ブログを書いている以上、この事件を書かざるを得ません。
僕は、本当に偶然ですが、記事のために買ったハードウェアウォレットが前日に届いたので、リップルを全額抜いたばかりでした。その翌日に、この事件。運が良かった。
ただ、コインチェックCOO大塚さんの書籍を読んで仮想通貨を始めた僕としては、とても残念です。
NEMハッキング事件の概要
会見の様子は、AmebaTVで生放送してたので、生で見ました。AmebaTVさすがです!ありがたかったです。
今回の会見でわかったのは、コインチェックは社長である和田晃一良氏は、その器ではない。
27歳の若い社長に、この場は酷だったと思うけど、全くしゃべれない。。Twitterでの強気なコメントと印象が違って驚いた。。
何のために出てきているのかと目を疑いました。
事実上、会見はCOO(最高執行責任者)の大塚雄介氏が、ほぼすべて対応しました。
時系列
大塚さんの説明によると、時系列は以下の通り
- 3:00 5億2300万NEM(580億円分)盗まれる
- 11:25 残高異常に気付く
- 11:58 NEMの取引停止
- 17:30 全ての通貨の取引停止(板での売買は動いてる)
- 銀行への出金も停止
残念だったのは、午前3時にこれだけの巨額のNEMが盗まれて
気づいたのは、11:25分・・・・。
発生から7時間半も経ってます。
遅い!遅すぎる!。
大口出金のアラート対策はしていなかったのか。
NEMを盗まれた原因
会見が始まるはるか前に、すでに気付いた方がいました。さすがです。
コインチェックのXEMアカウントから謎のアカウント https://t.co/xYCELvGwGp に5.2億XEM 約580億円が送金されていますね…(緑がコインチェックのアカウント)
コインチェック内での移動なら良いのですが…途中でバラバラのアカウントにさらに送金しているんですよね… pic.twitter.com/7MVmQpOoZH— がぶ (@gabu) 2018年1月26日
しかもこういう事実まで
マルチシグ有効になってませんでした… https://t.co/fV4IqgthaF
— 狼狽ピグレット (@cryPiglet) 2018年1月26日
マジですか・・・。
会見での大塚さんの回答
会見では記者から、マルチシグと、コールドウォレットについて質問がありました。
回答は以下の通り
- NEMはコールドウォレットにしていなかった。ホットウォレットで管理。
- NEMのウォレットに対してはマルチシグ(マルチシグネチャ)対応していなかった
- ロードマップにはあったが未着手だった
あーあ、、こりゃ駄目ですね。
一応念のために説明しますと
マルチシグとは?
マルチシグネチャとは、送金する際に、1つじゃなく複数の署名が必要になる仕組みのこと。
複数の承認が必要なので、安全になる。
NEM財団からはマルチシグ推奨とされてました。
ホットウォレット、コールドウォレットとは?
ネットから切り離されたウォレットのことをコールドウォレットと呼びます。
ホットウォレットはその逆。インターネット上に繋がってるウォレット。皆さんが普段使ってるウォレットのことです。
会見を見てがっかり
NEMはマルチシグ対応していなかったし、コールドウォレットにしてなかったとは・・。
大塚さんの書籍を何度も何度も読んで仮想通貨を始めた僕としては、書いてることと、やってる事が違うことに愕然としました。
大塚さん、、本に書いてある事と事実が違うよ。。会見見て、がっかりしました。 pic.twitter.com/dOAdMB0T9D
— 矢野テック (@yanoteck) 2018年1月26日
ただ、よく読み返してみると、コールドウォレットはビットコインは対応してるって書いてるんですよね。微妙な言い回しで。。
他の通貨については触れていない。規約でも同じそうです。
苫米地博士はこんな指摘も
脳科学者の苫米地英人博士はこんなTweetも
Private Key盗まれてる。もちろんワレットマルウェア感染の可能性も。ただ今となっては、コインチェックのサーバから盗まれてたと確定的。当初からコインチェックはハッカーがやり放題の泥棒ネストだったということだ
RTコインチェックでのハッカーとのリアルタイム攻防戦https://t.co/CKJzPGQst2— 苫米地英人 (@DrTomabechi) 2018年1月26日
コインチェック記者会見を見た。マルチシグネチャ、コールドワレットといった最低限のセキュリティもやってなかった。特に650億円とか喪失したNEMでは、マルチシグナチャは最初から仕様だから、やってなかったとしたら、我々から見たら想像外のあまりに素人。もちろんだから責任が免がれる訳ではない
— 苫米地英人 (@DrTomabechi) 2018年1月26日
セキュリティ対策しっかりとやってなかったとは。。
残念でなりません。
今後の対応
大塚氏は以下のように答えました。
- 保証は検討中
- 580億円は全て払えるのか財務状況を確認中
今後の経緯は見守るしかないですね。
ハッキングの調査
コインチェックはコインチェック内部で調査していますが
今回は、なんと、NEM財団が動きました。
1/ @coincheckjp hack update: NEM is creating an automated tagging system that will be ready in 24-48 hours. This automated system will follow the money and tag any account that receives tainted money. NEM has already shown exchanges how to check if an account has been tagged.
