仮想通貨取引所のコインチェックでネム【NEM】が不正流出!

仮想通貨ネムの不正流出!記者会見の内容を少しだけ考察してみます。。

はじめに

さて、昨日の夕方、Coincheckより下記のようなメールが届きました。

ネム持ってないし、関係ないかな?と思っていたら、他の通貨も取引中止に!

コインチェックやばそうだから、と他の取引所に移すことも現在の段階ではできないという事態に!

まぁ入っている額がわたしの場合は少額なので、そのまま様子を見る他ないのですが...

とりあえず、(懲りずに)早速別の取引所【ビットフライヤー】も登録してみました。
bitFlyer ビットコインを始めるなら安心・安全な取引所で

ビットフライヤーで取引できるのは、ビットコイン・ビットコインキャッシュ・イーサリアム・イーサクラシック・ライトコイン・モナコインのみなので、それに比べるとコインチェックの取引数の多さが魅力的だったことがわかりますね…

コインチェックの記者会見

さて、コインチェック社長による記者会見の全文を掲載しているメディアがありましたので、少し考察してみようと思います。

2018年1月26日、仮想通貨取引所大手のコインチェック社が、暗号通貨「NEM」の不正流出の疑いを受けて記者会見を行いました。

時系列

まずは時系列
2018年1月26日
03:00 5億2,300万のNEMが送信
11:25 NEMの残高が異常に減っていることを検知
11:58 NEMの入出送金を一時停止
12:52 NEMの売買自体を停止
13:09 コインチェックユーザーへメール送信(上記、ネムの売買停止について)
16:33 日本円を含む全通貨出金・送信を一時停止
17:23 ビットコイン以外すべての通貨の売買を、出金・送信停止
23:30 記者会見
2018年1月27日
13:25 コインチェックユーザーへメール送信(日本円出金、新規支払いの受付停止について)
2018年1月28日
02:30 コインチェックユーザーへメール送信(不正に送金された仮想通貨NEMの保有者に対する補償方針について)

キーワード

記者会見の内容に関しては、今まで知らなかったようなキーワードもいくつかあって、
素人目には理解しきれない点もあるような感じ。

  • コールドウォレット/ホットウォレット
  • ハードフォーク
  • Mt.Gox(マウントゴックス)事件
  • 暗号鍵
  • マルチシグ

ひとつずつ説明すると以下の通り。

コールドウォレット/ホットウォレット
コールドウォレット・・・インターネットと完全に切り離されたウォレット(ビットフライヤーがこっち)
ホットウォレット・・・常時ネットワークに接続された環境にあるウォレット(コインチェックがこっち)

ハードフォーク

ハードフォークは、ブロックチェーンのプロトコルに規定された検証規則を緩和することによって発生するブロックチェーンの分岐のことです。

ハードフォークの際には、新しい検証規則を採用しないノードは、新しい検証規則に則って作成されたブロックおよびトランザクションを無効として却下する可能性があります。これにより、新しい検証規則を採用するノードと、採用しないノードとの間で、ブロックチェーンの最も長い有効な枝の判断に不一致が生じ、恒久的な分岐を生じる可能性があります。

ビットコイン用語を解説します。アドレス、ウォレット、採掘(マイニング)等の代表的な用語だけではでなく技術的な用語についても解説し、「ビットコインとは何か」を理解していただけるページを目指します。

・・・!?
よくわからないので、簡単に説明すると、仮想通貨は世界中のコンピューターで分散処理されており、その中で誰かのコンピューターでハッキングされて改ざん(不正な状態に)されても他のコンピューターで補いあって、ハッキングされたパソコンで行っていた処理を無効として却下する、というイメージでしょうか・・・

ただし、今回はハードフォークはしない、ということです。

Mt.Gox(マウントゴックス)事件
東京都に拠点を構えていたビットコイン交換所で、2014年に管理していたビットコインが窃盗に合い、倒産。
多くの被害を出した事件。

暗号鍵
仮想通貨には公開鍵と秘密鍵があり、
公開鍵を変換したものがアドレスとなり、口座番号となります。
秘密鍵はプライベートキーとも呼ばれ、これは送金の際に使う暗証番号(パスワード)となるそうです。

マルチシグ
マルチ・シグネチャ(複数の署名)の略で、仮想通貨の送金処理の中で、複数の秘密鍵を署名として必要とする技術。

マルチシグを採用することで高セキュリティのウォレットを構築できます。最重要データであるプライベートキーが1つ漏洩しても、別のキーがなければビットコインの送付が出来ないからです。

コインチェックはこれに対応していなかったとか・・・

結局何が起こったのか

コインチェック登録ユーザーの保有していたネムがハッカーによって全額盗まれてしまった!
ということみたいです。
仮想通貨だから起こった、というよりはセキュリティが甘かった(ばれてはいけない暗号鍵が盗まれてしまった!)ために起こったので、例えばネットバンクとかでも起こりうる問題なのでは?と思いました。
暗証番号がハッキングされて、顧客の貯金が流出するイメージ。

セキュリティを強くする前に大々的にコマーシャルを打ってたことをだいぶ追及されていますね。

銀行と違って、簡単に口座を持ててしまうがために、みなさんどんな会社なのか気にせずバンバン登録して、バンバン自分の財産を預けてしまった、というのが今回の事件。

それでも、気になってしまう仮想通貨。

今後の仮想通貨のゆくえが気になるとこです。

おすすめの仮想通貨販売所

bitFlyer ビットコインを始めるなら安心・安全な取引所で