お疲れ様です。Johnです。
2018年1月26日大変なニュースが飛び込んできました!
「Coincheckで時価総額580億円分もの仮想通貨が流出!」
日本国内での仮想通貨関連の事件では2014年Mt.Goxが記憶に新しいですが、今回のCoincheckには何が起きたのか、現在情報自体が少ない状態ではありますが、情報を整理したいと思います。
仮想通貨取引所Coincheckとは
コインチェック株式会社は2012年8月に設立された比較的若い会社です。
当初はレジュプレス株式会社という社名で「ビリギャル」などの過去話題作品も生みだしたSTORYS.JP(ストーリーズ)というサービス(利用者が物語を投稿するwebサービス)の運営を行っていました。
その後、Coincheckサービスを2014年8月から開始。
2017年3月には社名をコインチェック株式会社へ変更し、7月STORYS.JP(ストーリーズ)事業は1010株式会社へ事業譲渡をし、以降はCoincheckサービスへ事業リソースを集中しています。
Coincheckサービスは顧客規模を拡大し、現物取引高業界1位(「Bitcoin日本語情報サイトにおける2017年日本の年間BTC現物取引高」実績)、アプリの利用者数業界第1位(「2017年8‐10月AppApe50,000ユーザー調査」より)となっています。
最近ではタレントの出川哲郎さんを起用しテレビCMも大々的に開始。
仮想通貨初心者を中心に大きな支持を集めていました。
特徴としてはなんといっても取扱仮想通貨の豊富さ。
Bitcoin、Ethereum、LISK、Ethereum Classic、Factom、Monero、Augur、ZCASH、Bitcoin Cashを取り扱っており、国内取引所では最多規模です。
加えて、国内初となる電気代のビットコイン支払いサービス「Coincheckでんき」や保有している仮想通貨を預けることで年利数パーセント規模の仮想通貨を受け取る頃ができる「貸仮想通貨サービス」などの仮想通貨販売・取引以外のサービスも充実しており、大半の仮想通貨取引経験者が口座を持っているのではないかというほどの大手会社となっています。
仮想通貨交換業者への登録は現在申請中の状態で、一部の噂では豊富な取扱仮想通貨の金融庁への説明に時間を要しているために認可まで時間が掛かっている模様です。
Coincheckで時価総額580億円もの仮想通貨が流出!
まず、経緯を整理しましょう。
CoincheckでNEM残高の急減が発覚!被害総額は約580億円!
2018年1月26日午前2時57分
CoincheckのNEMアドレスから5億2,300万(時価総額約580億円分※検知時点のレート換算)のNEMが送信
2018年1月26日午前11時25分
NEMの残高が以上に減っていることを検知(社内アラート)。
2018年1月26日午前11時58分
NEMの入出送金を一時停止
2018年1月26日午後12時52分
NEMの売買を停止
2018年1月26日午後16時33分
日本円を含む全通貨の出金・送信を停止
2018年1月26日午後17時23分
ビットコイン(BTC)以外の全通貨の売買を停止
2018年1月26日午後18時50分
クレジットカード、ペイジー、コンビニ入金の一時停止について告知
2018年1月25日午後23時30分
コインチェック株式会社代表取締役社長和田晃一良氏、取締役COO大塚雄介氏が記者会見において「5億2,300万のNEM(日本円にして約580億円規模)が不正送信された」ことを公表。
まさに一日にして急転直下、大事件に発展しました。
現在、販売所サービスは全面停止し、ビットコイン取引所は稼働しているものの、今後の対応は協議中とのことです。
2018年1月28日午前0時過ぎ【New!】
不正に送金された仮想通貨NEMの保有者に対する補償方針についてリリース
保有者総数は26万人。NEMの保有者全員に、日本円でコインチェックウォレットに返金する予定とのこと。算出価格は「88.549円×保有数」とのこと。利確せずに長期保有を考えていた方にとっては不満が出そうな結果になりそうですね。
Coincheck不正送金の原因は?顧客資産はどうなる?
