【まとめ】コインチェックで580億円分のネム(NEM)ハッキング被害!

【まとめ】コインチェックで580億円分のネム(NEM)ハッキング被害!

2018年1月26日(金)コインチェックにてネム(NEM)がハッキング被害を受け不正流出しました。この記事ではその事件内容や事件の流れを時系列でまとめています。また今後情報が入り次第随時更新をかけていく予定です。よろしくお願いします。

コインチェック:NEMハッキング被害の内容

今回のハッキング被害の内容をまとめておきます。

 

ハッキング被害額:5.4億NEM(約580億円)

ハッキング日時:2018/01/26(金)午前3時頃

ハッキング発覚日時:2018/01/26(金)午前11:45頃

 

また、1/26(金)23:30~1/27(土)1:00まで緊急記者会見が開かれました。その会見で分かった点も以下にまとめておきます。

  • 流出資産の補償は今後の対応も含めて検討中
  • 最悪、顧客の資産が毀損し返せなくなる可能性もあるが、全くなくなることは基本的にないと考えている
  • 原因究明中
  • 流出したNEMが移動先の取引所で売却されないようにする措置実施済み
  • ハッキングにより不正流出したのはNEMのみで他の通貨では同様の事象は確認されていない
  • 今後も経営継続の方向
  • 営業再開時期は未定
  • NEMはホットウォレット(オンライン)に保管でマルチシグ未実施
  • BTCはコールドウォレット(オフライン)保管&マルチシグ実施済
  • ETHはコールドウォレット保管(ETHにはマルチシグ機能は備わっていない)

コインチェック記者会見動画

 

コインチェック公式による報告ページ

http://corporate.coincheck.com/2018/01/26/29.html

 

今回のハッキングに関するコインチェック側の問題点

 

今回のハッキング問題で一番悪いのは言うまでもなくハッキングを実行した犯罪者たちです。

しかし、コインチェック側に問題が全くなかったかと言えばそうではありません。上記で平野淳也氏(@junya_1991)が指摘されているように、コールドウォレット(オフライン)で保管をしていなかったという点に問題があると個人的にも思います。

会見では大塚氏が「自分たちにできる範囲で最善を尽くしてセキュリティ対策を実施していた」という趣旨の発言をしていますが、そうは思えませんでした。利益追求に重きを置き過ぎたために多忙になり、顧客の資産保全対策が二の次になっているという印象を会見から受けました。

関連してですが「マルチシグ」も未実施とのことでした。「マルチシグ」というのは、仮想通貨の送金時に複数の署名がないと送金できないようにする仕組みのことで、このマルチシグを実施していれば今回のハッキングを防げた可能性もあります。

記者会見ではその点を厳しく指摘され、経営陣が返答に窮する場面もみられました。

これらの点(コールドウォレット&マルチシグ)に関しては今後早急に改善を図って頂いて、投資家の資産保護を第一の優先事項として動いてもらいたいものです。

 

