coincheckから5億2千3百万XEM。時価にして580億円が1月26日ハッキングによって盗み出された。盗み出された5億2千3百万XEMはXEMの総発行数が約90億なので総発行数の約6%という巨大な額だ。
この記事の目次
盗難日時と原因
コインチェック580億円流出は「わずか5分」の犯行と判明、データ解析で探るNEMの行方(BUSINESS INSIDER JAPAN) – Yahoo!ニュース https://t.co/38E4XARtRL @YahooNewsTopics
この記事によると犯行は1月26日(金)の0時10分頃にわずか5分で行われたようだ。
誰が盗んだかについては恐らく今後もわからないだろうが、盗まれた原因の一番大きなものはcoincheckの資産管理の甘さだろう。インターネットとつながっているホットウォレットで、マルチシグをつけずに管理していたことが狙われた原因と思われる。
マルチシグとは秘密鍵が一つではなく複数ありアクセスするためには複数の鍵を組み合わせて使うというセキュリティ技術である。
マルチシグをつけていなくてもコールドウォレットで保管していればそもそも盗むのは困難だったわけなので、より致命的だったのはホットウォレットで管理していた点でしょう。
1月26日11時30分から行われた記者会見で、和田社長はセキュリティについては最優先で考えておりXEMをホットウォレットで管理していた点についてはコールドウォレットへの移行を考えており、マルチシグも対応を急いでいたと言っていました。
しかし、結果的にはセキュリティ対策が後手を踏んで盗まれてしまいました。
おそらく12月はじめから出川さんのCMをテレビでバンバン打ち出し、新規顧客がかなり増えていたのでその対応で日常業務の対応が精いっぱいだったのではないかと思われる。
セキュリティ対策の優先順位は高いがそれよりも日々coincheckの取引所を回すことにソースが割かれていたのだろう。
12月から1月にかけて仮想通貨市場は4倍程に膨れ上がっており、ニュースで取り上げれる回数も増えたので仮想通貨市場は異様な盛り上がりだった。古参の人は短期間で上がり過ぎとの注意を出す人が増え注意を促していた。
26日(金)盗難当日の昼頃
Coincheck(コインチェック)@coincheckjp
【NEMの入金について】
現在、NEMの入金について制限をさせていただいております。入金を行なった場合は反映がされませんため、入金を行わないようお願い申し上げます。
Coincheck(コインチェック)@coincheckjp
【NEMについて】
現在、NEMの売買についても一時停止をしております。大変ご迷惑をおかけしてりますが、ご了承くださいますようお願い申し上げます。
https://t.co/caNpzT88ZO https://t.co/OgF910ol26
1月26日お昼頃にcoincheckはNEMの入金、売買停止を発表したわけだが、この時点では市場はまだ楽観的な感じだったように思われる。
入金規制や売買停止は仮想通貨の取引所ではさほどめずらしいことではなく過去にも何回かあったし、bitFlayerに新通貨が1月中に上場されると言われていたのでそれとの関連でなんかしてるんじゃない。みたいなツイートも見れらた。
私もその時はふーん。そうなんだ―。くらいのイメージしかなかった。
Coincheck(コインチェック)@coincheckjp
【NEMについて】
現在、NEMの入金、出金、売買を停止しております。ご迷惑、ご心配をおかけしておりまして申し訳ございません。原因や詳細など、判明次第早急にお知らせ致しますため、ご了承くださいますよう、お願い申し上げます。
https://t.co/caNpzT88ZO
とりあえず、ぜんぜん大した金額ではないけど、
ビットコインなど預けている資産を移動。
ヤバイという話しがあったら、本当に念のために、すぐ資金を抜くクセがありまして、、、
全ての仮想通貨の出金とかに、制限かけられたら嫌だし、、、# just in case
その後、続いてcoincheckがNEMの入出金、売買停止を発表。
仮想通貨界で有名なニシノカズさんも資金移動を開始。
なんかヤバい気がしたので私も14時30分頃にcoincheckから出金を試みるが、手続き中から進まず現在もそのまま。
このとき、すでにユーザーからかなり出金要請が来ていて出金規制がかかっていたのかもしれない。
26日(金)盗難当日の夕方~夜頃
コインチェックのXEMアカウントから謎のアカウント https://t.co/xYCELvGwGp に5.2億XEM 約580億円が送金されていますね…(緑がコインチェックのアカウント)
