夢見る仮想通貨ブログ

ド底辺デザイナーが仮想通貨で夢を見るブログ

coincheck(コインチェック)でXEMハッキング被害!?記者会見の内容をまとめました

おすすめ仮想通貨取引所ランキング
【第1位】BitMEX(ビットメックス)《追証なしでレバレッジ100倍!安心のBTCFX》
【第2位】Binance(バイナンス)《世界最大の取引所!掘り出し物の草コイン多数!》
【第3位】bitFlyer(ビットフライヤー)《月間取引量、ユーザー数、資本金国内第一位》
【第4位】Zaif(ザイフ)《取引手数料の安さが魅力!》
coincheck(コインチェック)でXEMハッキング被害!?記者会見の内容をまとめました

2018年1月26日(金)、ビットコイン取引高日本一の取引所coincheck(コインチェック)で5億2300万XEM(ネム)が不正に送金される事件が発生しました。(被害額約580億円)

同日26日23時30分からコインチェックが行った記者会見の内容をまとめます。

出席者
●和田晃一良(CEO)
●大塚雄介(取締役)
●顧問弁護士1名

5億2300万XEM(580億円相当)が不正送金

●1月26日午前3時頃から複数回にわたって外部からの不正アクセスが発生。

●その後複数回にわたってXEMの不正送金が行われる。

●同日午前11時頃顧客のXEM残高が大きく減少していたためXEMの入金、売買を停止。

●その後ビットコイン以外の12種類全ての仮想通貨の取引を一旦停止。復旧のめどはたっていない。

ネムの売買停止に向けて動いている

金融庁、警視庁、XEM財団、他の取引所との連携してネムの売買停止に向けて動いている。

被害にあったXEMについて

●被害にあったXEMは580億円相当で、全て顧客の資産。

●580億円というのはコインチェックにあるXEMのほぼ100%。

●被害人数は調査中。

●XEMの補償や補償内容は検討中。

※補償自体が出来るかどうかも調査中とのこと。

●できる限りお客様保護に尽力したい。

●今回ハッキングされたお客様のXEM資産についてはホットウォレットに保管していた。

「ホットウォレット」、「コールドウォレット」とは
「ホットウォレット」とは常時ネットワーク接続されたウォレットで外部の指示によっていつでも入出金が可能。その反面外部からの不正アクセスでは即座に盗難されてしまうリスクがある。

「コールドウォレット」とはネットワークの遮断された環境に秘密鍵を保管する残高確認専用ウォレット。安全性は高いが鍵の保管方法、入出金が不便。

●コールドウォレットでの保管は対応を進めていたが今回の被害までには間に合わなかった。

●ハードフォークをして今回のハッキングをなかったことに出来るかどうかをネム財団に確認したが「ハードフォークは出来かねる」との回答があった。

●不正アクセスが国内からなのか海外からなのか現在調査中。

●取引データは残っているのでいつ盗まれたかということはわかる。

取り返すことが出来るのか

●失ってしまった仮想通貨は基本的には取り返すことはできない。

●しかし送った先は追跡できるので送金先を特定し送金停止すれば保護できる可能性はある。

※保護できる可能性は低そう

XEM以外のコインについて

●XEM以外のコインについてはハッキング被害は起きていない。

●しかしネム以外のコインの流出についても100%ないとは言えない状況で現在調査中。

●ビットコイン以外の取引停止中の仮想通貨の取引再開見通しはたっていない。

●取引の再開はお客様の資産の安全性が確保されるまでできない。

●ビットコインの取引は現在行える状況だが今後どうなるかは未定。

XEMの補償について

●どのように補償を行っていくのかは未定。例えばXEMで返すのか円で返すのかなど。

●顧客のコインが無くなった場合の規定については、利用規約上の条項のみしかないのが現状。

●「補償する資金力はあるのか?」という質問に対して、「補償自体をどうするかから現在検討中」との返答。

●「580億円を補填する体力はあるのか?」に対して、「具体的なコインチェックの資産状況を公表するかは未定ですが、事業が継続できる様に対応を模索中」とのこと。

●現時点では顧客保護を最優先に動いている。(顧客資産をどうしていくかを最優先に検討中。)

金融庁の許認可(仮想通貨交換業者)について

●現在認可が下りていないが9月末までに申請を行えばみなし事業者として事業を継続できるというのが法律なので、しっかり法律を守っている。

●コインチェックとしては仮想通貨交換業者としての資格に対応できていると考えているが、なぜ登録ができていないかは金融庁しかわからない。

セキュリティについて

●コインチェックが他の取引所よりセキュリティーが低いという認識はない。むしろ、しっかりセキュリティーをやっていたつもり。

●マルウェアを検知するソフトは導入しているが、今回その様なマルウェアは見つかっていない。

●マルチシグコントラクトは行っていなかった。これについては準備が間に合わなかった理由から。

「マルチシグコントラクト」とは
マルチシグコントラクトとは「複数の署名で行われる取引」という意味です。
通常仮想通貨取引は公開鍵と秘密鍵の2つの鍵で取引されますがマルチシグコントラクトが採用されている場合には秘密鍵が複数使用されます。そのためより安全性の高いセキュリティーとなります。

