コインチェック|仮想通貨の流出事件!原因分析から得られる3つの教訓とは?

シェアする

  • このエントリーをはてなブックマークに追加
  • 11

人気の仮想通貨取引所:コインチェックで顧客資産が流出するという重大事件が1月26日(金)に起きました。

コインチェックでピンとこなくても、「出川哲郎さんを抜擢してバンバンCMを流していた仮想通貨取引所」と言えば、興味のない人もご記憶にあるかと思います。

流出した仮想通貨はNEMと呼ばれるものです。

この投稿では、なぜコインチェックでNEMは流出したか?被害はどれほどか?を振り返るとともに、投資家が事件から身を守る方法について考察を書きます。

スポンサーリンク

コインチェックとは?

そもそもコインチェックとは何?と思う人も多いでしょうから、基礎から解説します。

仮想通貨を買いたい人は取引所に口座を開設する必要があります。

取引所とは仮想通貨取引を行う場であり、欲しい人と売りたい人をマッチングさせてお互いから手数料をもらって運営が成り立ってます。

仮想通貨を売り買いをしたい人同士が直接やり取りもできますが、リアルタイムで売買したい人は相手先を探すのに手間取ってしまうので、取引所が仲介することで円滑な売買ができるわけです。

そして今回事件を起こしたコインチェックは数ある仮想通貨取引所の1つです。

最近は出川さんのCMで知名度を上げたことで爆発的に利用者数を増やし、人気急上昇の評判の取引所でした。

仮想通貨:NEMとは?

NEMは2015年3月に公開された新興の仮想通貨です。

単位はXEMで、約90億XEMが存在します。

ほかの仮想通貨と違うのはマイニングがないため、これ以上増えることがないという点です。

またNEMを積極的にやり取りしていくことでスコアが上がり、それによって得られる報酬があるなどの特徴的な部分がいくつかあり、若年層で人気のある仮想通貨とも言われてました。

コインチェックのNEM流出事件の概要

コインチェックが保有していたNEMが何者かの手によってほとんど盗まれてしまいました。

その当時のレートで580億円が一瞬にして消えてしまったのです。

なぜコインチェックのNEMは消えてしまったのでしょうか?

まずは下のANNニュースをご覧いただいた後、詳細を解説していきます。

事件の原因

この事件は、コインチェックによるセキュリティ対策に不備があったのが最大の原因と言われています。

国内取引所の多くは仮想通貨データをコールドウォレット(オフライン)で管理しており、ハッキングされたとしても全ての仮想通貨が紛失することはありません。

しかしコインチェックは顧客の仮想通貨データをオンラインで管理していたというのです。

全てを監視しその動向を徹頭徹尾追いかけているのであれば、テーブルの上にお金を積んだままでも席を立つことができるでしょう。

しかしコインチェックの報告によると、NEMの流出開始からコインチェックの管理者が気づくまで長時間が経過していたため、監視体制も十分でなかったようです。

NEMは危険な仮想通貨?

今回盗まれたNEMという仮想通貨自体にはマルチシグという高いセキュリティを確保する仕組みがありました。

マルチシグは、秘密鍵と呼ばれる暗号キーを複数にすることでセキュリティを高める方法です。

マルチシグアドレスの場合、複数の鍵を分散して管理することで、仮に一つの端末がハックされたり、パスワードが一つ流出したりしても、NEMの盗難を防げるのです。

NEMを推進するNEM財団からもマルチシグを実装しないリスクについて散々警告されていたにも関わらず、コインチェックの鍵は1つのままでした。

しかも、上記の通り仮想通貨データはオンラインの状態で保管していたというのです。

今回の事件はNEMのセキュリティ問題ではなく、コインチェックの管理不行き届きが原因と言えるでしょう。

投資家はだまされた

「セキュリティ対策がスカスカなのに、コインチェック口座を使った投資家にも責任がある」なんて声が聞こえてきそうですが、実はコインチェック社は重要な嘘をついてました。

それはホームページ上では仮想通貨データのオフライン管理を告知していたことです。

記者会見ではオンライン管理だったことを白状していたため、セキュリティ面でコインチェックは投資家をだましていたのです。

今もホームページ上ではオフライン管理の表記のままですね。(2018年2月1日時点)


(引用:コインチェックHP https://coincheck.com/ja/documents/security)

影響範囲は?