コインチェック内での移動なら良いのです… https://t.co/wa6J7VJeIa
このアドレスにガッツリ移動して、さらに移動してる。
https://t.co/EoH5VAmS8E https://t.co/pBduVMWezO
その後、coincheckのNEMウォレットの残高が1になっており、約580億円分が流出しているのが確認された。この時点でNEMがなくなったことはほぼ確実視されていました。
Cryptcoin Junkey@cryptcoinjunkey
万が一にでも GOX の可能性がある場合、他のコインの暗号鍵が漏洩している可能性を想定して、他のコインを一気にコールドウォレットに移動する可能性があります。
(私が役員だったなら真っ先にそれをやる)それを見てパニックを起こす、… https://t.co/f9ZLSQFOcA
さらに、とられたのはNEMだけだったのかXRPやLISKも盗られたのでは?という噂もでてきました。
coincheckから580億円もNEMが取られたのだから、倒産するのではという憶測が夕方から夜にかけて流れました。
この時点ではsoftbank、リクルート、楽天、ホリエモン等が買収してくれたらいいとか、coincheckがトークンを発行すればいいなど色々な解決策がツイッター上にあがっていました。
具体的な補償案はNEM保有者以外にも損を被ってもらいみんなで盗難された額を負担し合うみたいな案もありました。(確かヨーロピアンさんが言っていたと思います。)
Rin, MIZUNASHI (JK17)@minarin_
ハッカーのアカウント監視はじめるか。
2018/01/26 17:31:41
一方、NEM財団からお墨付きを受けてみずなしさんがハッカーのウォレットにモザイクをつけて盗まれたNEMの監視をはじめました。
これにより、モザイクのついたウォレットからのNEM取引を取引所が監視することによりNEMの換金が難しくなりました。この監視は今も続いているみたいで盗まれたNEMがcoincheckに戻ってくるのか注目されています。
みずなしさんの行動はメディアでも取り上げられましたが、ツイッター名にJK17とあるので17歳の女子高生ホワイトハッカーとか言われてますが、実際は自宅警備17年のおじさんだと思います。この辺でもメディアの取材力の弱さが明らかですよね。
26日(金)夜中の記者会見
Coincheck(コインチェック)の記者会見の内容がヤバイ 質問に「株主に聞かないとわからない」と回答→記者「筆頭株主は誰?」取締「私と隣の和田晃一良(社長)です」 https://t.co/gYRPV7LNjD: NEWS+α|2chまとめサイト
>2018/01/27 01:48:09
CoinCheck記者会見による歴史に残る迷コント
記者「出来高収益おしえて」
CC「株主と相談して・・」
記者「株主からの補填はあるのか」
CC「株主と相談して・・」
記者「株主株主言ってますけどお二人で過半数もってるのでは??… https://t.co/cftbtHOb9D
そして、夜になってcoincheckが記者会見をするという話が出てきました。
ツイッターで情報を探すと11時30分からAbemaTVで放送されるとのことだったので私も見ました。
記者会見では終始大塚さんが記者に対応していて、社長の和田さんは黙っていました。記者から、社長の和田さんは話さないのかという質問もでていましたが、和田さんは開発部門担当ということで大塚さんが対応するというのがいつものcoincheckの対応の仕方らしいです。
記者会見の全体的な印象は、事実関係の報告は現在調査中ということもあり、それほど踏み込んだ内容はありませんでした。保証内容については、NEM以外を保有している人もなんらかの損害を被るかもしれませんということでした。
記者会見の後半は記者の人たちが執拗に、coincheckの財務内容について質問していましたが、株主と相談しないと答えられないと対応していました。
このときは非上場企業なんだから答えなくても別にいいだろうと思っていましたが、けんすうさんによると、投資を受ける場合に投資契約書というのをかわすらしく、過半数の株を和田さんと大塚さんで持っているとか関係なく財務情報を開示する場合は投資契約書に従い他の株主と相談する必要があるらしい。
僕はそんなことまでは知りませんでしたが、記者のいつも通りの嫌がらせみたいな質問にツイッター上では大体わかったから、その後の対策とかを聞いてほしいとか、記者の質の低さにいらだつ人が多く、coincheckがんばれ!の声が大きかったように思います。
28日(日)coincheckが補償方針を決定!
