Coincheckは補償をしてくれる？過去に起きた流出事件から振り返る

「Coincheckの補償制度について詳しく知りたい」

そう思っていませんでしょうか。

仮想通貨はデータ上でやり取りされるため、常にハッキングのリスクを抱えています。

例えば、2018年1月に、国内仮想通貨取引所Coincheckで、580億円相当のネム (XEM) が盗まれる事件が起こりました。

今回の記事では、最初にCoincheckの現在の補償体制を解説し、過去の流出事件はなぜ起こってしまったのか、ユーザーの損失はどう対処したのか振り返っていきます。

Coincheckの補償制度

Coincheckの利用規約によると、補償が適用されるのは「取引所がハッキングされて資産が流出した場合」です。

この場合は、損失分の通貨、あるいはそれに相当する日本円または他の通貨を、速やかに返還するとしています。

逆に、ユーザー側に落ち度があるケース (送信先アドレスを間違えた、秘密鍵のアドレスを不意に流出させてしまった等) は、補償は適用されず、自己責任となります。

補足：保証と保障と補償の違い

「ほしょう」には「補償」「保証」「保障」の3種類の漢字があり、それぞれ意味が異なります。

利用規約を読む際は注意しましょう。

「補償」とは損失を補うことです。「Coinckeckは被害を受けた顧客に補償を行った」などと使います。目的は「償い (つぐない) 」です。

「保証」とは何かが発生したときの約束や責任のことです。「Coincheckは顧客に被害が発生したときは次のような保証を行います」などと使います。保証内容は金銭的なものに限りません。目的は「責任」です。

「保障」とは損害を被らないように保護することです。「人権の保障」や「安全保障」といった使い方をします。目的は「保護」です。

Coincheckは過去に補償してる？580億円流出事件とは

2018年1月、Coincheckで、580億円相当のネム (XEM) が不正アクセスによって流出してしまう事件が起こりました。

事件とその後の対応を時系列で振り返っていきます。

①不正アクセスによるハッキング被害を確認

2018年1月26日午前0時2分13秒から午前8時26分13秒にかけて、Coincheckが管理するネム (XEM) のほぼ全てが外部に送金されました。

Coincheckは午前11時25分にこの事象を確認し、午前11時58分から順次取引を停止してユーザーに告知を開始、警視庁及び金融庁に報告を行いました。

同時に、ネム (XEM) を推進するネム財団に協力を仰ぎ、流出したネム (XEM) の売買の禁止や追跡を依頼しました。

しかし、ネム財団から連絡が取れなかった取引所で、既に100億円規模で漏れ出していることが判明します。

午後11時30分にCoincheckは記者会見を開き、5億2300万XEM (当時のレートで約580億円) が不正流出したことと、原因を調査中であることを発表しました。

②顧客へ損失の補償を発表

2018年1月27日午後11時に、Coincheckは「1月26日に不正送金されたネムの補償について」を発表しました。

詳細は調整中としながらも、Coincheckの自己資金を原資として、日本円で「保持ネム数 × 停止期間中加重平均レート 88.549円」をユーザーのウォレットに返金すると示しました。

ただし、実は当時のCoincheckの利用規約では、いかなることが発生してもCoincheck側は一切の責任を負わないとされていました。

以下当時の規約内容です。

第14条 （本サービスの停止等） ：ハッキングその他の方法により当社の資産が盗難された場合当社は、本条に基づき当社が行った措置により登録ユーザーに生じた損害について一切の責任を負いません。

つまり、もし何の補償も行わないと発表したとしても、規約上は問題がなかったということです。

③業務再開の方針を発表

2018年1月28日、Coincheckの大塚雄介取締役は、補償を行っても債務超過に陥らないこと、セキュリティ対策を実施後、改めて業務を再開することを発表しました。

④財務省から業務改善命令を受ける

2018年1月29日、財務省の関東財務局から業務改善命令が出されます。

さらに同年2月2日、金融庁は顧客の補償に充てる資金が十分にあるのかなど財務状況を調査するために、Coincheckに立ち入り検査を行いました。

その後2月13日、Coincheckは業務改善命令への回答を提出し、日本円の出金のみ業務を再開しました。

しかし、同年3月8日に、関東財務局から2度目となる業務改善命令を受けてしまいます。それを受けて、Coincheckは記者会見を開き、改めて事件を招いたことへの謝罪、セキュリティ体制、補償内容、今後の見通しなどを発表しました。

