仮想通貨の歴史的事件まとめ

仮想通貨で過去に起きた事件を詳しく解説しています。過去の事件・出来事から教訓を学び、今後の取引に生かしましょう!

コインチェック(coincheck)不正流出事件を徹底解説

コインチェック不正流出事件を解説 仮想通貨で起きた事件一覧

NEMコイン不正流出の原因

仮想通貨業界の中で起きた大きな事件の一つに『コインチェック流出事件』があります。仮想通貨のことをよく知らない人でも耳にしたことがあるほど話題になりましたよね。仮想通貨が怖いものだと印象付けた要因でもあるこの事件は、仮想通貨の下落にも繋がりました。まずは、どういった事件だったのか軽くおさらいしてみましょう。

不正流出事件の概要

まずは、どのような流出事件だったのか解説します。

事件発生日時 2018年1月26日
流出した仮想通貨 NEM / XEM
流出した通貨数 5億2630万10XEM(当時のレートで580億円)
発生原因 ハッキングによる不正アクセス

事件が起こったのは2018年1月26日、ビットコインが200万円を超えるなどして仮想通貨業界が非常に盛り上がっている時期でのことでした。国内でも大手仮想通貨取引所であるコインチェックが、ハッキングによる不正アクセスによってNEM(ネム)が流出してしまったのです。

まず、問題になったのが国内でも大手仮想通貨取引所であるコインチェックがハッキングされたという事実でした。ビットコインの高騰によって、仮想通貨は今後も大きなビジネスになると思い買い求める人が増加しました。しかし、ビットコインは1BTCで200万という非常に高価なもので誰でも簡単に購入出来る通貨ではありません。

そこで注目されたのがビットコイン以外の仮想通貨の総称である『アルトコイン』でした。今回流出してしまったネムはアルトコインの一種なのですが、1XEMが最高値でも211円と安いので購入しやすかったのです。そして、基本的に仮想通貨を入手するには取引所を使わなければいけません。この当時のコインチェックはCMなどをやっており、国内で最も知られる取引所として認識されていました。

こういった流れがあって、コインチェックでネムを購入する人も多かったのです。しかし、その信頼は最悪な形で裏切られてしまいました。コインチェックの発表した流出数は何と5億2630万10XEMという莫大な数でした。日本円で当時のレートで換算すると約580億円に匹敵するほどです。それがものの5分で不正送金されてしまいました。

不正送金が分かったのはハッキングが行われてから約11時間後で、その時点でネムの入金を規制し、その後売買も停止、最終的には出金まで停止しました。全てはコインチェックのセキュリティの甘さが招いたことだったのですが、これによって仮想通貨の信用はガタ落ちしたのです。

流出の原因

事件があった26日の夜にコインチェックが会見を開きました。そこで語られたのが、『NEMをホットウォレットで保管していた』や『マルチシグを導入していなかった』など、仮想通貨を保管するには問題点だらけの真実でした。これを深く受け止めたブロックチェーン推進協会の杉井靖典副代表理事は『流出の原因は管理上の不備だろう』と認めています。

特に批判が集まったのが『ホットウォレットでの保管をしていた』という点です。コインチェックの発表によると、『NEMをコールドウォレットで管理することはシステム的に難しかった』ということでした。どこまでが本当かは分かりませんが、ホットウォレットとコールドウォレットではセキュリティ面では大きな差があります。もし、ホットウォレットで保管するのであればマルチシグを利用すべきだったのです。

マルチシグとは、秘密鍵を複数に分けておくことで1つ盗難されたとしても流出には至らなくさせる方法です。

しかし、このマルチシグには少し問題があって、セキュリティは高くなるが迅速に取引が出来なくなるというものでした。少しの時間ロスが大きく利益に関わってくる仮想通貨だからこそ、セキュリティよりも利便性を取ったのかもしれませんね。

コールドウォレットとホットウォレットの違い

ハッキング事件において、この2つは切っても切れない話題です。この2つの仕組みを理解することによって、流出事件を未然に防ぐことが出来ます。

しかも、これは取引所だけの話ではありません。個人で管理する際にも注意すべき点なのです。しっかりと理解を深めていきましょう。

簡単な違い

コールドウォレットとホットウォレットの明確な差は、『インターネットに繋がる場所で保管しているか、していないか』です。コールドウォレットは、オフラインでの保管方法になります。ネットに接続していないパソコン上、紙媒体に保管するペーパーウォレット、端末に保管するハードウェアウォレットなどです。ホットウォレットはその逆で、オンラインでの保管になります。ハッキング被害に遭うのは、ほぼほぼホットウォレットに管理していた場合です。

セキュリティ強度

セキュリティ面では、コールドウォレットが圧倒的に安全です。ネットに繋がっていないということは、ネットを通じてハッキングやウイルスの侵入が出来ないということです。ハッカーからしたら、どうしようも出来ない状態ですね。仮想通貨取引所でも、コールドウォレットによる保管を進めています。資産を預ける側としても、コールドウォレットを使っているという情報だけで大きな安心感が得られます。

逆に、ホットウォレットのセキュリティは非常に甘いと言わざる負えません。ハッキング被害に遭うのはホットウォレットばかりです。オンライン上での保管であるため、ネットを介しての侵入を許すと流出の危険性があります。今回のコインチェック事件以外の事件もホットウォレットに保管していたことが発覚して大きな不安を覚えました。今でもホットウォレットを使っている取引所は使いたくありませんね。

利便性

では、何故仮想通貨取引所はセキュリティが甘いホットウォレットを使っているのでしょうか。それは、非常に使いやすいからです。取引も全てネット上で行われるため、時間を取る必要がありません。ネットが使える道具さえ持っていれば、どこからでもアクセスして取引が出来る訳ですから。取引量や回数が多い仮想通貨にとっては、ホットウォレットでの管理の方が使いやすいのです。

