2017年1月26日、コインチェックの運営ウォレットから顧客のNEMが流出する事件が発生しました。その額はなんと5億2千万NEM(日本円で約580億円)に上るものと見られています。
この事件を受け、コインチェックは緊急の記者会見をAbemaTVの生中継にて行いました。この記事では、その記者会見の内容と事件の背景を受けた考察をします。
2018年1月28日追記
コインチェック事件の経緯
2018年1月26日11時ごろ、コインチェックのNEM(ネム)ウォレットから5億2千万NEM(日本円で約580億円)が、謎のウォレットへ送金されていることが発覚しました。発覚直後にコインチェックは、急遽記者会見を行いました。
記者会見の内容は以下の通りです。
・被害総額は5億2千万NEM(約580億円)
・NEM(ネム)以外の通貨はハッキングされていない
・今回流出した顧客のネムの補償は現在検討中
・NEM(ネム)ウォレットはホットウォレット、なおかつマルチシグ対応ではなかった。
・他の通貨の管理方法は、ビットコインはコールドウォレットでマルチシグ対応のウォレットを使用。イーサリアムはコールドウォレットでマルチシグ非対応のウォレットを使用
・現在入出金や仮想通貨の売買を一時停止しているが、いつ再開されるかは未定
NEM(ネム)流出発生の原因は?
NEM流出発生の原因は、コインチェックで顧客のNEM資産を管理していたウォレットがハッキングされたことが原因です。
コインチェックのCOO大塚は記者会見の中で、「コインチェックのNEM資産はホットウォレットで管理していた」と発言しています。
ホットウォレットとは、オンライン上に存在しているウォレットで、その性質上資産の出し入れがしやすくなっています。しかし、その一方で、常にハッキングの危険にさらされている状態とも言えます。
また、同じくウォレットのセキュリティに関する質問で、「マルチシグ対応をしてなかった」とも答えています。
マルチシグとはウォレットのアクセス権限を管理する秘密鍵を複数に分割して管理しておくことで、セキュリティのレベルを上げる技術です。同じ国内の取引所の大手ビットフライヤーや、ビットバンクなどはすでに対応しており、業界では標準のセキュリティ施策となっていると言っていいでしょう。
これらを踏まえると、今回のNEM流出事件の原因は、ウォレットのセキュリティレベルが低かったことが大きな原因と言えます。
NEM(ネム)のハードフォークは起こるのか
かつてイーサリアムが、DAO事件で50億円もの資産のハッキングが発生したとき、イーサリアムはその事件をなかったことにするためにハードフォークをしました。
もう少し詳しく説明すると、DAO事件で失った資産をもとに戻すことにしたのです。(その結果生まれたのが、イーサリアムクラシックです。)
今回、NEMがハードフォークするのかと騒がれているのは、この事件での前例があるからと言えます。ましてや、今回は580億円もの大金で、DAO事件のときの11倍以上にも上る資産が失われました。ハードフォークをするのではないか、という思惑も出てくるわけです。
しかし、NEM財団のLon Wong氏は「今回の事件は、NEMの脆弱性によって起きた事件ではないため、ハードフォークは行わない」とすでに発表しています。そのため、ハードフォークの可能性は今のところ低いと言えます。
It’s unfortunate that coincheck got hacked. But we are doing everything we can to help. https://t.co/AH3lEDDG71
— Lon Wong (@2017Lon) 2018年1月26日
盗まれたNEM(ネム)は返ってくるのか
結論から申しますと、かなり低いと考えています。少なくとも全額は返ってこないと思っています。
というのもブロックチェーンの性質上、送信先のアドレスはわかりますが、そのウォレットが誰も物なのか、プライベートウォレットに送金された場合わからなくなります。
通常、取引所の内部にあるウォレットはそれがいったい誰のものなのか、実はわかっています。そのため、送金の際にウォレットのアドレスだけで調べることは可能です。しかし、個人が所有するプライベートウォレットの場合は、誰の所有しているウォレットなのかわかりません。仮に追跡できて、所在地までわかったとしても、ハードウォレットに移されて、物理的にインターネットから切り離された状態にされるともうどこに行ったかわからなくなります。
また、すでに他の通貨への交換を何度も行われていることも考えられます。その場合、ブロックチェーンデータから交換元をたどれば、突き止めることもできますが、NEM(ネム)以外の仮想通貨コミュニティが、その交換後の仮想通貨を取引できない状態にする対応を行うかどうかは不明です。
(2018年1月27日追記)
現在、Rin, MIZUNASHI(@minarin_)氏が、奪われたNEM(ネム)が送付されたウォレットの追跡を行っています。NEM(ネム)財団と連携し、犯人のウォレットが取引所で取引できない状態にする予定とのこと。これにより、奪われたNEM(ネム)を犯人が使用しにくい状態になりました。可能性は低いですが、一部返還ということもありえます。
NEM財団が、流出資金自動追跡プログラムの作成を開始しました。
その完成を待ち引き継ぎを行い、作業終了とさせていただきます。
それまでは、こちらで追尾を続けます。— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月26日
(2018年1月28日追記)
コインチェックは、NEM(ネム)で奪われた資産を日本円でユーザーに返還することを発表しました。
下記「1月26日に不正送金されたNEMの補償について」から一部抜粋。
総額 : 5億2300万XEM
保有者数 : 約26万人
補償方法 : NEMの保有者全員に、日本円でコインチェックウォレットに返金いたします。
算出方法 : NEMの取扱高が国内外含め最も多いテックビューロ株式会社の運営する仮想通貨取引所ZaifのXEM/JPY (NEM/JPY)を参考にし、出来高の加重平均を使って価格を算出いたします。算出期間は、CoincheckにおけるNEMの売買停止時から本リリース時までの加重平均の価格で、JPYにて返金いたします。
算出期間 : 売買停止時(2018/01/26 12:09 日本時間)〜本リリース配信時(2018/01/27 23:00 日本時間)
補償金額 : 88.549円×保有数
補償時期等 : 補償時期や手続きの方法に関しましては、現在検討中です。なお、返金原資については自己資金より実施させていただきます。
しかし、奪われたNEM(ネム)が戻ってくるわけではないため、NEM(ネム)財団およびRin, MIZUNASHI(@minarin_)氏は、引き続き犯人のウォレットの追跡を続けるとのこと。現状、コインチェックが大きな負債を持っている状態ですが、奪われたNEM(ネム)がコインチェックに返却されるかどうかが今後の注目点になります。
NEM(ネム)はむしろ返ってこない方がいい
事件が収集し、NEM(ネム)がハードフォークしないとなった今、NEM(ネム)の相場的にはむしろ失われたNEM(ネム)が返ってこない方がいいと考えられます。
なぜなら、現在奪われたNEM(ネム)は犯人が使用できない状態にあるので、事実上一部のNEM(ネム)が市場から消えたという状態になっています。いわゆるバーン(Burn)と同じ状態です。
市場に出回っている仮想通貨の枚数が減ると、その分希少価値も高くなります。富士山の上では、飲み物の量が少ないため、価格も高くなるというのと同じ考え方です。
そのため、事件が収集した現在はむしろ奪われたNEM(ネム)は返ってこない方がいいと言えるでしょう。
まとめ
コインチェックのNEM流出事件について考察しました。コインチェックのセキュリティの甘さが生んだ事件と言えます。しかし、仮想通貨市場はまだまだ成長段階です。このような失敗に負けることなく、むしろ礎にして成長していくことを期待しています。