザイFX!編集部ほか)
  5. 07月04日(水)14:30更新ヨーロピアン氏がビットコインを買う理由。早くて2019年に200万円超えへトライか?(高城泰[ミドルマン])

さらに人気記事アクセスランキングを見る>>

ザイFX!トップに戻る ザイFX!×MT4トップに戻る
↑ページの先頭へ戻る