【流出原因】コインチェック(仮想通貨NEM)はなぜハッカーに襲われたのか?返金なく倒産か?

※2018年1月28日、ネム保有者への返金が発表されました。

約580億円分の仮想通貨が流出した。

仮想通貨取引所大手のコインチェック(Coincheck)「仮想通貨NEM」がハッカーによる不正アクセスで流出したことによって騒動となっている。

ネット上でも炎上騒ぎ。

2018年1月26日にコインチェック社長、和田晃一良氏は、夜の会見で謝罪をしたが、騒動に対する状況説明や補償に対する説明は一切なく、悪化する状況をただ見守るしかない状態となっています。

和田晃一良社長の説明では、26日午前3時ごろにコインチェック「仮想通貨NEM」のアドレスにハッキング、外部から不正アクセスがあった。

その際に5億2300万NEM、約580億円相当が流出

NEMの入出送金の停止、NEMの売買停止させる。

そして、ビットコイン以外すべての通貨の売買を停止させ、その後まったくサービス復旧の見通しは立たない状況となっています。

スポンサードリンク

仮想通貨NEM流出騒動はなぜ起きた?その原因(理由)とは?

今回の騒動は仮想通貨のセキュリティ対策がずさんだったところに問題があり、以前から指摘のあった脆弱な部分にハッカーが攻撃をして仮想通貨が流出していく事件となった。

仮想通貨はインターネットから隔離して保管したり、送金に必要な暗号を分割して管理することを推奨しています。

しかし、コインチェックはそれをしてこなかった。

技術面の難しさや人手が足りないことを理由にして対策をしてきませんでした。

顧客サービスよりも利益を優先してしまった。

その経営態度が今回の騒動の原因と考えていいでしょう。

「NEM財団」のLon Wong氏が今回のトラブルに対して、ハッキングであることを断定しています。

「コインチェックがNEM(XEM)を盗まれたのは、NEMの マルチシグコントラクトを採用していなかったためです。今回の件はNEMの脆弱性によって起きたものではないためハードフォークは行いません。今回の事件は仮想通貨史上最大の被害額となるでしょう」

引用:http://coinpost.jp/

参考:マルチシグコントラクトとは、仮想通貨の為のアクセスキーを複数存在させること。

マルチシグコントラクトと合わせて、常時ネットワークに接続された「ホットウォレット」のみで保管をし、セキュリティ対策としてすべきインターネットから切り離した「コールドウォレット」で保管してこなかった。

この2つのセキュリティシステムを構築していれば、流出は防げた可能性が高い。

これに対して、コインチェック社長、和田晃一良氏は上記のように「技術面と人材不足」を理由にして対応を後回しにしてきました。

マルチシグコントラクトではない脆弱性に、ハッカーは目をつけ攻撃を仕掛けてきたのです。

そして不正アクセス、資金送信を可能にしてしまった。

コインチェックは目に見えないシステムを後回しにして、利益に直接繋がっていく目に見えるサービス面を最優先して利益を伸ばしてきました。

取り扱う仮想通貨を増やし、見た目だけを演出していった。

錆びてボロボロになっている鉄にメッキをかけ、「これ美しいよね」と人々に触れてまわった。

見た目に魅力を感じた人は集まってきたが、軽く刺激を与えれば壊れてしまうような脆さを持ったモノだった。

これは利益に追求によって崩壊する企業の典型例でしょう。

マルチシグコントラクトとコールドウォレットは両輪あって成立する

コインチェックのセキュリティ問題は、「マルチシグコンタクト」と「コールドウォレット」の2つだということまで分かりました。

流出騒動が起きたときには、どちらも実装されていなかった。

では、どちらかでも実装されていれば流出は防げたのか。

「マルチシグコンタクト」と「コールドウォレット」のどれか1つでもあれば大丈夫かというと、そうでもありません。

ハッキングから資産を守るためには、両方共セキュリティに実装されている必要があるようです。

「マルチシグコンタクト」によって資産を管理する鍵を複数に分けるだけでも意味がない。

「コールドウォレット(ハードウェアウォレット)」が実装されていても、「マルチシグコンタクト」が無ければ、鍵を複数に分けられられない。

ここで重要な視点は2つ。

物理的な環境と情報的な環境。

物理的な環境がコールドウォレット。
情報的な環境がホットウォレット。

インターネット上から切り離して、入出金に一手間必要なコールドウォレット。
インターネット上に保存して入出金が簡単なホットウォレット。

たとえば、片方の鍵はQRコードなどに印刷物に変えて、金庫で保管する。(コールドウォレット)
もう片方の鍵を取引所のサーバー上に保存をする。(ホットウォレット)

