仮想通貨

コインチェックがハッキングされたNEM(ネム)流出騒動まとめ

更新日:

昨年末からよく「仮想通貨」というフレーズをニュースで聞く機会も多くなってきました。

「仮想通貨」=「ビットコイン」という印象を持っている方が多いと思います。

そんな中2018年1月27日に大手の国内仮想通貨取引所「コインチェック」から時価580億円分の「NEM(ネム)」がハッカーにより不正に外部に送金され、今回の騒動になりました。

仮想通貨「ネム」とは何か、取引所「コインチェック」騒動について紹介します。

仮想通貨「NEM(ネム)」とは

ネムはNew Economy Movementの略で「新しい経済運動を起こす」を意味する仮想通貨です。仮想通貨の単位は「XEM」と表記され、現在は1XEM=100円前後で主に取引されています。

ネムはビットコインや他の仮想通貨同様、ブロックチェーンのプラットフォームを採用し、発行枚数は8,999,999,999XEMで2018年に全て発行済みとなっています。

他の仮想通貨は「マイニング(発掘)」やマイニングに似た仕組みでコインの枚数を増やしていきますが、NEMの場合は「ハーベスティング(収穫)」を採用しているので新しくコインは増えず、発行済みのネムコインの価値が維持される仕組みとなっています。

そして、ネムでは「ハーベスティング」に参加した人全てに手数料として配当を配り、ビットコインのように一部の専門業者にマイニングが独占されることのない方法を採用しています。

さらに、ビットコインより優れていると言われている点が送金の早さです。

ビットコインは送金するのに約10分、他の仮想通貨でも数分かかりますがネムの場合は約1分で送金出来る特徴を持っています。

このことから、とても利便性が高くとても身近に感じる事の出来る仮想通貨のため注目が集まってきていました。

 

取引所「コインチェック」とは

今回の騒動になった国内取引所「コインチェック」は、仮想通貨取引のためのアプリ利用者数がダントツ1位で日本を代表する仮想通貨取引所です。

出川哲朗さんのCMで印象に残っている人も多いはず。

取扱い通貨は13種類と国内取引所最多な上、主要の人気のコインを取り扱っているので初心者から人気を集めました。

操作方法が簡単で初心者でも始めやすく、チャートもとても見やすい作りになっています。

2012年に「株式会社レジュプレス」として設立、2014年8月にビットコインの決済サービス及び取引所の運営を始めました。

そして2017年4月に「コインチェック株式会社」に社名を変更し現在に至ります。

口座開設は無料で最低入金額は1000円からでコインの最低購入額は500円からとなっており、手軽に仮想通貨を購入出来ることも魅力の一つです。

 

ネムはどうやって流出したのか?

ブロックチェーンに詳しいエンジニアによる今回の解析結果がすでに出ており、2018年1月26日に日本円にして時価580億円分のネム=総額5億2630万10XEMが合計11回に渡って不正送金された事が確認されています。

出典:BUSINESS INSIDER

当初コインチェックの発表によると、最初の不正送金は同日午前2時57分頃と発表されていましたが実際は1回目の送金は同日午前0時2分でした。

その時に少額の10XEMの送金が確認されていますが、これはテスト送金の可能性が高いとのことです。

そして、それを皮切りに0時4分から1分間ごとに1億XEMずつが5回に分けて送金されました。これは最初のテスト送金から開始約10分で被害総額のほとんどが送金されていたことになります。

その後も更に5回送金された記録があり、午前8時26分まで送金は行われほぼ100%のネムがコインチェックから行方不明になりました。

コインチェックの発表によると、コインチェックがネムの異常に気が付いたのは11時25分頃でハッカーによる送金がほぼ完了したあとでした。

記者会見中も最初のアドレスから別のアドレスへの送金が確認されています。

 

