大手仮想通貨取引所コインチェックがハッキング被害に遭う
仮想通貨の取引所を運営するコインチェックがビットコインなどの仮想通貨の売買などを停止しました。理由がまだ明らかになっていないため、コインチェックの本社前には投資家が集まり不安を訴えています。いったい何が。#news23 今夜は11時30分から #コインチェック #ビットコイン pic.twitter.com/Iw8OpoVBDp
— news23 (@news23_tbs) 2018年1月26日
ハッキングされたことは確実なようです。被害額はいままでの仮想通貨事件の中で最大と書かれてます。 https://t.co/wEDsBmhK9H
— KANAME [XRP] (@KANAMETrade) 2018年1月26日
580億円を溶かした顔 #coincheck pic.twitter.com/qbBuklHA4e
— Kentaro Oku (@kioku_systemk) 2018年1月26日
コインチェック 現在まで分かってること。
1 盗られた金額は580億
2 取り戻すのは技術的に難しい
3 補償は「頑張る」
4 MEM以外の仮想通貨の取引再開は未定、顧客の資金はロックアップ状態
5 何でパクられたか原因究明中
6 社長は置物— freeze deer(住所不提督) (@freezedeer) 2018年1月26日
コインチェックが失ったNEMの総額:650億円
東京スカイツリーの総工費:650億円起こったこと:気がついたらスカイツリーが消えてた
— えらいてんちょう (@eraitencho) 2018年1月26日
→【仮想通貨】NEM(XEM)の今後の将来性・チャート・取引所・購入方法
盗まれた原因は何なのか?
ネム財団や山本一郎氏の呟きから推察するにコインチェックはNEM(ネム)のセキュリティー機能である※マルチシグを有効化せずにNEMの管理を行っていたことが今回ハッキング被害に遭った原因のようです。
※マルチシグとはウォレットの秘密鍵を分割して管理する技術のことです。
マルチシグについて調べました!
マルチシグってネムだけの機能じゃないんですか??
勘違いしてたかも😭あとシングルシグって言うのもあるんだ!踏み込めば踏み込むほど、難しい。🤔
NEM(XEM)担当 上川湖遥 pic.twitter.com/lvgAWk5plg
— 上川湖遥☆星座百景☆青銅★仮想通貨少女NEM (@kamikawa_koharu) 2018年3月23日
コインチェック記者会見で話題になった「マルチシグ」を簡単に説明します😊
140文字以内で説明できなかったので画像を使わせていただきます💦#マルチシグ #コインチェック pic.twitter.com/F8mnbFfp4Z
— こより(๑•◡仮想通貨 (@vc_koyori) 2018年1月26日
→仮想通貨ウォレットの公開鍵と秘密鍵の違いについて分かりやすい解説
「彼ら(CC)は、マルチシグしてなかった、だから盗まれた。非常にセキュリティに緩いところがあった。」 https://t.co/P2y7B8XugM
— こたつにゃんこ (@wildlpanther) 2018年1月26日
マルチシグを有効化せずにネムの管理を行うことは、二段階認証をせずに仮想通貨取引所を利用するレベルでセキュリティー意識の低い行動なので、コインチェックほどの大手取引所がまさかそんな初歩的なセキュリティー対策をやっていないはずがないと思っていたのですが、やってなかったみたいです。
あと預かり資産の結構な額をホットウォレットに入れていたことも驚愕でした。基本的に仮想通貨のウォレットは、インターネット上に秘密鍵を置いているホットウォレットと秘密鍵をインターネットから完全に隔離しているコールドウォレットの2種類に分類することができます。
— $lqfc (@liquidfunc) 2018年1月29日
ホットウォレットはインターネット上にある分、取引や入出金に簡単にコインをやり取りできますがインターネットと接続しているのでハッキングされた場合は今回のようにウォレットの中の仮想通貨を盗まれる可能性があります。
なので基本的に取引所は預かり資産の大半をウェブから完全に隔離されたコールドウォレットで管理し必要な分だけホットウォレットにその都度送るシステムにしているはずなのですが、コインチェックはそうしていなかったみたいです。
大塚さんの本を読み返してたけど・・
数% pic.twitter.com/GQRkstGTix— 直行🐛 (@NaoyukiEhime) 2018年1月26日
