仮想通貨史上最大の580億円相当のNEM盗難を起こしたコインチェック(1月26~31日まとめ)

580億円相当のNEMハッキングの発覚と騒動

2018年1月26日早朝、coincheckが取り扱っているか仮想通貨NEMネム(XEM)に不自然な動きが確認されました。coincheckのNEMのアドレスから1億NEMが数回にわたり、総額5億NEMほど、円換算で580億円もの送金が確認されたのです。

NEMはブロックチェーンによってすべての取引台帳を見ることができるため、この時点で有志の方はNEMの大きな送金に気づくことができたのです。しかしこの送金だけでは、単にcoincheckが自社内でNEMを動かしただけなのか、本当にハッキングを受けたのかわからずにtwitter界隈ではざわつきが起こっていました。

該当のNEMアドレス:NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG

このアドレスの台帳を見るサイトURL:http://explorer.ournem.com/#/s_account?account=NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG

 

【1月26日正午頃 コインチェックにおいてNEMの入金が停止される】
各所で噂が流れる中、ようやく26日正午ごろにおいてコインチェックからNEMの入金を停止する旨が発表されました。この時点でコインチェックにおいてなにかが起きている可能性が高まっており、不穏な空気が流れ始めました。

 

【その後、NEMの売買も停止される】
その30分後あたりにはNEMの売買も停止されました。いよいよハッキングが事実かもしれないという噂が広まり、NEMホルダーの方々には悲鳴と叫びが増えてきました。

 

【日本円を含め仮想通貨すべての出金が停止される】
その後、16:37になるとNEMだけでなく仮想通貨すべてと日本円についてもすべてが出金停止になったと発表がありました。実際はそれ以前に出金申請をしていた方も反映されていなかっため、発表前から出金停止措置は取られていました。

すべての出金が停止されたことにより、確実にコインチェックにただならぬことが起きていることが確定的となり一気に騒ぎは大きくなります。各コインチェックユーザーの嘆きの声が大きくなり、マスコミなども反応し始めました。

 

【コインチェック本社前にユーザーとマスコミが】
すべての出金が停止された後、一向に情報を開示しないコインチェックに苛立ちを募らせるた一部のユーザーたちが本社のあるビルに集まり始めました。それを察知してのマスコミも募りだし、ビットコインやコインチェックと無縁だった方々にも騒ぎが広まり、疑惑と不信はさらに広がっていきます。

 

1月26日のコインチェックの記者会見

【23:30に記者会見を行うことを発表】
騒ぎが大きくなるなか、なんと日経ニュースでコインチェックが東証で記者会見を行うことを発表しました。当初23:00に発表することになっていましたが、ずれ込んだことで23:30に開始されました。中継はニコニコ生放送やAbemaTVで生中継されました。この会見においてコインチェックが580億円相当のNEMをハッキングにより盗難されたことを正式に認めました

 

【異様な雰囲気の記者会見】
記者会見は異様な雰囲気であり、NEMの流出は認めたものの他の通貨の被害がどうなっているのか、顧客への補償はできているのか、今後の予定はなどはすべて 「検討中です」 という回答に終始しており、いらだちをつのらせた記者が高圧的な態度で同じような質問を繰り返すなど、記者による詰め寄りが強くなり、最悪の雰囲気でした。

【セキュリティが甘い状態だったが、大塚COOは認めない】
件のNEMに関しては盗難を正式に認め、NEMの管理はネットワークにつながっているホットウォレットで管理していることも認め、複数鍵が必要であるマルチシグも行っていないことも認めました。コインチェックのNEMにはハッキングできる条件がそろっていたことを認めたのです。対策を講じなかった理由については技術的な難しさと、人材不足を理由に答えました。

セキュリティが甘いことはほぼ事実ではありましたが、今後の対応を意識してか大塚COOは一言も 「セキュリティが甘かった」 とは認めず、記者に詰め寄られたときは数分間も沈黙しました。コインチェックのHPでは堂々と顧客から預かった通貨をインターネットから完全に物理的に隔離されたコールドウォレット管理をしていると記載しています。

引用:https://coincheck.com/ja/documents/security

会見の内容としてのまとめは以下のとおりです
5億2300万NEM(約580億円)の流出を認める
・ NEMの秘密鍵も盗まれてしまった
・ 不正アクセスは国外から行われた
・ NEMの管理はネットワークに繋いだホットウォレットで管理していた
・ HPにはコールドウォレットと記載していたが守っていなかった
・ セキュリティに対して 「技術的に難しかった」「人材不足だった」
・ サービス再開は未定
・ 入出金停止の解除も未定
・ NEMにはマルチシグを行っていなかった
・ NEM以外についてはマルチシグを行ってるものとそうでないものがある
・ 第3者によるホワイトナイトの話は検討中
・ 他通貨の被害については ”現時点で毀損は確認されてない”
・ 顧客資産の補償については 「検討中」
・ NEM財団に確認したがハードフォークは断られた
・ なりすまし保証については、実施はまだ
・ 月々の出来高と月々の営業収益の公開は 「検討中」
・ 最悪のケースは、顧客の資産が毀損し返せなくなること

【お飾り?和田氏への集中砲火】
会見に出席したのはコインチェックCEO和田氏とCOOの大塚雄介氏、そして顧問弁護士の3名でした。主だった質問のほぼすべてを大塚COOが回答しており、業を煮やした記者が 「和田社長はお飾りに思えるんですけど?」 とストレートに追求し、大塚COOが 「彼は開発者であり・・・」 とかばうこともありました。記者の矛先は黙っていた和田氏へと向いていきます。

その後、和田CEOが回答し始めますが 「検討中です」、「株主に相談します」 という返しばかりだったため、記者が 「筆頭株主は誰か?」と聞いたところ、和田氏が 「私です」 と答え、会場の記者の多くが笑い始めました。事件を起こしたコインチェックは確かに非難されるべきではありますが、事件とは関係ない点から揚げ足をとるような会見はまるで公開リンチのような異常とも言える雰囲気でした。

――データを出すのを社内的に嫌がっている人たちがいるというか。普通、経営者だったら、部下に指示をすれば出せると思うが。
大塚氏:出すかどうかも含めて、株主と合意形成、合意というか認識を合わせるということを今検討しているという状況。
――ということは、株主の発言権がものすごく大きいということか。
大塚氏:いえ、そういうわけではございません。
――先ほどから株主、株主、株主という発言が多い。株主に聞かないと経営判断は一つひとつできないということか。
大塚氏:いえ、そういうわけでは、ございません。
――筆頭株主はどなたか。
大塚氏:筆頭株主は和田晃一良でございます。
――お2人で過半数は持っているのか。
大塚氏:はい。
(会場から苦笑漏れる)

下記サイトより引用:

会見中のすべての問答はこちらのページで確認できます。かなり長くなっています。

 

【セキュリティーテロの噂と否定】
情報が錯綜しているためTwitter界隈では今回の事件はセキュリティーテロの可能性が出てきたという噂が一気に広まり、ハッカー側に金を払えば戻してもらえるとか、ハッカーはコインチェックのセキュリティのずさんさを指摘したかっただけで、コインチェックがセキュリティをしっかりすればNEMを戻すなどの憶測が次々と広がりもしました。当然そんな話はなく、噂と推測で相当混乱した状況が続いてい行きました。

NEMコミュニティと有志の方が独自に動く!

1時間半にも及び、日をまたいだ記者会見は終了しましたが、結局NEMの盗難は確定したものの、顧客への補償をどうするのか、営業再開の見通しや破綻の可能性など重要なことはわからないことにコインチェックユーザーは落胆と怒りで反応しました。

しかしこの頃からホワイトハッカーと呼ばれる方々が独自に動き出し始めます。NEM財団はハードフォークはしないと断言したもののコインチェックで出来る限りの支援を約束しました。またNEMには日本と中国を中心としたNEMコミュニティが形成されており、有志の方々が今回の事件で独自の動き始めていました。

特にRin MIZUNASHI(以降みなりんさん)と呼ばれる方は独自にハッカーのアカウントの追跡を始めていました。この方は以前から自主的にハッカーが奪ったNEMの資産を取り戻す活動をNEM独自のモザイク機能などを駆使して行ってきた方です。

