『CoinCheck』が26日、5億2000万NEM(約580億円)が不正に引き出された
国内大手取引所『CoinCheck』が26日、5億2000万NEM(約580億円)が不正に引き出されたと正式に発表しました
今回は『人類史上最高額の盗難事件』と題して、コインチェックハッキング騒動の真相と解説、並びに実際に本社前に足を運んでみた様子や記者会見の模様をお伝えします。
CoinCheckの対応
まずは騒動をおさらいしていきましょう。
26日の13時頃、Twitter公式アカウント@coincheckjp よりNEMの入金、出金及び売買を停止。
【NEMについて】
現在、NEMの入金、出金、売買を停止しております。ご迷惑、ご心配をおかけしておりまして申し訳ございません。原因や詳細など、判明次第早急にお知らせ致しますため、ご了承くださいますよう、お願い申し上げます。https://t.co/caNpzT88ZO— Coincheck(コインチェック) (@coincheckjp) 2018年1月26日
この時点ではなにが起こったのか分かっておらず、原因や詳細などは発表されていませんでした。
18時頃、Yahooニュースで取り上げられるなど、情報が錯綜する中でハッキング被害にあったという説に信憑性が出てきました。
その後、日本円を含む全通貨の出金を一時停止。アルトコインの売買も停止されました。
これらの影響でCoinCheckのBitcoin価格は100万円前後まで下落するなど、日本全体のBitcoinの価格が暴落し、他の通貨も影響を受けました。
続々とサービスが停止し続ける中、クレジットカード、ペイジー、コンビニ入金が停止。
現時点では、Bitcoinの取引以外のサービスは停止しています。
1月26日 02:57頃 :事象の発生
1月26日 11:25頃 :当社にて異常を検知
1月26日 12:07頃 :NEMの入金一時停止について告知
1月26日 12:38頃 :NEMの売買一時停止について告知
1月26日 12:52頃 :NEMの出金一時停止について告知
1月26日 16:33頃 :JPYを含め、全ての取扱通貨の出金一時停止について告知
1月26日 17:23頃 :BTC以外(オルトコイン)の売買の一時停止について告知
1月26日 18:50頃 :クレジットカード、ペイジー、コンビニ入金一時停止について告知
※CoinCheck公式より
NEM財団の対応
20時半頃、NEM財団のLon Wong氏@2017Lon がコインチェックのハッキング疑惑についてコメント。
It’s unfortunate that coincheck got hacked. But we are doing everything we can to help. https://t.co/AH3lEDDG71
— Lon Wong (@2017Lon) 2018年1月26日
「コインチェックがハッキングされたことは大変残念に思います。私たちに出来ることがあれば何でも手伝いたいと思います。」
「コインチェックがNEM(XEM)を盗まれたのは、NEMのマルチシグコントラクトを採用していなかった為です。今回の件はNEMの脆弱性によって起きたものではない為、ハードフォークはしません。今回の事件は仮想通貨史上最大級の被害額となるでしょう。」
このようにハッキング疑惑について事実であると断言している為、ハッキリとした情報をコインチェックから得ていたのでしょう。
その中でハッキリとNEMに非はないと言っていることは然るべき対応であったと思われます。
23:30〜緊急記者会見
この騒動の真相がハッキリしないまま、事態が動かない状況を見かねてNextmoney運営陣は東京都渋谷区のCoinCheck本社前へと足を運びました。
利用者、取引高共に日本一を誇る仮想通貨取引所が本当にハッキングされたのか?預けた資産はどうなるのか?
公式の発表がないまま、大寒波の中、報道陣や一般ユーザーが徐々に集まり始めました。
中には怒号を飛ばす人も。そして23:30〜緊急記者会見がスタート。
*謝罪する和田CEOと大塚COOとスージー
様々な質問が飛び交いましたが一言にまとめると、『検討中』。
ハッキングされた顧客のNEMの補填や保証、入出金の停止の解除、データの公表など今後の事業継続についても株主との議論を進めると答えました。
ハッキリした点は以下の4つになります。
- 現在放送中のCMは全て停止
- 5億2000万枚のNEMがハッキング被害にあった
- NEM以外の通貨のハッキングはない
- NEMの管理はマルチシグ対応していなかった
ハッキングされたNEMに関してはNEM財団及びNEMを取り扱う取引所へ追跡調査の協力を要請したとのことです。
騒動の問題点
CoinCheckは数ある日本の取引所の中でも、取引高の半分以上を占めるなどユーザーにとって最も身近な取引所で、Mt.GOX事件以来最大級の被害額かつ、混乱を招きました。
ハッキングされたNEM自体の不備は全く見つかっておらず、顧客の資産を預かる取引所としての管理責任という点においての問題点としてはNEMを保管するウォレットが『マルチシグ対応していなかった』ことです。
マルチシグとは、秘密鍵が複数に分割されているセキュリティ強化の仕組みです。CoinCheckは昨年6月にマルチシグの対応を進める方針を発表しましたが、現在は延期中となっています。
通貨やウォレットによって仕様は異なりますが、取引所が行うウォレットでの保管方法は『ホットウォレット』『コールドウォレット』に分かれます。
基本的には動かしやすく流動性を保てる『ホットウォレット』で市場の流動性を確保し、それ以外の大部分は『コールドウォレット』で保管し、マルチシグ対応でセキュリティを強化するという使い方です。
多くの取引所は例えば預かっている5%を『ホットウォレット』で保管し、動かす必要のない95%は『コールドウォレット』で保管しながら、市場の取引を見て調整しています。
銀行預金と財布に入れるお金というイメージです。CoinCheckの問題点は、顧客のNEMのほとんどを財布に入れていたこと。
財布を落としたCoinCheckは、NEMのほとんどを失いました。現在はNEMのアドレスを追跡調査を進めるとともに今後の対応を検討していくようです。
運営 堀口の評価と考察
CoinCheckがハッキングされ、実際に資金を預けているユーザーも多いことを考えれば今回の騒動は非常に残念な結果となりました。
出川さんのCMが見れないことも残念です。
人類史上最高額というのは紛れも無い事実であり、改めて仮想通貨について考えさせられることとなったかと思います。
あくまで個人的な感想や考察にはなりますが、記者会見の様子を見る限り、CoinCheckが倒産し、資金が完全に戻ってこないという状況になることは”無い”と見ています。
実際に2014年に日本で起こったかの有名な『Mt.GOX事件』では、110億円相当のBitcoinがハッキングされ、事実上の倒産、民事再生などニュースでも「ビットコイン、仮想通貨は終わった」と報道されました。
事件を機にハッキングされることが『GOX』と呼ばれるようになるなど、仮想通貨の歴史を語る上で外すことの出来ないショッキングな事件となりました。
しかし、実際には2017年、ハッキングしたと見られる犯人がギリシャで逮捕され、当時の被害者への返済も噂されています。
最近で言えば大手取引所BitfinexのGOX騒動は、被害者へのBitcoinトークン(Bitcoinと同価値)を付与するという形で事態の収束が数日間で済んでしまいました。
例えば今回のケースでも実現はしませんでしたが、NEMのハードフォークを行えば損失を消すことは容易です。
つまり、どうにかする手立てはいくらでもあるということ。人類史上最高額の盗難事件とはいえ、今の世はまさに『人類史上最高のバブル』でもあるのです。
例えば現時点での約580億円の債務を背負ったCoinCheckをタダで貰えるとしたら引く手数多でしょう。
買収されることはあっても、タダで潰れることはあり得ません。なぜならNEMで約580億円分を保管していたということは全ての通貨を含むと兆単位で資産を持っていることは間違いありません。
会見では、終始”検討している段階”という答えが目立ちました。ユーザーや、記者からの目線で考えると苛立ちを覚えるのは分かります。
しかし、取引所を経営する立場として見ると非常に素晴らしい対応をされたなと思います。
ユーザーの不安な点は、以下のところでしょうか。
- NEMは返ってくるのか
- JPYや他の通貨の取引や入出金は再開されるのか
- ハッキングされたNEMを取り返せない場合、補填するのかどうか、どう補填するのか
これらについて”検討中”と答えたことは結果として、ユーザーの不安や疑心暗鬼を招きます。
しかし、これらを答えなかったことは正解、というよりは答えられないでしょう。例えば、取引や出金が可能になるとほとんどの事業資金が抜けてしまうことは免れません。
さらに、あらゆる事項を把握できていない中での即日緊急記者会見を実施したこと。これらを考慮すると、CEO和田氏、COO大塚氏はCoinCheckを存続させる意思を強くもっていることが伺えます。
NEMについての返済などは未だ不明ですが、他の資産に関しては待つしかありません。
そして、この騒動を機に、仮想通貨についてもっとより深く知ろうとする人が増えてくれればいいなと思います。
実際にはCoinCheckがNEMをハッキングされたことが事実であり、NEM及び他の仮想通貨や他の取引所にも非はありません。
CoinCheckに全資産を預けてしまっていた人などは、ハッキリ言って自己責任としか言えません。理解しようともせず、仮想通貨を安易に取引することはもうやめませんか。
カウンターパーティリスク(GOXや法規制の影響)は、中央集権的サービスを提供する取引所には付き物です。
仮想通貨はなぜ儲かるのか、それは至ってシンプル。
リスクが高いからです。
取引所は、取引サービスを提供する場所です。大切な資産の管理はハードウォレットなどを活用して行いましょう。
もはやそれは仮想通貨取引所だけでのことではありません。
利便性の裏に隠されたリスクについても知りましょう。正しく、鮮度の高い情報を発信することがテーマの『Nextmoney』ですが、情報を理解する能力や経験は勉強するしかありません。
情報を活かすも殺すも自分次第。
今後のCoinCheckの対応や、それらの影響などは引き続き報告していく予定です。
