リップルを買うならbitbank

coincheckの史上最高額580億円盗難事件について

coincheckから5億2千3百万XEM。時価にして580億円が1月26日ハッキングによって盗み出された。盗み出された5億2千3百万XEMはXEMの総発行数が約90億なので総発行数の約6%という巨大な額だ。

盗難日時と原因

この記事によると犯行は1月26日(金)の0時10分頃にわずか5分で行われたようだ。

誰が盗んだかについては恐らく今後もわからないだろうが、盗まれた原因の一番大きなものはcoincheckの資産管理の甘さだろう。インターネットとつながっているホットウォレットで、マルチシグをつけずに管理していたことが狙われた原因と思われる。

マルチシグとは秘密鍵が一つではなく複数ありアクセスするためには複数の鍵を組み合わせて使うというセキュリティ技術である。

マルチシグをつけていなくてもコールドウォレットで保管していればそもそも盗むのは困難だったわけなので、より致命的だったのはホットウォレットで管理していた点でしょう。

1月26日11時30分から行われた記者会見で、和田社長はセキュリティについては最優先で考えておりXEMをホットウォレットで管理していた点についてはコールドウォレットへの移行を考えており、マルチシグも対応を急いでいたと言っていました。

しかし、結果的にはセキュリティ対策が後手を踏んで盗まれてしまいました。

おそらく12月はじめから出川さんのCMをテレビでバンバン打ち出し、新規顧客がかなり増えていたのでその対応で日常業務の対応が精いっぱいだったのではないかと思われる。

セキュリティ対策の優先順位は高いがそれよりも日々coincheckの取引所を回すことにソースが割かれていたのだろう。

12月から1月にかけて仮想通貨市場は4倍程に膨れ上がっており、ニュースで取り上げれる回数も増えたので仮想通貨市場は異様な盛り上がりだった。古参の人は短期間で上がり過ぎとの注意を出す人が増え注意を促していた。

26日(金)盗難当日の昼頃

1月26日お昼頃にcoincheckはNEMの入金、売買停止を発表したわけだが、この時点では市場はまだ楽観的な感じだったように思われる。

入金規制や売買停止は仮想通貨の取引所ではさほどめずらしいことではなく過去にも何回かあったし、bitFlayerに新通貨が1月中に上場されると言われていたのでそれとの関連でなんかしてるんじゃない。みたいなツイートも見れらた。

私もその時はふーん。そうなんだ―。くらいのイメージしかなかった。

その後、続いてcoincheckがNEMの入出金、売買停止を発表。

仮想通貨界で有名なニシノカズさんも資金移動を開始。

なんかヤバい気がしたので私も14時30分頃にcoincheckから出金を試みるが、手続き中から進まず現在もそのまま。

このとき、すでにユーザーからかなり出金要請が来ていて出金規制がかかっていたのかもしれない。

26日(金)盗難当日の夕方~夜頃

その後、coincheckのNEMウォレットの残高が1になっており、約580億円分が流出しているのが確認された。この時点でNEMがなくなったことはほぼ確実視されていました。

さらに、とられたのはNEMだけだったのかXRPやLISKも盗られたのでは?という噂もでてきました。

coincheckから580億円もNEMが取られたのだから、倒産するのではという憶測が夕方から夜にかけて流れました。

この時点ではsoftbank、リクルート、楽天、ホリエモン等が買収してくれたらいいとか、coincheckがトークンを発行すればいいなど色々な解決策がツイッター上にあがっていました。

具体的な補償案はNEM保有者以外にも損を被ってもらいみんなで盗難された額を負担し合うみたいな案もありました。(確かヨーロピアンさんが言っていたと思います。)

一方、NEM財団からお墨付きを受けてみずなしさんがハッカーのウォレットにモザイクをつけて盗まれたNEMの監視をはじめました。

これにより、モザイクのついたウォレットからのNEM取引を取引所が監視することによりNEMの換金が難しくなりました。この監視は今も続いているみたいで盗まれたNEMがcoincheckに戻ってくるのか注目されています。

みずなしさんの行動はメディアでも取り上げられましたが、ツイッター名にJK17とあるので17歳の女子高生ホワイトハッカーとか言われてますが、実際は自宅警備17年のおじさんだと思います。この辺でもメディアの取材力の弱さが明らかですよね。