会見を見ていて記者の追い込み質問に、顧客側でしたが少々胸が痛みました。勿論、蓋を開けてみればコールドウォレットでなかった事には落胆と驚きでした。ただCCも被害者でもあり、顧客は一番の被害者。今は倒産せず何とか維持して欲しい。そして仮想通貨元年がこの事件で印象が悪くなる事が憂鬱です
— 🐱Apple林檎🍏秘書-🔰仮想通貨 (@Applesecretary9) 2018年1月26日
ハッキング対策とはしてたのかな? pic.twitter.com/FyoqPXDh92
— 仮想のび助(ver.キラーマシーン) (@nobisuke_kaso) 2018年1月26日
NEM(ネム)の技術面での欠陥はない
今回のハッキング被害の原因はネムのプロトコルに致命的なバグがあったのではなく、コインチェック側の管理不手際なのでネムの本質的価値には全く影響ありません。
NEMの初期コアメンバーには日本人(広報担当:当時東大生)も含まれており、現在はオープンソース化に向けて日本企業の支援も受けている準和製とも言える仮想通貨です。コアメンバーから厚い信頼を得ているセキュリティ担当も日本人で、 仮想通貨をよく知る日本の若者、技術者に人気があります。 https://t.co/scPlhva3al
— XEMBook@仮想通貨NEM (@xembook) 2018年1月27日
あくまで仮想通貨のシステムではなく取引所側の問題というのは2014年に起きたMt.GOX破綻の時と状況が似ていますね。
コインチェックがGOXした!ビットコインはもうダメだ!みたいな狼狽の仕方は「スーパーが潰れる!もうキャベツはおしまいだ!」くらいズレた思想なんだけど、それをわかってる海外勢やトレーダーが今まさにバーゲンセールやってる状況を見逃すわけがない
— にゃんたろう@モナコイン活動家 (@nyantarou_mona) 2018年1月26日
なのでイーサリアムのTHE・DAOがハッキングされた時とは違ってHF/ハードフォーク(仮想通貨のアップデートのようなもの)も行わないとネム財団の理事であるロン氏が声明を発表しています。
ネム財団代表「ネムは技術的に問題なく全く悪くない、非難されるのはコインチェックだけだ。我々はフォークしないだろう。すべての取引所にマルチサインの使用をアドバイスする。コインチェックは使用してなかった、だからハックされたんだ。彼らはとてもセキュリティに甘かった。 pic.twitter.com/7T1oltcSaV
— タマゴマン@仮想通貨な女子大生 (@kabuman1000) 2018年1月26日
しかし、NEM(ネム)の価格は短期的に狼狽売りと狼狽売りを読んだ売りが合わさって短期的には大きく価格を下げる可能性がありそうです。(と書いている間にNEMの価格がかなり下がっています)
加えてコインチェックは取り扱い通貨の種類も多かっただけにリップルや匿名通貨などなど他の仮想通貨もつられ下げする可能性もあります。
皆、長考はしたか?今回をきっかけに仮想通貨界は出川組が狼狽して、辞める可能性は高い。しばらく暗黒期が続くかもしらへんな。でも、マウントゴックス事件の後の今や。音速さん見習ってみ。この世界からほんまに抜けてまうんか?でもな自分の決断が一番大事や。いっぱい考え。
— 仮想通貨サッカーボーイ (@EVISU1467) 2018年1月26日
しかし、仮想通貨自体の将来性は、今回の事件があろうとゆるぎないものですのでいずれ上昇に転じると私は考えています。
2014年のMt.GOX破綻でビットコインは12万→3万に暴落しましたが、今は120万近くになっています。
もしこのままネムが10円とかになったら株全部処分してネム爆買いします。こんなのGOX事件と同じ。後で何十倍も上がるの確定。拾う準備なくては!
— 黒魔道士見習いLv15 (@bigfatmoney8) 2018年1月26日
下がっているときは気分も落ち込みますが、こういう時こそ買いのチャンスなのかもしれません。
もちろん落ちるナイフの可能性もあるので少しずつ拾っていくのがいいでしょう。ドルコスト平均法で毎月一定額ずつ積み立てるのが一番いいかなと私は思います。
仮想通貨が暴騰するのは一瞬です。その一瞬を逃さないようにこういった時に少しでも拾っておいた方がいいと思います。
私のバイブルである「敗者のゲーム」によると暴騰する数日(=稲妻が輝く瞬間と形容)に相場に居ないとリターンが大幅に下がる事が立証されています。仮想通貨市場は更にこの傾向が極端。なので市場に常に留まり暴落で買増すことでリターンの増大を狙ってます。90%の上昇しない日の行いが大事です。
— 妄想175@Blockchainは自己責任 (@bitmania999) 2018年1月23日
コインチェックに預けていた資産は帰ってくるのか?
