• コインチェックでネムが流出し、コインチェックはネムの補償をした
  • コインチェック事件による仮想通貨業界への影響は一時的だった
  • 仮想通貨を保有するならウォレットを用意する必要がある

この記事のポイント

2018年1月にコインチェックが起こしたネム流出事件は、セキュリティ管理の甘さにつけこまれてハッキングされたことが原因でした。

コインチェックの事件後の対応やコインチェックユーザーの反応、仮想通貨保有者がコインチェック事件を受けて気をつけるべきことなどを紹介します。

Coincheck (コインチェック)とは

Coincheck (コインチェック)

コインチェックは2014年から取引所を運営しています。取引できる仮想通貨はビットコインや8つのオルトコインを含め9つあります。取引所以外にも多くのサービスを展開しており、仮想通貨を利用した決済サービスに優れています。

コインチェックは2018年1月に仮想通貨ネムの流出事件が発生し、4月にはマネックスグループに買収され傘下企業となりました。

コインチェック (Coincheck) で起きた事件の概要

ネム (NEM/XEM) 盗難事件

被害の概要
月日2018年1月26日
盗難された通貨XEM
被害者数約26万人
被害総額5億2300万XEM(580億円相当)
時系列
日時出来事
2018年1月26日2時57分ネム流出
2018年1月26日11時25分コインチェックが流出を確認
2018年1月26日12時7分ネム入金制限
2018年1月26日23時30分コインチェックが会見を開く

Coincheck (コインチェック) の顧客に対する対応

Coincheckの対応
日時対応
2018年1月28日コインチェック、ネムの保有者に88.549円×ネム保有分で日本円での返金を発表
2018年3月12日コインチェック、顧客へのネム補償開始
2018年4月6日コインチェック、会見でネム補償の完了を報告

▼ Coincheck (コインチェック)の補償についてもっと詳しく知りたい方はこちらをご覧ください。

NEM(XEM)財団の動向

コインチェックのネム流出事件後にXEM財団はネムの追跡を開始しました。ネムが不正流出したアドレスにモザイク(目印)をつけネムの流れを追う追跡プログラムを開発したのです。

また、世界各国の取引所にモザイクの識別方法を共有しモザイクがついたアドレスからのネムを取引しないよう要請しました。

しかし、犯人によるネムの換金は進み、ばらまかれました。これ以上の追跡はネムの取引と規模の拡大に影響が出ることを懸念して、3月20日にはXEM財団は盗難されたネムの追跡を打ち切りました。

Coincheck (コインチェック) のネム (NEM/XEM) 保有者に対する補償

自社資本による補償

コインチェックは2018年1月28日に、ネム保有者に対する補償を発表しました。88.549円 × 2018年1月26日 23:59:59時点でのネムの保有数を、日本円で返金するという発表でした。補償は3月12日よりおこなわれ、補償資金はすべてコインチェック社の資金が使用されました。補償金額は総額で460億円となりました。

返金に対するユーザーの反応

コインチェックがネム流出から早い時期に補償を発表したことで、Twitter上でも好意的なツイートが多かったようです。

3月12日には実際にネム保障で日本円が返金されました。

Coincheck (コインチェック) のネム (NEM/XEM) 盗難事件の影響

事件が起きてから仮想通貨市場への影響

TradingView - xemチャート
TradingViewのサイトでコインチェック事件前後のチャートを見てみると、ネムが流出した以前から下降しているものの、その後2月を過ぎてから再び上昇してきています。このチャートから見えることは、コインチェック事件でのネムへの影響は一時的で、その後は順調に上昇していっているということです。

国内の仮想通貨ユーザーへの影響

3月になってコインチェックでネム保有者に補償がされたことで、買い戻しがされたような値上がりが起こりました。

コインチェック (Coincheck) のネム (NEM/XEM) 盗難事件は何故起きたのか

ハッカーによる攻撃

コインチェックのネム盗難事件は海外のハッカーが犯人だとみられています。ハッカーは、コインチェック社の社員たちに不正メールを開かせ、マルウェア感染によるハッキングをおこないました。

