- 2018年1月Coincheck (コインチェック)で巨額の仮想通貨流出事件が発生
- Coincheck (コインチェック)の顧客には日本円での補償が行われた
- Coincheck (コインチェック)の利用規約上は補償が行われない可能性もあった
2018年仮想通貨界は波乱の幕開けとなりました。ご存知の方も多いかと思いますが、 2018年1月に日本の仮想通貨取引所Coincheck (コインチェック) において巨額の仮想通貨流出事件が発生したのです。
外部からの悪意を持ったハッキングによって、仮想通貨ネム (XEM) 580億円分 (当時のレート) が盗みだされました。
この記事では「Coincheck事件」の概要や被害者への補償を中心に、まとめています。
▼ Coincheck (コインチェック)の事件についてもっと詳しく知りたい方はこちらをご覧ください。
目次
Coincheck (コインチェック) とは
Coincheckは2014年に開設された日本の仮想通貨取引所です。扱う仮想通貨の種類が多く、利用しやすいUI (ユーザーインターフェイス) やユーモアに溢れた親しみやすいCMも人気の取引所でした。事件発生前はおススメの取引所として多くのサイトで紹介されていたようです。
2017年に仮想通貨がバブルともいえる盛況を見せたとき、初めて仮想通貨取引を行う投資家達の受け口として、bitFlyerやZaifなどとともに大きく成長しました。
2017年はビットコインの現物取引が、日本一になった時期もありました。
[完全解説] Coincheck (コインチェック) ハッキング事件概要
Coincheck事件の概要について、時系列で解説します。
2018年1月26日:不正アクセスによるハッキング被害
午前0時2分13秒から午前8時26分13秒にかけて、Coincheckが管理する仮想通貨ネムのほぼ全てが外部に送金されました。
Coincheckは午前11時25分にこの事象を確認し、午前11時58分から順次取引を停止して告知し、警視庁及び金融庁に報告を行いました。同時にネムを推進するネム財団に協力を仰ぎ、流出したネムの売買の禁止や追跡を依頼しました。しかしネム財団から連絡が取れなかった取引所で、既に100億円規模で漏れ出していることが判明します。
午後11時30分にCoincheckは記者会見を開き、5億2300万XEM (当時のレートで約580億円) が不正流出したことと、原因を調査中であることを発表しました。
2018年1月27日
午後11時Coincheckは「1月26日に不正送金されたネムの補償について」を発表しました。詳細は調整中としながらもCoincheckの自己資金を原資として日本円で「保持ネム数 × 停止期間中加重平均レート 88.549円」をコインチェックのウォレットに返金すると示しました。
2018年1月28日
Coincheckの大塚雄介取締役は補償を行っても債務超過に陥らないこと、セキュリティ対策を実施後、改めて業務を再開することを発表しました。
2018年1月29日
財務省の関東財務局から業務改善命令が出されるとともに、利用者へ仮想通貨に関するトラブルへの注意を呼びかけました。
2018年2月2日
金融庁は顧客の補償に充てる資金が十分にあるのかなど財務状況を調査するために、Coincheckに立ち入り検査を行いました。
2018年2月13日
業務改善命令への回答を提出し、日本円の出金のみ業務を再開しました。
2018年3月8日
関東財務局から2度目となる業務改善命令が出されました。またそれを受けてCoincheckでは記者会見を開き、事件を招いたことへの謝罪、セキュリティ体制、補償内容、今後の見通しなどを発表しました。
2018年3月22日
ダークウェブ (違法なものが取り引きされるマーケット) において流出したネムのほとんどが完売し、ビットコイン (BTC) またはライトコイン (LTC) に両替されたことが確認されました。
Coincheck (コインチェック) の問題点
Coincheck (コインチェック) 事件の要因
このような事件を招いてしまった要因は、大きく2つあります。
まずは顧客から預かった資産をホットウォレットに保管していたことです。ホットウォレットとは常にインターネットに接続された状態のウォレットです。そのためハッキングなどによる流出リスクが大きくなります。
大きな資産が集中する取引所では、取引に必要な一部の資産以外は、オフラインのコールドウォレットで管理することが一般的です。Coincheckでも公式サイトなどでは「資産のほとんどをコールドウォレットで保管している」としていました。
しかし実際には ホットウォレットで管理していたのです。
もちろん全てのホットウォレットが危険であるというわけではありません。正しく利用すればホットウォレットも高い安全性を発揮しますが、Coincheckでは利用・管理の方法が不適切であったのでしょう。
そしてもう一つが「マルチシグ」を採用していなかったことです。資産を移動させるときに「マルチシグ」を採用していれば、複数の秘密鍵が必要になります。しかしCoincheckはマルチシグを採用していなかったため、1つの秘密鍵で資産を移動させることができました。
