coincheck(コインチェック)で起きた仮想通貨の流出を詳しく解説
今やマスコミで大々的に報道されているcoincheck(コインチェック)の仮想通貨不正流出の問題。
その影響で、あらゆる仮想通貨の価格が下落しました。このニュースを見て、「やっぱり仮想通貨は危ないよ」と思って仮想通貨を買うのを留まった人たちも多いでしょう。
しかし、coincheck(コインチェック)で起きたこの事件をしっかり理解していますでしょうか?
仮想通貨が危ないという理由で、仮想通貨と何となく距離を置くだけならば、本質をまったく理解していない証拠です。
この記事では、coincheck(コインチェック)で起きた不正流出の事件について詳しく解説します。
coincheck(コインチェック)とはなにか?
coincheck(コインチェック)とは、日本国内でビットコインをはじめとする仮想通貨の販売や取引仲介を事業とする会社です。2012年8月に設立され、2014年8月から仮想通貨の販売等の事業をスタートしました。
coincheck(コインチェック)のような会社は、一般的に仮想通貨取引所と呼ばれることが多いです。
coincheck(コインチェック)のサイト上で仮想通貨を売り買いしたり、他の誰かに仮想通貨を送ったりできます。PCだけでなくスマホから手続きできる点も便利です。
資本金は9,200万円であり、国内最大手のbitFlyerの41億238万円、Zaif(ザイフ)を運営するテックビューロの8億3013万円と比較すれば資本力の面では及びません。
しかし、coincheck(コイチェック)のスマホアプリの操作性は人気が高いです。さらに、ビットコインの月間取引高は、bitFlyer(ビットフライヤー)を抜いて国内第一位です。
これに拍車をかけるように、芸能人の出川哲朗氏を起用したテレビCMにより、coincheck(コインチェック)の認知度は一気に高まりました。最近の仮想通貨ブームの火付け役を担う存在となっています。
※なお、現在はcoincheck(コインチェック)での日本円の出金や一部の仮想通貨の売買を一時停止している状態です。
なぜ仮想通貨が不正流出したか?
2018年1月26日、coincheck(コインチェック)が管理するサーバーに不正アクセスがあり、そこから仮想通貨NEM(ネム)が流出するという事件が起きました。
流出したNEMの額は、日本円に換算すると約580億円に及びます。
この事件が起こった原因には、coincheck(コインチェック)のセキュリティ体制に不備があったためと言われています。
これを理解するためには、ホットウォレットとマルチシグという2つのキーワードを抑えておく必要があります。
ホットウォレットとは
仮想通貨は、通常ウォレットという場所に保管されています。coincheck(コインチェック)は、お客さんが買った仮想通貨NEMを、自社のウォレットの中に保管していました。今回狙われたのは、このウォレットの中に保管したNEMでした。
ウォレットにはホットウォレットとコールドウォレットの2種類があります。ホットウォレットは、ネットワークに接続された状態にあるウォレットのこと。仮想通貨の送金や引き出しが手軽にできるメリットがある一方で、不正送金のリスクにさらされるというデメリットがあります。コールドウォレットはネットワークから隔離された状態で仮想通貨を保管するウォレットです。
coincheck(コインチェック)は、ビットコインやイーサリアムをコールドウォレットに保管していたものの、NEMをホットウォレットに保管していたとのことです。ハッキング被害に備えて、通常は仮想通貨をコールドウォレットに保管しておくべきだったのですが、NEMについてはそれができていなかったようです。
マルチシグとは
マルチシグとは、仮想通貨の秘密鍵を複数に分けて管理し、セキュリティを強化する技術のことです。マルチシグの状態にしておくことで、仮に1つの端末がハッキングされたり、パスワードが1つ流出したりしても、それだけで仮想通貨が盗まれることはありません。
簡単に言えば、鍵を一つ空けられたとしても、他の鍵は閉まったままだから侵入できないということです。