— Inside NEM (@Inside_NEM) 2018年1月26日
直訳
[st-kaiwa2]NEMは、24〜48時間で準備が整う自動タグ付けシステムを作成しています。 この自動化されたシステムは、お金を追跡し、盗まれたNEMを受け取るアカウントにタグを付けます。 タグが付いているかどうかをチェックすれば取引所で換金できない。[/st-kaiwa2]追跡しているのは日本人
NEMのコアメンバーである日本人女子高生「みずなしりん」さんがNEMから抜擢されたとのこと。
NEM財団が、流出資金自動追跡プログラムの作成を開始しました。
その完成を待ち引き継ぎを行い、作業終了とさせていただきます。
それまでは、こちらで追尾を続けます。— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月26日
すごいとしか言いようがありません。天才ですね。
普段から本家NEMコミュニティーで活動を行なっています(あまり日本のコミュニティーでは活動してませんw)
その中で、時間と共にNEMのCore/Devの方と仲良くなり、今回適任という事でお願いされた次第です。— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月27日
犯人のウォレットにマーキングして追跡するシステムとのこと
1つ大きく間違っている情報がありますので、訂正致します。
私が行っているマーキングですが、通貨にマーキングしている訳ではありません。犯人の財布にマーキングを行なっています。通貨に対してマーキングは不可能ですので、その点を取り違えない様にお願い致します。— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月27日
凄すぎる。。感服です。
フォロワーさん!これ、届きました♪
:;(∩´﹏`∩);:
本当にありがとうございます☆
こちらで今夜は乗り切りたいと思います٩(ˊᗜˋ*)و pic.twitter.com/09cNVCbOPJ— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月27日
ただ、確信に触れるにしたがい、身の危険も感じてるそうです。
もしかしてこれ北朝鮮の工作員にマークされてしまうの?
— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月26日
これだけ大規模に行うのですから、普通の組織じゃないよね。
本当に気をつけてほしいです。。ある程度まで行って、あとはNEM財団にお任せがよいと思います。
今後のリスク
潰れるリスクは?
過去のマウントゴックス、去年のNicehash、Bitfinexとくらべて金額の桁が全然違います。
コインチェックの盗難が事実ならば、マウントゴックスやTheDAOなど過去の盗難事件とくらべても、最大の事件となってしまいますね。。。 pic.twitter.com/XORWX0a29l
— 高城泰 (@takagifx) 2018年1月26日
和田社長は過去のTweetで、こういう事を言ったとのこと。
2015年1月6日
コインチェック和田社長『取引所は絶対的に必要なサービスだけど、利益の少なさの割にリスクが高すぎるよね。資産の95%をコールドウォレットに保管してても、【残り5%のホットウォレットが盗まれてそれが6億円とかだと】会社単独で補填するのはかなり困難』 pic.twitter.com/XPy3422dq8— おけら@臆トレManager4545 (@okera1127) 2018年1月26日
この通りだと、潰れるじゃんってなるんだけど、このTweetの日時が2年前。
コインチェックは、2年間で、とんでもない成長を遂げた企業なので、手数料だけでもかなりの金額、毎月稼いでいるはず。
すっきりフルーツ青汁社長の三崎氏は、この事については、コインチェックはもっと資金は豊富なのではとTweet。
CoinCheckで取り扱いがある13銘柄の中で、恐らく売買代金が少ない部類であろうXEMだけで、預かり資産で620億以上(不正に引き出された)あるってことは、めちゃくちゃ儲かってるね
手数料も片道5%近くかかるし、利益率もおそらく良い
現預金も豊富にあるだろうし、そもそも倒産するレベルの話ではない
— 三崎優太 (@misakism13) 2018年1月27日
コインチェックの今後の発表を待ちましょう。
1/27追記 コインチェックから早くも発表
対応が早いです。素晴らしい!。
不正に送金された仮想通貨NEMの保有者に対する補償方針について | コインチェック株式会社 https://t.co/acsKtdb2dN
— Coincheck(コインチェック) (@coincheckjp) 2018年1月27日
NEM保有者に 88.549円×保有数 で日本円で返還
補償時期や手続きの方法は検討中との事。
強制利益確定ですね。高値で掴んでいた方は、大変ですね。でも、何も戻ってこないよりは良いですね。
なお、NEMの金額については、Zaifが提供した数字を元に算出したとのこと。
本件のXEMの参照レート情報の提供については、コインチェック社から事前に打診を頂いた上で、弊社が同意したものとなります。コインチェックさんから具体的な方針が発表されて何よりです。 https://t.co/xMGCMw52r1
— Zaif – 暗号通貨取引所 (@zaifdotjp) 2018年1月27日
困ったときはお互い様
日本人の凄さを実感しました。
コインチェックから出金出来る方法という詐欺発生
こういう事が起きるのかなと思ったら、実際に出てきたそうです。
⚠️注意⚠️ #コインチェック から入出金可能と
言っている最低な奴が…#ヒトモドキ に騙されるな!
CCから今は入出金凍結中でできません❗️
2次被害に合わないように#拡散希望 #RT #仮想通貨↓マジで糞↓https://t.co/KU6cmGGFb6https://t.co/BlVqAmdZfL pic.twitter.com/WZ5PhJ3yau
— m-sachi (@_chisa_GD) 2018年1月27日
今は、誰でも入金も出金も出来ません。
資産を根こそぎ奪われかねないので、本当に注意しましょう。
もっとひどいのは
これ、通報処理したけど、公式アカウント名乗っている詐欺やんか pic.twitter.com/sENKlNNuvu
— ジージ@泉南XRPガチホ隊 (@bitbit_ojin) 2018年1月27日
こういうのは出てくるんだね。。
絶対に騙されないように注意してください。
ご質問はコメント欄からお願いします