●マルチシグコントラクトの実装はロードマップにはあったが、いつ行うかなどの具体的な計画はなかった。

●マルチシグコントラクトについては、ビットコインはネム導入以前から搭載済みで、ビットコインとイーサリアムはコールドウォレットに保管している。(ネムはホットウォレット)。その他の通貨についての言及はなし。

●「セキュリティーが甘かったのではないか?」との問いに、時間的、人為的なリソースの範囲内で全力は尽くしていた。

●セキュリティについては外注は一切しておらず、全て内部で開発をしている。人数は全社員80名のうち約40名が開発部門にいる。

●「海外取引所のハッキングなどを受けて対策をとってなかったのか?」との問いに対して、「常にハッキングに対する危機感はあり、できる限りの対策もとっていた。」とのこと。

今後の対応について

●「今後、事業そのものは継続できるのか?」との問いに対して、「基本的には継続をしていく方法を現在模索中」とのこと。(倒産は考えていない)

・今後の対応方針(優先順位)は「顧客の資産保護」「原因の調査」「今後の対応方針の決定」の流れで動いていく予定。

・刑事事件としての被害届の提出などについては現状ではどうしていくべきか決まっていない。

その他の質問について

●「コインチェックの登録者数やXEMの所有者数は何人か」との問いに対し、顧客数などの情報の公開については株主なども含めて現在検討中なので、現時点では公表できない。

●「先程から株主に相談しないと公表できないという回答が多いですが、株は和田氏と大塚氏で過半数を持っているのか?」に対して「持っている。」とのこと。
(※記者から失笑が起きる。「株主に確認してから」という回答が多く、あたかも別の株主が過半数の株式を保有している雰囲気になっていたため。過半数の株式を保有していれば株主に聞かなくても公表できるだろうという感じ。)

●「今後もCMは継続するのか」との問いに対し、コインチェックのCMについては現在既に一旦停止している。

●「最終的にXEMやその他の通貨は顧客の元に戻るのか」との問いに対し、「帰ってくると確実な約束はできないが、できる限り対応する」とのこと。

●「顧客対応のコールセンターのオペレーターは何人か」との問いに対し、オペレーターは現在50名。今後は200名、300名規模に増員をして対応予定。

●「登録者数や資産はどれくらいか」という問いに対し、コインチェックは期中の中で迅速に財務諸表を出せる様な公開会社ではないので、すぐに顧客数や財務状況など開示はできない。

●「なぜ大塚(取締役)ばかり発言して和田CEOは黙り込んでいるのか?」との問いに対して、「今回は大塚(取締役)が代表で対応をさせて頂いている。和田(CEO)は開発の代表で、広報的なことは大塚(取締役)が窓口」とのこと。

記者会見の内容は以上でした。

記者会見を観ての感想

コインチェック側としてはセキュリティーについてしっかり対応していたとのことですが、内状としてはマルチシグコントラクトに対応しておらず、XEMをホットウォレットに保管していたということが明らかになりました。

また、資産が異様に減った際のアラート通知機能もあったとのことですが、全てのXEMがなくなるまで会社として気づくことができなかった、気づくまで7時間前後も掛かったというのも気になりました。

会社としては万全のセキュリティー体制だったと言い張っていますが、取引高日本一を謳う企業としては正直対策が甘かった印象を強く持ちました。

私もコインチェックを利用していて応援もしていますが、今回ばかりはコインチェックを擁護できる状況ではないと思っています。

セキュリティーよりも顧客獲得を優先してしまったのか?

「セキュリティーや金融庁の認可を後回しにしてCMなどのプロモーションを優先したツケが回ってきたのではないか?」という記者からの質問もありましたが、まさしく同じ感想を持ちました。セキュリティーを整えたり、認可が下りるのを待っていたらビットコイン取引高日本一の座を失ってしまう。仮想通貨が盛り上がっているうちにCMを打ってその地位を盤石なものにしておきたいという想いから優先順位が逆になってしまったのではないでしょうか。

Twitterなどでの記者批判、ダサいですよ

Twitterなどで「記者による公開いじめみたい」、「記者の質問レベル低くっ」みたいな声が目立ちますが正直事の重大さが分かっているのかと言いたいです。(みんなとは違う視点を持っている自分に酔っている感、記者批判しちゃう正義の自分カッコイイ感を感じます。)

別に仮想通貨専属の記者なんていないんだから仮想通貨に詳しくないのは当たり前でそこを批判するのは記者以上に的外れな気がします。

視聴者が知りたいのは記者のレベルではなく自分の資産が無事かどうか。正直記者のレベルなんてどうでもいいんです。むしろ知識の浅い視聴者にもわかりやすいレベルの質問をしてくれて理解しやすいくらいです。技術的な話オンリーのチンプンカンプンな質問ばっかりだったらついていけません。記者は一般視聴者に伝えるために質問するんです。批判すべきは記者ではなくやはりコインチェックのセキュリティーの甘さの部分です。

