coincheckのNEMがGOXしたけど、今後の仮想通貨への影響を考えてみる

by kai-rec-invest · 公開 2018年1月27日 · 更新済み 2018年1月29日

2018年に入ってから仮想通貨の暴落が始まり、一時1BTC=255万円まで暴騰していたビットコインも一時100万円割れまで落ち込むなど、仮想通貨全体が大きく下落していますね。

そこに加えて今回のcoincheckからのNEMの流出事件です。

はっきりいって非常に悪いタイミングでの流出ですし、今後の仮想通貨値動きに大きく影響が出そうです。
coincheckもCMバンバンうっていたのに痛いですね。

マウントゴックス事件から仮想通貨の流出について考える

マウントゴックスは全取引を中止、数時間後にサイトが消去されブランクページになった。あるブロガーによって公開され広まった信頼性不明の流出内部文書によれば、同社は何年も発覚しなかった窃盗行為によって744,408ビットコインを損失し破産に至ったという。同社のサイトが消去される少し前、他のビットコイン交換所6社は、これはマウントゴックスだけの問題であると共同声明を出した。
<参照:マウントゴックス事件>

過去に起こった仮想通貨流出最大規模の事件はマウントゴックス事件ですね。
この事件はマウントゴックス内部のハッキングによるものとされていますが、本来であれば各アカウント毎の口座に保管すべきビットコインをひとつの口座で一元管理していたことが原因となっています。

ただ、この件は明らかにマウントゴックス内部に問題があったために起こっています。
他のビットコイン交換所も声明を出しているように、マウントゴックスの管理体制の問題であり、ビットコイン自体の脆弱性による流出事件ではありませんでした。

coincheckの場合も内部的な問題が起因しているのか？

<参照：【重要】NEMを始めとした取扱通貨について（随時更新）>
仕事終わりにメールをチェックしているとcoincheckでのNEMに関する入金トラブルが起こっている旨の連絡が入っておりました。
そして、飲み会終わりにYahooニュースを見てみると「coincheckから580億円相当の流出」との見出しがあり、「入金トラブルどころじゃないヤツや！」と情報収集開始しました。

内容としてはハッキングによりcoincheckに保管してあった5億XEMほどのほとんどが流出しているというものでした。
これ、もしNEMを入金していたらそのまま流出していたってことですよね。

コインチェックによれば、26日午前3時ごろ、顧客から預かっていた5億2000万NEM（午前3時時点の同社レートで約580億円相当）が流出。午前11時25分ごろに「NEM残高が異常に減っていること」を検知し、正午ごろに入金を制限。その後、NEMの売買と出金、取り扱う仮想通貨全ての出金を停止した。
コインチェックは自社サービスの安全性の保持のために、顧客から預かったビットコイン資産のうちの流動しない分を、インターネットから秘密鍵を物理的に隔離した「コールドウォレット」に保管するとしていた。しかし、NEMについては「システム的に難しかった」として全てオンラインである「ホットウォレット」で保管していたことを明かした。
結果として、NEMアドレスの秘密鍵を流出し、何者かにNEMを引き出されたという。
<参照:ITmedia NEWS – コインチェック、580億円相当の仮想通貨「NEM」なぜ消失 –>

ここでいうコールドウォレットとはインターネットと完全に切り離されたウォレットのことを指し、オフライン環境だったとしてもスマートフォンやPCに秘密鍵を置いたものはコールドウォレットとは呼びません。
コールドウォレットの利用でバックドアなどの不正アクセスによって仮想通貨が盗まれることがなくなります。

一方、ホットウォレットとは常時ネットワークに接続された環境にあるウォレットのことで不正アクセスによってビットコインを第三者に送金されてしまう可能性があります。

要するに、不正アクセスされるかもしれない環境で保管していたことが原因です。
coincheckではNEM以外の仮想通貨はコールドウォレットに保管していたのに、NEMについてはホットウォレットに保管していたんですね。

どこにどのように保管されているのかを外部から簡単に知り得ることはないように思いますので、結果的には内部情報が漏れていた、ということなんでしょうか？

しかし、これで分かったことはコールドウォレットに保管していれば不正アクセスによる流出は防ぐことが可能ということです。
coincheckはここのところ急激にメディアへの露出が増えてきていましたので、事業拡大 > セキュリティになっていたのかもしれませんね。

コールドウォレットについてはこちらの記事を参照ください。

まとめ

掲示板などでは今回のcoincheckからのNEMの流出をマウントゴックス事件になぞらえて「GOX」なんて揶揄してる方もいますが、今、この事件に巻き込まれている当事者の方は笑い事じゃないですよね。

仮想通貨もまだまだ黎明期なので今後も同様の事件が起こるのかもしれませんが、セキュリティ対策の大事さを学ぶ機会だったということです。

しかし、今はバブルがはじけてしまったような状況になってきつつある仮想通貨も用途としては非常に大きな魅力があるのは事実です。
じっくり吟味して今後の取引に活かそうと思います。

Ledger NanoS 暗号通貨ハードウェアウォレット