概要
2018年1月26日、ハッキングにより
コインチェックから約580億円相当の仮想通貨NEM(ネム)が流出。
被害は仮想通貨流出事件の中でも過去最大の被害額である。
出金の再開や、顧客への損失補償は未定とのこと。
仮想通貨NEM(ネム)の売買を行っていた方はもちろんのこと、NEM(ネム)の売買を行っていなかった方への返金も絶望的な状況だ。
事件発覚まで8時間以上の時間があったことから内部の犯行とも疑われているが、真相はまだわからない。
事件の経緯
1/26 11:25 NEM流出確認
11:57 NEM売買中止
11:58 NEM入出金停止
16:33 全ての仮想通貨の出金停止
17:23 ビットコイン以外のコインの売買停止
深夜 記者会見
なぜ事件が起こった?
1つ目の原因
コインチェックでは、NEMの管理がオフライン(コールドウォレット)で行われていなかったこと。
コールドウォレットとは、不正アクセスの防止のため、データバンクを外部から完全に遮断した状態のことである。
2つ目の原因
マルチシグを採用していなかったこと。
マルチシグとは、アクセス用の鍵が複数存在することである。
コインチェックでは、これがなかったため、セキュリティが甘かったと思われる。
お金はどうなる?
コインチェック社の会社資産は不明である。
今回のNEMの金額を基準として顧客の資産を推測してみると、
NEMという1通貨だけで580億円。
コインチェックは、13種類の通貨を取り扱っているので
580(億)×13(種類)=7540(億円)
となる。
この数字を見るだけでも驚きだが、この数字から考えると会社の利益や社長の個人資産もなかなかのものではないだろうか。
ネットの声を見る限りでは、あまりよさそうな人ではないが、個人資産も使ってでも、返済にあててくれることを願うしかない。
記者会見の様子では、お金が戻ってくる可能性は低そうだが、「顧客資産最優先」という言葉を信じたい。
だか、規約に「当社が行った措置により登録ユーザーに生じた損害について一切の責任をおわない。」とあるのが怖い。
今後の予想
ネットをみてみると、様々なシナリオがちらほらみえる。
①NEMのハードフォーク
ハードフォークを行うことで、新しい記録が優先され、古い記録は効力がなくなる。
つまり、ハッキングの記録がなくなる。
しかし、これには、コインチェック社のみの力では不可能なので、NEM財団の判断にゆだねるしかない。
しかし、NEM財団はこれを否定している状況だ。
②コインチェック社買収
どこかの企業がコインチェック社を買収するならまだ助かる道はある。
買収契約の間は、今と同じどうなるのかわからない状況かもしれないが、上手くいけば、もう一度取引を再開できる可能性もある。
③コインチェック社の倒産
これは、1番避けてもらいたい展開だ。
倒産すれば、保有している仮想通貨ごとすべて消えてしまう。
まとめ
額は大幅に違うが国外の大手取引所である「poloniex」や「bitfinex」も過去に仮想通貨流出があったが存続している。
せめて、マウントゴックス事件と同じようにはならないでほしい。
今回のこの事件で、取引所の安全性がもう1度見直されるはずだ。
有名な取引所でもどうなるかわからないので各取引所のセキュリティをもう1度調べてみるのもよいかもしれない。
なにかの本には、2018年は仮想通貨のハッキングが増えるだろう、と書いていたが本当に肝に銘じておきたいことだ。