その逆にコールドウォレットは迅速な取引には向いていません。どうしても保管している媒体が必要になってきますし、その媒体を無くしてしまったら取引することは出来ません。送金にも時間が掛かる場合もありますし、手続きを間違えてしまったら通貨自体が消滅してしまう危険性もあります。

コスト

ホットウォレットには基本的にコストは掛かりません。しかし、コールドウォレットには保管する媒体が必要になってくるので、どうしてもコストが必要になります。

たとえば、ハードウェアウォレットを購入するにしても1台買うのに約1万円は必要です。対応通貨の多いものや、人気モデル・最新モデルなどになれば値段も上がっていきます。無くしてしまったり故障してしまうと、買い直さなければいけない+それまでは保管している資産を動かせないなどのリスクもあります。

ペーパーウォレットに関しても、印刷するためにプリンターも必要ですし紙も必要になってきます。ペーパーウォレットの場合は、汚してしまったり破れてしまった時点で使えなくなる可能性もあります。取引したい通貨が多ければ多いほど、コールドウォレットはコストが掛かると覚えましょう。

総評

ホットウォレットは、便利で迅速な取引がノーコストで出来ます。しかし、ハッキングに対する防御は薄いです。せっかく保有している仮想通貨の価格が上がったとしても、盗まれてしまっては何も意味がありません。ハッカーを喜ばせるだけです。少量であればホットウォレットを使っている取引所を使ってもいいと思いますが、大量に取引する場合はやめておきましょう。コールドウォレットは、取引に時間が掛かる上にコストも必要になります。

しかし、ハッキングに対する防御は非常に厚いです。大量の取引を考えているのであれば、コールドウォレットでの保管をしている取引所を使いましょう。自分で保管する際も、余程の凡ミスをしない限り自分の資産を守っていけるはずです。

流出の補償&その後の対応について

この事件が表に出るなり、全仮想通貨は軒並み下落していきました。信用が落ちたのもありますが、早く売らないと他の仮想通貨もハッキングにあってしまうのではないか?と他の取引所でも売りが早まったのも原因です。しかし、コインチェックでは扱っている全仮想通貨の出金停止と、ビットコイン以外の仮想通貨の売買停止規制が行われるとして、価値が下がるのをただ見つめるだけという最悪の連鎖が起こりました。

どんどん価値が下落している仮想通貨の中でもネムの下落ぶりは凄まじいものがありました。2018年1月7日には最高値である211円を達成していたのに、事件直後は大きく下落し始め、100円を切る事態になったのです。その後は80円台を何とかキープしていましたが、ハッキング犯がダークウェブ(特別なツールがないとアクセス出来ない違法サイト)でネムを格安で売ったことが発覚し、2018年3月には30円台にまで下落してしまい、最大値の約1/7にまで落ち込むことに…。

補償内容に批判が!?

流出したものは戻りません。そこでコインチェックは自らの資産から補償すると発表しました。しかし、被害が起きて価格が下落した当時のレートでの保証であったため、それも問題になってしまうのです。ハッキングされる前のレートではなく、ハッキングされて下落したレートでの補償なので、当然ですが損になる訳ですから大きな批判を集めました。

単純計算で580億円の内、460億円相当の補償額になると言われており、順次対応されていきました。

コインチェックへの業務改善命令

コインチェックには、補償の他にもやるべきことがありました。それが、金融庁による業務改善命令です。原因の追究や再発防止策の徹底を求めており、それをコインチェック側も受け入れた形になります。コインチェックに提示された内容は以下のようなものです。

  1. 本事案の事実関係及び原因の究明
  2. 顧客への適切な対応
  3. システムリスク管理態勢にかかる経営管理態勢の強化及び責任の所在の明確化
  4. 実効性あるシステムリスク管理態勢の構築及び再発防止策の策定等
  5. 上記1から4までについて、平成30年2月13日(火)までに、書面で報告すること。

金融庁立ち入り検査

業務改善命令だけではなく、金融庁によるコインチェックの立ち入り検査も実施されました。この立ち入り検査は、損害補償を自己資産で支払うと発表したコインチェック側に対して、財務状況を調査することが目的です。ここまで大事な事件になってしまったことから敏感になっていたのかもしれませんね。立ち入りで確認されたのは以下のようなものです。

  • 顧客への補償を自己資金で賄うとしている根拠、財務状況
  • 顧客の資金と会社資金の分別管理の実態
  • セキュリティー対策
  • 顧客への対応状況

仮想通貨取引所のセキュリティ・管理体制を見直す

この事件がきっかけとなって、取引所におけるセキュリティを徹底するように指示がありました。業務改善命令を出される取引所も出ており、二度とこのような流出事件を起こさないように指導がありました。

しかし、取引所だけが気を付けていても効果は半分ほどしかありません。自分でも出来ることをしなくてはいけない、するべきだ、そういった個人の意識向上も見られました。

各取引所も、どのような管理体制になっているかを公表することも増え、安全度と安心感はキープしているように感じますが、それでも起こってしまうのがハッキング・流出なのです。取引の際には、本当に使っても大丈夫なのか徹底的に調べてから使うようにしてください。全てを失ってからでは遅いのです。

まとめ

記憶に新しい流出事件でしたが、いかがだったでしょうか。仮想通貨全盛期とも呼べるき時期だったからこそ記憶に残る事件でした。今後も仮想通貨業界は発展していくと考えられます。自分の資産を守るのは自分です。しっかりとした準備をしておきましょう。