 

 

今回このみなりんさんが指名を受け、独自に行動を開始。NEMのモザイク機能を使いハッカーの”ウォレット“にモザイクをかけるという行為を行いました。これにより、ハッカーのウォレットにはみなりんさんがつけたモザイクが付与されることになり、ハッカーの資金の移動はすべて追跡可能という状態に持っていけました。これがわずが半日でなされたことです。NEMコミュニティのネットワークとそのスピードには多くの人が驚かされました。

 

みなりんさんをはじめとした有志の方々の行動により、盗まれたNEMは戻ってはこないもののその動向は完全に監視され、どこに送られるかは一目瞭然となりました。その後、NEM財団やNEMコミュニティにより、世界中の各取引所にモザイクのかかったNEMを受け取らないよう連絡がなされ、ハッカーのアカウントにあるNEMは事実上凍結状態となりました。

しかし凍結とはいってもハッカー側はいつでも動かせるわけであり、そのウォレットをハッキングでもしかえさない限りNEMが戻ってこない状況は変わりませんでした。そしてコインチェックが動きます。

1月28日未明、NEMの損失を自己資金で補償すると発表

記者会見からまる一日経過した1月28日未明にコインチェックのホームページにNEMの保有者に対する補償方針が記載されました。その内容が驚くべきものであり、なんと盗まれたNEMをもっていたユーザーへ日本円での補償を行うと発表したのです。

1月26日に不正送金されたNEMの補償について
総額 : 5億2300万XEM
保有者数 : 約26万人
補償方法 : NEMの保有者全員に、日本円でコインチェックウォレットに返金いたします。
算出方法 : NEMの取扱高が国内外含め最も多いテックビューロ株式会社の運営する仮想通貨取引所ZaifのXEM/JPY (NEM/JPY)を参考にし、出来高の加重平均を使って価格を算出いたします。算出期間は、CoincheckにおけるNEMの売買停止時から本リリース時までの加重平均の価格で、JPYにて返金いたします。
算出期間  : 売買停止時(2018/01/26 12:09 日本時間)〜本リリース配信時(2018/01/27 23:00 日本時間)
補償金額  : 88.549円×保有数
補償時期等 : 補償時期や手続きの方法に関しましては、現在検討中です。なお、返金原資については自己資金より実施させていただきます。

倒産するかどこかに買収がなされるという悪い噂が流れていた中、一転して480億円もの補償を行うというコインチェックの発表には驚きと安堵の声が広がりました。しかし一方で 「本当に補償できるのか?」「時間稼ぎではないか?」 と疑心暗鬼になられる方々も多く、騒動は収まりません。

【仮想通貨取引業者はどれだけ稼いでいるのか?】
また別の見方では一晩で480億円もの資金を出せると発表するコインチェックは、一体どれだけの儲けがあるのか?どれだけ稼いでいたのかという話題も沸騰しました。なにせ、あのIT企業の楽天ですら、連結での純利益が450億円(2015年12月期)、東京スカイツリーの建設費用が400億円になります。

【NEMの価格設定に不満】
またNEMの価格設定にも疑問を持つ方が多く出ました。今回コインチェックはNEMの価格参考に、同じ仮想通貨取引所Zaifの価格を反映し、売買停止時(2018/01/26 12:09 日本時間)〜本リリース配信時(2018/01/27 23:00 日本時間)を算出した 88.549円 での補償を決めたのです。しかし同時刻にはNEMは大きく値上がりをしており、110円を超えてしまっていました。

他にもNEMが安い期間をわざと狙っていたのではないか?裏でNEMを買い進めていたのではないか?という疑惑まで広がっていきました。補償すると発表したとはいえ、まだコインチェックが本当にキャッシュを捻出できるのかわからない状態では、多少安堵できても不安と不信感は一向に解決しませんでした。

 

1月29日に金融庁が異例の早さでコインチェックに業務改善命令

580億円という仮想通貨史上最大の盗難事件は国の機関をも動かしました。週が明けた月曜日である1月29日正午、金融庁は異例の早さでコインチェックへ業務改善命令を指導したことを発表しました。業務改善命令の内容は下記になります。