NEM流出事件の気になる投資家への影響ですが、実はNEMの投資家以外にも多大な被害が出ている状況です。

NEM投資家への影響

投資家がコインチェックに預けていたNEMは盗難され、現在の残高は0です。

コインチェックの声明では、盗まれたNEMはすべて会社側の自己資金で返金するという声明が出たため、投資家からは喜びの声が聞かれました。

しかし返金の原資となる自己資金について、金融庁の聞き取り調査によると該当資金は確認できなかったとする情報が出ており、返金できるのか不安視されてます。

NEM投資家以外への影響

コインチェック事件の被害はNEMの流出だけではなく、他の仮想通貨を取引していた投資家にも影響を及ぼしてます。

実は現在コインチェック取引所では取引も出金もできない口座ロックの状態にあるのです。

この間に別の仮想通貨が出てきて購入したくてもできないような状況です。

仮想通貨を売却して日本円にもできません。

預け入れていた現金さえ引き出せません。

つまり今ある被害額に加え、これらの間接的な被害を上乗せして考える必要があるのです。

コインチェック事件から得た教訓

投資家はNEM流出事件から3つの教訓を得ることができます。

  1. 取引所を比較して見極める
  2. 取引所を分散する
  3. ハードウェアウォレットで管理する

1つずつ詳細を見ていきましょう。

取引所を比較して見極める

仮想通貨取引所と一言でいっても業者は玉石混交です。

上場企業の子会社や大手金融機関の資本が入ったちゃんとした企業もあれば、管理不備が散見されるベンチャー企業もあります。

また取り扱う仮想通貨の種類によって、差別化を図る取引所もあります。

仮想通貨取引所の比較方法や選定の勘所などは別の記事でまとめたいと思いますが、とにかく比較検討が大切であることだけは覚えておいてください。

仮想通貨自体が新しくてリスクの高い金融商品であるのですから、せめて取引所は安定性を求めるべしというのが私の持論であり、それを見極めるには相応の情報収集が必要です。

取引所を分散する

次に仮想通貨取引所を分散することの大切さがあげられます。

銀行の破綻に備えてペイオフで守られる額以上は複数の銀行に分散しておくのと同じで、一定レベル以上の取引所で分散管理することをおススメします。

今回のコインチェック事件のように、取引所の不手際で突然自分の資産がリスクにさらされることも十分に考えられます。

ハードウェアウォレットで管理する

投資家自らがハードウェアウォレットで仮想通貨を管理する方法があります。

個人が厳重に保管する財布のようなもので、本人が知る秘密のキーがあって初めて使えるという類のものです。

取引時と保管時にダウンロードやアップロードの手間がかかりますが、頻繁に取引をしないケースではハードウェアウォレットで保管することで、取引所に関係なく安全に管理できます。

今回の件で取引所は決して安全なところではないということがわかりました。

また銀行とは違って、仮想通貨業界全般的に消費者保護の観点が不足しており、ようやく政府としても2017年に基本ルールを定めたばかりの領域です。

今後は保護対策の強化が進められていくのでしょうが、自分の身は自分で守ると考える投資家であれば、ハードウェアウォレットで自らセキュリティを高めることをおすすめします。

ちなみに私が使う仮想通貨取引所は?

私が使う仮想通貨取引所は、国内シェアNo1のbitFlyerです。

なぜ私がbitFlyerを選んだか、気になりますか?

詳細は後日書く仮想通貨取引所の比較記事にて解説しますので、またお読みください!


公式HP:(国内最大の取引所bitFlyer)


以上、本日はここまで。

今回は、コインチェックでNEMを流出した原因や被害の影響範囲を解説するとともに、投資家が事件から身を守る方法について考察を書きました。

それでは!

最後にブログランキングをチェック
ブログランキング・にほんブログ村へ

スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA