仮想通貨「NEM」流出、なぜコインチェックが狙われた? ブロックチェーン推進協会の見解
1月26日、仮想通貨取引所「coincheck」が不正アクセスを受け、約580億円相当の仮想通貨「NEM」が流出した。なぜコインチェックが狙われたのか。ブロックチェーン推進協会が見解を示した。
1月26日、コインチェックが運営する仮想通貨取引所「coincheck」のシステムが不正アクセスを受け、約580億円相当の仮想通貨「NEM」(ネム)が流出した。なぜコインチェックをターゲットに、他の仮想通貨ではなくNEMが狙われたのか。ブロックチェーン技術の普及啓発などを行う業界団体、ブロックチェーン推進協会(BCCC)が29日、見解を示した。
流出の原因は?
26日夜、コインチェックが開いた会見では、「NEMをホットウォレットで保管していた」「マルチシグを導入していなかった」などの問題点が明らかになった。ブロックチェーン推進協会の杉井靖典副代表理事は「流出の原因は管理上の不備だろう」と話す。
ホットウォレットとコールドウォレットの違いは「ウォレットで行っていることのうち、オンラインでもオフラインでもできる部分をどちらでしているか」。オフラインで行うコールドウォレットは、ブロックチェーンの秘密鍵がネットワークから隔離しているため、ホットウォレットに比べ安全性が高いという。
しかしコインチェックは、ビットコイン資産のうち流動しない分についてはコールドウォレットで管理していたものの、NEMは「システム的に難しかった」としてコールドウォレットではなくホットウォレットで管理していたという。
コインチェックが未導入だったマルチシグは、秘密鍵が万が一盗難された場合に備え、秘密鍵を3〜5つに分散管理し、うち2〜3つを運用する管理方法だ。しかしマルチシグを使うとセキュリティは高くなるものの、「即時出金には対応できない」「オペレーションが増える」など利便性を欠くという。「安全性か利便性かはトレードオフの関係にある。コインチェックは即時送金など利便性を売りにしていた」(杉井氏)
また杉井氏は、今後の調査では「ネットワーク接続環境は適切だったか」「アクセス権限は十分に管理されていたか」などもポイントになると考えているという。
トップランカーは狙われやすい
コインチェックが狙われた理由に「トップランカーであること」もあるという。杉井氏によれば、コインチェックは「現物ベースでの取引高が日本一の仮想通貨取引所」。取り扱うコインも13種と国内取引所では最多で、スマートフォンで取引できるなどの気軽さもあり、ライトユーザーの利用も多かったという。
「Mt.Goxもそうだったが、トップランカーは狙われやすい。現在、世界の仮想通貨取引の4割を、日本は占めているともいわれている。そのトップに当たるコインチェックは狙われやすかったと思う。世界のトップ取引所も、額は違えど被害に遭っている」(杉井氏)
NEMは、ビットコインなどと比べると比較的新しい仮想通貨で、国内ではZaif(テックビューロ運営)とcoincheckのみが現物を取り扱っている。杉井氏によると、新しい仮想通貨は技術的な穴がないかどうかなどを懸念して取り扱わない取引所も多いという。
【訂正:2018年1月30日午後16時50分 NEMの説明に関する記述を一部改めました。】
また、秘密鍵をネットワーク上ではなく物理的な端末で管理する「ハードウェアウォレット」はこうした新しい通貨への対応が遅く、NEMに対応したものは17年12月下旬に発売されたばかりという。コインチェックがコールドウォレットへの対応が「技術的に難しい」としていたのは、「ハードウェアで保管できるものがなく、ソフトウェアで管理するしかなかったという可能性もある」(杉井氏)。
流出した仮想通貨はどうなる?
一方、NEMの流出ではこれまでには見られない動きもあった。ウォレットアドレス(仮想通貨の口座番号に相当)の「追跡」だ。ウォレットアドレスに特定のマークを付けて資金の移動を追跡するシステムを日本の開発者@minarin_さんが開発。別のアドレスへNEMが送られた場合、送り先にもマークを付けるようになっているという。
「犯人はマークを付けられたことを知っているだろうし、それを受け取った人もマークされることになるので、仲間がいたとして受け取るかどうか分からない。おそらく(盗まれたNEMは)塩漬けになる可能性が高い。犯人が逮捕されて事実認定されれば、戻ってくる可能性はあると思う」(杉井理事)
コインチェックは28日、NEMを保有していた顧客全員に日本円で返金する補償方針を発表した。対象顧客は約26万人で、返金総額は約460億円という。補償時期や手続き方法は検討中としている。
関連記事
コインチェック、「NEM」保有の顧客26万人に返金へ 総額460億円
仮想通貨取引所「coincheck」から仮想通貨「NEM」が流出した件で、運営元が対象の顧客約26万人に日本円で返金する方針を発表。総額約460億円を自己資金でまかなうという。
コインチェック、580億円相当の仮想通貨「NEM」なぜ消失
約580億円相当の仮想通貨「NEM」を消失した、コインチェック(東京都渋谷区)が運営する仮想通貨取引所「coincheck」。1月26日夜の会見では、同社の和田晃一良代表取締役と大塚雄介取締役が経緯を説明した。
コインチェック、不正アクセスで仮想通貨「NEM」消失 約580億円相当
コインチェックが取り扱っている仮想通貨「NEM」の一部が消失したことが分かった。不正アクセスが原因で、5億2000万NEM(約580億円相当)が流出したという。
コインチェック、ビットコイン決済サービスも停止
コインチェックは、ビットコイン決済サービス「Coincheck payment」の新規支払い受け付け・日本円出金を、27日午後5時ごろから停止する。再開の見込みは「未定」という。
コインチェックに業務改善命令 再発防止策など2月13日までに報告へ
不正アクセスにより約580億円相当の仮想通貨「NEM」が流出したコインチェックに対し、関東財務局が行政処分。
コインチェックから盗まれた「580億円分のNEM」今どこに? ブロックチェーンで“一目瞭然”
コインチェックが運営する仮想通貨取引所「coincheck」から1月26日、580億円相当の仮想通貨「NEM」が盗まれた。このNEMは今、どこにあるのか――その“ありか”は実は、誰でも簡単にたどることができる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.