ハッキングによって盗み出さなければならない秘密鍵が1つだったことで、流出が容易に行われてしまいました。
▼ 仮想通貨のホットウォレットやコールドウォレットについてもっと詳しく知りたい方はこちらをご覧ください。
Coincheck (コインチェック) の規約上の補償
今回の事件ではCoincheckは日本円での補償をいち早く発表することで、事態の鎮静化を図りました。
しかしCoincheckの利用規約上では、いかなることが発生してもCoincheck側は一切の責任を負わないとされています。
当時の規約には次のように明記されています。
第14条 (本サービスの停止等) :ハッキングその他の方法により当社の資産が盗難された場合当社は、本条に基づき当社が行った措置により登録ユーザーに生じた損害について一切の責任を負いません。
もし何の補償も行わないと発表したとしても、規約上は問題がなかったということになります。多くの資産が集まる仮想通貨取引所の管理体制の問題として裁判等で何らかの処分が下されることは予想されますが、規約上では責任を問えない状態でした。
このような規約はCoincheckだけではありません。 実はほとんどの仮想通貨取引所で同じような記載があります。何らかの補償を明記しているのは、ごく一部の取引所だけです。
今後の仮想通貨界の健全な発展のためにも、セキュリティ体制とともに整備を進めていかなければならない部分と言えるでしょう。
Coincheck (コインチェック) ハッキング事件 補償内容
2018年1月26日午後11時59分59秒時点でネムを保有していた顧客に対し、「88.549円 × ネムの保有数」が、3月12日にCoincheckのウォレットに返金されました。
なお 取引ができなかった期間の機会喪失などによる損失や、ネム以外の仮想通貨に関する損失は補償の対象にはなっていません。
事件後のCoincheck (コインチェック)
事件発生後業務再開に向けてCoincheckは体制を整えています。
マネックスグループ株式会社による買収
2018年4月6日マネックスグループ株式会社の買収により、Coincheckは完全子会社となりました。マネックスグループは大手金融持株会社で、金融に関する多くのノウハウと大きな資本を持っています。
マネックスグループの買収にによって経営管理体制を再構築し、和田晃一良代表取締役社長や大塚雄介取締役COOは一線を退き、執行役員に就きました。
匿名通貨などの取扱廃止
事件当時Coincheckは金融庁への登録が義務付けられた「仮想通貨交換業者」ではなく、登録審査中の「みなし業者」という扱いでした。
これは匿名性の高い仮想通貨モネロ (XMR) 、ダッシュ (DASH) 、ジーキャッシュ (ZEC) の取り扱いがあるからではないかと言われていました。この3つに加え、ギャンブルでの利用がメインの仮想通貨オーガー (REP) を合わせた4つの仮想通貨の取扱廃止を2018年5月18日に発表し、同年6月18日に廃止しました。
新規口座開設の再開
2018年10月30日事件以降停止していた新規口座の受付が再開されました。停滞ムードが漂っていた日本の仮想通貨界にとって、明るい話題となりました。再開にむけては金融庁と連携を取りながら進めてきたと思われ、仮想通貨交換業者として正式に登録されるのも近いのではないかと噂されました。
仮想通貨交換業者として登録
事件からもうすぐ1年が経とうとしている2019年1月11日、金融庁へ「仮想通貨交換業者」として正式に登録されたことが発表されました。これによってCoincheckは他の仮想通貨取引所と同じ扱いとなり、事件への対応もひとまずの決着をつけたとみられます。
保証と保障と補償の違い
仮想通貨やCoincheck事件と直接の関係はありませんが、「ほしょう」について簡単にご説明します。
一口に「ほしょう」と言っても、「補償」、「保証」、「保障」の3種類の漢字があり、それぞれ意味が異なります。
「補償」とは損失を補うことです。「Coinckeckは被害を受けた顧客に補償を行った」などと使います。目的は「償い (つぐない) 」です。
「保証」とは何かが発生したときの約束や責任のことです。「Coincheckは顧客に被害が発生したときは次のような保証を行います」などと使います。保証内容は金銭的なものに限りません。目的は「責任」です。
「保障」とは損害を被らないように保護することです。「人権の保障」や「安全保障」といった使い方をします。目的は「保護」です。
まとめ
発生から1年を経てひとまずの決着を見せたCoincheck事件ですが、同様の事件はそのあとも発生しています。仮想通貨界では万が一のことがあった場合の補償はないものと考え、「自分の資産は自分で守る」という考えを持たなければなりません。
仮想通貨投資の原則は 「全て自己責任」です。仮想通貨取引所をしっかり見極め、リスク管理を行いながら仮想通貨投資を楽しんでください。
▼ Coincheck (コインチェック) についてさらに詳しく知りたい方はこちらのページを参考にしてください。
