【仮想通貨】コインチェック不正流出問題と他の取引所のセキュリティ

「青天の霹靂」
2018年1月26日の午後、そのニュースはネットを駆け巡り、仮想通貨市場の関係者の心胆を寒からしめました。
日本の大手仮想通貨取引所の一つである、コインチェック(本社:東京都渋谷)が、外部からの不正アクセスを受け、NEMと呼ばれる仮想通貨が大量に流出したというものです。
まさに冒頭の文句が、頭をよぎりました。
一体、何が起こったのか?
1月26日から約3日間にかけての、事件の顛末を当サイトなりに追いかけてみました。

事件のあらまし

事件のあらまし2018年1月26日12:07。コインチェックの公式サイトに、下記のような通達文が掲載されました。

【重要】NEMを始めとした取扱通貨について
「現在、NEMの入金について制限をさせて頂いております。入金を行いました場合、残高に反映されませんため、入金を行わないようお願い申し上げます。」
1月26日 12:36 追記
「現在、NEMの売買についても一時停止しております。」

その日の23時30分。
コインチェックの代表取締役社長・和田晃一良氏、同社取締役・大塚雄介氏が都内某所にて記者会見を開き、同社が外部からの不正なアクセスを受け、総額5億2,300万XEM、日本円にして約580億円相当の仮想通貨NEMが流出した事実を明らかにしました。

2014年には、当時世界最大の取引所であるマウントゴックスから、480億円分のビットコインが喪失し話題となりましたが、今回のコインチェックの被害損失はそれをはるかに上回るもので、仮想通貨市場関係者は、事態の成り行きを見守っています。

記者会見の席上、和田社長はNEMの流出は、外部からの不正アクセスによるものと説明。金融庁と警視庁には既に届け出済みで、警視庁は今回の事態を、「不正アクセス禁止法違反」の疑いがあるとして、捜査を進める方針です。

コインチェックの対応

コインチェックの対応コインチェックは28日、同社の公式サイトにて、今回発生したNEMの不正流出に伴い、NEMの保有者約26万人に対し、日本円でコインチェックウォレットに返金すると発表しました。

それによると、NRMの総額は5億2300万XEM。算出方法は、現在、国内でNEMの取引高が最も多い、テックビューロー株式会社が運営するZaifのXEM/JPYを参考にし、出来高の加重平均を用いて算出するとの事。算出期間は、売買停止時の2018年1月26日12:09から、同年1月27日23:00まで。補償金額は、88.549円×保有通貨枚数。

メディアの取材に対し、大塚取締役は、補償金の原資については、自社の現預金で対応すると述べ、また、返金や取引再開の時期については、未定として言明を避けました。

セキュリティに関して、今回の問題点

セキュリティに関して、今回の問題点コインチェックが今回、NEMの不正流出を許した一因として、顧客資産を管理する方法に問題があったとする見方が広がっています。
(下記の図参照)

今回のNEMのケースでは、同社はサイバー攻撃に晒されやすいホットウォレットのみの管理しかしておらず、コールドウォレットによる管理を怠った理由について和田社長は、「技術的に困難な面があり、加えて人材不足から対応出来なかった」と述べています。

今一つの要因として、秘密鍵の管理体制の杜撰(ずさん)さも見え隠れしています。仮想通貨では資金を引き出すために、秘密鍵と呼ばれる暗証コードを用いますが、外部からのハッキングで秘密鍵が盗まれてしまえば、資金は容易に不正送金されてしまうでしょう。

これを防ぐために、他の仮想通貨取引所では、「マルチシング」という技術を採用。これは、秘密鍵をいくつかに分割して、個別に管理し、万一、外部からハッキングされても盗難の可能性を低くするのが狙いです。

コインチェックはこの仕組みについても、NEMに関しては取り入れてはおらず、セキュリティ体制の甘さが指摘されています。

仮想通貨市場への影響

今回の事件は、上昇気流に乗りかけていた仮想通貨市場の勢いに水を差す格好となりました。

事態が発覚した25日のNRMの価格は、1XEM=103円だったものが、26日には1XEM=89円にまで下がり、約13.6%の下落率となり、時価総額ランキングでは29位にまで落ち込んでいます。ビットコイン以下、他のアルトコインについてもつられる形で、軒並み下降に転じています。

市場関係者の中には、仮想通貨の価格高騰に期待して、2017年末から仮想通貨市場に参入してきた個人資産が、この度のNEMの不正流入を受けて市場全体に不信感を抱き、離脱する恐れもあると見る向きもあります。

他の登録業者は大丈夫?

2018年4月、「改正資金決済法」が施行され、仮想通貨交換業者は登録制が導入され、11社が承認を受け、その後、16社にまで拡大しています。

今回のコインチェックのNEM不正流出事件を受け、市場では関係者が、他の仮想通貨取引所についても、セキュリティ体制に関して疑念の目を向けるのは無理からぬところでしょう。

そこで当サイトでは、下記の仮想通貨取引所について、セキュリティ体制に関して、信頼に足るものかどうか、考察してみました。
今回の仮想通貨交換者の選定は、以下のように行いました。

まずは仮想通貨の取扱高において、コインチェックと1,2を争うビットフライヤー。次に、東証一部上場のGMOグループ傘下のGMOコイン。
そして、この度のコインチェックのNEM不正送金事件を受け、いち早くセキュリティ面での対応を自社サイトにて表明したビットトレード。

ビットフライヤーは、今回の事件を鑑み、コールドウォレットで管理する仮想通貨を、同社が扱う全てのコインに適用する事を発表しました。これまでは、一定以上の金額の預かり資産がある通貨に、限られていたとの事です。

ビットトレードは、コールドウォレットに関しては、取り扱う全コインに適用しています。また、マルチシグネチャについては、イーサリアムとリップルに関しては、技術的な理由から採用を見送っています。
ただ今後も、セキュリティ面の調査を進め、マルチシグ化に向けて検討していく方針です。
上記の3社については、セキュリティ面に関しては概ね、信頼に足るものと言えるでしょう。

それでも、仮想通貨は死なない

それでも、仮想通貨は死なない2014年に起こった、マウントゴックスによるビットコインの不正送金案件。にわかに、仮想通貨に対する関心は高まったものの、「実体のない通貨」として不信感を伴って社会に受け入れられたのは皮肉な事でした。

それでも、ビットコインを筆頭に、他の仮想通貨の市場価格は上昇を続け、些か過熱気味のきらいはあるものの、1年前に比べて高値圏を維持しています。
それも、仮想通貨の基盤システムともいえる、ブロックチェーン技術をはじめとした先進技術への期待感のあらわれに他なりません。

今回のコインチェックのNEM不正送金事件は、仮想通貨取引所のセキュリティ面の脆弱性を浮き彫りにする形となりました。しかし、マウントゴックスの件でも議論が交わされましたが、この度の事件が仮想通貨そのものの瑕疵(かし)を指摘したわけではありません。

金融庁はコインチェックに対し、「業務改善命令」を下しました。業務停止命令では無かった事は、仮想通貨の育成に含みを持たせた模様です。

安全面におけるセーフティネットの確立は、仮想通貨業界をあげての課題となりました。業界全体を統括する、自主規制ルールの制定も急がれるところです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA