この記事を書いた人

大手仮想通貨取引所coincheck、580億円相当のXEMがハッキングで流出

 

数日仮想通貨の情報追ってなかってだけで浦島太郎というか寝耳に水だったのですが、1月26日、何者かのハッキングによって日本の大手仮想通貨取引所のcoincheckから当時のレートで580億円相当のXEM(NEMのネイティブトークン)が流出したみたいです。

 

 

今回の不正送金の経緯は以下の通りです。

 

  • 2時57分(以後、すべて1月26日):事象の発生(コインチェックのNEMアドレスから、5億2300万NEM(検知時のレートで約580億円)が送信される。
  • 11時25分:NEMの残高が異常に減っていることを検知
  • 11時58分:NEMの入出送金を一時停止
  • 12時7分:NEMの入金一時停止について告知
  • 12時38分:NEMの売買一時停止について告知
  • 12時52分:NEMの出金一時停止について告知
  • 16時33分:日本円を含むすべての通貨の出金を一時停止について告知
  • 17時23分:ビットコイン以外の仮想通貨の売買、出金を一時停止・告知
  • 18時50分:クレジットカード、ペイジー、コンビニ入金の一時停止について告知

 

 

すでに代表の方などが出席した記者会見が行われており、詳細な記事もありますので確認してみてください。

 

https://twitter.com/RyosukeC_C/status/957085571549093889

 

”マルチシグではないホットウォレットでの保管だった”という点

 

 

今回のコインチェック騒動で判明したこととしてまずあげられるのは、該当取引所の顧客資産であるXEMが通常よりもより強固な仕様であるマルチシグ(複数人署名:マルチシグネチャー)で管理していなかった点でしょうか。
これは、上記でも引用しましたが、「◯人のうち◯人以上の署名が無ければ該当アドレスに格納された資産を動かせない」というものです。
これにより完全なセキュリティが達成されるわけではありませんが、セキュリティの向上が見込めるのは確かです。

またインターネットに接続されずに保管されるコールドウォレットではなく、オンライン上で管理するホットウォレットで管理されていたことも報じられています。

この点は各メディアが広く報じているので確かなのではないかと思います。
(基軸通貨でもあるBticoinは、コールドウォレット+マルチシグで管理されていたともされています。)

このマルチシグでの管理は、技術的な難度が実装の障壁になっていており優先項目的に作業が遅れていたとも言われていますが、正式に取扱いしているのだったら対応していてほしかった!というのが個人的な思いですが、時既に遅しという感じです。
それにセキュリティはトレードオフという性質もあります。

起こってしまったことに対して、謝罪を求めたく気持ちも分かりますし、関係者に頭を下げさせたい気持ちも分かりますが、コインチェックが日本の仮想通貨の後押しに多大な貢献をしたという意見の人もいます。
仮想通貨はウォレットの管理からして”自己責任”の空気が強いので、後者のような意見の人は「だから仮想通貨はハードウェアウォレットに入れとけっていったよな」という論調にもなるのでしょう。

 

そうした自己責任的な側面も踏まえ、今回のNEMではハードフォークを行うべきではないという意見に個人的には同意します。
NEMファウンデーションのJeff McDonald氏らは、これを受けてのNEMのハードフォークは行わないとしています。
該当の取引所(コインチェック)は、NEM財団との話し合いの中で、ハードフォークやロールバックによって被害を受けたユーザーを救済することはできかねる、といった旨の回答を受けているといいますので、一夜でなかったことにすることはできません。

 

なぜならこれらは取引所の問題であり、NEMの発行するXEM自体の問題ではないからです。

 

歴代被害総額でフィアット換算一位

 

実のところ、今回のコインチェックハッキング事件では、仮想通貨の全時価総額あたりでみる被害の大きさはMt.GOXのときよりもかなり少ないという算出があります。

Mt. GOXのハッキングでは、仮想通貨の総ネットワーク価値のおよそ5%を占めていました。

対照的に、Coincheckの盗難は総額の0.25%未満であり、Goxの攻撃の影響は、当時の仮想通貨市場では一桁以上大きいことが分かっています。1

 

 

とはいえこんな試算は、よほど詳しい人以外はこうした事実を対比して考えることはできない気もするし、またこれは仮想通貨のマーケットキャップの話なので円換算での被害総額はGOX時を上回ります。

 

 

Mt. Gox
Two hacks, one in 2011 and one in 2014, were so severe that the Japanese-based Bitcoin exchange was forced to declare bankruptcy. At its peak, Mt. Gox was handling 70% of all Bitcoin transactions.
How much was stolen? Approximately USD 350m

NiceHash
The most recent of the hacks here was on a Slovenian-based exchange (not the first we’ll mention), which lost 4700 BTC in December 2017. The hack was the result of an employee’s security credentials being used to access the exchange’s systems. NiceHash’s Bitcoin wallet was robbed.
How much was stolen? Approximately USD 80m

Bitfinex
This exchange was at least prepared for the worst when a massive hack happened, the result of a breach in the exchange’s wallet architecture. Users were refunded gradually, unlike with the earlier Mt. Gox hack.
How much was stolen? Approximately USD 72m

The DAO
The Decentralized Autonomous Organization was set up in 2016, with the aim of allowing for investment using cryptocurrencies. Unfortunately a flaw in the smart contract meant it returned Ether multiple times before updating the system.
How much was stolen? Approximately USD 70m

Parity Wallet
Another Ethereum theft, the hack here was the result of a flaw in the multi-sig wallets used on the Parity client, in July 2017.
How much was stolen? Approximately USD 30m

Bitstamp
Bitstamp was set up in Slovenia as a European-based Bitcoin exchange, with the aim of providing a safe place to do trades. It was hacked in 2015. These days, they’ve stepped up their security significantly, meaning it is much harder to imagine a repeat hack happening.
How much was stolen? Approximately USD 5m

https://cryptonews.com/news/coincheck-hacked-more-than-500-million-xem-stolen-1093.htm

 

 

仮想通貨流出事件における一般的な懸念

 

今回、こうした事件が世間に報道された時、多くの人にNEM=仮想通貨=Mt.GOX=怪しいという昨年度で随分払拭されたような仮想通貨へのイメージがまた復活してしまうのではないかという懸念があります。
とくにハッキングの対象となったNEMについては、その懸念がより大きいものとなります。

 

https://twitter.com/HowDoYouLikeU/status/956877072705581063

GOXのときも、「”ビットコイン” 元CEOを逮捕」という見出しがおどりましたが、今回も一定数はそうした印象を持つ人がいる可能性は十分にあります。

 

 

 

今後の取引所のあり方について

 

 

仮想通貨・ブロックチェーン業界ではDEX(非中央集権型取引所)が発展してきており、実用的なプロダクトの登場が期待されます。
WavesやBitshares、0x等の進展が今後どのようになっていくかは注目すべき点ではないでしょうか。

また、仮想通貨の自己責任はどこまで適用されるのか、という点も今後基本的な回答が準備されていくべきなのではないかと思います。
すべてが自己責任でやってくれという世界では、入金時に必要なメッセージを一文字間違えるだけで資産がなくなってしまう危険性と隣合わせで金銭的な活動を常時行わなくてはならないでしょう。
このあたりはミスしないIA(情報アーキテクチャ)・UXの設計も仮想通貨全般に取り入れられるべきと認識しています。

 

 

NEMのことを知るなら

 

感情的なことに左右されず、ちゃんとした理解を得るなら、”ビットコインはどのようにして動くのか”という基礎的なことから初め、今回流出の対象になったNEMのことも構造的に理解するのがいいでしょう。
上記のようなコミュニティ(Telegram)に入ってみることもおすすめです。

 

おわりに

 

今回は被害額が非常に大きい事件となってしまいました。
コインチェックにXEMとして資産を保管して被害に遭われた方には、どのような形であれ問題が解決することを心から祈っております。

 

注釈

  1. https://www.coindesk.com/numbers-not-coincheck-isnt-another-mt-gox/

この記事を書いた人

イズミ リム

伊澄 理夢 / イズミ リム / IZUMI Rhime
2017年3月からブロックチェーンに興味を持って以来、デザインの面から、"NEM"を通じて技術の普及に貢献できる道を探しています。
児童文学と純文学、哲学と現代思想、仏教と禅、黒い服と民族衣装が好きなINTROVERT(内向型)です。
大学ではデザインを学ぶ。