ITmedia NEWS > 社会とIT >
ニュース
» 2018年01月30日 08時00分 公開

仮想通貨「NEM」流出、なぜコインチェックが狙われた? ブロックチェーン推進協会の見解

1月26日、仮想通貨取引所「coincheck」が不正アクセスを受け、約580億円相当の仮想通貨「NEM」が流出した。なぜコインチェックが狙われたのか。ブロックチェーン推進協会が見解を示した。

[村田朱梨,ITmedia]

 1月26日、コインチェックが運営する仮想通貨取引所「coincheck」のシステムが不正アクセスを受け、約580億円相当の仮想通貨「NEM」(ネム)が流出した。なぜコインチェックをターゲットに、他の仮想通貨ではなくNEMが狙われたのか。ブロックチェーン技術の普及啓発などを行う業界団体、ブロックチェーン推進協会(BCCC)が29日、見解を示した。

流出の原因は?

 26日夜、コインチェックが開いた会見では、「NEMをホットウォレットで保管していた」「マルチシグを導入していなかった」などの問題点が明らかになった。ブロックチェーン推進協会の杉井靖典副代表理事は「流出の原因は管理上の不備だろう」と話す。

 ホットウォレットとコールドウォレットの違いは「ウォレットで行っていることのうち、オンラインでもオフラインでもできる部分をどちらでしているか」。オフラインで行うコールドウォレットは、ブロックチェーンの秘密鍵がネットワークから隔離しているため、ホットウォレットに比べ安全性が高いという。

photo 乱数を作るところからトランザクション署名の実行までを、コールドウォレットはオフラインで行う

 しかしコインチェックは、ビットコイン資産のうち流動しない分についてはコールドウォレットで管理していたものの、NEMは「システム的に難しかった」としてコールドウォレットではなくホットウォレットで管理していたという。

 コインチェックが未導入だったマルチシグは、秘密鍵が万が一盗難された場合に備え、秘密鍵を3〜5つに分散管理し、うち2〜3つを運用する管理方法だ。しかしマルチシグを使うとセキュリティは高くなるものの、「即時出金には対応できない」「オペレーションが増える」など利便性を欠くという。「安全性か利便性かはトレードオフの関係にある。コインチェックは即時送金など利便性を売りにしていた」(杉井氏)

photo マルチシグ(マルチシグネチャ)は安全性を高める一方、利便性を欠くなどの欠点がある

 また杉井氏は、今後の調査では「ネットワーク接続環境は適切だったか」「アクセス権限は十分に管理されていたか」などもポイントになると考えているという。

トップランカーは狙われやすい

 コインチェックが狙われた理由に「トップランカーであること」もあるという。杉井氏によれば、コインチェックは「現物ベースでの取引高が日本一の仮想通貨取引所」。取り扱うコインも13種と国内取引所では最多で、スマートフォンで取引できるなどの気軽さもあり、ライトユーザーの利用も多かったという。

photo コインチェックの特徴

 「Mt.Goxもそうだったが、トップランカーは狙われやすい。現在、世界の仮想通貨取引の4割を、日本は占めているともいわれている。そのトップに当たるコインチェックは狙われやすかったと思う。世界のトップ取引所も、額は違えど被害に遭っている」(杉井氏)

 NEMは、ビットコインなどと比べると比較的新しい仮想通貨で、国内ではZaif(テックビューロ運営)とcoincheckのみが現物を取り扱っている。杉井氏によると、新しい仮想通貨は技術的な穴がないかどうかなどを懸念して取り扱わない取引所も多いという。

【訂正:2018年1月30日午後16時50分 NEMの説明に関する記述を一部改めました。】

 また、秘密鍵をネットワーク上ではなく物理的な端末で管理する「ハードウェアウォレット」はこうした新しい通貨への対応が遅く、NEMに対応したものは17年12月下旬に発売されたばかりという。コインチェックがコールドウォレットへの対応が「技術的に難しい」としていたのは、「ハードウェアで保管できるものがなく、ソフトウェアで管理するしかなかったという可能性もある」(杉井氏)。

photo ハードウェアウォレット

流出した仮想通貨はどうなる?

 一方、NEMの流出ではこれまでには見られない動きもあった。ウォレットアドレス(仮想通貨の口座番号に相当)の「追跡」だ。ウォレットアドレスに特定のマークを付けて資金の移動を追跡するシステムを日本の開発者@minarin_さん開発。別のアドレスへNEMが送られた場合、送り先にもマークを付けるようになっているという。

photo ブロックチェーン推進協会の杉井靖典副代表理事

 「犯人はマークを付けられたことを知っているだろうし、それを受け取った人もマークされることになるので、仲間がいたとして受け取るかどうか分からない。おそらく(盗まれたNEMは)塩漬けになる可能性が高い。犯人が逮捕されて事実認定されれば、戻ってくる可能性はあると思う」(杉井理事)

 コインチェックは28日、NEMを保有していた顧客全員に日本円で返金する補償方針を発表した。対象顧客は約26万人で、返金総額は約460億円という。補償時期や手続き方法は検討中としている。

Copyright © ITmedia, Inc. All Rights Reserved.