Coincheck(コインチェック)@coincheckjp
不正に送金された仮想通貨NEMの保有者に対する補償方針について | コインチェック株式会社 https://t.co/acsKtdb2dN
そして、28日(日)になって、仰天の補償方針がcoincheckから出ました。
なんと盗まれた5億2千3百万NEMを1NEM当たり88.549円。総額460億円を自己資本で補償しますというものだった。
盗まれたことにもびっくりしたが、自己資本で460億円も払えてしまうことにびっくり!!
coincheckは販売所形式で手数料が高かったので資金を潤沢に持っていたのかもしれないがそれにしてもすごいお金です。それだけ資金があるのにセキュリティにソースを割いていなかったのは怠慢と言われても仕方ない気もします。
株式市場では仮想通貨関連銘柄の株価が上がっているようです。仮想通貨は儲かるというのが変なところで明らかにされたためだそうです。皮肉なもんですね。
戻ってきそうなのはいいですが日本円で返金されと雑所得になるらしいので痛いですね。
補償時期は未定なので今後は時期が焦点になってきそうです。
29日(月)coincheckに対して業務改善命令
コインチェック株式会社(本店:東京都渋谷区、法人番号1010001148860、資金決済に関する法律(平成21年法律第59号)附則第8条に基づく仮想通貨交換業者)(以下、「当社」という。)においては、平成30年1月26日(金)に当社が保有していた仮想通貨(NEM)が不正に外部へ送信され、顧客からの預かり資産5億2,300万XEMが流出するという事故が発生した。
これを踏まえ、同日(26日(金))、同法第63条の15第1項の規定に基づく報告を求めたところ、発生原因の究明や顧客への対応、再発防止策等に関し、不十分なことが認められた。 このため、本日、同社に対し、同法第63条の16の規定に基づき、下記の内容の業務改善命令を発出した。
(1) 本事案の事実関係及び原因の究明
(2) 顧客への適切な対応
(3) システムリスク管理態勢にかかる経営管理態勢の強化及び責任の所在の明確化 (4) 実効性あるシステムリスク管理態勢の構築及び再発防止策の策定等
(5) 上記(1)から(4)までについて、平成30年2月13日(火)までに、書面で報告すること。
【金融庁会見:仮想通貨交換業者の行政対応】実況(8)
Q.業務停止命令を出さなかったのは?
A.利用者保護の観点など総合的に判断、今回については業務改善命令ではあるが、顧客被害の更なる拡大防止のため。現在コインチェックは口座開設受付なども自主的に停止している。
会見はbitpressが実況しているのですぐに会見内容を知りたい人はこちらをチェックしてください。
業務改善命令が出ましたね。一度報告したけど、不十分で認められなかったんですね。顧客への対応も不十分だったらしく今後どうなるか注目です。日経新聞では2月13日以前に営業再開するかもしれないとかいう記事も出てました。来週はコインチェック問題が大きく取り上げられそうです。
関係ないけど2月13日は出川さんの誕生日らしいw
犯人の口座にNEMを送るのはダメ!
コインチェック流出問題 犯人の口座に「お金をくれ」とメッセージ #ldnews https://t.co/yrK9TsjAKn
犯人が自分のウォレットにモザイクをつけた人に100XEMを撒いたことから1XEM投げたら100倍になって帰ってくるとか言ってツイッターで煽った人もいるみたいですが、犯人からXEMを送られた口座はモザイクがつけられて監視されるので取引所で売買できなくなるかもしれないので注意です。
それに、犯人からXEMなんかもらったら警察に呼ばれる可能性もありますし、よい子は絶対しちゃダメですよ。
↓事件当日に書いた記事はこちら↓