そうすることで、サーバー上にハッキングをしても、金庫にある保管されているものを同時に盗まない限り仮想通貨を動かすことは不可能。

ハードウォレット(コールドウォレット)によって、現実的な銀行強盗と同じようなことをしなければ、ハッカーは資産を奪えなくなる。

この2つの環境に対して、鍵を振り分けることで、はじめてリスクを分散してセキュリティを強化することが可能ということです。

コインチェックは、このセキュリティの重要性は認識していたけど、実装していなかったため、今回のような騒動が起きてしまった。

スポンサードリンク

システムを作った人間はプログラミングの天才だったけど金融は素人だった

コインチェックのシステムを作った人間はプログラミングやウェブ制作に関しては、非常に優秀だったようです。

けど、金融知識に関しては素人だったと言われています。

素人だから金融に関する法律面に関しても疎かった。

最初から問題があったようです。

その証拠にコインチェックは金融庁の仮想通貨認定業者に未だに認められていません。(仮想通貨合法化が2016年に決まり、金融庁が認める認定業者は現在4社のみ)

仮想通貨合法化が決まった当初からコインチェックは仮想通貨交換業者に申請するも「審査中」の状態から何ら進展していませんでした。

※仮想通貨市場がまだ日本にとって黎明期のため、認定業者以外にも営業が可能になっています。今後、認定業者以外は取り扱い不可能への流れは加速していくでしょう。

コインチェックは何かしらの不備があり、認定されていませんでした。

今回の騒動をみる限り、セキュリティシステムの問題でしょう。

そして、あとで具体的に書いていきますが、事故の際における補償制度の不備や信託保全に関する制度が整っていないところにあると思われます。

コインチェックは今後、騒動が無事に沈静化したとしても仮想通貨認定業者に選ばれるには、険しい道のり歩いていく必要があるでしょう。

そして、顧客の多くが企業として認めなくなり存続することも難しいかもしれません。

匿名通貨によるマネーロンダリングのリスク

セキュリティの問題と合わせて、仮想通貨認定業者に選ばれていない理由としてマネーロンダリングのリスクがあります。

匿名通貨の存在。

コインチェックは匿名通貨を3種類扱っています。

モネロ、ジーキャッシュ、ダッシュ。

ビットコイン(NEMなど)はブロックチェーンにアドレスが残り、アドレスから過去の取引を辿ることが可能。

しかし、匿名通貨は送り手と受け手が誰なのか追跡できなくなる仕組みになっている。(送り先のアドレスをワンタイムアドレスにする、取引時のデータシャッフルなど)

この仕組みがマネーロンダリングや脱税に利用される可能性がある。

コインチェックが仮想通貨認定業者の申請が通らず、時間がかかっている理由が匿名通貨にもあると言われています。

スポンサードリンク

目次に戻る

コインチェックからは1円も戻らない可能性

2018年1月27日現在、ハッキングにより仮想通貨が流出した事件が起きたことによって、コインチェックの入出金及び売買が停止させられています。

手元にあったお金が消滅する瞬間を「ただ見ているしかできない」状況となっています。

倒産という最悪のパターンも可能性としてある。保障(補償)はどうなのか。

現状としては、仮想通貨NEMの普及を推進している「NEM財団」や、仮想通貨NEMを取り扱っている国内外の取引所に流出した仮想通貨NEMの追跡や売買停止を要請している状況。

金融庁、警察庁にも状況報告し協力要請をしている。

もしかしたら、問題は解決に向かうかもしれません。

けど、「その可能性は低いと見積もった方がいい」と思わざるを得ない状況となっているのは理由がありました。

2018年1月26日にコインチェック社長、和田晃一良氏の記者会見が謝罪のみで、状況説明や原因に関する説明、補償に関することなどについて、はぐらかした回答しかしなかった。

