コインチェック不正流出事件 内通者がいる可能性について

あれから、早くも10日が経とうとしています。
「あれ」とは、言うまでもなく、「コインチェック・NEM不正送金事件」です。

1月26日未明、コインチェックは外部からのアクセスにより、数回に渡って仮想通貨NEMが不正に大量流出。日本円にして、約580億円分の仮想通貨が盗まれたもので、被害総額は2014年に起きた「マウントゴックス事件」を上回るとして、仮想通貨業界は言うに及ばず、ニュースや新聞紙面を連日賑わすほど、社会を震撼させました。

事件の発覚とともに、コインチェックの、顧客資産の管理方法の杜撰(ずさん)さと、セキュリティ面における甘さが浮き彫りにされました。

26日以降、数回に渡って、同社の代表取締役社長の和田晃一良氏と、取締役の大塚雄介氏による記者会見が催され、ネットニュースなどでその一部始終をご覧になった方も多いでしょう。
記者団の質問に対し、両氏の応答は、「検討中です」を繰り返すばかりで、見るものの失笑をかうほど、お粗末な内容でした。

ある疑問が浮上して頭を離れない

当サイトでも、事件の発覚以降、記者会見には注目していましたが、和田社長や大塚取締役両者の、記者団とのやり取りを見ていて、ある疑問が頭をもたげ始めました。

「なぜ、NEMだけが狙われたのか?」

同社が他社との差別化を図る意味でも強調していたのが、取り扱う仮想通貨の種類の多さです。
ビットコインは勿論、イーサリアムやリップル、Zcash(ジーキャッシュ)やDASH(ダッシュ)など、他の国内の取引所でも扱わない通貨の品揃えは、コインチェックの売りの一つであったはずです。

ことに、Zcashは、「ゼロ知識証明」と呼ばれる匿名性の機能を持つ通貨で、ブロックチェーン内の通貨の取り引きを暗号化出来る事から、マネーロンダリングに悪用される事を恐れた金融庁からも目を付けられていたほどです。

もし自分が犯行に及ぶなら、ZcashやDASHのような高い匿名性機能を有するコインに白羽の矢を立てたでしょう。
それなのに、なぜ実行犯はあえてNEMを選んだのか。

コインチェック首脳陣と記者団との記者会見の中で、興味深いやり取りがありました。

記者から、「NEMはマルチシグ対応をしていたのか」との質問に、和田社長は、「(マルチシグネチャで秘密鍵を管理する事は)ロードマップにもあり、対応しようとはしていたが、間に合わず未実装だった」と回答しています。

また、コールドウォレットによる管理を怠った理由については、「技術的に困難な面があり、人材不足から対応が遅れた」と述べています。

ビットコインやイーサリアムは、コールドウォレットによる顧客資産管理を実行していましたが、他のコインについてはホットウォレットでの管理に留まっていたという事です。

マルチシグネチャの対応に関しては、「ロードマップにもあり、対応しようとはしていたが、間に合わず未実装だった」との回答です。

つまり、「対応しようとしていた矢先、被害に遭ってしまった」と受け取る事も出来ます。
タイミングが良すぎませんか?

そして、なぜ実行犯は、ZcashやDASHのような「足のつきにくい」通貨を選ばず、NEMの不正送金に及んだのか。それは、不正送金という危険を冒すほどに、上記の2コインの資金残高がなく、同時にNEMの顧客資産が580億円にものぼることを知り得たからではないでしょうか。

これだけの内部情報を、実行犯が外部からの情報のみで知り得たとは考えにくいとは思われませんか?
とすれば、答えは自然と導き出されるはずです。

ここから先は、当サイトの極めて個人的見解と断っておきます。
「コインチェック社の内部には、犯人に情報を流している内通者がいる」という事。

過去の内部情報の漏えい事件などでは、外注先の人間が関与していたケースは散見されますが、記者会見の席上、記者の「セキュリティは外注か?」との質問に対し、コインチェック側は、「全て内部開発だ。社員数80名のうち、約40名が開発に携わっており、その人数でセキュリティ管理も行っている」と答えています。

そうであれば尚更、疑惑の目は、セキュリティ管理も任されている40名の開発者に向けられる事になるでしょう。勿論、その中には和田社長や大塚取締役も含まれる訳ですが・・・。