どうも、「きにぶろぐ.com」の自由に憧れるフリーマン(@free_manJJ)です。
2018年1月26日に仮想通貨取引所であるcoincheck(コインチェック)で、大規模な仮想通貨の盗難事件が起こりました。
coincheckはCMなどで大々的に宣伝活動を行っていて、今や多くのユーザーから注目されている取引所であり、オススメの取引所としてブログなどで紹介されています。
登録者数もうなぎのぼりで増加中だったことや、仮想通貨がようやく認知されてきた矢先の出来事だったので、かなり衝撃的な事件となったことは間違いないでしょう。
今回の盗難は外部からの犯行のようですが、coincheckが今後どうなっていくのか、ハッキングによる仮想通貨市場への影響などについてまとめていきます。
580億円相当のネム(NEM)が盗難された!?
ハッキング被害に遭った仮想通貨はアルトコインのネム(NEM/XEM)で、被害少額は580億円相当になり、これはcoincheckで保管されていたネムのほぼ全てに相当するものです。
事件発生直後にはネット配信で記者会見が開かれましたが、そこでわかった情報は以下のようなものになります。
【Coincheck会見まとめ】
・5億2300万xem(580億円相当)が盗まれた
・被害顧客数は調査中
・原因は不正アクセス
・全部ホットウォレットで保管してた
・NEMの保証も検討中
・取引履歴は残ってる
・抜かれた送金経路を調査中
・他のコインに関しても調査中
・ハードフォークはNEM財団にすでに断られた— 玲奈@丸の内OL仮想通貨ブログ (@reinabb3) 2018年1月26日
2014年に仮想通貨取引所であった「マウントゴックス」が、経営破綻した事件を知っている人も多いと思いますが、その当時の被害額でも456億円相当になります。
この事件をも上回る580億円というのは、どれほどの大事件であるかがすぐに理解できると思います。
ただ、マウントゴックスの場合は経営していた社長自らが起こしたものでしたが、coincheckの場合は外部からのサイバー攻撃によるものになっています。
その他の通貨にも影響はあるのか
coincheckで通貨を保有中のユーザーが心配になるのは、「他の通貨でもハッキングの影響はあるのか」という部分でしょう。
リップル(XRP)やLISK(リスク)などに関しても怪しい動きがありましたが、公式発表によれば他の通貨には影響はなく、現在でわかっているのはネムだけになっていますね。
まだ今後の事実確認や調査結果次第でどうなるかはわかりませんが、今のところの情報から考えると「他の通貨も盗難されていた!?」ということはなさそうです。
とは言え、現在coincheckではビットコインを除くすべての通貨においての取引や、お金の出金などは制限されている状態です。
現在、BTC以外(オルトコイン)の売買を一時停止しております。大変ご迷惑をおかけしてりますが、ご了承くださいますようお願い申し上げます。https://t.co/caNpzT88ZO https://t.co/awBB69xZcN
— Coincheck(コインチェック) (@coincheckjp) 2018年1月26日
coincheckにすべての資産を預けているユーザーにとっては、早急に対応してほしいところですが、被害額が大きいだけにそう簡単にはいかないかもしれません。
会見では「預かり資産の確保を第一優先する」と断言していたので、その言葉に偽りがないことを信じる他ないでしょう。
| 追記 今回のハッキング被害に遭ったネムを保有する約26万人に対し、全額自己資金で返金(JPY)されるようなので、coincheckの資本力は相当凄いという事実。 ただ、相場の下落によって補償金額は約463億円になるようです。(レートは1ネム=88.549円で計算) |
ネムがハッキング被害に遭った原因
そもそも「なぜネムだけが被害に遭ったのか」ということを疑問に思っている人も多いでしょうし、まずハッキング被害を受けてしまった原因を知っておきましょう。
- ホットウォレット(オンライン上)で保管していた
- マルチシグ(連名署名)がかかっていなかった
coincheckで扱っている通貨は基本的に、「コールドウォレット」と呼ばれるネットに繋がっていないオフライン上での保管を行っています。
ですが、100%保管できていた訳ではなくネムに関してはまだ準備段階であった為、オンライン上で保管する「ホットウォレット」を利用していたようです。
ネットに繋がっていないコールドウォレットなら、ハッキングそのものができない環境なので、こうした被害に遭うこともありませんが、ホットウォレットでは容易にセキュリティを突破される危険性があります。
また、マルチシグというのは簡単に言うと「秘密鍵が2つ以上ある状態」のことを意味しています。
通常であれば「IDとパスワード」の秘密鍵を使ってログインなどを行いますが、マルチシグでは「2 of 3」という方式によって、3つに秘密鍵が分けられたうちの2つが揃うとアクセスできる仕組みになっています。
例えば2つの鍵を自分で持って1つを取引所にすることで、運営側でお金を操作することができないことと、もし取引所がハッキングされても不正出金ができないようになります。
つまり、マルチシグに対応していれば自分が持つ2つの鍵のうち、1つが手に入らない限りは不正を行うことができないというシステムになりますね。
coincheckのネムにはこれがかかっていなかったので、1つの鍵だけでハッキングされてしまったということになります。
ネム自体が悪いわけではない
今回の事件を知って仮想通貨ユーザーの中には、「ネムはもう駄目だ!危険な通貨だ!」と発言している人もいます。
たしかに一般的な観点からすればわからなくもありませんが、でも実際にはネム自体に原因はないので、ただの勘違いにすぎないんですよね。
例えば「コンビニに強盗が入ったから、あそこで販売している商品はもうダメだ!」という考え方です。
コンビニであるcoincheckが被害に遭ったからって、商品のネムに関係があるかと聞かれたら、どう考えても関係ないですよね。