コインチェックNEMハッキング被害時系列まとめ

以下、今回のコインチェックにおけるハッキング被害の様子をtweetを中心に時系列にてまとめてみました。

1/26(金)2:06 コインチェックからXEMが大量に移動している情報がツイートされる

1/26(金)11:58 NEM入金制限発動

1/26(金)12:38 NEM入金制限 +「売買制限」発動

1/26(金)12:57 NEM入金制限・売買制限 +「出金制限」発動

1/26(金) 15:35 Yahoo!ニュースにコインチェックNEM不正送金の記事が掲載

1/26(金)16:01 今回の騒動を受けて渦中のXEM急落・・・

1/26(金)16:37 NEM入金制限・売買制限・出金制限 +「全通貨出金制限」発動

1/26(金)17:00 この非常事態の中、BOT平常運転によりコインチェック民を煽るという更なる非常事態発生・・・

1/26(金)17:10 BTC/JPYも今回の騒動を嫌気し急落・・・

1/26(金)17:26 NEM入金制限・売買制限・出金制限・全通貨出金制限 +「アルトコイン売買制限」発動

1/26(金) 報道関係者が仕事準備開始

1/26(金)18:54 NEM入金制限・売買制限・出金制限・全通貨出金制限・アルトコイン売買制限 +「各種入金制限」発動

1/26(金)20:01 コインチェック本社前に続々と集まる報道陣・投資家たち

1/26(金)20:27 NEM Founder の Lon Wong 氏「コインチェックがハッキングされたのは大変残念です。しかしわたしたちは助けるためにできるすべてのことをしています。」

このtweetでハッキング確定

1/26(金) 20:53 コインチェックの公式発表を本社前で待つ個人投資家たち

コインチェック公式会見時間が公式外のルートで報道

2018/01/27 23:30過ぎからコインチェック記者会見開始

※ 会見の一部始終の視聴が可能です。長いです。

コインチェック本社ビル前に集まった個人投資家たちなどは暴れたりすることはなく、互いに慰め励ましあう雰囲気

1/27(土)1:55 Yahoo!ニューストップで緊急記者会見内容掲載

その後の動き

1/28(日) NEMハッキング被害者への補償内容についてプレスリリースがありました。以下補償内容です。

総額 : 5億2300万XEM
保有者数 : 約26万人
補償方法 : NEMの保有者全員に、日本円でコインチェックウォレットに返金いたします。
算出方法 : NEMの取扱高が国内外含め最も多いテックビューロ株式会社の運営する仮想通貨取引所ZaifのXEM/JPY (NEM/JPY)を参考にし、出来高の加重平均を使って価格を算出いたします。算出期間は、CoincheckにおけるNEMの売買停止時から本リリース時までの加重平均の価格で、JPYにて返金いたします。
算出期間  : 売買停止時(2018/01/26 12:09 日本時間)〜本リリース配信時(2018/01/27 23:00 日本時間)
補償金額  : 88.549円×保有数

source : http://corporate.coincheck.com/2018/01/28/30.html

2/9(金) 出金停止状態にあった日本円の出金再開のお知らせについてプレスリリースがありました。以下、その内容についてです。

現在、お客様の日本円の資産は金融機関の顧客専用口座にて安全に管理されております。これより当社にて出金に係る業務を再開し、下記の再開日以降、順次出金を再開してまいります。

再開日 : 2018年2月13日
対象通貨 : 日本円  

source : http://corporate.coincheck.com/2018/02/09/38.html

2/13(火)事前にあったお知らせどおり、凍結されていた日本円の出金が再開されました。まずは2/11午後3:00までに要請があった約401億円分の出金がなされました。

まとめ

今回のコインチェックでのNEMハッキング被害を受けて、多くの投資家たちが多額の被害に遭われていることと思います。tweetを見るに被害額1億円という方もおられました。

事の全容がはっきりするまで不安な日々を過ごさなければいけないことを思うと本当に大変なことだと思います。資産が全額戻ってくることを願っています。

また今回の件で、今後は仮想通貨を可能な限りハードウェアウオレットやデスクトップウォレットで管理していくようにする方も増えるのではないでしょうか。取引所任せにしないようにもしたいと思います。

そして当のコインチェックですが、事件発覚後すぐに会見を開かれた点は素晴らしいことだと思います。悪質な企業であれば会見自体を開かず身を隠そうとするところもあるのではないでしょうか。

ただ、今後の経営の継続が本当に可能なのかも不透明なままですし、仮に継続できたとしても投資家たちからの信頼を再び勝ち取っていくには並々ならぬ努力が求められると思います。

辛く大変な時期が当面の間続くと思いますが、日本の暗号通貨界の牽引企業の一つとしてひとつ踏ん張って頂ければと思います。頑張ってください。応援しています。

 

最後までお読みいただきありがとうございました。