前代未聞の580億円というお金がセキュリティー対策が万全でなかったために簡単に盗まれてしまったんです。3億円強盗事件193回分です。

メガバンクが顧客の預金を消失したら記者のレベルで笑っていられますか?メガバンク同様膨大な顧客の資産を預かっている企業として同様の責任がコインチェックにもあります。今回の事件がメガバンクだったら「セキュリティはできる限り頑張っていた」という回答では到底許されるものではないと思います。

とはいえコインチェックを応援している

厳しい意見にはなったけど私も一利用者でありコインチェックを応援しています。ありきたりにはなってしまいますがこの事件を教訓にしてより良い会社になって欲しいと願っています。もちろん今後も利用していく予定です。

会見での「倒産は考えていない」、「顧客の資産の保護を最優先に考えている」という言葉には素直に応援したい気持ちになりました。(その言葉が聞きたかった!)

文句を言っても始まらないのでこのくらいにして後は自分と被害にあった方の資産が戻るように祈るばかりです。(自分はXEMは持ってないですが。とりあえず全部引き出したい。。)そのためにもコインチェックには頑張って欲しいです。

【続報】コインチェックによる補償

2018.1.28

コインチェックよりXEM補償の発表がありました。

1月26日に不正送金されたNEMの補償について総額 : 5億2300万XEM
保有者数 : 約26万人
補償方法 : NEMの保有者全員に、日本円でコインチェックウォレットに返金いたします。
算出方法 : NEMの取扱高が国内外含め最も多いテックビューロ株式会社の運営する仮想通貨取引所ZaifのXEM/JPY (NEM/JPY)を参考にし、出来高の加重平均を使って価格を算出いたします。算出期間は、CoincheckにおけるNEMの売買停止時から本リリース時までの加重平均の価格で、JPYにて返金いたします。
算出期間 : 売買停止時(2018/01/26 12:09 日本時間)〜本リリース配信時(2018/01/27 23:00 日本時間)
補償金額 : 88.549円×保有数
補償時期等 : 補償時期や手続きの方法に関しましては、現在検討中です。なお、返金原資については自己資金より実施させていただきます。

情報源: 不正に送金された仮想通貨NEMの保有者に対する補償方針について | コインチェック株式会社

騒動からたった一日での発表となり大変驚いています。私はネムを持っていなかったのですがその他のコインをコインチェックに保有していました。一時はコインチェック倒産からのXEM以外のコインも消失するという最悪のシナリオも頭をよぎったのでひと安心しました。XEMを補償できるということはその他のコインも問題ないということでしょう。

ただ賛否両論ある

補償するXEMの価格です。騒動前は105円くらいだったのですが、補償価格は『XEMの保有数量×88.549』と暴落後の価格となっているためです。単純に17円分くらい低くなって返ってくる計算です。でも何はともあれ誰もがGOX(消失)を想定していたのでかなり安心した方も多かったのではないでしょうか。

一番驚いたこと

何がすごいかってコインチェックがたった一日で450億近くを補償するという決断を下せたこと。それだけ自己資金がたくさんあるということですね。ちなみに楽天の年間純利益が従業員が15000人で380億円とのこと。なのにたった80名程の会社がポンッと450億を出す決断を下したわけです。どれだけ儲かっているんでしょう。

正直手数料収入や高いスプレッド収入凄そうですからね。利用者としては両方下げて欲しいですけど、利益率と顧客満足度など色々検証した結果でしょうからまぁしょうがないです。一応希望としては下げて欲しいですね。

その他・感想

●ただ今のところ補償時期は未定なので今後の発表が待たれます。

●金融庁がコインチェックに対し行政処分を検討中。改正資金決済法に基づく業務改善命令や一部業務停止命令など。

個人的にはコインチェックへの信頼が増しました。1週間後ではなく1日後に発表があったというところに顧客資産は守るという強い意志を感じられたからです。もちろんセキュリティーは甘かったのではないかという疑問はありますし、創業間もないための経験の浅さがあったと思います。(創業2012年、取引所業務開始2014年)でも私の中では今後より成長していくという期待が今は上回っています。

ハードウォレット等に資産を移す可能性はあるかもしれませんが今後もコインチェックは利用するつもりです。

プロフィール

ライター・ド底辺デザイナーリョーマ
1987年千葉生まれ。1人デザインの仕事をしながら仮想通貨ブログを書いています。デザイン力はクソ。サッカー観ながら猫と遊びつつパソコンいじるのが生きがい。2017年6月から仮想通貨を始める。
性格:ポジティブだけど打たれ弱い、超現実主義者
好き:猫、サッカー観戦、ハンバーガー
Return Top