【コインチェック事件まとめ】NEM盗難事件はあれからどうなった？犯人は？補償は？

#2018/1/28追記

コインチェック公式HPより「盗難されたNEM保有者にたいする補償方針」が発表されました。
補償の時期はまだ未発表ながらもNEM保有者全員に（ほぼ）当時のレートで換算した額の日本円が補償金として支払われるとのことです。
運営も継続する方針とのことなので、日本円をはじめNEM以外の通貨を預けていた利用者も問題なく入出金が可能になる見込みです！

こんにちは、仮想通貨のいろは編集部です。

すでに日本中を騒がせているニュースなので知らない方はいないと思いますが、昨日2018年1月26日に日本の大手仮想通貨取引所「コインチェック」で5億2300万xem（580億円相当）が盗難される不正アクセスが発生しました。

さまざまな情報が飛び交うなかで同日23:30からは記者会見もおこなわれました。

※記者会見の全文はこちら

事件の概要

事件の概要は以下の通りです。

• 不正アクセスにより顧客の資産である5億2300万xemが盗難された
• xemの管理はコールドウォレット（ハッキングを受けないオフライン管理）ではなくホットウォレット（オンライン管理）だった
• xemの管理にマルチシグ（複数人による承認セキュリティ）は設定されていなかった
• xem以外の通貨については不正アクセスは確認されていない
• ビットコインやイーサリアムはコールドウォレットで管理されていた
• 現在は顧客の資産を保護するための対応方法を検討中

また現在の状況としては、コインチェックでは日本円をはじめすべての通貨の入出金が止められているため、コインチェックに資金を預けている人は仮想通貨でも日本円でも出金することができません。

・・・僕も400万円ほど身動きできなくなってしまいましたｗ

最悪のケースは預けた資産が返還されないこと

今回の被害を受けてコインチェックが被害額にたいして支払い能力を持たない場合、コインチェックは倒産し、最悪のケースとして顧客の資産がまったく返還されないことも考えられます。

マウントゴックス事件のときと同様、資産を預けていた方は債権者になります。
そしてマウントゴックス事件のときと同様に債権者が民事再生法の適用を申請した場合、裁判なども含めると判決までに時間がかかるため、仮にお金が戻ってくることになるとしても数年単位の覚悟しておかなければいけません。

朗報？ネム財団が流出資金の自動追跡プログラムの開発を開始「数時間で事件は解決する」と発表

inside NEMによると、コインチェックのxem盗難被害を受けてネム財団は流出資金の自動追跡プログラムの開発を開始、24～48時間以内には稼働を開始できると発表されました。

1/ @coincheckjp hack update: NEM is creating an automated tagging system that will be ready in 24-48 hours. This automated system will follow the money and tag any account that receives tainted money. NEM has already shown exchanges how to check if an account has been tagged.

— Inside NEM (@Inside_NEM) 2018年1月26日

「追跡タグにより盗難者は取引所を通じて盗難金を外に持ち出すことができないため、今回のトラブルは数時間以内に解決できる」といった内容で、シェアを呼びかけています。

これによりコインチェックにxemが戻ってくるかは分かりませんが、盗難された大量のxemが一気に売られ市場が混乱するという事態は避けられそうに感じます。

セキュリティ対策だけは十二分に気をつけてほしかったというのが本音

会見の内容を見ると分かるとおり、今回は不正アクセスにたいしてコインチェック側のセキュリティ対策が弱かった部分があります。

xemの大半をコールドウォレットによって管理していればこのような額の被害にはならなかったし、マルチシグを設定していれば不正アクセス自体を防げた可能性もあります。

僕個人としては、自分で自分の資産を管理せず取引所に預けていた責任があるためコインチェックを責める気持ちはありません。ただしコールドウォレット管理やマルチシグ設定など取れるべきセキュリティ対策を施していなかったことはただただ残念に感じました。

もちろんコインチェックも被害者であり悪いのはハッカーですけどね！

今回の事件から学べること

取引所はお金が集まる場所なのでやはり不正アクセスの対象として狙われやすいと思います。

また仮想通貨自体の法整備が追いついていないこともあり、国内の取引所はどこも「取引所がハッキングされたときは自己責任」と記載されています。

そのため僕らユーザーとしては、
・最低でも複数の取引所に資金を分散させておく
・取引所で購入した通貨はできればウォレットに保管する
というセキュリティ意識が必要になると思います。

