コインチェックで580億円分の仮想通貨が外部流出

仮想通貨取引所のコインチェックがおよそ580億円相当の仮想通貨が外部に流出したことを昨日の夜、発表しました。コインチェックの発表によれば

取引所の利用者が預けていた約580億円相当のNEMと言われる仮想通貨が、1月26日未明(午前3時頃)に実施された不正取引によって外部に流出しました。

26日午前にコインチェックではNEMの残高が大きく減少していることが判明しました。その後、午後にかけて売買や入出金を停止して被害が拡大することを防いでいます。

しかし、朝日新聞デジタルによればコインチェックが保有しているNEMはほぼ全てが失われた状態になっているということで、甚大な被害を受けていることが想定されます。復旧や入出金の目処はたっていません。また、NEM以外の仮想通貨が被害を受けたことは確認されていないとしています。

原因は調査中とされており、具体的なことは発表されていません。

コインチェックでは全ての仮想通貨の出金を停止しています。すでに金融庁と警視庁に報告し、また取引所利用者への補償を検討していますが、利用者の財産が毀損する可能性もあるとしています。

仮想通貨に関するトラブル

仮想通貨のトラブルでは2014年にマウントゴックスという取引所で465億円分の仮想通貨が消失するトラブルがありました。今回はその金額を超えていますので、過去最大規模ということになります。

また、今月の上旬にもテックビューロという取引所で不正出金などにより仮想通貨の出金を一時停止しています。このような不正出金から利用者を守るためには、取引所の運用やシステムには高いセキュリティが要求されます。それは取引所の運用コストに跳ね返ってくることになるので、セキュリティ意識が低い取引所ではこのような事故が再発していますかもしれません。

監査

金融庁は業界を監督するために、昨年、仮想通貨取引所に登録制を導入しました。コインチェックは登録を申請していましたが、まだ登録されていませんでした。したがって、「みなし業者」として営業を続けていました。

金融庁が実施している登録制度は、登録に際してどこまで安全性についてチェックしているか分かりませんが、扱っている金額が膨大であることから、通常の金融機関と同等レベルの確認が必要なのではないかと思います。

コインチェックに関して

コインチェックという会社は2012年8月に設立された会社で2017年7月末の社員数は71人、資本金は9200万円となっています。扱っている仮想通貨はビットコイン、イーサリアムなど計13種類になります。

【2018/01/28追記】

今後の対応に関して

ロイターの報道によると、チェックコインは28日の未明にNEMの保有者約26万人に対して総額463億円を返金すると発表しました。この多額のお金、どこから出てくるのかと思っていると、コインチェックの自己資金で行われるそうです。これだけの金額がすぐに返却に充てられる目処が立つというのは、仮想通貨取引所がどれだけ儲けているのかと考えさせられてしまいます。

日本円で返金をするとしていますが、いつ返金できるのかとか、返金に際しての手続きがどうなるのかについては発表されていません。

金融庁からは行政処分が出る可能性があることを示唆されていますが、ぜひ必要なセキュリティ基準を満たした上で営業を再開するように厳しく指導して欲しいと思います。

【2018/01/29追記】

セキュリティの状況

少し詳しい報道も出てきました。インターネット環境に接続されていない環境で仮想通貨を管理するのがコールドウォレット、逆にインターネットに常時接続されている環境で仮想通貨を管理しているのを、ホットウォレットというそうです。

もちろん、コールドウォレットの方がセキュリティレベルは高いのですが、コインチェックではセキュリティレベルが低いホットウォレットが採用されていたそうです。コインチェックでは技術的な難しさと人材不足から対応できていなかったとしています。

さらに、仮想通貨にある秘密鍵を複数に分割することで、一箇所の情報だけが盗まれても元の秘密鍵が複合できないので結局は仮想通貨を守ることができるマルチシグと呼ぶ仕組みがありますが、コインチェックのNEMではこの仕組みも採用されていませんでした。

【2018/02/05追記】

最近、本当にコインチェックが460億円の支払いができるのかどうかが、各マスコミの記事で問われるようになってきました。日本円での出金も数日中にはできるようにすると言いながら、まだ実行されてません。今後の動きが気になります。

コメント