こういった事態において顧客が一番不安になるのは「自分の資産は大丈夫なのか」「資産補償はされるのか」ということ。

それらに関する説明は一切ない。

ほとんどの質問に対して「検討中です」という安易な回答ばかり。

それが顧客側に最悪のパターンを想起させてしまう原因となっています。

最悪のパターンとは、「倒産・破産・事業停止」です。

コインチェック(Coincheck)の利用規約17条5項には、こう書かれています。

「登録ユーザーが被った損害の賠償責任をいっさい負わない」という条文。

例えば、顧客側の都合で起きた問題は当然として、コインチェック側のミスで問題が起きて、利用できなくなったり、事業停止になったとしても「コインチェックは責任を追わない」と書かれているのです。

これはつまり、どんな問題が起きても自分(コインチェック)には一切関係ないからね、ということを言っているのです。

今回の流出騒動で資産が消滅して消え去ったとしても、どうすることもできないということです。

その可能性を示唆している人が一定数存在します。

仮想通貨NEM流出騒動に対して顧客は「ただ見守るしかない」?

このような規約は、コインチェックに限らず仮想通貨取引サービスや金融商品ではよくみかける。

今回のような約580億円分という大きな金額の損失が生まれる騒動が起きたとしても、顧客は責任を追求して返金要求をしたとしても、コインチェック側には責任がありません。

顧客は「ただ見守るしかない」という状況となってしまいます。

ネットでは倒産するのではないかと言われている。

例えば、倒産をした場合に資産を返還してもらえる可能性はあるのでしょうか。

企業側に責任を感じるような人間がいて、少しでも返還しようという意思があれば、全額ではなく一部の返金がある可能性があります。

それはあくまで可能性。

ある投資家は「仮想通貨に投資した資金は戻らないと考えた方がいい。自分の外側に期待を持てば最悪だった場合に感情の矛先が期待した側に向かってしまう」と言っています。

投資家は市場の変化を読むだけでなく、不測事態に対する可能性も含めて受け入れる精神を持っていなければならないということでしょう。

NEM(ネム)日本円で返金すると発表

2018年1月28日の未明に発表がありました。

現在もほとんどの出入金や売買はできない状態が続いていますが、コインチェックはNEM(ネム)を保有している人たちに向けて、自己資金から日本円で返金することを発表しました。

ネム被害総額、約460億円。(価格の下落によって、当初の被害金額よりも相対的に減っています)

この数値を見ると、今回の騒動によって価格が2割近く下落したのがわかります。

顧客にとって資産が返ってこない、という最悪の状態は避けられたものの、自分の相場判断でないカタチで資産が目減りするのは悔やまれるところだと思います。

発表の段階で、日本円での返金金額を確定させたため、これ以上、資産が目減りすることはないでしょう。

相場価格は常に動いているので、まだ価格は下がる可能性があります。

逆に上がる可能性もある。

NEM(ネム)保有者は返金をされるまで、もしくは売買ができるまで価格の変動をただ見守ることしか出来ない状態となっていました。

コインチェックが早々に返金発表をし、価格も確定させたため、資産が消滅する不安、資産がひたすら目減りしていくのを傍観するしかない状態は避けられました。

コインチェックが発表した返金価格は、1XEM(XEMはNEMの単位)当たり、88.549円。

ネムの売買停止をした、1月26日午後0時9分から1月27日午後11時までの期間における価格を出来高で加重平均して計算したようです。

スポンサードリンク

コインチェックの返金資金はどこから?