さて起きてしまったことは仕方ないとしてコインチェックと言えば出川哲郎氏がCMをしていることもあり、仮想通貨投資家の多くが利用している取引所であり、仮想通貨資産を預けていた人もたくさんいると思います。もちろん私もその一人です。
このコインチェックに預けている仮想通貨 or 現金は帰ってくるのでしょうか?
私の見立てでは恐らく帰ってくると思います。ハッキングで盗まれたNEM(ネム)は帰ってこないにしても私たちの資産は返還されると思います。
というのもコインチェックの月の取引量は日本円に換算して約8兆円あり、取引手数料が1%と仮定しても今回の600億はコインチェックの月間収入以下なので弁済しようと思えば全然できる額でしょう。
コインチェックが顧客の資産と自社の資産を分別保管していれば破産しても預けた仮想通貨や日本円は帰ってきます。これは3兆2000億円の負債を抱えて山一證券が破綻した時と同じ。問題はコインチェックが分別保管をしているか。もし仮に金融庁に申請中なのにしていないとしたら極めて杜撰な対応だ https://t.co/1hRDYNOpnK
— アインシュタイン(Einstein) (@emcsquareeinst1) 2018年1月26日
また、もしもコインチェックはこの原則を守っておらず私たちの預かり資産をGOXしたとしてもコインチェックのユーザー数は日本屈指のものですし、そのユーザーを狙って他の仮想通貨取引所または、これから仮想通貨市場に参入しようとしている企業が救いの手を差し伸べるとみています。
Coincheck:
もしGOXだったとした場合。
ディスカウントがかかるので、下手すれば100-300億円くらいでCoincheckが買収可能。GOX分は親会社の貸し付けで何とかなるはず。
このお金もっている顧客逃すはず無し
こういうときに動きが早い候補は、Softbank,SBI,CyberAgent、DMM,堀江貴文さん あたりか
— 桂隆俊 (@taka_katsura) 2018年1月26日
とはいえ事態が落ち着くまではコインチェックに預けていた資産は当分動かせないと思われます。そして最悪のケースになった場合でも仮想通貨の将来性の値上がり等を考慮すれば帰ってこないことはないと思います。
現に2014年のMt.GOX破綻時の顧客の預かり資産に関しても、訴訟でごたごたしている間にビットコインが大きく値上がりしたことによって戻ってきています。
GOX経験者として励まさないと
2014年mtgoxはハッキングされ債務超過で破産しました
その後、BTCが数十倍となり大幅な資産超過になってます
返済は不明ですが元金の数倍になって戻って
くるかもという展開になってます(購入単価によりますが)今回も…
— 👑音速🍂のGOX(2冠)仮想通貨 (@GOXGOXGOX2) 2018年1月26日
仮想通貨のGOXリスク
仮想通貨界隈で使われているGOXというのは2014年に破綻した仮想通貨取引所であるMT.GOXが元ネタで仮想通貨を紛失したり盗まれることを意味します。
株式投資などでは預かった株式は厳重に管理されていますが、仮想通貨は法整備が整っていないことや取引所の規模が小さいことなどから、今回のコインチェックのように取引所がハッキングによって預かっている仮想通貨を無くすリスクも残念ながら存在します。
ですがこういったリスクは仮想通貨がまだ世間に普及する前の段階だからであり、いずれこういった不祥事は起きなくなると思います。
しかし、そうなった段階では仮想通貨市場の時価総額は数百兆円になっており、投資家にとって旨味がほとんどない状態になっているでしょう。
今の仮想通貨市場は億を稼げるリターンがある可能性があるからこそ、こういったリスクも存在するのではあってそこを割り切れない・対策できない人は仮想通貨投資から撤退するべきだと思います。
リスクがあるからリターンがある。こういう事象が起こりうることも含めて、暗号通貨界隈が好きだよ。なぜなら、リターンがあるからだよ。
— Hoheto (@i_love_profit) 2018年1月26日
コインチェックの件で仮想通貨から離れていく人は多いでしょうね。
ただここは踏ん張りどころではないかなと思います。
今回は、コインチェックのセキュリティが問題で仮想通貨自体の問題ではありません。