26日(金)夜中の記者会見

そして、夜になってcoincheckが記者会見をするという話が出てきました。

ツイッターで情報を探すと11時30分からAbemaTVで放送されるとのことだったので私も見ました。

記者会見では終始大塚さんが記者に対応していて、社長の和田さんは黙っていました。記者から、社長の和田さんは話さないのかという質問もでていましたが、和田さんは開発部門担当ということで大塚さんが対応するというのがいつものcoincheckの対応の仕方らしいです。

記者会見の全体的な印象は、事実関係の報告は現在調査中ということもあり、それほど踏み込んだ内容はありませんでした。保証内容については、NEM以外を保有している人もなんらかの損害を被るかもしれませんということでした。

記者会見の後半は記者の人たちが執拗に、coincheckの財務内容について質問していましたが、株主と相談しないと答えられないと対応していました。

このときは非上場企業なんだから答えなくても別にいいだろうと思っていましたが、けんすうさんによると、投資を受ける場合に投資契約書というのをかわすらしく、過半数の株を和田さんと大塚さんで持っているとか関係なく財務情報を開示する場合は投資契約書に従い他の株主と相談する必要があるらしい。

僕はそんなことまでは知りませんでしたが、記者のいつも通りの嫌がらせみたいな質問にツイッター上では大体わかったから、その後の対策とかを聞いてほしいとか、記者の質の低さにいらだつ人が多く、coincheckがんばれ!の声が大きかったように思います。

 

28日(日)coincheckが補償方針を決定!

そして、28日(日)になって、仰天の補償方針がcoincheckから出ました。

なんと盗まれた5億2千3百万NEMを1NEM当たり88.549円。総額460億円を自己資本で補償しますというものだった。

盗まれたことにもびっくりしたが、自己資本で460億円も払えてしまうことにびっくり!!

coincheckは販売所形式で手数料が高かったので資金を潤沢に持っていたのかもしれないがそれにしてもすごいお金です。それだけ資金があるのにセキュリティにソースを割いていなかったのは怠慢と言われても仕方ない気もします。

株式市場では仮想通貨関連銘柄の株価が上がっているようです。仮想通貨は儲かるというのが変なところで明らかにされたためだそうです。皮肉なもんですね。

戻ってきそうなのはいいですが日本円で返金されと雑所得になるらしいので痛いですね。

補償時期は未定なので今後は時期が焦点になってきそうです。

 

29日(月)coincheckに対して業務改善命令

コインチェック株式会社(本店:東京都渋谷区、法人番号1010001148860、資金決済に関する法律(平成21年法律第59号)附則第8条に基づく仮想通貨交換業者)(以下、「当社」という。)においては、平成30年1月26日(金)に当社が保有していた仮想通貨(NEM)が不正に外部へ送信され、顧客からの預かり資産5億2,300万XEMが流出するという事故が発生した。  
これを踏まえ、同日(26日(金))、同法第63条の15第1項の規定に基づく報告を求めたところ、発生原因の究明や顧客への対応、再発防止策等に関し、不十分なことが認められた。  このため、本日、同社に対し、同法第63条の16の規定に基づき、下記の内容の業務改善命令を発出した。
(1) 本事案の事実関係及び原因の究明
(2) 顧客への適切な対応
(3) システムリスク管理態勢にかかる経営管理態勢の強化及び責任の所在の明確化 (4) 実効性あるシステムリスク管理態勢の構築及び再発防止策の策定等
(5) 上記(1)から(4)までについて、平成30年2月13日(火)までに、書面で報告すること。

コインチェック株式会社に対する行政処分について

会見はbitpressが実況しているのですぐに会見内容を知りたい人はこちらをチェックしてください。

業務改善命令が出ましたね。一度報告したけど、不十分で認められなかったんですね。顧客への対応も不十分だったらしく今後どうなるか注目です。日経新聞では2月13日以前に営業再開するかもしれないとかいう記事も出てました。来週はコインチェック問題が大きく取り上げられそうです。

 

関係ないけど2月13日は出川さんの誕生日らしいw

 

犯人の口座にNEMを送るのはダメ!

犯人が自分のウォレットにモザイクをつけた人に100XEMを撒いたことから1XEM投げたら100倍になって帰ってくるとか言ってツイッターで煽った人もいるみたいですが、犯人からXEMを送られた口座はモザイクがつけられて監視されるので取引所で売買できなくなるかもしれないので注意です。
それに、犯人からXEMなんかもらったら警察に呼ばれる可能性もありますし、よい子は絶対しちゃダメですよ。

↓事件当日に書いた記事はこちら↓

coincheckがNEM(ネム)の入出金・売買を停止中!何があった??

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です