Coincheck(コインチェック)で580億円分のNEM(ネム)消失!コールドウォレットとマルチシグ導入せず

2018年1月26日(金)にCoinCheck(コインチェック)が管理するネム(NEM)が不正アクセスによって580億円分もの顧客資産が失われました。

為替コヤジもCoincheckに日本円と仮想通貨合わせて30万円程の預けていました。

Coincheckのセキュリティに不備

2018年1月26日(金)、顧客から預かっていた5億2000万NEM(約580億円相当)が不正アクセスにより流出しました。4年前の「マウント・ゴックス」での465億円分を超え、仮想通貨トラブルでは過去最大規模となりました。

以下は26日夜に開かれたCoincheckの記者会見です。

Coincheckの説明によると、不正アクセスを受け、NEM(NEM)が外部へ流出し始めたとみられるのは26日午前3時ごろ。異変に気づいたのは午前11時半ごろだったといい、大幅に減っているという異常を検知するのに8時間以上もかかっていました。

直後から入出金や売買取引を停止していきましたが、すでに580億円分もの顧客資産が失われていました。

セキュリティー上の問題点

記者会見で明らかになったセキュリティー上の問題点は2つ。

  1. コールドウォレット
  2. マルチシグ

1. コールドウォレット

コールドウォレットとは、インターネットから遮断した状態で仮想通貨を保管することをいいます。インターネットから遮断されているのでハッキングの被害を回避することができます。

Coincheckではビットコインや(BTC)やイーサリアム(ETH)はコールドウォレットで保管されていましたが、ネム(NEM)はコールドウォレットではなく、ホットウォレットで保管されていました

コールドウォレットで保管していると取引に使うことはできないので仮想通貨取引所の運用上はかなり煩雑になりますが、ずさんな管理体制だっとことは否めません。

Coincheckは会見の中でオフラインにするには技術的な難しさがあり、人材が不足していたと述べています。

2. マルチシグ

マルチシグ(multisignature)とは、一つのアドレスに複数の秘密鍵を割り当てるサービス・技術のことを言います。

ビットコインなどの仮想通貨の取引の際には複数の秘密鍵が必要となりますので通常のアドレスと比べてセキュリティが非常に高くなります。

Coincheckでは、このマルチシグがNEM(ネム)では使われていませんでした

Coincheckは会見の中でマルチシグが実装されなかった理由として、他の優先事項が高い項目があったこととシステム的な難易度の高さを挙げていました。

NEM(ネム)財団の対応

NEM財団は、今回のNEM(ネム)の流出についてCoincheckがNEM財団の推奨するマルチシグコントラクトを採用していなかったためだと明言しています。

またNEM自体に落ち度はなく、あくまでもCoincheckの落ち度によるものであるため、取引履歴を運営側で変更し、不正アクセス前の状態に戻すハードフォークはしないと発表しています。

ネム(NEM)のチャート

上記はNEMの1時間足チャートですが、26日は100円~110円で推移していましたが、14時すぎにTwitterでNEM(ネム)の大量移動が騒がれ始めると急落し、17時には一時80円台まで下落しました

Coincheckの対応の経緯はライターの高城泰さん(@takagifx)のツイッターが分かりやすいので掲載しておきます。

Coincheck(コインチェック)の補償方針

Coincheckは28日に不正に送金された仮想通貨NEMの保有者に対する補償方針を発表しました。

内容な以下の通りです。

1月26日に不正送金されたNEMの補償について

総額 : 5億2300万XEM
保有者数 : 約26万人
補償方法 : NEMの保有者全員に、日本円でコインチェックウォレットに返金いたします。
算出方法 : NEMの取扱高が国内外含め最も多いテックビューロ株式会社の運営する仮想通貨取引所ZaifのXEM/JPY (NEM/JPY)を参考にし、出来高の加重平均を使って価格を算出いたします。算出期間は、CoincheckにおけるNEMの売買停止時から本リリース時までの加重平均の価格で、JPYにて返金いたします。
算出期間  : 売買停止時(2018/01/26 12:09 日本時間)〜本リリース配信時(2018/01/27 23:00 日本時間)
補償金額  : 88.549円×保有数
補償時期等 : 補償時期や手続きの方法に関しましては、現在検討中です。なお、返金原資については自己資金より実施させていただきます。  

補償額は463億円になるそうですが、驚いたのは仮想通貨取引所の高い収益性です。数百億円と言う巨額の返済金を第三者のサポートなく、自社の資産から支払うことができるというのです。

自社で保有している仮想通貨の値上がり益とアルトコインでは6%といわれる取引手数料による利益は為替コヤジの想像をはるかに超えていました。

コメントを残す