coincheck(コインチェック)史上最大のNEMハッキング盗難事件経緯まとめ~発生から補償まで~
Content
1月26日に発生したcoincheckのNEM(XEM)不正送金事件が仮想通貨市場を震撼させてますね。
この事件、簡単にいうとハッキングで顧客資産であるNEM(580億円相当)が盗難された事件です。。。
盗難額としては、2014年に起きたあの有名なMt.GOX事件の115億円(当時のビットコイン/円換算)を超えて過去最大の仮想通貨ハッキング事件となりました。
発生の一報から市場は大混乱し、1/16に起きた仮想通貨暴落の再燃となり、様々な憶測やニュースが飛び交いました。
1/16に起きた仮想通貨の暴落はこちらから。
-
-
仮想通貨(ビットコイン)暴落の原因は?大口投資家たちの暴落戦略
仮想通貨(ビットコイン)暴落の原因は?大口投資家たちの暴落戦略Content1 仮想通貨(ビットコイン)暴落の原因は?大口投資家たちの暴落戦略1.1 暴落の原因①ドイツ連邦銀行総裁の発言1.2 暴落の ...
そしてコインチェック社が全ネムホルダーに対して日本円による全額補償すると発表すると、再びNEMが高騰するなど現在も混乱が続いています。
その後、テザー疑惑などでさらに仮想通貨は暴落しましたが、現在は落ち着きを取り戻し、コインチェック社による日本円の出金が再開されるとともに2回目の記者会見が行われ事業継続の意思が示されたことで市場は好感ムードとなっています。
今回は仮想通貨史上最大の事件となり得るコインチェックハッキング騒動の顚末をわかりやすくまとめてみたいと思います。そこから得られる今後の仮想通貨との付き合い方なども語れたらと思います。
coinchekハッキング騒動の顚末まとめ
1月26日12:57分何かが起こる
【NEMについて】
現在、NEMの入金、出金、売買を停止しております。ご迷惑、ご心配をおかけしておりまして申し訳ございません。原因や詳細など、判明次第早急にお知らせ致しますため、ご了承くださいますよう、お願い申し上げます。https://t.co/caNpzT88ZO— Coincheck(コインチェック) (@coincheckjp) January 26, 2018
プレミアムフライデーであるこの日のお昼ごろに、突然コインチェックにおけるNEMの入金・出金・売買が停止されました。
この頃、理由等は発表されず、「おいおいコインチェックどうした?」「なんかあったコインチェック(NEM)?」といった声がネット上で飛び交っていました。
後のコインチェックの記者会見によると、この日の早朝にハッキングを受けてNEMが奪われる⇒午前中にNEMの異常に気付く⇒調査という流れだったようです。
出金停止は仕方がないでしょうね。ないものは出せない・・・
同日16時頃、日本円(JPY)も含めてすべての通貨の出金停止
【お知らせ】
現在、Coincheckで取扱のある全通貨(JPY含)の出金を一時停止とさせていただいております。NEMに関しては引き続き入出金、売買を一時停止とさせていただいております。https://t.co/caNpzT88ZO— Coincheck(コインチェック) (@coincheckjp) January 26, 2018
同日の16時頃にはついに日本円を含めた全通貨の出金が停止され、続いてビットコイン以外のコインの売買停止、クレジットカードなどの入金も停止するなどコインチェックでのサービス制限が続きました。
この頃になると、コインチェックでなにかが起きているのは確実で、それが一体何なのか?という話題でネット上は持ちきりになりました。
特に「コインチェックがハッキングされて多額のNEMが盗難されたのでは?」という情報がネット上を駆け回り、仮想通貨市場は大混乱に陥りました。
暗号通貨500億円がハッキングされたのでは?という騒ぎでコインチェック社前に詰めかけた報道陣。社員がドアを開き「あっ、まだいる!」と言って、ドアを閉めたら、中からドッと笑い声が聞こえてきたという。それをマスコミは猛烈に非難! しかし、笑いはそういうことだったんだな。500億円は端金!!
— Kazuki Fujisawa (@kazu_fujisawa) January 28, 2018
噂を嗅ぎつけた記者たちもコインチェック社の前に続々と集まり始め、コインチェック社の前は騒然としていたようです。
そして混乱を証明するように相場はどんどんと下落し、1月16日の相場暴落時に迫る暴落率となりました。
最近はほんとネガティブニュース多いですね。
年末年始の出川組はほんとかなりの洗礼を浴びてますよ。
同日23:30、コインチェックが記者会見を行いNEMハッキング盗難が確実のものとなる
同日の23:30になり、ようやくコインチェック社が記者会見を行い、巨額のNEMのハッキング盗難を認めました。
この記者会見では、コインチェックのセキュリティの甘さもさることながら、記者たちの高圧な態度と幼稚な質問にも批判が浴びせられました。
ただこの会見では補償や詳しい事件の内容などは明かされなかったため、ネット上ではコインチェックの倒産など悲観論も目立つようになっていました。
SNS上ではどちらかというとコインチェックを応援する声が多かったような気もします。
翌日、謎のホワイトハッカー登場にネット上は盛り上がる
ほんとならかっけぇー・・・
これ解決したらNEMアガルネム財団、流出資金の自動追跡プログラムの開発を開始「数時間で事件は解決する」 コインチェック事件を受け|マガジン1|note(ノート) https://t.co/CnC6ybI7EE
— 若手の虎@仮想通貨ブロガー (@wakatenotora) January 27, 2018
NEM財団「最大のハッキングは数時間以内にネムのコミュニティによって解決されます。これはネムのプラットフォームとチームの強さを示すものです。」
ネット上ではNEM財団から指名されたという謎の女子高生ホワイトハッカー(簡単にいうといいハッカー)が犯人の追跡プログラムの開発を開始するなど、映画にも出来そうな展開でネット上は盛り上がりました。
NEM財団が、流出資金自動追跡プログラムの作成を開始しました。
その完成を待ち引き継ぎを行い、作業終了とさせていただきます。
それまでは、こちらで追尾を続けます。— Rin, MIZUNASHI (JK17) (@minarin_) January 26, 2018
ただまだまだコインチェックの倒産を予見する声と、コインチェックの儲けだったら補償なんて簡単とする声など様々な憶測がネット上を飛び交っていました。
またこの混乱に乗じて、ビットコインを奪おうとする詐欺アカウントまで発生し、仮想通貨市場の縮図を一日で体感しているようでした。
これ、あれですね。
注意喚起しますけど、近いうちに、
「CCの資産を特別に取り戻す方法があります。」とか言う情弱狙い出てきますよ。
間違いなく。手数料として前金で!とか。
ありえないんで気をつけてください。#詐欺#coincheck #コインチェック
— 【公式】casino777 (@casino777mizuki) January 26, 2018
1月28日午前1時頃、コインチェックが補償方針をプレスリリース
CC「補償金額 : 88.549円×保有数」
⇒いやいやXEMで返してよ・・・
この金額じゃ同じだけのXEM買えないじゃん。不正に送金された仮想通貨NEMの保有者に対する補償方針について | コインチェック株式会社 https://t.co/NzKms7gfJo #ビットコイン @coincheckjpさんから
— 若手の虎@仮想通貨ブロガー (@wakatenotora) January 27, 2018
またまた日が変わった直後の28日の深夜1時。
coincheckがプレスリリースを行い、約26万人のNEMの保有者に対して、補償方針が発表されました。
ネット上では素早い補償への対応を称賛するとともに、「やっぱり、めちゃくちゃ儲かってたんだ・・・」という声が相次ぎました。
ベンチャー企業がこれだけのキャッシュを保有しているなんて、いままでの常識では考えられないですからね。仮想通貨界隈というのはやはり破格なんだということを思い知った瞬間でした。
ただこの補償内容は、コインチェック騒動による暴落時の価格(88.549円×保有数)による日本円での補償となっており、NEMホルダーとしては納得のいかないものとなりました。
前年のNEMがまだ安い頃からガチホ前提でNEMを購入していた人にとっては、比較的安い金額でも強制利確となり、税金の心配もされます。
さらに年末年始の参入組(俗にいう出川組)にとっては高値掴みしているNEMを強制損切させられて、さらにコインチェックの発表によってNEM価格が高騰しているという納得のいかない補償内容ではあります。(補償金額が返って来ても、そのときのレートでは同じだけのNEMは購入できないものと思われる)
2月13日 日本円の出金再開⇒記者会見
NHKや日本経済新聞等で先んじて報じられていたコインチェックの13日日本円出金再開が、コインチェック公式でも発表されました。
事前に漏れていた情報通り、仮想通貨の出金および取引に関しては安全性の確認後に発表されるようです。https://t.co/wewWpXqYxC— CoinPost -仮想通貨情報サイト- (@coin_post) February 9, 2018
実はコインチェック社の盗難事件のあと、テザー疑惑や大口の売り仕掛けなどで仮想通貨市場はさらに混乱し、暴落します。
-
-
1月後半~2月初の仮想通貨(ビットコイン)暴落の原因は?USDTショック・疑惑はあるのか!?2月の相場見通しは?
1月後半~2月初の仮想通貨(ビットコイン)暴落の原因は?USDTショックあるか!?2月の相場見通しは?Content1 1月後半~2月初の仮想通貨(ビットコイン)暴落の原因は?USDTショックあるか! ...
そこからようやく落ち着きを取り戻し始めた2月13日に、待望の日本円出金が再開されました。
最初は懐疑的な見方をする人もいましたが、実際に出金は正常に行われました。なんとこの日だけで400億円近い出金が行われたようです。
コインチェック社は同日夜に記者会見を行っています。
コインチェック記者会見が終わりました。
1、NEMの保証:目処は立っている
2、仮想通貨売買と出金:セキュリティ企業に安全確認後に再開
3、金融庁とのやりとり:現時点では報告できない
4、事業再開:一応目処は立っている
5、匿名通貨:継続https://t.co/ScF59NGd02— CoinPost -仮想通貨情報サイト- (@coin_post) February 13, 2018
事前に公表されている内容から、特に新しい情報はなかったのですが、大塚COOから「事業は継続する」という強い言葉が聞けたことで市場は好感しています。
この後は、NEM補償の時期と取引再開の時期という重要イベントが待っていますが、ひと段落といったところでしょうか。
3月8日 記者会見⇒事業再開、NEM補償時期について目処
コインチェック記者会見まとめ記事公開
1、NEMの補償、来週中を目処に実施予定
2、安全性等が確認できた仮想通貨から順次、来週中一部再開予定
3、ネム保証レート変更なし
4、原因は社内PCがマルウェアに感染
5、3月時点で累計170万口座到達、12月の取引高は3兆8537億円https://t.co/g8pQ8apV3r— CoinPost -仮想通貨情報サイト- (@coin_post) March 8, 2018
3/8の午後4時からコインチェック社は記者会見を行い、NEM補償の時期や事業再開について言及しました。
NEM補償のレートについては当初発表の通り、変更しないことを明らかにしたことから、市況価格(約30円)と補償レート(約88円)の差から、再びNEMが買われるのではないかという期待から若干NEMの価格が高騰始めています。
また凍結中の顧客資産(他のアルトコインなど)についての出金再開についても言及し、安全が確認された通貨から再開すると述べています。
3月12日 盗難NEMの補償を開始⇒完了
不正に送金された仮想通貨NEMの保有者に対する補償についてhttps://t.co/2PcWgSOYvL
— Coincheck(コインチェック) (@coincheckjp) March 12, 2018
3月12日週に補償を開始すると公表していた矢先の3/12にコインチェック社はNEMの補償を開始しました。(3/12中と言っていたものの実際には3/13までかかっていました⇒管理人実績より)
それと同時に一部の仮想通貨の出金を開始したため、コインチェックに資産凍結された状態になっていた仮想通貨ホルダーからも安堵の声がネット上に溢れました。
XEMを売却٩(๑❛ᴗ❛๑)۶補償きたーー❤️❤️❤️❤️ #コインチェック #NEM #補償
— Maminem@ネム女子 (@maminem2) March 12, 2018
XEMが返ってきたよ('ω')やったー!!!!!!!!!!!!!!!!!!!#コインチェック#NEM補償#NEMおかえり
— XEMとNEMのネム太郎@仮想通貨で頑張らない (@bitregionscom) March 12, 2018
https://twitter.com/bluecoinxrp/status/973181727458738182
そしてコインチェックの補償は補償時期発表時の市況価格(32円)よりも倍近い約88円だったため、ほとんどの人がNEMを買い戻すのではないかという期待感からNEMの価格が高騰しました。
実際、私もNEM買い戻しました(笑)
#コインチェック 補償で返してもらったJPYで、保有してた分と同等の #NEM 購入完了!(正確にはコインチェックの出金遅すぎるから、JPYでビットコイン買って(コインチェック)、zaifで持ってたビットコインでXEM購入。もうちょっと早く思いつけばよかった。
— 若手の虎@仮想通貨ブロガー (@wakatenotora) March 13, 2018
今後の動向にも注目が集まります。
仮想通貨NEMの不正送金(盗難)の原因は?
外部の攻撃者が、(a)当社従業員の端末にマルウェアを感染させ、外部ネットワークから当該従業員の端末経由で当社のネットワークに不正にアクセスをし、遠隔操作ツールにより当社のNEMのサーバー上で通信傍受を行いNEMの秘密鍵を窃取したうえで、(b)窃取したNEMの秘密鍵を使用して外部の不審通信先にNEMを不正送金したものであると想定されております。
また、当社におきましては、お客様からお預かりしていたNEMをホットウォレットにて管理をしていたことから、上記の不正送金を防止することができませんでした。
結局盗難の原因はなんてことはない、ただのハッキングでした。
個人ではよくありそうな話ですが、仮想(暗号)通貨の秘密鍵がハッキングによって奪われたということです。
やっぱりNEMのセキュリティとかまったく関係なかったですね。
ただこの事件で明るみになったのは、仮想通貨取引所を運営する会社のセキュリティに対する意識の甘さです。
通常、IT企業や金融機関のような顧客の重要情報や金融資産を預かっているような企業は、外部からの不正侵入対策を何十にも対策しています。それこそかなりのお金をかけてです。
まずきちんとしたITの知識がある社員であれば、怪しいマルウェア付きのメールなんて開きませんし、例え開いたとしても端末のウイルス感染がすぐに検知できるようなセキュリティ対策をしています。つまりコインチェック社は人的資源のソフト面、そして社内設備のウイルス対策などのハード面ともにぜんぜんだめだめだったということです。
400億という日本円での補償が可能なほど儲かっていながら、そういった顧客資産の保護をないがしろにした責任はやはり重いとしか言わざるを得ません。
まだまだ成熟していない業界なので、これからという面はあるかもしれませんが、コインチェック社はきちんと反省して、外部の有識者の意見を取り入れ、一から再出発してほしいものですね。
以上がコインチェックの仮想通貨史上最大のハッキングによるNEM盗難騒動のまとめとなります。
まとめ
今回の騒動で、仮想通貨の保管について改めて考えさせられることとなりました。
NEM自体のセキュリティに不備はなくとも、取引所のセキュリティに問題があると、今回のような事態となってしまいます。
今後は仮想通貨の保管は「ハードウォレットに」という論調が続くと思いますが、ハードウォレットもそもそもの機器自体の安全性など完全に仮想通貨を守れるものではありません。。。
コインチェックの件、快方に向かいそうでよかったです。これを機にハードウォレットを購入される方が増えるかと思いますが、正規店での購入をお勧めします。フリマアプリや非正規店での購入はキーを盗み見られているリスクがありますよ。ご参考まで。
— ミキ (@MIKI_Crypto) January 28, 2018
仮想通貨のウォレットに対する考え方はこちらに詳しく書いています。
-
-
仮想通貨ウォレットとは何か?種類は?仮想通貨を安全に保管するのにおすすめな方法を丁寧に解説!
仮想通貨ウォレットとは何か?種類は?仮想通貨を安全に保管するのにおすすめな方法を丁寧に解説!Content1 仮想通貨ウォレットとは何か?種類は?仮想通貨を安全に保管するのにおすすめな方法を丁寧に解説 ...
仮想通貨はまだまだ発展途上であり、この技術と概念が世界を席巻していくことは間違いありません。
しかし”安心できる保有”にはまだまだ課題を残す結果となりました。
この事件が仮想通貨市場の盛り上がりに水を差すことのないように祈っています。
最後までご覧いただきありがとうございます!あなたのシェアが記事を書く原動力です。