⑤流出したネム (XEM) がダークウェブで完売されたことが判明する

2018年3月22日、ダークウェブ (違法なものが取り引きされるマーケット) において、流出したネム (XEM) のほとんどが完売し、ビットコイン (BTC) またはライトコイン (LTC) に両替されたことが確認されました。

Coincheckが補償する事態になった原因は大きく2つ

このような事件を招いてしまった要因は、大きく2つあります。

1つめは、顧客から預かった資産を「ホットウォレット」に保管していたことです。

ホットウォレットとは、常にインターネットに接続された状態のウォレットです。そのため、ハッキングによる流出リスクが大きくなります。

大きな資産が集中する取引所では、取引に必要な一部の資産以外は、オフラインの「コールドウォレット」で管理することが一般的です。

実際Coincheckも、公式サイトでは「資産のほとんどをコールドウォレットで保管している」と公言していました。

しかし実態は異なり、ホットウォレットで管理していたのです。

もちろん、全てのホットウォレットが危険であるというわけではありません。正しく利用すればホットウォレットも高い安全性を発揮しますが、Coincheckでは利用・管理の方法が不適切であったのでしょう。

２つめは、「マルチシグ」を採用していなかったことです。

「マルチシグ」を採用していれば、資産を移動する際、複数の秘密鍵が必要になります。

しかし、当時のCoincheckはマルチシグを採用していなかったため、1つの秘密鍵で資産を移動させることができました。

つまり、ハッキングによる流出が容易だったのです。

Coincheckの補償後の運営体制の見直し

Coincheckの流出事件は、仮想通貨取引所のセキュリティ体制を見直すきっかけとなりました。

2022年現在、Coincheckは国内取引所の中でも屈指のセキュリティと信頼性を誇る取引所の1つです。

事件後、どのようにしてCoincheckが立て直しを成功させたのか、具体的な動きを見ていきましょう。

マネックスグループ株式会社による買収

2018年4月6日、マネックスグループ株式会社の買収により、Coincheckは完全子会社となりました。

マネックスグループは大手金融持株会社で、金融に関する多くのノウハウと大きな資本を持っています。

マネックスグループの買収にによって、経営管理体制を再構築し、和田晃一良代表取締役社長や大塚雄介取締役COOは一線を退き、執行役員に就きました。

匿名通貨などの取扱廃止

事件当時、Coincheckは金融庁への登録が義務付けられた「仮想通貨交換業者」ではなく、登録審査中の「みなし業者」という扱いでした。

仮想通貨交換業者として認められなかった大きな理由に、匿名性の高い通貨であるモネロ (XMR) 、ダッシュ (DASH) 、ジーキャッシュ (ZEC) を取り扱っていたことがあります。

そのため、2018年5月18日、この3つに加え、ギャンブルでの利用がメインの仮想通貨オーガー (REP) を合わせた4つの通貨の取扱廃止を発表し、同年6月18日に完全廃止しました。

これにより、後述する仮想通貨交換業者としての登録に大きく近づきました。

新規口座開設の再開

2018年10月30日に、事件以降停止していた新規口座の受付が再開されました。

再開にむけては金融庁と連携を取りながら進めてきたと考えられます。

仮想通貨交換業者として登録

2019年1月11日、晴れて金融庁から「仮想通貨交換業者」として正式に登録されたことが発表されました。

これによりCoincheckは他の仮想通貨取引所と同じ扱いとなり、事件への対応もひとまずの決着をつけたとみられます。

Coincheckとは

Coincheckは、2014年に開設された国内大手仮想通貨取引所です。

国内最多17種類の通貨を扱っている点や、利用しやすい取引画面が人気です。

専用のスマホアプリもリリースしているので、初心者の方でも気軽に始められるのも嬉しいポイントです。

Coincheckの補償まとめ

発生から1年を経てひとまずの決着を見せたCoincheck事件ですが、その後も他の取引所で何度かハッキング事件は起こっています。

仮想通貨の取引をする際は、万が一のことがあった場合の補償はないものと考え、「自分の資産は自分で守る」という考えを持たなければなりません。

取引所のセキュリティ体制をしっかり確認したり、個人のコールドウォレットで資産を管理したりなど、できることを行いましょう。