今回の流出が起こった原因

今回これほどに多額のネムが不正に流出してしまった原因の一つとして、コインチェックがネムをコールドウォレットで管理していなかった事が考えられます。

コールドウォレットとは、インターネットの接続から完全に切り離したオフラインの状態で仮想通貨を保管する鍵のかかった金庫のような物です。

コインチェックはサイト上の「サービスの安全性」で上記のようにコールドウォレットでの保管を明示しています。

実際にビットコインはそのコールドウォレットでしっかり管理されていたようです。

しかし、ネムはオンライン上で入出金が可能な状態であり、不正送金のリスクに晒されているホットウォレットで保管されていたとコインチェックが発表をしました。

そして、「マルチシグ」と呼ばれるセキュリティを高めるためのカギの設定をしていなかったことも原因の一つであると考えられています。

それらの結果が今回の多額の不正アクセスによる事態を招いてしまったのです。

ちなみに、ネムコインを管理するネム財団のロン・ウォン氏は「ネム自体には問題なく、コインチェックがマルチシグを利用していなかったので、コインチェックの被害救済のためにネムの仕様を見直す予定はない」と発表しています。

 

コインチェック社の対応とチャートへの影響

1月26日11時58分のTwitter:

突然「NEMの入金の制限」を発表しました。

この時点ではまだ何が起きているのかサッパリ分からない状態で、Twitter上やコインチェックのチャット上でも危機感はまだ感じ取れませんでした。

前日まで1XEM=112円前後を推移していましたが、この発表後一気に暴落しました。

ネムだけでなく、ビットコインを始めとする他の仮想通貨も一緒に暴落してしまいました。これは仮想通貨への不安感の表れだと思います。

これらの発表とチャートへの影響を順番に見ていきます。

 

同日12時38分のTwitter:

「NEMの入金・出金・売買の停止」の発表がありました。最初の発表があってから約30分後のツイートです。

しかし、何が起きたのかはまだ発表はありませんでした。ネムを保有しているユーザーからは疑いの意見が出てくるようになります。

 

BTC/JPY 1分足

最初のコインチェックによるネム入金制限の発表で仮想通貨相場はジリジリと下落を開始しています。

その後のネム入金、出金、売買停止発表から、BTCをはじめほぼ全ての仮想通貨で下落の足が早まります。

 

同日12時57分のTwitter:

まだ詳細は明らかにされていませんでした。

しかし、同じ内容のTwitterが繰り返される事に不自然さを感じ始め、コインチェックのチャットやTwitterで「何が起きているのか詳細を!」と不安を感じているコメントが増え始めました。

 

同日16時37分のTwitter:

ネムだけではなく他の通貨も出金を停止すると発表がありました。

この時点ですでにネット上では、コインチェックがハッキングの被害に遭いネムが流出したのではないかとの話はどこからか出てきていました。

しかし、この時点ではコインチェック全体なのかネムだけなのかは、まだ発表がなく不明な状態でした。

 

BTC/JPY 1分足

全通貨出金停止の発表を受け、相場は一気に下落します。しかし、その1時間ほど前から下げ足はかなり加速してきています。

 

同日23時30分、コインチェック社長による記者会見:

コインチェック側は不正アクセスによるネムの大量流出を認め、被害総額は時価580億円相当のネムで同日0時2分~8時26分にかけてハッキングを受け、ほぼ100%のネムが盗難に遭い正午にようやくネムの異常送金に気付いて調査をしていた…

セキュリティ対策がしっかり出来ていなかった事、予算の問題がありビットコインしかコールドウォレットで保管出来なかった事、今後の保証については未定である事を発表しました。

BTC/JPY 1分足

コインチェック社長の記者会見が始まり、約1時間の膠着相場を経て大きく値を戻し始めます。

 

翌日1月27日2時54分のTwitter:

記者会見後、不正アクセスによるネムの大量流出を認めるツイートがありました。

この時にはまだ補償について触れられておらず、巨額の金額なので経営破綻もありえるのではないか、自分が今まで持っていた仮想通貨がどうなるか分からない状態でTwitterもコインチェックのチャットもパニック状態が見受けられました。

 

1月28日0時46分のTwitter:

