コインチェックから顧客のネムが流出!原因と対策方法は?

当サイトおすすめのおすすめ仮想通貨取引所

【1位】ビットフライヤー
国内最大手!本人確認のハガキも一番早く届く仮想通貨取引所です

【2位】Zaif
驚きの手数料-0.01%仮想通貨の積立投資も可能。国内で最も手数料が安いです

【3位】GMOコイン
金融庁の認可をもらった安全な事業所です

先週の金曜日2018年1月26日、仮想通貨界隈でざわめきが起こりました。国内大手仮想通貨取引所であるコインチェックにて、昼頃から取引ができなくなるという事態が発生したのです。

そして日をまたいだ27日午前3時ごろに(当初は26日夜11時の予定)記者会見が行われ、顧客所有のネム(XEM)のほとんど約5億2300万XEMが流出したと発表されました。

流出当時の価格にしておよそ580億円相当(2018年1月29日時点で530億円くらい)のネムが、何者かによって盗まれてしまったのです。

東京スカイツリーの総工費が約650億円らしいので、盗まれてしまった額がいかに大金だったかというのがわかります。

盗まれてしまったネムは日本円として返金されることが発表されひとまずは落ち着くのかな、といった印象ですが・・・。
(ただ返金される額は、1XEMあたり88円ほどと流出直前よりも大幅に下落した状態で計算されるとのこと)

今回のニュースでもたびたび見られた「GOXする(なんらかの問題で所持していた仮想通貨を失うこと)」の語源でもある2014年のマウントゴックス事件もあったことから、同じような流出事件におびえて過ごしている仮想通貨所持者も多いのではないでしょうか?

今回は、なぜこのような事件が起きてしまったのか、同じような事件が今後起こったときに被害に遭わないためにはどうしたらいいのか解説します。

なぜ盗まれてしまったのか?

まず、なぜコインチェックからネムが盗まれてしまったのか、という問題です。

コインチェック公式サイトを見てみると、2段階認証やコールドウォレットによる管理など、様々な対策で安全性が保たれている書かれています。この内容を信じてコインチェックを利用していた人も多いでしょう。

26日深夜の記者会見やその後のニュースの中で、次のようなことが原因として考えられるとされています。

  • ネム全額をホットウォレットで管理していた
  • マルチシグに対応していなかった

全額ホットウォレットで管理していた

ウォレットの記事で解説しましたがウォレットとは、仮想通貨における銀行口座の”ような”ものです。また、ウォレットには様々な形態があることも解説しています。

  • オンライン型
  • クライアントウォレット(ローカルウォレット)
  • ペーパーウォレット
  • ハードウェアウォレット

ホットウォレットとは、常時インターネットに繋がれた状態のウォレットのことで、上記の4つの中でいえばオンライン型が当てはまります。対してそれ以外の3種類はコールドウォレットと呼ばれ、基本的にはインターネットからは遮断されているものです。

ホットウォレットは常にインターネットに繋がれているので、常にハッキングなどの不正行為に狙われている状態となってます。

そんな常に危険な状態であるホットウォレットですが、メリットはあります。

仮想通貨を使用するためにはインターネットにウォレットを接続する必要があります。コールドウォレットの場合は一旦ネット上に戻さなければならず、その点ホットウォレットは常にネットに繋がれた状態なのでスムーズに取引を行うことができるのです。

通常、仮想通貨取引所のウォレットでは取引が行われる分だけホットウォレットで管理され、長期間取引がされない分はコールドウォレットで管理されています。

実は、コインチェックの公式サイトにもそのように記載があるのですが、今回のネムはコールドウォレットによる管理が一切されておらず全額がホットウォレットで管理されていたそうです。つまり嘘をついていた、ということになります。

マルチシグに対応していなかった

ウォレットには秘密鍵と公開鍵というものがあり、秘密鍵がなければウォレットに記録されている通貨を使用することができません。

通常はこの秘密鍵が一つなのですが、セキュリティ面などから二つ以上に分割することがあります。これがマルチシグです。

マルチシグは秘密鍵を分割し、それぞれ別々の場所や端末で保管することで、それらが規定数揃ったときのみウォレットの通貨が使用できる仕組みとなっています。

マルチシグとは 秘密鍵を二つ以上に分けること

よく用いられるのが、3つに分割して二つ揃ったときにウォレットの通貨が使用できる「2 of 3」です。二つは自分で、残りの一つを取引所に、といった保管方法になります。

万が一取引所がハッキングされても規定数を取引所に残されているのは一つだけなので、ウォレット内の通貨が不正使用される可能性が少ないです。

またセキュリティ面以外でもメリットがあります。

普段は自分が持っている二つの秘密鍵を使用するのですが、例えば片方を忘れてしまった場合、取引所に残されているもう一つと合わせることで、ウォレットの通貨を使用することができるのです。

マルチシグじゃない場合、秘密鍵を一つ忘れただけでもうそのウォレットの通貨を使用することができません。たいていの場合は取引所によるフォローも無く、諦めるしかないのです。

もちろん二つとも忘れてしまった場合は完全にアウトなのですが、秘密鍵が一つよりかはいくらか救済方法があり、この点もマルチシグのメリットといえます。

今回のネムは、このマルチシグにも対応していませんでした。

対策方法は?

実は、今回のような事件はマウントゴックス以外にも世界中で起きています。そして今後、仮想通貨の注目度が上がっていけば、それだけハッカーから狙われることも多くなるでしょう。

「仮想通貨取引所が安全って言ってるから安全!」ということにはならないのです。

では、どうすれば未然に被害を防ぐことができるのか?要は、インターネットから切り離してしまえば良いのです。

仮想通貨のウォレットは、コールドウォレットという形態で完全にインターネットの外で保管することができます。その形態は、

  • ネットに繋がないパソコン
  • ハードウェアウォレット(専用の記録媒体)
  • 紙(ペーパーウォレット)

と様々です。

コールドウォレットには、記録されている通貨が自由に使えないというメリットがあるので、普段は出し入れしない長期保有分だけを記録しておくのが良いでしょう。

もちろん、コールドウォレットそのものを紛失したり、盗まれたりするとアウトです。またペーパーウォレットの場合は、紙の劣化によって読み取りできないというアクシデントも考えられます。管理方法には注意が必要です。

仮想通貨は、現状投機目的の金融商品として見方が強いです。価格の乱高下による損失もあるので、生活に支障が出るような金額を使ってやるべきではありません。

最悪、無くなってしまっても諦められる額、余剰資金でやりましょう。今回のニュースは、改めてそう感じさせるできことでした。

ABOUTこの記事をかいた人

マツ

高2から陰キャでコミュ障になり、最終学歴高卒フリーターの人生がけっぷち屑野郎へ。 こっから人生大逆転ホームラン狙ってます。担当はゲームとお菓子調達です。よろしこ 最近、4コマ漫画のブログをはじめました。 クリック