1:コインチェック株式会社(本店:東京都渋谷区、法人番号1010001148860、資金決済に関する法律(平成21年法律第59号)附則第8条に基づく仮想通貨交換業者)(以下、「当社」という。)においては、平成30年1月26日(金)に当社が保有していた仮想通貨(NEM)が不正に外部へ送信され、顧客からの預かり資産5億2,300万XEMが流出するという事故が発生した。  これを踏まえ、同日(26日(金))、同法第63条の15第1項の規定に基づく報告を求めたところ、発生原因の究明や顧客への対応、再発防止策等に関し、不十分なことが認められた。

2:このため、本日、同社に対し、同法第63条の16の規定に基づき、下記の内容の業務改善命令を発出した。
(1) 本事案の事実関係及び原因の究明
(2) 顧客への適切な対応
(3) システムリスク管理態勢にかかる経営管理態勢の強化及び責任の所在の明確化
(4) 実効性あるシステムリスク管理態勢の構築及び再発防止策の策定等
(5) 上記(1)から(4)までについて、平成30年2月13日(火)までに、書面で報告すること。

   【責任の所在の明確化が抜けていたコインチェック側の発表】
業務改善命令の行政処分を受けたコインチェック側もすぐにその発表を行いました。しかしそこに疑問点がありました。3番目のシステムリスク管理体制にかかる経営管理態勢の強化及び責任の所在の明確化、の文章において 「責任の所在の明確化」 が抜けてしまっていたのです。

またもや不信感がつのりTwitterではその情報が出回るとコインチェック側もそれに気づいてすぐにホームページを修正しました。しかしメール配信は修正前のが送られてしまっています。単なる掲載ミスの可能性があるものの、「責任の所在」 という重要なところを意図的に削除したのではないか?という疑惑が広がり、不信感が一向に消えません。

 

1月30日深夜、ハッカーのNEMウォレットが動き出す

480億の日本円の拠出をどうするのか?コインチェックに対して不信感が広がり、噂では計画倒産の話が広がり始めました。同時にこの日は仮想通貨が下げ始めていたので疑心暗鬼が一向に収まりません。結果、それに反応してなのかコインチェックはプレスにて出金に対する見通しを掲載しました。twitterを監視していることがわかります。そんな中、ハッカーのNEMウォレットに動きがありました。

【複数のアドレスへ低額のNEMを送りつける】
1月30日深夜にハッカーのウォレットに動きがありました。大きな額ではなく、100NEMから1NEM、0.1NEMという低額な送金を繰り返し始めたのです。送金は数分おきに繰り返され、いろんなNEMのアドレスに送金が繰り返されていました。

1月31日大きな動きなし

1月31日は終日、ハッカーのNEMアドレスから低額の送金が繰り返されることは確認できていましたが、それ以外の大きな動きはありませんでした。しかしコインチェックが動きを見せない中で各方面からコインチェックへの批判の声が高まっています。

【コインチェックの安全管理と態勢に批判集中】
特にNEMをハッキングされたずさんな安全管理はもとより、NEM以外の仮想通貨や日本円についても出金をしないという措置は説明責任以前の問題であると厳しく指摘されています。

 

【SBIホールディングスの北尾会長がコインチェックを大批判】
31日はSBIHDの決算説明会がありましたが、その場でSBIの北尾さんはコインチェックを名指しで大批判しました。コインチェックがNEMをホットウォレットで管理し、マルチシグも行っていなかったことを初歩的なこともやってないと批判し、セキュリティに金をかけずにCMに多額の費用をかけたことを糾弾しています。そして 「こういう輩は、もうカス中のカスですね ぼくから言わせれば」 とまで言い切りました。

2018年3月期第3四半期 SBIホールディングス(株)決算説明会
https://youtu.be/xdncNU0-Aoo
1:16:30あたりからコインチェックを大批判

 

Copyright© 2017 格差脱出研究所 All rights reserved
ラベル 格差脱出には今しか無い!