問題として挙げられたセキュリティ

コインチェックはネムの秘密鍵をオンライン上のホットウォレットに保管していました。

ホットウォレットとは

ホットウォレット」とは、オンライン上のウォレットのことです。仮想通貨を保有するうえでもっとも大切な秘密鍵をオンライン上に保管する場所になります。

デメリットとして秘密鍵がオンライン上にあるため、ハッキングを受けると簡単に仮想通貨を盗られることになりますが、オンライン上で簡単にアクセスできて素早く仮想通貨取引をおこなえることが、メリットとしてあげられます。

ホットウォレットには「ソフトウェアウォレット」「ウェブウォレット」があります。ソフトウェアウォレットはスマホやパソコンなどの端末で秘密鍵を管理します。ウェブウォレットはウェブ上で秘密鍵を管理することになります。

▼ 仮想通貨のホットウォレットについてもっと詳しく知りたい方はこちらをご覧ください。

コールドウォレットとは

コールドウォレットとはオフラインで秘密鍵を管理するウォレットです。オンラインから完全に切り離されているので安心して仮想通貨を管理できます。

コールドウォレットには専用の端末で秘密鍵を管理するハードウェアウォレットや、紙に秘密鍵を記すペーパーウォレットがあります。仮想通貨を安全に管理できる反面、頻繁に仮想通貨の取引をすることは難しくなります。

▼ 仮想通貨のコールドウォレットについてもっと詳しく知りたい方はこちらをご覧ください。

マルチシグ対応をしていなかった

マルチシグとは

マルチシグとは、マルチシグネチャの略です。シグネチャ(Signature)とは署名を意味しています。複数人の署名によって契約ができることをマルチシグといいます。

マルチシグを採用することで仮想通貨の移動に複数人の承認が必要になりセキュリティの向上につながります。 コインチェックのネム盗難事件ではマルチシグを採用していなかったため、簡単にネムの流出が起きました。

マルチシグの仕組みとしては二つ以上の公開鍵があり、その公開鍵に対応した秘密鍵をすべて、もしくは一部をつかうことではじめて取引をおこなうことができます。2つの公開鍵にたいして2つの秘密鍵で承認をする方法を「2of2」と呼ばれていて、3つの公開鍵にたいして2つ以上の秘密鍵で承認をおこなうことを「2of3」といいます。

マルチシグネチャを利用するとセキュリティの向上のほかにも横領の阻止、秘密鍵の露出にたいしても対策がとれます。マルチシグネチャの反対はシングルシグネチャといい、1つの公開鍵にたいし1つの秘密鍵を使うだけで契約が可能になります。

シングルシグネチャではハッキングによる秘密鍵の盗難ももちろんですが、内部からの横領も簡単になります。

実は2011年におきたマウンドゴックス事件も、内部からの横領が原因だといわれています。

さらにマルチシグを利用することで、1つの秘密鍵が露出しても残りの秘密鍵を使い仮想通貨を別のマルチシグに移すなど、仮想通貨を守ることができます。仮想通貨取引所は顧客から多大な資金を集めているため、マルチシグを利用することでより安全に仮想通貨を守ることが必須になります。

Coincheck (コインチェック) ネム (NEM/XEM) 盗難事件の犯人は?

犯人は捕まっていない

コインチェックからネムを盗みだした犯人は、匿名性の高いダークウェブでネムを売るサイトを立ち上げ、盗難したネムと別の仮想通貨を交換していきました。

ネムを相場よりも安い値段で売りさばくことで、3月22日には換金が完了したということです。犯人は交換した仮想通貨を多数のアドレスに分散して保存しているようですので、犯人捜索は難航しているようです。

考えられる犯人像

2018年3月に盗難されたネムが国内取引所ZAIFに送金されたそうです。3月4日時点で送金されたネムは約2260万XEM(約8億円)とみられています。

日本国内の取引所に口座を解説するには、本人確認や身分証明書の表示が必要のため、送金された口座は犯人かその協力者の口座ではないかといわれています。

また、海外の取引所ではBITTREXやPOLONIEXなどに送金がされているそうです。

Coincheck (コインチェック) 事件を踏まえてユーザーが気を付けること

自分のウォレットを持つ

仮想通貨は、秘密鍵を盗られてしまうことで簡単に盗難されてしまいます。仮想通貨を安全に保管するためには自分のウォレットを作りそこでしっかりと保管することが大事です。

またウォレットでも、オンライン上に秘密鍵を保管するホットウォレットではなくて、オフライン上に秘密鍵を保管するコールドウォレットに保管しておくことでより安全に仮想通貨を守ることができます。