しかし、coincheck(コインチェック)ではNEMのウォレットにマルチシグを未実装の状態でした。
以上をまとめると以下のような感じです。
coincheck(コインチェック)は、仮想通貨NEMを、ホットウォレットにマルチシグ未実装の状態で保管をしていた。そのため、NEMを常にハッキングのリスクに晒し続けていたことになります。そのため、セキュリティ体制が甘かったのではないかと指摘を受けることになりました。
仮想通貨自体の信頼性が揺らいだわけではない
仮想通貨のことを何も知らなかった方から見れば、今回の事件は、「やっぱり仮想通貨は危なそう」みたいな漠然とした不安感を抱く原因になったかもしれません。
しかし、これまでの説明で分かったように、何も仮想通貨自体に欠陥があったわけではありません。
問題なのは、取引所のセキュリティ体制と取引所にハッキングをした誰かがいたということです。仮想通貨NEM自体に欠陥があつたわけではありません。
皆さんは、家を留守にするときに扉に鍵をかけますよね?泥棒が入ってきたら困りますから。
貯金の時にわざわざ潰れそうな銀行にお金を預けないですよね?お金は必ずしも盗まれないわけではないですよね。
仮想通貨に対する考え方も、これとまったく同じです。
皆さんが買った仮想通貨をどのように保管するか、どの取引所で仮想通貨を取り扱うか。
情報を鵜呑みにするのではなく、皆さん自身がしっかり理解し、考え、選択していく必要があります。
信頼できる取引所をどのように選べばよいか?
今回のNEM不正流出を受けて、仮想通貨取引所を慎重に選びたくなるところです。
それでは、信頼できる取引所とは、どのような定義なのでしょうか?
明確な定義があるわけではありませんが、私としては以下の3つの要件が必要だと思っています。
- ウォレットのセキュリティ体制が整備されているか
- 万が一不正な流出があった時の補償制度があるか
- 財務基盤がしっかりしているかどうか
ウォレットのセキュリティ体制が整備されているか
今回の事件から、ウォレットへのセキュリティの甘さがハッカーの侵入を許す原因になることが分かりました。
仮想通貨の保管は、最低限コールドウォレットで行われており、マルチシグが実装されていることが必須です。
そうは言っても、現状ではどの取引所でどのようなセキュリティ体制でいるのか分かりません。
coincheck(コインチェック)のネム不正流出をきっかけに、今後各社がセキュリティ体制を開示するのではないかと思います。今後の各取引の動きをしっかり抑えておきたいところです。
万が一、不正な流出があった時の補償制度があるか
取引所に預けておいた仮想通貨が万が一ハッキングなどにあって不正流出しても、皆さんの手元に戻ってくる保証はありません。
今回のNEM不正流出について、coincheck(コインチェック)はNEMの保有者全員に日本円を返金する対応をとりました。
万が一のときのための補償があった方が、皆さんも安心できるでしょう。
例えば、国内最大手のbitFlyer(ビットフライヤー)は、サイバー攻撃にあったときのための2種類の損害保険を、国内大手損害保険会社と契約しています。
coincheck(コインチェック)のように、取引所のサーバーがハッキングされる事件は今回に始まったことではありません。今後も起きる可能性はゼロではないのです。そのような事態を考慮して、信頼できる取引所で仮想通貨を買いたいところです。
財務基盤がしっかりしているかどうか
皆さんは貯金する際に、潰れそうな銀行にお金を預けますか?多分、預けないですよね。
銀行のように、潰れたら預けたお金が戻ってくるという制度は、仮想通貨取引所にありません。
ですから、財務基盤がしっかりしてる取引所で仮想通貨を買った方が安心できませんか。また、不正送金があっても、coincheck(コインチェック)がユーザーへ返金ができたのは、返金できるだけの資金が会社にあったからです。
まとめ
今回の仮想通貨NEMの不正流出の問題は、仮想通貨自体に欠陥があるわけではありません。取引所のセキュリティ体制に問題があったことが理解いただけたのではないでしょうか。
今回の事件を受けて、仮想通貨とどのように付き合うか、自分の判断でもう一度検討していただきたいのです。