Coincheck（コインチェック）の580億円分のNEM流出事件、情報まとめ

こんにちは。

先日1/26、国内大手の仮想通貨取引所であるCoincheckでNEMという通貨が580億円盗まれた件について、事件内容をまとめましたので共有します。

Coincheckといえば芸人の出川さんがテレビCMに起用されていましたね。

僕自身CoincheckにNEMを入れていました。おそらく保有しているNEM全部盗まれました／(^o^)＼

今後のCoincheck側の対応策、も含めてこのNEM流出事件について、Coincheckの記者会見を元にまとめていきたいと思います。

事件が起きた経緯

NEMが流出した経緯を時系列でまとめました。

1月26日 02:57頃→5.2XEMが不正に送金
1月26日 11:25頃→取引所として異常を感知
1月26日 12:07頃→NEMの入金一時停止
1月26日 12:38頃→NEMの売買一時停止
1月26日 12:52頃→NEMの出金一時停止
1月26日 16:33頃→JPYを含め、全ての取り扱い仮想通貨の出金を一時停止
1月26日 17:23頃→アルトコイン(ビットコイン以外)の売買を一時停止
1月26日 18:50頃→クレジッカード、ペイジー、コンビニ入金を一時停止

Coincheckの対応としてNEMのみならず、日本円を含む全ての通貨の出金を停止するあたり「？」が浮かびました。

もしかしたら、Coincheckが資産の流出を恐れての対応かもしれません。

でも、いずれにせよ入出金や売買が可能になったら、出金や売買する人が続出すると予想できますので、資産流出待った無しだと思います。

不正アクセスの被害状況

NEMの流出については内部ではなく、外部からの攻撃であると公表されています。

で、580億円のNEM以外の仮想通貨には問題はないとのことでした。

しかし、まだ100%問題なしとは言い切れないでしょう。

セキュリティについて

記者会見では他の取引所と比べてセキュリティが低かったという認識はなかったと言っていました。

ですが、下記のセキュリティが未対応だったことから、結果的にセキュリが低かったと言えると思います。

• マルチシグ未対応
  資金を引き出すためには複数の鍵が必要なマルチシグに未対応だった
• ホットウォレットで保管していなかった
  通常は仮想通貨の資産を管理する際には、コールドウォレットと言って物理的にインターネットから遮断して管理する方法を取るべきですが、Coincheckではオンラインにつなげて管理するホットウォレットという方法で顧客の資産を管理していました。

ですが、取り扱いしている全ての仮想通貨をホットウォレットで管理していたかというとそういうわけではないらしく、取引量が多いビットコイン、イーサリアムはコールドウォレット実装済みとのことでした。

その他の仮想通貨についても、順次コールドウォレットに切り替える予定ではあったが、人的リソースが足りなかったとの理由で未対応という話。

事件後の顧客への対応について

今後の顧客への対応についてコインチェックの公式サイトにて下記のような補償を行うと発表がありました。

不正に送金された仮想通貨NEMの保有者に対する補償方針について

コインチェック株式会社（代表取締役社長：和田晃一良、以下：当社）が運営する仮想通貨取引所サービス「Coincheck」において発生した仮想通貨ＮＥＭの不正送金に伴い、対象となる約26万人のNEMの保有者に対し、以下の通り、補償方針を決定いたしましたので、お知らせいたします。

1月26日に不正送金されたNEMの補償について

http://corporate.coincheck.com/2018/01/28/30.html

総額 ： 5億2300万XEM
保有者数 ： 約26万人
補償方法 ： NEMの保有者全員に、日本円でコインチェックウォレットに返金いたします。
算出方法 ： NEMの取扱高が国内外含め最も多いテックビューロ株式会社の運営する仮想通貨取引所ZaifのXEM/JPY (NEM/JPY)を参考にし、出来高の加重平均を使って価格を算出いたします。算出期間は、CoincheckにおけるNEMの売買停止時から本リリース時までの加重平均の価格で、JPYにて返金いたします。
算出期間　　： 売買停止時（2018/01/26 12:09 日本時間）〜本リリース配信時（2018/01/27 23:00 日本時間）
補償金額　　： 88.549円×保有数
補償時期等 ： 補償時期や手続きの方法に関しましては、現在検討中です。なお、返金原資については自己資金より実施させていただきます。

また、今後の対応については記者会見で下記のような動きをしていくとのこと。

1.顧客の資産保護
2.原因の調査
2.今後の対応方針の決定

顧客対応のコールセンター現状50人→200人規模にする予定であったり、顧客へのサポートを手厚くしていく可能性は高いと言えますね。

盗まれたNEMの行方は？

現在、犯人のウォレット(犯人が盗んだNEMの入っている財布)は追跡中
下記ツイートのようにホワイトハッカーが盗まれたNEMをボランティアで追跡中とのこと

NEM財団が、流出資金自動追跡プログラムの作成を開始しました。
その完成を待ち引き継ぎを行い、作業終了とさせていただきます。
それまでは、こちらで追尾を続けます。

— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月26日

それに加え、NEMのチームがブロックチェーンを辿り、犯人が盗んだNEMを売ったり、現金化したりできないようにロックをかけています。

プラス、下記ツイートより、NEMチームから心強い発表がありました。

NEMチームからの発表:
– #NEM は盗まれたXEMを追跡するタグをつけるシステムを24-48時間で完成
-これにより盗まれたXEMは売ることができない
-NEMがこの重大なハッキングを解決する
-他の取引所にも重要。NEMコミュニティはこういったサポートをする
-ハッカーではなく我々が勝つ$XEM #コインチェック https://t.co/yZqlbKF61v

— Coin Japan − 仮想通貨・ICO − (@CoinJapan) 2018年1月27日

上記ツイートで頼もしい言葉が。

「ハッカーではなく我々が勝つ」

かっくいいщ(ﾟДﾟщ)がんばってぇ！

今回はNEM自体が悪いのではなく、コインチェック側の通貨の管理体制が不十分だったことから起こった事件です。

ネットを見ていると「NEMのセキュリティが弱いからこうなったんあだ！」みたいな人がいますが、全くもって違います。

個人的にはNEMは非常に好きだし、今後世の中でビジネスで活用される機会も増える可能性の高いNEMに期待し続けます。