仮想通貨取引所「コインチェック」で大規模盗難。その内容は

仮想通貨取引所「コインチェック」で大規模盗難。その内容は

仮想通貨取引所のコインチェックが、仮想通貨の「NEM」が盗難被害にあったことを発表しました。被害総額は600億円超とも580億円とも言われる今回の盗難は、どのような影響があるのでしょうか。

今回は、コインチェックの盗難の内容とその影響、個人でもできる、安全な仮想通貨の保管方法を見てみましょう。

盗難の発覚から補償までの流れ

過去最大規模の盗難が明らかに

コインチェックの発表では、26日の午前3時以降に外部から複数の不正アクセスが発生。午前11時半ごろに仮想通貨NEM(ネム)の預かり残高が減っていることを確認したため取引を停止、順次ビットコインを除く12種類の仮想通貨の取引や入出金を停止しました。

発生事象

  • 1月26日02:57頃:事象の発生(正確な発生時刻を特定するため、現在調査を継続しております。※1/2710:35頃追記)
  • 1月26日11:25頃:当社にて異常を検知
  • 1月26日12:07頃:NEMの入金一時停止について告知
  • 1月26日12:38頃:NEMの売買一時停止について告知
  • 1月26日12:52頃:NEMの出金一時停止について告知
  • 1月26日16:33頃:JPYを含め、全ての取扱通貨の出金一時停止について告知
  • 1月26日17:23頃:BTC以外(オルトコイン)の売買の一時停止について告知
  • 1月26日18:50頃:クレジットカード、ペイジー、コンビニ入金一時停止について告知

事象・原因

当社にて保有しているNEMが不正に外部へ送金されたものでございます。原因に関しましては、現在究明中でございます。また、日本円を含めその他の通貨に同様の事象は確認されておりません。

引用:Coincheckサービスにおける一部機能の停止について|コインチェック株式会社

1NEM=88.549円の固定レートでの補償を発表

盗難の発覚から2日後の28日には、盗難被害にあった顧客26万人に対して、日本円で全額補償をする方針を発表しました。この補償では、自己資本を原資として1NEM当たり88.549円を補償するとしていますが、時期や具体的な補償の方法は今後検討するとしています。

1月26日に不正送金されたNEMの補償について

総額:5億2300万XEM

保有者数:約26万人

補償方法:NEMの保有者全員に、日本円でコインチェックウォレットに返金いたします。

算出方法:NEMの取扱高が国内外含め最も多いテックビューロ株式会社の運営する仮想通貨取引所ZaifのXEM/JPY(NEM/JPY)を参考にし、出来高の加重平均を使って価格を算出いたします。算出期間は、CoincheckにおけるNEMの売買停止時から本リリース時までの加重平均の価格で、JPYにて返金いたします。

算出期間:売買停止時(2018/01/2612:09日本時間)〜本リリース配信時(2018/01/2723:00日本時間)

補償金額:88.549円×保有数

補償時期等:補償時期や手続きの方法に関しましては、現在検討中です。なお、返金原資については自己資金より実施させていただきます。

引用:不正に送金された仮想通貨NEMの保有者に対する補償方針について|コインチェック株式会社

今回の盗難の原因はどのようなもの?

そもそも脆弱性のある仮想通貨だった?

今回の盗難被害の大部分を占めるNEMは、もともと不正なアクセスが多い暗号通貨の1つとされてきました。現時点でもアクセス元や流出先は判明していませんが、海外からの不正アクセスが原因であることまでは判明していることから、脆弱性を突かれた可能性は否定できません。

セキュリティー管理の甘さ?

コインチェックのシステムで十分なセキュリティー対策が実施されていたかは現時点では明らかにされていません。しかし、入出金に複数の鍵を必要とする「マルチシグ」を導入していなかったことや、盗まれたNEMは全てインターネット上で保管する「ホットウォレット」で管理されていた

このようなセキュリティー管理の甘さが、今回の大規模な盗難を招く一因になった可能性は十分に考えられます。

個人でできる仮想通貨を守る対策とは

口座開設をする取引所を分散する

まずできるのが、1つの取引所に資金を集中するのではなく、いくつかの取引所に分散することです。取引所を分散することで、今回のコインチェックのように急な入出金の停止でもあわてることはありません。

取引所を選ぶときには、金融庁の仮想通貨交換業者に登録しているかを確認しましょう。登録の有無が直接安全性の指標ではありませんが、取引所を選ぶ参考にはなります。

すぐに使わない資金はコールドウォレットに保管する

仮想通貨の保管には「ウォレット」と呼ばれる専用の暗号が必要になりますが、このウォレットにはインターネット上で管理する「ホットウォレット」と、インターネット上から隔離して管理する「コールドウォレット」の2種類があります。

一般的にホットウォレットは取り回しがよいもののセキュリティー面ではコールドウォレットに劣り、コールドウォレットはセキュリティーに優れるものの取り回しはホットウォレットに劣ります。

仮想通貨を長期間保有するときには、ホットウォレットではなくコールドウォレットに保管することで、今回のような盗難被害にあうリスクを抑えることができます。

何よりも余剰資金での投資を心がける

複数の取引所での口座開設やコールドウォレットでの保管も大切ですが、何よりも気をつけたいのが余剰資金での投資を心がけることです。

あわせて読みたい

仮想通貨の取引と保管に欠かせない「ウォレット」とは

おわりに

コインチェックを舞台とする今回の盗難劇は、仮想通貨取引のリスクだけではなく、過疎通貨取引所がどれだけの利益を得ているのかや、監視・管理体制の不備を明らかにしました。

今後仮想通貨取引をするのであれば、このようなリスクも念頭に置いた取引が必要になりそうです。

このコラムに関連する記事

チェックリスト: 0 件
開く
全クリア
TOP