仮想通貨の未来は揺るぎないのなら、この荒波が去るのを待つしかないのではないでしょうか。— みかん(BCH. XRP. MONA) (@MIKAN20171101) 2018年1月27日
⑦「事態を一層、混乱させている」と思ったことが何度もあるからだ。ただ一つ言えることは、これは取引所のシステムの問題で、仮想通貨・ブロックチェーンの将来性の問題ではないこと。仮想通貨・ブロックチェーンの将来性はあいかわらず極めて明るいと思っている。(続)
— 藤巻 健史(経済評論家・参議院議員) (@fujimaki_takesi) 2018年1月27日
今回のGOXでさぞかし他人の失敗を喜ぶ人間は溜飲を下げていることでしょうね。他人の不幸は蜜の味、しかしそういう人間は結局何も変わりはしない。失敗もしない。
— なふた®︎ (@leonaftasan) 2018年1月26日
仮想通貨の管理
仮想通貨はホットな分野なだけにその資産を狙う悪意を持ったハッカーも多く存在します。
確かに仮想通貨のシステムはDAOのような分散自立型システムやIoTの進歩を大きく助ける革命的なシステムではありますが、今のところ取引所でのセキュリティーのノウハウがまだ完全に確率されていないため、仮想通貨の管理には私たちユーザー側にも高いセキュリティー意識が求められます。
基本的に取引所の資産自体は二段階認証をしていればまず安全なのですが、今回のように取引所自体がやらかす可能性もあるので、理論上仮想通貨はレジャーナノSのような完全にインターネットから完全に隔離されたハードウェアウォレット(コールドウォレット)で管理することが望ましいです。
→Ledger Nano S(レジャーナノS)で仮想通貨を安全に保管する方法を分かりやすく解説!
そもそもマウントゴックスという前例があった上で、ハードウェアウォレットでの保管の大切さを色々な人達が言及している中で、何故取引所に置きっ放しの方が多いのか。新規の方はともかく、長く触れてる人ですら結構多いのは謎である。
たまたま国内の取引所だったけど、海外とか保証もクソもないぞ。— seiya(仮想通貨ブログ) (@crypto_seiya) 2018年1月26日
しかしハードウェアウォレットは安全な分コインのやり取りに手間がかかりますし、ハードウェアウォレット自体も自分の管理不手際や火災・盗難で物理的なセルフGOXをする可能性もあります。
取引所に預けっぱなしは危険だという意見が多いが、自宅に置きっぱなしも危険なことに変わりない(自宅に置いてある現金は安全か?)
自己責任とか危機管理とか言い出したらきりがないのである。— 曲がりティ【伝説のはじまり】 (@yurimachine) 2018年1月26日
仮想通貨をハードウェアウォレットで保管してる人もリアルゴックスの可能性(紛失、盗難、火災など)があるので、これを機に貸金庫の契約を検討しましょう。
— ふくろう@仮想通貨【XRP】 (@tom_cript) 2018年1月26日
なので、私の推奨する方法としてはレジャーナノSやトレザーといったハードウェアウォレットと複数の仮想通貨取引所に分散して仮想通貨資産を保管するというのをオススメします。
よく考えるとザイフとビットフライヤーは仮想通貨送金時必ず会社側のチェックがあった。コインチェックは全くありませんでした。だから送金はすごく早かったです。なるほど面倒だがザイフとビットフライヤーはこういう時代を想定していたということですね。そう思えば信用できる取引所です。
— 黒魔道士見習いLv15 (@bigfatmoney8) 2018年1月26日
今回私もコインチェックに数百万ほどの仮想通貨資産を置いていて現在も出金できず拘束されていますが、ビットフライヤーやZaif、bitbank.CC(ビットバンク)、QUOINEXなど他の取引所にも仮想通貨資産を分けて資産管理していたおかげで致命傷は免れています。
→仮想通貨取引所 bitbank.cc (ビットバンク)の評判・特徴・手数料
→仮想通貨取引所DMM Bitcoin の特徴・評判・選び方・利用方法をまとめてみた
→仮想通貨取引所QUOINEX(コインエクスチェンジ)の評判と実際に使ってみた感想
私はここで紹介した取引所と海外の取引所とハードウェアウォレットに資産を分散管理しています。