※ビットコインのウォレット保管についてはこちらの記事『ビットコインを保管するならウォレット！種類別の解説からおすすめウォレット紹介まで』を参照ください

今回のような事件を受けて今後は「分散型取引所」と呼ばれる非中央集権的な取引所もますます注目を浴びてくると思います。こちらはブロックチェーンの仕組みを利用しているため仮想通貨そのものと同じぐらい不正を防ぐことができます。

いずれにせよ、これまで以上に「自分の資産は自分で守る」という意識が必要になると思います

犯人は誰なのか？

では、この事件の犯人は誰なのか。仮想通貨は、必ずウォレットを経由して別の場所に移されます。そのため、盗まれたNEMがどこのアドレスに行き着くのかをたどっていけば、犯人にたどり着くことができます。

実際に、何人もの人がNEMの行方を追っていました。そして、ついに盗まれたNEMが販売されている場所を見つけます。しかし、そこは誰が販売をしているかとたどることができない、ダークウェブから販売されており、結局犯人を特定することはできませんでした。NEMを管理しているNEM財団も、追跡の中止を正式に発表したことで、追跡は下火になりました。北朝鮮やロシアの関与などが噂されましたが、真相は不明です。詳しい過程は、NHKの下記の記事が非常にわかりやすいのでぜひ見てみてください。

仮想通貨ウォーズ ～盗まれた５８０億円を追え！～

確かダークウェブ上で #NEM 盗難犯は相場の15％引きで $XEM を売ってたはず。販売していたのが2018/2/7-3/22あたり。Zaifの当時のチャートを見る。この期間に60円→30円の下落、3月に出来高の急騰。平均で単純計算すると約1.6億円が逮捕者の差益？
出来高が最高の日は3/19で、1億3千万枚ほど pic.twitter.com/mbhkoZVroc

— モノアイ (@mono_i_love) March 11, 2020

事件に逮捕者はいる？

このコインチェックの事件には、実は逮捕者がいます。ただし、犯人ではなく、ダークウェブで販売されていたNEMを購入した日本人です。

報道によると、逮捕されたのは大阪府在住の会社役員の男と、北海道在住の医師の男。逮捕理由は、盗難されたNEMだと知りながらダークウェブを通じて別の仮想通貨Bitcoinと交換し、不正に取得した組織犯罪処罰法違反の容疑とされている。

https://crypto.watch.impress.co.jp/docs/news/1240230.html

補償はどうなった？

コインチェック事件の補償ですが、2018年3月12日に盗まれた当時のレート分で、日本円（88.549円）にて補償が完了しました。

社長はどうなった？

こういった大きな事件が起きた後、気になるのは社長がどうなったのかですよね。当時の社長は、コインチェック創業者である、和田 晃一良が社長をしていました。和田氏は事件後、マネックスグループに買収されたのを機に完全子会社化により代表取締役を辞任し、現在は執行役員としてコインチェックに残っています。現在の社長は、蓮尾聡さんとなっています。

コインチェックは安全な取引所？

果たして、事件後にコインチェックは安全な取引所となったのでしょうか。当時、セキュリティーで一番まずかったのは、仮想通貨がネットワークと接続されたホットウォレットと呼ばれる、移動しやすいウォレットに接続していたことです。

現在は事件の教訓を生かして、コールドウォレットと呼ばれる、外部とのネットワークが遮断されたウォレットで仮想通貨の管理を行っています。また、当時はみなし交換業者でしたが、2019年1月11日に正式に仮想通貨交換業者と金融庁に認定され、セキュリティーも格段にアップしており、現在は安全な取引所ということができます。

PR：初心者におすすめのトレード手法を公開中！

手間暇かければ必ず利益が出るトレード手法「アービトラージ」について徹底解説！仮想通貨トレードに自信がない方におすすめです。

⇒アービトラージの解説記事はこちら

PR：中級者におすすめの取引所「bitbank」！

リップル最安＆取引量No1！取引手数料０円キャンペーン中の仮想通貨取引所「bitbank」の登録方法＆利用方法をまとめました。

⇒bitbankの解説記事はこちら