今回被害にあったのはNEMのみとのことで、NEM以外の通貨(例えばRippleなど)は現在のところハッキング等の事象は確認されていないとのことです。
そして原因はCoincheckはNEMをホットウォレット(オンライン上のウォレット)。
セキュリティ上で言えばオンラインのため、セキュリティは脆弱)で管理を行っており、その脆弱性を付かれた格好になっています。
記者会見上では「流出したNEMについて取り戻せないのか?」という質問が記者から飛んでいましたが、コインチェック株式会社の取締役COO大塚雄介氏は「取り戻せない」と明言しています。
なお、内部犯行や従業員のメールからウイルス感染に伴うハッキングについては記者会見上では「無い」と断言していました。
通常はコールドウォレットでの保管がセキュリティ上好ましいのですが、Coincheckの場合、事業運営・サービス開発人員の不足からコールドウォレットの開発・実装まで完了していない状態でした。
肝心の顧客資産の行方ですが、現時点では正確な数値や自体把握の優先の為、貴社会見上では方針は語られませんでした。
しかし、顧客資産についてはコインチェック株式会社代表取締役社長和田晃一良氏が「100パーセント毀損がないとは言えないため、それをなくすために活動をしている」と述べていますが、個人的にはコインチェック株式会社に580億円もの資産があるとも到底思えませんので、顧客資産の全額の保全は厳しいものと推測しています。
なお、対応策として不正送信というと海外のTHEDaoが記憶に鮮明ですが、喪失したイーサリアムへの対応のためハードフォークし、イーサリアムとイーサリアムクラシックが誕生した経緯が記憶に新しいのですが、今回も同様にNEM財団の方へ不正送信されたNEM無効化のためのハードフォーク実施を掛け合ったものの、現時点ではNEM財団に拒絶されています。
一刻も早い今後の状況の進展が待たれますね。
あなたの仮想通貨は大丈夫?ウォレットの違い
ここでウォレットについて少し触れます。
ウォレットとは仮想通貨を保管しておく「財布」の役割を果たします。
ただ、ひとくくりにウォレットと言っても様々なウォレットが存在します。
ウォレットには大別して「ホットウォレット」と「コールドウォレット」があります。
ホットウォレットとコールドウォレットの違い
ホットウォレットとは利用するのに適したウォレットであり、コールドウォレットは保管に適しているウォレットです(なお、利便性の高低とセキュリティの強固さは相反関係にあります)。
コールドウォレットはペーパーウォレット(神に仮想通貨の情報を出力したウォレット)やハードウェアウォレット(オフラインの専用デバイスへ仮想通貨を保管しておくウォレット)を指し、基本的にはオフラインのため、ハッキング等の心配がないウォレットです。
それに対し、ホットウォレットはモバイルアプリ等であり、常にオンライン上で管理されていますので、使いたいタイミングですぐ使える反面、オンライン上の攻撃には弱いという特性があります。
そのため、資産の大半は「コールドウォレット」で管理し、少額の利用するための仮想通貨を「ホットウォレット」で持ち運ぶのが安全性が高いと言われています。
Coincheckの場合、顧客資産のNEMをコールドウォレットではなく、セキュリティ上、脆弱なホットウォレットで“保管”していたことが今回の不正送信の原因のひとつといえます。
そのため、もし現在、仮想通貨を取引所の口座上へ保存している場合には、その取引所が該当の仮想通貨をコールドウォレットで管理しているのか?ホットウォレットなのか?(加えて、マルチシグネチャ対応なのか?)などのセキュリティ面を確認することをオススメします。
コールドウォレット対応の仮想通貨取引所
コールドウォレット対応の取引所としてはQUOINEXがあります。
QUOINEXは金融庁へ仮想通貨交換事業者として登録済の会社です。
QINEXは世界最高水準のセキュリティを謳っており、顧客資産の徹底した分別管理を標榜、コールドウォレットのマルチシグ化でビットコインを安全に管理しています。
ユーザーの資産管理ですが、トレード用ウォレットも常時オフラインのコールドストレージ上へ保管されており、安全性としては比較的高い部類になると思います。
また、トレードプラットフォームも秀逸であり、取引所では板取引も可能なため、板を利用し、指値で仮想通貨を購入することもできます。
スマホアプリもあります。
もし、まだ口座をお持ちでない場合には、是非ホームページを確認してみてください。
※こちらのバナーから無料で口座開設申込みが出来ます。
※サービス詳細はQUOINEXのホームページを必ずご確認ください。
以上です。それではまた!
John