1月26日に発表された仮想通貨取引所コインチェックでの約580億円分の盗難事件については、
大きな関心が集まり、
仮想通貨取引所における管理体制などの様々な課題が明らかとなりました。

そして、国際的に注目されているネムの不正流出の今後の動きも注目されています。
そこで、仮想通貨取引所 コインチェックのハッキング事件について・・・・。

ネムの盗難について

国内第2位といわれている取引所のコインチェックから、
顧客から預かっている約580億円分の仮想通貨が流出したというニュースが1月下旬にありました。

コインチェックが保有していた5億ネムが合計5回にわたって外部アドレスに不正に送金されました。

その大きな原因として挙げられているのが、
より高い安全性をもつマルチシグという技術を採用するよう推奨されていたコインチェックが
このセキュリティー技術を導入していなかったということなのです。

このことから示されるように、
コインチェックの不正アクセス対策は不十分な状態だったということでした。

通常、仮想通貨を取り扱う取引所では
不正アクセスを防ぐため、
ウォレットはインターネットに接続されていないコンピューターで管理されるという
コールドウォレットが採用される場合が多いのです。

しかし、コインチェックでは、
常時インターネット接続された状態でネムが管理され、
このような状態ならいつ不正アクセスがあったとしても
盗難は容易にできてしまう状況になっていたのです。

この点については、
1月26日にコインチェックの和田晃一良社長から、
インターネット接続しないという状態で管理することは技術的に難しく、
コインチェックでは対応できる人材が不足していたとの説明がありました。

このように、コインチェックはマルチシグを採用していなかったということと、
インターネットに接続されていない状態で保管が行われるという
コールドウォレットという方法が用いられていなかったということが
盗難事件につながったといえます。

5億XEMを1つのアドレスで保管し、
マルチシグを使わない状態でインターネットにも常時接続されていたというのはずさんな管理といえ、
コインチェックのセキュリティ対策は他の取引所と比較すると甘かったということなのです。

ネムは海外取引所へも送金された

コインチェックから不正に流出したネムは
その後どのような動きがあったのでしょうか?

この点については流出後に
ネムはハッカーの口座から
海外の取引所の口座へ送金されたことがわかっています。

ハッカーの口座は既に監視をされていますが、
ハッカーはその監視をくぐり抜けて
取引所で換金しようとした可能性があるのだといわれています。

この点については、
仮想通貨取引所のコインチェックから流出した
約580億円相当のネムの拡散が進んでいる
という報告がありました。

ハッカーと関連があるとみられている口座から、
仮想通貨取引所2カ所の口座へ送金されたことが
確認されています。

コインチェックからネムを盗んだハッカーは
法定通貨や
別の仮想通貨への交換を試みたということなのです。

1月30日のロンドンロイターによると、
NEM財団の幹部のジェフ・マクドナルド氏が
今回盗まれた仮想通貨がある口座に存在することを突き止め、
その口座の所有者が
ネム売却可能な6つの仮想通貨取引所に
ネムを移そうと動き始めたといわれていました。

この口座の所在は不明ということですが、
ハッカーらが複数の取引所でネムを使おうとしており、
その取引所と接触中ということでした。

ジェフ・マクドナルド氏は、
今回盗難に遭ったネム総額は、
市場で容易に吸収されるという規模ではないため、
ハッカーらが全額のネムを一度に使おうとしているという可能性は低いと述べて、
盗んだネムを取引所に移動させることができた時、
換金前に別の仮想通貨に交換しようとする可能性は高く、
そうなると資金の追跡は難しくなるというコメントでした。

盗まれたネムは100XEM(約83ドル相当)ごとにまとめられ
送金され始めたということだそうです。

小口に分割することで資金洗浄を図る動きがあるということが指摘され、
そのことで追跡を逃れようとするサイバー犯罪者の意図が明らかとなりました。

匿名性の高い仮想通貨のDASHや
ダークウェブという匿名性の高いネットワークを通じ
、ネム換金を試みているとみられています。

顧客の資産は返ってくるのだろうか?

1月28日にコインチェックから総額460億円分の返金に関する内容が発表されました。

このことは、対象となる顧客約26万人に対して、
コインチェックが日本円での返金を行うということなのです。

総額約460億円の返金分の原資は自己資金でまかなわれるといわれました。

返金については、
ネムを保有する顧客全てに日本円でコインチェックウォレットが返金されます。

その補償額には仮想通貨取引所Zaifのレートを参考に算出されました。

そのため、補償は行われるのですが、
ハッキングされたネムをコインチェックが取り返すのは難しいという意見などがあります。

顧客の資産については返金ということになりますが、
ネムが日本円で補償されるということについては
様々な意見があります。

ユーザーにとっては貴重な機会を損失してしまったということでもありますし、
コインチェックが返金する場合には
新たに購入したネムを顧客に返すべきだという意見などもありました。

今後について

今回のハッキング事件を受け、
29日には金融庁より資金決済法に基づく業務改善命令を受けました。

そして、金融庁の業務改善命令を受けて、
業務改善に取り組んできました。

2月13日、金融庁へ業務改善命令に係る報告書を提出し、
今後の事業継続と仮想通貨の出金は安全を確認し次第行うということが説明されました。

コインチェックの東京都渋谷区本社内のエントランスで開かれた記者会見では
大塚雄介取締役から現在の状況についての説明がありました。

今後の事業継が強調され、
これまで停止していた日本円の出金が13日に再開され、
同日付で401億円の出金指示を完了したということでした。

ネム以外の仮想通貨売買・出金は、
外部セキュリティ会社とネットワークとシステムの安全性が確認され次第、
再開されるということでした。

顧客への補償については、
補償の時期は確定され次第、
報告があるということでした。

今回のコインチェックハッキングでは、
今後の原因究明やセキュリティの体制強化など多くの課題が明らかとなりました。

コインチェックでは
今後も金融庁への仮想通貨交換業者登録申請などの取り組みを続けて
事業継続を行うという流れとなっています。

この度の、顧客への返金は、
仮想通貨に対する信頼回復をという
コインチェックの方針に基づいて行われました。

市場では仮想通貨の下落の影響はあるものの、
コインチェックの迅速な対応によってユーザーの信頼はある程度つながれたといえます。

仮想通貨のリスクに対する考え方の普及?

今回のコインチェックのハッキング事件によって、
仮想通貨のリスクに対する考え方の普及が進んだといえます。

インターネット上で取引される仮想通貨の管理には
さらに高い安全性が求められており、
ユーザーの安全性への関心はよりが高まったといえます。

失われたネムは取り戻せてはいませんし、
ハッカーは不正に入手したネムを
より匿名性の高いネットワークを通して
別の通貨に交換しようとする動きがあるなど、
今後の動きにもさらに注目が集まっています。