コインチェック、580億円相当の仮想通貨「NEM」なぜ消失
約580億円相当の仮想通貨「NEM」を消失した、コインチェック(東京都渋谷区)が運営する仮想通貨取引所「coincheck」。1月26日夜の会見では、同社の和田晃一良代表取締役と大塚雄介取締役が経緯を説明した。
約580億円相当の仮想通貨「NEM」を消失した、コインチェック(東京都渋谷区)が運営する仮想通貨取引所「coincheck」。1月26日夜の会見では、同社の和田晃一良代表取締役と大塚雄介取締役が経緯を説明した。
NEMアドレスの秘密鍵流出、コールドウォレットでの管理なかった
コインチェックによれば、26日午前3時ごろ、顧客から預かっていた5億2000万NEM(午前3時時点の同社レートで約580億円相当)が流出。午前11時25分ごろに「NEM残高が異常に減っていること」を検知し、正午ごろに入金を制限。その後、NEMの売買と出金、取り扱う仮想通貨全ての出金を停止した。
コインチェックは自社サービスの安全性の保持のために、顧客から預かったビットコイン資産のうちの流動しない分を、インターネットから秘密鍵を物理的に隔離した「コールドウォレット」に保管するとしていた。しかし、NEMについては「システム的に難しかった」として全てオンラインである「ホットウォレット」で保管していたことを明かした。
結果として、NEMアドレスの秘密鍵を流出し、何者かにNEMを引き出されたという。
また、仮想通貨の送金時に複数の署名を必要とする「マルチシグ」も導入していなかった。機能実装のロードマップにも、マルチシグの具体的な実装予定時期はなかったという。
「セキュリティが低かったから狙われたという認識ではない」と大塚氏はいうが、マルチシグを導入していなかったのはセキュリティが甘かったといわれても仕方がないのでは、と会場の記者が指摘する場面もあった。
流出したNEM取り戻せる可能性は 補償はどうなる
「送信先のアドレスは分かっている」と大塚氏。NEMを推進するNEM財団や取引所と連携し、流出した資産の追跡、移動先での売買停止の要請を行っていくとしている。
流出した資産の補償について、いつまでに取り戻せるか、どのようにどれだけ補償するかなどは現在検討中としている。
大塚氏は「最悪の事態は顧客の資産が毀損(きそん)し、返せなくなる事態。(全くなくなることは)基本的にないと考えているが確認中」という。
関連記事
- コインチェック、不正アクセスで仮想通貨「NEM」消失 約580億円相当
コインチェックが取り扱っている仮想通貨「NEM」の一部が消失したことが分かった。不正アクセスが原因で、5億2000万NEM(約580億円相当)が流出したという。 - コインチェック、全取り扱い通貨の出金停止
仮想通貨取引所「coincheck」が、NEM(ネム)など取り扱う通貨全ての出金や、ビットコイン以外の通貨(オルトコイン)の売買を一時停止。 - 「ビットコイン盗まれた」76億円相当か マイニングプール「NiceHash」ハッキング被害
マイニングプールサイトの「NiceHash」が、「セキュリティ侵害があった」として全ての業務をストップしている。サービス内で保管していたビットコインが盗難に遭った。 - 「MTGOX」が民事再生へ ビットコイン高騰で資産価値が上昇、負債額上回る
MTGOXが債権者から東京地裁へ民事再生法の適用を申し立てられた。破産手続き中の同社だが、ビットコイン価格の急騰で資産価値が上昇し、負債額を上回ったという。 - Mt.Goxが民事再生を申請 「ビットコインがなくなり迷惑かけた」とCEO
世界最大規模のビットコイン取引所「Mt.Gox」が民事再生を申請。サイバー攻撃を受け、ユーザーが預けていたビットコインほぼすべてがなくなっていることが判明したという。
Copyright © ITmedia, Inc. All Rights Reserved.