国内大手の仮想通貨取引所coincheck(コインチェック)で、仮想通貨NEM(ネム:XEM)の盗難が確認されました。
すでに多くのメディアが伝えている通り、国内規模では最大級の額(数量)で推定でも5億XEM、日本円で600億円程度のコインが同取引所から抜き出されています。
これが事実であれば過去のMt.GOX事件(損害約150億年相当)を含めて、今まで起きたどのハッキング事件よりも大きな損害になります。
なお、NEM財団の正式なコメントでは、「ハッキングされた」ことを前提にコメントしていることから事実として間違いないものと思われます。時系列を見る限り、会見より早い回答です。
It’s unfortunate that coincheck got hacked. But we are doing everything we can to help. https://t.co/AH3lEDDG71
— Lon Wong (@2017Lon) January 26, 2018
コインチェックがハッキングされたのは残念です。 しかし、私たちが援助できることはすべて尽力しています。
その後、公式が記者会見を実施(abemaTVのニュースチャンネルで11時ごろに放送済み)。内容としては盗まれたこと以外の事実確認はほぼできていないか、検討中との回答がほとんど。
失われたNEMの保証ができるか
NEM以外の通貨は引き出せるか
今後同取引所は運営を続けられるか
いずれの回答もできない状態。
一切の明確な回答が出ておらず、今後同取引所でどのような対応がなされるかは一切不明のまま。
なお、このサイトでは事前にこれの前兆を危惧しているネット情報を少し前に収集しています。
明確にハッキングとの位置付けはできなかったものの、ほぼそれに間違いないとの噂も流れていました。
NEM公式ではアドレスの検索が誰でもできるようになっているため、一部のユーザーはこれらの情報を収集して会見前の早い段階で不審に移動された金額とその行為が行われた時間を記しています。
具体的には、25日の深夜(0時付近)から明け方(8時付近)までにかけてで、約580億円相当のNEMが段階的に同取引所から引き出されている様子が記されています(詳細は上記事参照)。
さて、
あまりこういうことを言いたくありませんが、
個人ですらここまで追跡と情報収集できていたというのに、取引所としてはもっと早い対応ができなかったのかと疑問に思います。しかも肝心の記者会見ですら、正直まるで子供が謝るような感じの回答しか得られていません。
とにかく全てにおいて、長年使ってきた僕としてはかなり残念で仕方ありません。
取引所「コインチェック」のハッキングの原因
今回の問題は全面的に仮想通貨取引所側にあり、NEM自体の機能面での欠陥などがあったわけではありません。
簡潔に話すと、ただ単に取引所で仮想通貨をぞんざいに扱っていたために起きた事故、として認識しています。
具体的には
前者はマルチ・シグネチャ(Multi signature)の略であり、プライベートキー(パスワード的な位置付けのもの)を事前に複数個用意しておくことで、ウォレットのセキュリティーを上げる方法です。wiki/Multisignature
一方ホットウォレット(Hot wallet)はネットが常に接続されたオンライン上にコインを置いておくことで、ネット環境から切り離したコールドウォレット(Cold wallet)よりもはるかにリスクが高いです。
どちらも普通の取引所であれば対応していることですが、コインチェックに関しては未対応でした。また、セキュリティー規定内容の「ウォレットの管理」について、「コールドウォレットによるビットコインの管理」の項目に偽りがあるのではないという見方も出ています。
これに関しては当日会見時に同様の疑問点が記者から挙げられています。
原文でははっきりと言っていないところがありますが、文章の見方によっては詐欺罪にも値します。
同社は、国内ではかなり早い段階で仮想通貨取引所の運営に着手していたため、それなりの信頼性を得ていました。
しかし、最近の仮想通貨ブームで次々と法律に順守した新しい取引所が立ち上げられる中、ここだけはいわゆる「仮想通貨交換業者登録一覧 – 金融庁」に登録されないままの状態が続いており、一部のユーザーからは不満の声も上がっていました。
NEM以外の仮想通貨の状態
一部のユーザーから同取引所からripple(リップル)が盗まれたとの報告が上がっていますが、現時点で証拠はなく、その他の通貨に関してもそれらしい動きは見られません。
110 mil usd in #Ripple (XRP) were sent from the Japanese cryptocurrency exchange Coincheck to an unknown address. Hacking suspected. https://t.co/hmGhlSmJEH
— Costin Raiu (@craiu) January 26, 2018
リップル(XRP)で110万ドルが、日本の仮想通貨取引所Coincheckから未知のアドレスに送信されました。
ハッキングかどうかは疑わしい。
A massive XRP moved from Coincheck to somewhere!!!
Does this relate their today’s NEM trade freeze?#coincheck $xrp $nem https://t.co/9xxiIzfeSz— ⚡11outrage⚡ (@11outrage) January 26, 2018
大規模なXRPがCoincheckからどこかに移動!
これは今日のNEMの盗難事件に関連していますか?
10120万XRP、200億円分以上のリップル(XRP)が動いた痕跡があるとの報告が上がってます。(数字には情報によってズレがあります)
これに関しては現時点では、同様の被害にあったとの見方と、同取引所が安全確保のために移動したとの見方に分かれているようです。
取引所「コインチェック」が潰れる(倒産)する可能性
現時点ではこれについて、(会見では)今まで通りの経営を行っていくつもり、との回答がされていますが、一体どのようにして失われた資金を補完するのか、これについての回答が一切存在しません。
素人でもちょっと考えればわかりますが、総額約600億円をすぐに返せるほどの資金がある会社はそうそうありません。
なお、同社の現状の「保有資金」については記者会見で質問がありましたが、他の回答と同じように答えを濁しています。
考えられる最悪のシナリオは、「倒産して、一切の保証が出ない」というもの。
この場合、訴えを起こしても無い袖は振れないとの返答しか返ってこないでしょう。
未だに仮想通貨交換業者登録すらできておらず、古くからの顧客の信頼すら失われた現状において、会見の機会を得られた場所で大まかな先行きすらまともな回答を出していない同社は、100%とは言わないものの、今後倒産する可能性が十分にあります。
現状では、取引所の公開している情報のほぼ全てはネガティブ要因ばかりで、現段階で唯一残された希望は外部の助けをもらうことのみです。
NEM財団の対応
取引所が混乱の中にある状態で、NEM.io財団代表のLon Wong氏は、抜き取られたNEMの追跡を始めるとの考えを示しています。
これに加えて、NEM自体になんらかの不具合が生じているわけではないため、ハードフォークによる補修は行わないとのこと。
残された希望の一つであり、うまくことが運べばNEMは一躍英雄となることでしょう。