コインチェック事件のおさらい

コインチェック事件とは?

1月26日(金)、今度はコインチェックという取引所がハッキング被害に遭い、約5億XEM(ネム)が盗まれました。

 

日本円にして当時のレートで、580億円…史上最大の仮想通貨のGOX事件となりました。流出の原因は、やはりセキュリティの問題でした。

 

コインチェックのセキュリティ状況は杜撰なもので、「ホットウォレット」を使った管理方法で管理していたのです。本来、仮想通貨の取引所は金融庁より「コールドウォレット」を使用した管理方法を推奨されていたのですが…。

 

マウントゴックスのときにも軽く触れたのですが、「コールドウォレット」はネットに接続せず、オフラインで仮想通貨を管理する方法になります。コールドウォレットの場合、オフラインで管理しますので、ハッカーからのサイバー攻撃をうける心配がありません。

 

一方、「ホットウォレット」は、コールドウォレットと違いネットに接続したまま管理しますので、どうしても不正アクセスやサイバー攻撃の危険性が出てきてしまうんです。そして、コインチェックのXEM(ネム)不正流出で話題に上がったのが、「マルチシグ」です。マルチシグとは何なのか?というと、秘密鍵が複数ある状態で、それを分散して管理することでセキュリティを高めようというシステムです。もし、1台のPCがハッキングされたとしても、盗難を防ぐことが出来ます。

ハッキングとその後の流れ

1月26日(金)

・残高が異常を示しNEMの売買を停止→正午
・不正流出を防ぐため全通貨の出金を停止→17時頃
・東京証券取引所にて会見→23時

1月27日(土)

コインチェック側からの「NEMの保有者26万人に対し、日本円での補償を発表」日本円価格はZaif(ザイフ)のNEM価格を参考とする

1月29日(月)

金融庁からコインチェック社に「業務改善命令」回答期限:2月13日(火)

 

2月2日(金)

金融庁、コインチェック社に立ち入り検査開始

金融庁は事態を重く見て、業務改善命令の回答期限2月13日を待たずに立ち入り検査を実行

ネム流失に伴う顧客資産の補償をコインチェックの自己資産でまかなうことが可能なのか?
顧客資産と会社資産をしっかり分けて管理する「分別管理」が出来ていたのか?
セキュリティ対策、顧客への対応状況の把握などを調査しているようです。

2月9日(金)

コインチェック社、日本円の出金再開のおしらせを発表:2月13日(火)から

3月8日(木)

 

NEMを保有していた顧客約26万人に返金すると発表。

引用:http://www.huffingtonpost.jp/2018/03/08/coin-check_a_23380186/

 

【何故不正流出してしまったのか?】

コインチェックの最大の問題点はNEM(XEM)の保有方法を「コールドウォレットで管理せず全てホットウォレットを使用していた」という点です。さらに「マルチシグではなく、シングルシグで管理していた」事も判明しました。これは、かなり危ない管理体制だったことは、これまでの記事を読んでいただければわかると思います。

結局マウントゴックス事件同様、今回も仮想通貨取引所のセキュリティ管理体制の見直しや強化を行うきっかけになりました。