特にここで紹介しているQUOINEXは預かり資産の100%をコールドウォレットで保管しており、セキュリティー面では評価が高いです(その分使い勝手が少し微妙ですが・・・)
来月からはQuoinexとBitbankだけ使うと決めた。
— Behind The Back Co.,LTD. (@ushiro_ushiro_) 2018年1月27日
セキュリティと利便性はトレードオフ。そしてセキュリティの強度は目に見えない。普通に使ってるサービスが強固なセキュリティを備えていたとしてもそれを享受できていると実感することは難しい。何か事件が起きて初めて、みんながそれに気づく。
— 田中😇Daisuke Shosaki (@tanaka_bot_1) 2018年1月11日
コインチェックの件でIT業界内で今後100%いわれるであろうことは「金融まわりのセキュリティコスト舐めんな」ってことであり、なぜ各金融機関が腐るほどウゼェ開発を死ぬほど金かけてやってんのかってことの意味を再認識させられる事件になったなと。
— igi (@igi) 2018年1月27日
まとめ
まとめ
・コインチェックの管理が悪い
・奪った犯人がもっと悪い
・今後もアドレス追跡は行われそう
・NEMの技術は損なわれてない
・救済のためフォークもしない
・投げ売る理由ないが下落やむなし
・安く買えるビッグチャンス— トレスト(D+) (@TrendStream) 2018年1月26日
ちなみにコインチェックが存続するなら変わらず応援します。
確かに仮想通貨への不信感を抱かせたとは思ってますが、それ以上に普及に貢献したと思ってます。可能ならしっかり補填した上でセキュリティを強めて名誉挽回して欲しいところである。
— seiya(仮想通貨ブログ) (@crypto_seiya) 2018年1月26日
一番の被害者は出川
— まつかぶおうどん (@matsukabu) 2018年1月26日
これ、あれですね。
注意喚起しますけど、近いうちに、
「CCの資産を特別に取り戻す方法があります。」とか言う情弱狙い出てきますよ。
間違いなく。手数料として前金で!とか。
ありえないんで気をつけてください。#詐欺#coincheck #コインチェック
— 【公式】casino777 (@casino777mizuki) 2018年1月26日
そして取引所自体がセキュリティーやサービス面でまだまだなので、ハードウェアウォレットや複数の取引所に資産を分散管理する必要があると言えます。
一応コインチェックを弁護するわけではありませんが、今回仮想通貨取引所がハッキング被害に遭ったということで世間は大騒ぎしていますが、既存の金融機関が運営するネットバンキングも世間には公表されていませんが、実は不正送金被害にあっています。
須田慎一郎「ネットバンキングは金融業界・マスコミでタブーで報道されないがメガバンクは年間3000億盗まれてる。グループの保険から補填するから表に出ない」
武田邦彦「制度上の欠陥を預金者が払い金利が下がる」
須「補填され被害も出ないし大パニックになるから伏せてる。セキュリティーが古い」 pic.twitter.com/awkucc7jue— DAPPI (@take_off_dress) 2018年2月9日
なので銀行がセキュリティーの観点から絶対安全というわけではありません。あくまで保険に入って被害を受けたら保険で補填しているケースもあります。
仮想通貨もいずれ法整備が進んで大手の証券会社が参入すれば、仮にハッキング被害が起きても表に出ず内部で保険で被害分を補填するようになると思います。
ハッキングというと嫌なイメージを持つのは当然ですが、インターネット上に金庫がある以上ハッカーは無限にアタックを仕掛けてくるので、少なからずハッキングされるのはしょうがないというのが現状なのです。
そんな中2018年の春に開設するSBIの仮想通貨取引所であるSBI VCは北尾社長がナカモトサトシ氏と噂されるクレイグ氏と仮想通貨のウォレットセキュリティーについて議論していたり、その辺りについて恐らく一番真剣に考えていると思うので期待したいところです。
→ビットコインの発明者ナカモトサトシと目されるクレイグ=ライト氏とは何者なのか!?
コメント