今回はネムがたまたまホットウォレットで保管されていた為、セキュリティが手薄な状態だったから狙われてしまったに過ぎないと思います。
つまりネムにとっては「運が悪かった」ということになりますね。
もし他の通貨に関しても同じ保管環境であれば、一緒に盗まれていた可能性はかなり高いでしょう。
それにネムにはマルチシグのシステムが用意されているので、本来であれば盗難されにくい部類の通貨なんですが、これはcoincheckの落ち度でしょうね。
仮想通貨市場を揺るがす大事件ではあるが
ビットコインは2018年1月16日・17日に、世界的な規制によって100万円以上も大暴落しし、27日時点で110万円付近で価格が低迷中にあります。
ここに追い打ちをかけるようにcoincheckのハッキング騒動が起きたので、今後はもし取引所が破綻してしまうようなことになれば、さらなる下落は免れないでしょう。
とは言え、580億円という金額ははたから見ても相当な金額であることに違いありませんが、仮想通貨市場の急成長によってcoincheckもなかり利益を上げているはずです。
好評発表などはないので実際のところは不明ですが、こんな見解をされている方もいます。
以前からcoincheck の年間利益を1000億円ペース(月間100億円利益)と予想していたんだが今回のXEMの件で、結構アタリな気がしてきた。
1アルト通貨1000億円近い預かりがあるとすると、あのスプレッド5-10%だと10億円単位でチャリンチャリン手数料が入っているはず。#予想にすぎないが https://t.co/VIC8iIyxaH
— 桂隆俊 (@taka_katsura) 2018年1月26日
これはあくまでも予想にすぎませんが、相当儲かっているということは可能性的に考えられるので、もしこれだけの余力があるとすればcoincheckの立て直しは十分可能です。
また、仮想通貨という存在が多くの人に認知され始めた今、coincheckが破綻するということは市場にとっても大きな打撃となります。
それは他の取引所にとってもマイナスな影響になりますし、それを見過ごすというのはなかなかに考えにくいことではないでしょうか。
私であれば取引所同士が協力して立て直しを図り、原状復帰することでユーザーにとっても仮想通貨市場にとってもメリットになると考えますね。
coincheckが今後どのように動くかによって変わりますが、「盗難されたから即破綻する!」という考えは早計だと思います。
ハッキング事件に対する私的見解
今回のハッキング事件の内容を、私の意見も交えてまとめると以下のようになります。
- 被害額580億円に対して返済できる可能性はある(追記:全額JPYで返還)
- 犯行は内部ではなく外部からのサイバー攻撃
- ネム(NEM/XEM)自体が悪いということではない
- ホットウォレット(オンライン)での保管が原因
- マルチシグをかけていなかったのが原因
以上のことからマウントゴックス事件とは違って、外部からの攻撃なのでcoincheckはあくまでも被害者という立場になります。
もちろんセキュリティ面が追いついていなかったことは事実なので、ここを徹底していれば被害に遭うこともなかったかもしれません。
ただ、最も叩くべきところはネムを盗んだ犯人であり、おそらくはほとんどの人がそのことを理解しているけど、目先の相手に怒りをぶつけるしかないのでしょう。
とは言え、根本的なことを考えれば仮想通貨は「自己責任」という上に成り立っているものですし、coincheckばかりを責めることは間違っているのかもしれません。
保有している仮想通貨を取引所に保管しておくことは、危険だと前々からわかっていたことであり、ネット上でも「オフライン環境下のウォレットに保管しましょう。」と、注意喚起もされていました。
今回の一件で被害に遭われた方もそうでない方も、まずは自分の資産を厳重に守るために保管場所は、オフライン上のウォレットを必ず利用するようにしましょう。
特にセキュリティが優秀なウォレットは、専用機器を使った「ハードウェアウォレット」で、主に利用されているのは「TREZOR(トレザー)」か「Ledger Nano S(レジャーナノS)
」です。
それぞれの機器に対応している通貨は以下のようになっています。
| ハードウェアウォレット対応通貨(2018年1月時点) | ||
| ウォレット | 通貨の種類 | |
| TREZOR | ビットコイン、 イーサリアム、 ビットコインキャッシュ、 ビットコインゴールド、 イーサリアムクラシック、 ダッシュ、 ジーキャッシュ、 ERC20トークン | ー |
| Ledger Nano S | リップル、Stellar、 Digibyte、Stratis、 Qtum、Komodo、 Ark、Ubiq、 Viacoin、Hcash | |
TREZORはリップルに対応していないのが残念ですが、USBで接続するだけで簡単にアクセスできるので、Ledger Nano Sよりは初心者向きになっています。
ビットコインやイーサリアムのような主要通貨しか扱わないのであれば、TREZORで十分でしょう。
まとめ:仮想通貨は死んではいない
この事件を聞いたり知った人は、「やっぱり仮想通貨って危ないんだ。」だったり、「怪しいものに手を出さなくて良かった。」と思った方もいるかもしれません。
ですが、仮想通貨という存在が「悪」である訳ではなく、優れた技術を持っている価値あるものだという事実は理解してほしいですね。
現段階では市場が発展途上なのでセキュリティ面に隙がある部分もあり、こうした被害は今後も起こる可能性はあるでしょう。
そこに関しては保管方法をしっかりしていけば問題はありませんし、仮想通貨の需要はまだまだ大きくなっていきます。
coincheckと並んで人気の高い「Zaif(ザイフ)」や「bitFlyer(ビットフライヤー)」などは、セキュリティ強化や補償制度などを導入して頑張っています。
大規模な事件直後はどうしても不信感が高まってしまいますが、この時期をなんとか乗り越えてほしいと思います。
| 合わせて読んでほしい 仮想通貨の特徴や仕組みとは?稼ぎ方などの疑問もわかりやすく解説 |
