2018/01/27 2018/01/28

【注意喚起】コインチェックで5億2300万xem(580億円相当)が盗難される不正アクセス発生。今から気をつけるべきこと!

#2018/1/28追記
コインチェック公式HPより「盗難されたNEM保有者にたいする補償方針」が発表されました。
補償の時期はまだ未発表ながらもNEM保有者全員に(ほぼ)当時のレートで換算した額の日本円が補償金として支払われるとのことです。
運営も継続する方針とのことなので、日本円をはじめNEM以外の通貨を預けていた利用者も問題なく入出金が可能になる見込みです!

こんにちは、ゾノ( @ozonosho )です。

すでに日本中を騒がせているニュースなので知らない方はいないと思いますが、昨日2018年1月26日に日本の大手仮想通貨取引所「コインチェック」で5億2300万xem(580億円相当)が盗難される不正アクセスが発生しました。

さまざまな情報が飛び交うなかで同日23:30からは記者会見もおこなわれました。

※記者会見の全文はこちら

要点をまとめると!

  • 不正アクセスにより顧客の資産である5億2300万xemが盗難された
  • xemの管理はコールドウォレット(ハッキングを受けないオフライン管理)ではなくホットウォレット(オンライン管理)だった
  • xemの管理にマルチシグ(複数人による承認セキュリティ)は設定されていなかった
  • xem以外の通貨については不正アクセスは確認されていない
  • ビットコインやイーサリアムはコールドウォレットで管理されていた
  • 現在は顧客の資産を保護するための対応方法を検討中

こんな感じです。

また現在の状況としては、コインチェックでは日本円をはじめすべての通貨の入出金が止められているため、コインチェックに資金を預けている人は仮想通貨でも日本円でも出金することができません。

・・・僕も400万円ほど身動きできなくなってしまいましたw

最悪のケースは預けた資産が返還されないこと

今回の被害を受けてコインチェックが被害額にたいして支払い能力を持たない場合、コインチェックは倒産し、最悪のケースとして顧客の資産がまったく返還されないことも考えられます。

マウントゴックス事件のときと同様、資産を預けていた方は債権者になります。
そしてマウントゴックス事件のときと同様に債権者が民事再生法の適用を申請した場合、裁判なども含めると判決までに時間がかかるため、仮にお金が戻ってくることになるとしても数年単位の覚悟しておかなければいけません。

朗報?ネム財団が流出資金の自動追跡プログラムの開発を開始「数時間で事件は解決する」と発表

inside NEMによると、コインチェックのxem盗難被害を受けてネム財団は流出資金の自動追跡プログラムの開発を開始、24~48時間以内には稼働を開始できると発表されました。

「追跡タグにより盗難者は取引所を通じて盗難金を外に持ち出すことができないため、今回のトラブルは数時間以内に解決できる」といった内容で、シェアを呼びかけています。

これによりコインチェックにxemが戻ってくるかは分かりませんが、盗難された大量のxemが一気に売られ市場が混乱するという事態は避けられそうに感じます。

セキュリティ対策だけは十二分に気をつけてほしかったというのが本音

会見の内容を見ると分かるとおり、今回は不正アクセスにたいしてコインチェック側のセキュリティ対策が弱かった部分があります。

xemの大半をコールドウォレットによって管理していればこのような額の被害にはならなかったし、マルチシグを設定していれば不正アクセス自体を防げた可能性もあります。

僕個人としては、自分で自分の資産を管理せず取引所に預けていた責任があるためコインチェックを責める気持ちはありません。ただしコールドウォレット管理やマルチシグ設定など取れるべきセキュリティ対策を施していなかったことはただただ残念に感じました。

もちろんコインチェックも被害者であり悪いのはハッカーですけどね!

今回の事件から学べること

取引所はお金が集まる場所なのでやはり不正アクセスの対象として狙われやすいと思います。

また仮想通貨自体の法整備が追いついていないこともあり、国内の取引所はどこも「取引所がハッキングされたときは自己責任」と記載されています。

そのため僕らユーザーとしては、
・最低でも複数の取引所に資金を分散させておく
・取引所で購入した通貨はできればウォレットに保管する

というセキュリティ意識が必要になると思います。

※ビットコインのウォレット保管についてはこちらの記事『ビットコインを保管するならウォレット!種類別の解説からおすすめウォレット紹介まで』を参照ください

今回のような事件を受けて今後は「分散型取引所」と呼ばれる非中央集権的な取引所もますます注目を浴びてくると思います。こちらはブロックチェーンの仕組みを利用しているため仮想通貨そのものと同じぐらい不正を防ぐことができます。

いずれにせよ、これまで以上に「自分の資産は自分で守る」という意識が必要になると思います。

当サイトの今後の運用について

世間ではさっそく「仮想通貨=危ないもの」「NEMが不正アクセスされた」など誤解を招きかねない報道も流れていますが、今回の事件はマウントゴックス事件と同様、仮想通貨NEM(XEM)の脆弱性ではなく取引所コインチェックの脆弱性が問題です。

仮想通貨の安全性や魅力は一切変わらないので、当サイトとしては今後も変わらず仮想通貨の未来を応援していきます。むしろ今回のことをバネにしてほしい…!

こういった事件が起こること自体はとても残念ではありますが、これを機に、取引所ならびに(僕を含めた)ユーザーのセキュリティ意識が高まっていけばいいなと思います。

僕も今後は資産の管理方法を再検討するため、連載していた資産公開レポートのブログは休止あるいは内容を変更させていただきます。

以上、、、僕の資金も返還されますようにw

PR:初心者におすすめのトレード手法を公開中!
手間暇かければ必ず利益が出るトレード手法「アービトラージ」について徹底解説!仮想通貨トレードに自信がない方におすすめです。

⇒アービトラージの解説記事はこちら
PR:中級者におすすめの取引所「bitbank」!
リップル最安&取引量No1!取引手数料0円キャンペーン中の仮想通貨取引所「bitbank」の登録方法&利用方法をまとめました。

⇒bitbankの解説記事はこちら

著者情報

ゾノ
ゾノ

Twitter

メタップスの佐藤さんの本『未来に先回りする思考法』を読んでから、仮想通貨のつくる未来を応援したい気持ちが一気に強くなり、気づいたらこのサイトを作っていましたw

ビットコインの仕組みを徹底解説!

安心・安全の仮想通貨取引所

中級者向け仮想通貨取引所

初心者におすすめのトレード方法

Twitter

Facebook

ページTOP