コインチェックよりネムを保有していたユーザーに対する補償の発表がありました。

88.549円×保有数を保証するとの内容で、いつまでに等の期限については言及されていません。

BTC/JPY 1分足

ネムの補償方針が出される1時間ほど前から仮想通貨相場は大きく上昇し始めています。

その後、コインチェック社の補償方針の発表によりさらに上昇は続きます。

そして、1月29日に行政から業務改善命令が下りました。営業停止ではなく「業務改善命令」だったため安心感が出ます。

最悪の場合、すべての資産が戻ってこなくなる可能性があったので、多くのユーザーは胸を撫でおろしたと思います。

 

仮想通貨はハードウェアウォレットで保管すべき

今回の不正アクセスによる流出騒動は、もちろんコインチェックのセキュリティ対策の甘さが原因です。

一方でユーザーも取引所を銀行替わりに使っていると、今回のようなハッキングの脅威に晒されることとなってしまうため、個々で仮想通貨の管理が必要となってきます。

個々の管理はどのように行えばいいのか?

それは「ウォレット」と呼ばれる取引所とは別の場所で管理する事が安全だと考えます。

ウォレットは「Webウォレット」「ソフトウェアウォレット」「モバイルウォレット」「ハードウェアウォレット」「ペーパーウォレット」の5種類ありますが、その中でもおすすめは「ハードウェアウォレット」です。

「ハードウェアウォレット」とは、専用のUSBメモリなどを使って秘密鍵を管理する方法です。

オフライン状態の時はコールドウォレットとなり、安全性がとても高い状態で管理する事が出来ます。

このハードウェアウォレット自体にウォレット機能があるわけではなく、仮想通貨のアドレスアクセスをするために必要な秘密鍵をUSBメモリに保存しているので、このハードウェアウォレット用にパソコンなどの端末で専用アプリをインストールする必要があります。

ウォレットの専用アプリをインストールされたパソコンであれば、どこからでもアクセスが可能なメリットがあります。

そして万が一、ハードウェアウォレット自体が壊れてしまっても購入時に管理用の「復元フレーズ」が付いているので、新しく購入した本体にそのフレーズを入力すれば復元する事が出来ます。

持ち運びが簡単でハッキングの心配もありませんが、「復元フレーズ」を他人に知られてしまうと他人に復元されてしまうデメリットがあるので、正規品を正規店で購入することをおすすめします。

人気のハードウェアウォレット

Ledger Nano S(レジャーナノS)

フランスのLedger社の製品でUSBメモリと同じくらいの大きさです。

引用元:レジャーナノS

対応通貨:ビットコイン、ビットコインキャッシュ、ビットコインゴールド、イーサリアム、イーサリアムクラシック、リップル、ライトコイン、DOGECOIN、Zcash、DASH、STRATIS、イーサリアム系トークン

上記から4種類の通貨を選んで管理することが可能です。

Ledger Blue

レジャーナノSと同様、フランスLedger社の製品でタッチパネル操作が出来るタイプのウォレットです。

操作のし易さから人気はありますが、画像を見ても分かるようにサイズが大きめです。

引用元:Ledger Blue

対応通貨:ビットコイン、ビットコインキャッシュ、イーサリアム、イーサリアムクラシック、リップル、DASH、Zcash、ライトコイン、STRATIS、DOGECOIN、PoSW

上記から7種類選んで管理する事が可能です。

Trezor

USB端子でパソコンに接続するタイプです。Zaifが正規代理店になっているので、他のハードウェアウォレットと違い日本語対応となっています。

引用元:TREZOR(トレザー)

対応通貨:ビットコイン、ビットコインキャッシュ、ビットコインゴールド、イーサリアム、イーサリアムクラシック、リップル、ライトコイン、Zcash、DASH、イーサリアム系トークン

上記全てを管理する事が可能です。

記事下

 

2018年版!仮想通貨取引所ランキング

-仮想通貨

Copyright© 初心者にオススメの仮想通貨口座・会社比較入門サイト|ビットプロ , 2024 All Rights Reserved.