長期保有をしておく仮想通貨があるなら、必ずコールドウォレットに秘密鍵を保管しておくようにしましょう。

▼ 仮想通貨ウォレットについてもっと詳しく知りたい方はこちらをご覧ください。

取引所を分散させる

仮想通貨を取引するには取引所に仮想通貨を入れておかないといけません。

しかし今回のコインチェックのネム盗難事件のように、仮想通貨を一か所に集めていてすべてとられてしまう、といったことも起こりかねません。

取引をするために取引所に仮想通貨を入れている場合にも、いくつかの取引所に分けて仮想通貨をいれておくといった対策が必要となるでしょう。

セキュリティをもう一度見直す

セキュリティの管理や見直しをすることは、資産や情報を守るうえでとても大事なことです。ホットウォレットやコールドウォレットごとにセキュリティの管理方法を紹介します。

ホットウォレットのセキュリティ管理

まずホットウォレットでは、ハッキングをされれば仮想通貨を盗られる危険性はあります。しかしホットウォレットを使うことで、気軽に仮想通貨を扱うことができ、素早く仮想通貨の取引をおこなえるといった明確なメリットもあります。

結論として 取引をする額以上の仮想通貨をホットウォレットに入れない対策が必要です。またホットウォレットを利用する場合には、ホットウォレットのサービス提供者の信頼性を見極めることも大切になります。強固なセキュリティ対策をおこなっているサービス提供者なら、一定の安心感をもってウォレットを利用することができます。

またホットウォレットでも、ソフトウェアウォレットを利用している場合はスマホやパソコンに秘密鍵を保有していることになります。 スマホやパソコンをオフライン状態にしておくことでコールドウォレットのような状態で秘密鍵の管理をすることができます。

しかし、ソフトウェアウォレットを入れている端末を紛失しこわしてしまうと、復元しない限り、仮想通貨を失ってしまうので気をつけましょう。

なおソフトウェアウォレットは使用する端末がパソコンであれば「デスクトップウォレット」、スマホであれば「モバイルウォレット」と名称も変わりますので、覚えておくとよいでしょう。

▼ 2種類のソフトウェアウォレットについてもっと詳しく知りたい方はこちらをご覧ください。


コールドウォレットのセキュリティ管理

コールドウォレットは秘密鍵を完全にオンライン上から切り離しているため、高い安全性が担保されています。しかし、コールドウォレットは秘密鍵を専用の端末や紙で保管しているため、紛失や盗まれてしまうと仮想通貨を失ってしまうことがあります。

まず、専用の端末で秘密鍵を保管するハードウェアウォレットでは予備の専用端末を用意しておくことをお勧めします。

秘密鍵が保存された端末が盗まれて紛失破損しても、復元コードを利用することで新しい専用端末で復元できるからです。復元コードは保存しておいて、必ず盗られないようにしましょう。

紙に秘密鍵を保存してあるペーパーウォレットでは、同じペーパーウォレットを二つ以上用意しておくといいでしょう。

複数の同じペーパーウォレットがあることで、一枚が盗られて紛失してしまっても別の同じペーパーウォレットを使い、仮想通貨を安全なアドレスに移すことができます。持ち運びできない金庫や見つからない安全な場所に別々に保管しましょう。

また、ペーパーウォレットをオンライン上に記録として残してはいけません。ラインやスマホなどに写真のデータとして残すと、ハッキングを受けることで秘密鍵を明らかにすることになります。

ウォレットのセキュリティを見直すいがいにも、基本的なこととして メールアドレスの使いまわしや見破られにくさにも注意し、二段階認証が設定できるものであれば忘れずに設定しましょう。

セキュリティの見直しをおこない、安全に仮想通貨を管理しましょう。

▼ 2種類のコールドウォレットについてもっと詳しく知りたい方はこちらをご覧ください。


まとめ

コインチェックのネム流出事件は、仮想通貨に関する者に大きな衝撃を与えました。原因はコインチェックがセキュリティ管理を怠っていたことでしたが、仮想通貨保有者としても、人任せにせず管理をするべきと思い知らされた出来事でした。

大きい金額がある仮想通貨や長期保有をする仮想通貨は、取引所に預けたままにせずコールドウォレットなどセキュリティのしっかりした場所で管理していきましょう。

▼ Coincheck (コインチェック) についてもっと詳しく知りたい方はこちらを参考にしてください。