同社は460億という巨大な金額を、なぜ支払うことができるのでしょうか。

この世界に詳しい人物から聞きました。

コインチェックの取引高は去年末の段階で、月間数兆円にもなり、取引手数料だけでも相当な収益になっているはず。

加えて、自社で保有している仮想通貨の含み益も相当額となっていると思われる。

とのこと。

仮想通貨というバブル市場

今回の騒動や、最近の人々の動きをみていて感じていたのは、本当に勝っている投資家は一旦、資金を引き上げていた時期だったのではないか思います。

世間で溢れている状況をみて感じていたのは、明らかにバブっている。

バブルの状況を呈していた。

この状況をみて「まだいける」と思ってしまう感覚がおかしいのかもしれない。

投資で勝つには、市場を読み適切なタイミングで動くことと合わせて、人々の心理を読まなければななりません。

人々の心理の集合が市場を動かすのですから。

その視点で見れば、最近の仮想通貨市場はバブルが弾けそうなほど膨れ上がっているのは明らかでした。

バブルは何度でも繰り返す。

人は歴史から学ばない。

そう思います。

では、バブルと共に仮想通貨は終わるのか。

仮想通貨はまだまだ発展していくでしょう。

崩壊と再生を繰り返しながら。

スポンサードリンク

目次に戻る

コインチェック利用者がハッカーから襲われ流出する瞬間

事態が回復する様子がまったくなく、売買を停止させられ、預けているお金も引き出せない状態となっています。

多くの投資したお金が悪化するなかで、見守るしかない状態。

不安と恐怖で茫然自失となっている人も相当数いると思われます。

そんな状況のなかで動画が注目を集めています。

コインチェック利用者の「ろいす」さんが、ハッカーに仮想通貨を引き出そうとしている瞬間をYouTubeにアップしている。

「ろいす」さんのコインチェック口座をハッカーが襲い流出していく瞬間。

ハッカーにアタックされていることに気がついた彼は、なんとか出金をキャンセルさせることに成功させ、資産を守ることができたようです。

「ろいす」さんからの注意喚起

コインチェックは資産保管に脆弱性がある。コインチェック使っている人は、自分の資産が大丈夫か確認をしてください。頻繁なセキュリティーチェックが必要です。

彼のハッキングによる攻撃は、アドレスを変更することによって止まったとのこと。

上の動画は今回の騒動になる前のものです。

これが証明しているのは、以前からコインチェックは脆弱性がありながら放置していたということでしょう。

コインチェックは以前から危険な状態にあった。

スポンサードリンク

目次に戻る

マウントゴックス事件の再来!?(ゴックス、GOX)

仮想通貨取引所コインチェック(Coincheck)が、入出金及び売買の停止をさせたことによって多くの利用者は不安と恐怖に怯えている。

その感情をリアルなものとして起きた出来事が過去にあった。

かつての仮想通貨取引所マウントゴックスが、ビットコインを消滅(横領)させた事例が過去にあります。

悪い過去の出来事と今回の騒動が繋がり怯えてしまっている。

マウントゴックス事件も泣き寝入りするしかなかった

当時の事件でも、仮想通貨は戻ってきませんでした。

預けていた日本円と仮想通貨は戻ってこなかった。

投資している金額が多ければ多いほど、未来への恐怖はでかくなっているはず。

目の前のお金がなくっていくのを引き出すこともできず、ただ見ているしかない。

手元にあるお金がボロボロと、こぼれ落ちていくだけでなく、突然あったはずのものがなくなってしまう。

こんな嫌な恐怖はないでしょう。

今回のコインチェックでも突然の売買停止、そして入出送金の停止。

何もすることができない状態となっています。

参考:「ゴックスする」「GOXする」とは、マウントゴックス事件と同様に仮想通貨や日本円などが存在しなくなることを意味するスラング。

目次に戻る

コインチェックNEM流出騒動で出川哲郎のCM動画に予言を感じる

彼が出演しているコインチェックのCM動画に騒動のメタファーを感じてしまいます。

弟が兄にコインチェックの良さを聞くけど、兄は決して教えてくれない。

ただ、良いのだと。

そこに根拠はない、表面だけをなぞっている感じが出ている。

ネット上でもコインチェックの本質が現れているなどと言われています。

目次に戻る

仮想通貨NEM(ネム)が脆弱なのではなく、取引所が脆弱ということ。

ここまでみてきたことで、仮想通貨NEM(ネム)に問題があったのではなく、コインチェックという「取引所」に問題があったということが分かりました。

仮想通貨と取引所をごっちゃにして考えると、問題が正しくみえてきません。

コインチェックは1つの取引所に過ぎない、ということです。

けど、騒動として起きた金額と影響度が過去最高のものとなってしまい、いろんな情報が飛び交ってしまったことで仮想通貨が問題だという声も出てきてしまっているのだと思います。

たとえば、日本円とドルの為替で、ある両替店が問題になったからといって、日本円とドルそのものの信用は変わらない、ということです。(両替店の規模と金額によっては、為替影響は出る可能性は充分あります。)

NEM(ネム)それ自体に問題があったわけではないということです。

そういった、状況や問題や仕組みなどを知らずに、一発当ててやろうという軽い気持ちでやった人が、今回の騒動で被害にあった人の中には相当数いると思います。

目次に戻る
スポンサードリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする