コインチェックの不正送金に関して。理由と今後の取引に関してどうなる？

びっくりニュースが飛び込んできましたね！

私に至っては、携帯電話のヤフーニュースのプッシュ通知で気づきました！w
コインチェックが580億円分のXEM/NEMを不正送金されてしまうなんて。。。

NEMに関してはすべて不正送金されているみたいですから、預けていた顧客への補償はどうなるのか気になりますね。そんな、今回の事件、なぜ起きてしまったのか簡潔にまとめてみました。

1 不正送金によりXEM/NEMは5億枚以上送金されてしまった
- 1.1 マルチシグとは
2 コインチェックの今後の対応について
- 2.1 不正に送金された仮想通貨NEMの保有者に対する補償方針について
- 2.2 財務的余力について
3 コインチェックのチャット
4 まとめ

不正送金によりXEM/NEMは5億枚以上送金されてしまった

1月26日にcoincheck（コインチェック）が約580億円分の不正送金されてしまうという事件がありました。

午前3時ごろから不正アクセス後、送金があり、気づいたのは午前11時半。およそ、8時間半気付かなかったそうな。異常に減っていることに気付いたのがきっかけだったそう。

確かに顧客としては、管理方法やセキュリティに関して、ホームページ上に載っている情報を信じていますから、安全だと思ってしまいますよね。でも、なぜ厳重に管理しているはずなのに流出してしまったのでしょうか。

最大の理由は「マルチシグ」と「コールドウォレット」の対応をしていなかったためと言われています。

マルチシグとは

国内仮想通貨取引所の「bitFlyer」がマルチシグについて分かりやすく説明してくれています。もちろんbitFlyerはマルチシグに対応しております。

通常のビットコインアドレスとは違い、マルチシグのアドレスはビットコインを送付するために複数の署名が必要です。
必要な署名の数は「2/3」のように分数で表されます。この場合「事前に作られた3つのプライベートキーの内、2つのキーでの署名が必要」という意味になります。
マルチシグを採用することで高セキュリティのウォレットを構築できます。最重要データであるプライベートキーが1つ漏洩しても、別のキーがなければビットコインの送付が出来ないからです。攻撃者が2つ以上の別々の設計のプラットフォームに同時に侵入することは非常に困難です。
またマスターキーをひとつ持たせ、それをネットワークに接続していない安全な場所に保管することで万が一プライベートキーを紛失したときの保険になります。
マルチシグはセキュリティーを追求した、最新のビットコインテクノロジーです。
引用：bitFlyer

コインチェックでは、NEMをコールドウォレット（外部からアクセスが出来ない）ではなくホットウォレット（インターネットを通じて仮想通貨の操作を行うことができる）で管理をしていたとの事です。

コールドウォレットは技術的に難易度が高かったとの事でコインチェックの経営陣は話しているようです。

ホットウォレットの場合はオンラインで管理をしていることになるため、脆弱性が問題視されることもあるようで、その状態だったから不正アクセスされ送金をされてしまったということです。

コインチェックの今後の対応について

今後の対応については補償も含め検討中との事です。どのように進めていくかは株主と相談した上で判断をするとのことです。ただ、筆頭株主は和田社長本人なんですけどね。どこに何を相談するのやら。。

28日追記:補償について発表がありました。

不正に送金された仮想通貨NEMの保有者に対する補償方針について

コインチェック株式会社（代表取締役社長：和田晃一良、以下：当社）が運営する仮想通貨取引所サービス「Coincheck」において発生した仮想通貨ＮＥＭの不正送金に伴い、対象となる約26万人のNEMの保有者に対し、以下の通り、補償方針を決定いたしましたので、お知らせいたします。

1月26日に不正送金されたNEMの補償について

http://corporate.coincheck.com/2018/01/28/30.html

総額       ： 5億2300万XEM
保有者数   ：約26万人
補償方法   ： NEMの保有者全員に、日本円でコインチェックウォレットに返金いたします。
算出方法   ： NEMの取扱高が国内外含め最も多いテックビューロ株式会社の運営する仮想通貨取引所ZaifのXEM/JPY (NEM/JPY)を参考にし、出来高の加重平均を使って価格を算出いたします。算出期間は、CoincheckにおけるNEMの売買停止時から本リリース時までの加重平均の価格で、JPYにて返金いたします。
算出期間　　：売買停止時（2018/01/26 12:09 日本時間）〜本リリース配信時（2018/01/27 23:00 日本時間）
補償金額　　： 88.549円×保有数
補償時期等：補償時期や手続きの方法に関しましては、現在検討中です。なお、返金原資については自己資金より実施させていただきます。

今般の不正送金に伴い、一部サービスの停止などお客様、取引先、関係者の皆様にご迷惑をおかけしており、重ねてお詫び申し上げます。原因究明、セキュリティ体制の強化などを含めたサービスの再開に尽力するとともに、金融庁への仮想通貨交換業者の登録申請の継続的な取り組みも併せて、今後も事業を継続して参りますので、引き続き、宜しくお願い申し上げます。
＝＝＝＝＝＝＝＝

財務的余力について

例えば、約580億円の流出してしまった金額に関して、コインチェックが補償したとして、その後、運営をしていくだけの財務的余力があるのか判断をするための指標が開示されていません。そのため、私たち顧客は判断が出来ない状況になってしまっています。

ビットコイン以外の売買の一時停止などもあり、今後出金が出来なくなった際がどうなるか分からないので怖いですね。

コインチェックのチャット

コインチェックのチャットも見てみましたが荒れてますね。今後どうなるかは分かりませんが、待つことしかできない状況です。

まとめ

前回は、マウントゴックスで470億円の流出、今回はコインチェックで580億円の流出。国内での流出に関しては、最大となっていますので今後の語り継がれそうですね！どう動くかは個人の判断にお任せ致しますが、情報を仕入れていきましょう！