【コインチェック仮想通貨流出事件】今年印象に残ったニュース一位

通信教育を展開している株式会社ユーキャンは、今年、政治・経済関連の分野で印象に残った出来事の1位に、仮想通貨取引所コインチェックの不正流出事件が選ばれたと発表した

この調査は先月、全国の20〜40代のビジネスパーソン310名を対象に行われた。1位は「仮想通貨取引所、コインチェックで仮想通貨流出」(35.8%)で、続く2位には「日経平均株価が24,000円台を記録、26年ぶり高値」(19.7%)、3位には「史上初の米朝首脳会議」(18.1%)がランクインした。

この他にも先月、今年の新語・流行語大賞の候補に「仮想通貨/ダークウェブ」がノミネートされるなど、マイナスなイメージではあるが、仮想通貨に対する世の中の認知度は着実に高まっている。

仮想通貨史上最高額の盗難事件

2018年1月26日、日本の大手仮想通貨取引所「coincheck(コインチェック)」にて、約580億円相当の仮想通貨がハッキングにより盗まれるという大事件が起きました。

盗まれたのはNEM(ネム)という仮想通貨です。総数にして約5億XEM(=ネムの通貨単位)、当時のレート換算で約580億円相当という被害額は、仮想通貨史上最高であるどころか、歴史上最大規模の盗難事件になります。

ハッキング事件の原因は取引所のセキュリティの甘さ

ハッキング事件の原因は、コインチェックのセキュリティ問題です。事件当日の深夜に行われた記者会見にて、驚愕するほどセキュリティが甘かったことが判明しました。

・NEMを”ホットウォレット”で管理していた
・NEMを”マルチシグ対応”していなかった

最大の原因は、NEMをホットウォレットで管理していたことです。

ホットウォレット」というのは、簡単に言うとオンラインのウォレットです。対して、ネット接続外のオフライン環境でのウォレットを「コールドウォレット」と言います。

仮想通貨取引所は、ハッカーの不正ログインを防ぐために、オンラインではなく、オフラインのコールドウォレットにて通貨を管理するのが常識です。実際に、コインチェック自身も公式サイトにて「うちはコールドウォレットで保管しているので安全安心です!」と謳っていました。

しかし会見にて、実際にはNEMをコールドウォレットではなくホットウォレットに保管していたことが判明。これはさすがに、取引所としてはありえないと言わざるを得ません。

EMという通貨には「マルチシグ」と呼ばれる、セキュリティを数十倍にも高める機能が実装されています。

これは、各顧客が持つ「秘密鍵」と呼ばれる暗号キーを複数に分けることで、たとえ一つの秘密鍵が漏れても容易に取り出せない仕組みにするもの。金庫の鍵を一つではなく複数にするようなイメージです。

NEM財団も各国取引所に「マルチシグ対応するように」と働きかけていました。

しかし、コインチェックはこのマルチシグすらも行なっていなかった模様。

要するに、他の取引所が資産の保管庫の鍵を複数に分けて”オフライン”に保管しているのに対し、コインチェックは保管庫の鍵が一つのみ、しかもそれを”オンライン”で保管していた。そして不正アクセスで鍵1つ盗まれただけで全額抜かれた……という顛末。

ホットウォレットに続いてマルチシグと、あり得ないレベルの失態が2つも重なったわけです。

会見でのコインチェックの言い分では、ホットウォレット問題については「コールドウォレットは技術的に難しく人材が足りなかった」と話し、マルチシグ対応については「NEM財団から対応要請は聞いていたが、優先順位があった」などと話しています。

正直、言い訳としては苦しすぎて、とても擁護できるものではありません。

ブロックチェーンの信頼性を高めた

「ハッカー被害にあっても、ネット上で公開されているブロックチェーンの解析で、流出ルートを追跡できた。アドレスの特定とタグ(目印)付けで、換金は事実上、不可能。コインチェックの大甘管理が、皮肉にも仮想通貨の信頼性を高めた」

仮想通貨取引所の関係者が、複雑な表情でこう述べる。

コインチェックから580億円もの仮想通貨が引き出された事件で、最初に攻撃されたのは、被害者のコインチェックだった。

タレントの出川哲朗を起用したテレビCMを打ちまくって顧客を集め、仮想通貨取引所の最大手となったにも関わらず、仮想通貨NEM(ネム)をインターネットで接続された「ホットウォレット」と呼ばれる状態で管理、しかも複数の秘密鍵を必要とする「マルチシグ」を導入していなかった。

そのコインチェックの大甘管理が批判される一方で、誰もが驚いたのは、ブロックチェーンの公開制と追跡機能だ。

NEMのブロックチェーン技術の普及を目指して設立された非営利のNEM財団(本部・シンガポール)は、「私たちは、あらゆる手段を用いてコインチェックを支援しており、24時間から48時間以内に盗まれた通貨にタグ付けするシステムを開発する」と、宣言した。

実際、日本でも専門家が追跡、「NC4」から始まる40桁のアドレスに送金され、そこからさらに9つのアドレスに二次送金されたことが確認された。

捜査着手した警視庁でもアドレスを確認。ハッカーは、そこからさらに3次送金をしているが、捜査当局と仮想通貨業界関係者が監視している以上、法定通貨に換えての現金化は不可能で、仮想通貨のブロックチェーンを利用した強みを証明した。

2017年は、指標となるビットコインが1年で20倍に急騰、テレビや雑誌、新聞などに広告が掲載され、「億り人」と呼ばれる投資成功者が富を誇って、仮想通貨バブルの年となった。そこにコインチェック事件は、冷水を浴びせかけた。

だが、これでブームが冷え込む兆しは見えず、そこが14年のマウントゴックス事件と違うところだ。仮想通貨の時価総額は5000億ドル(約55兆円)と、世界経済に基盤を築いており、新たな経済システムを構築する、とみなす利用者、顧客は少なくない。

そこには、労働の対価として現金が支払われる実体経済をはるかに上回る金融経済が、実体経済をおとしめて二極化を推進、円やドルといった法定通貨が、人間を幸福にする方向に機能していないという現実がある。

カネ余りが生むマネーゲームが、サブプライムローンを生み、それを母体とするインチキな証券化商品が、リーマンショックとなって世界経済を破壊させた。

それから10年が経過したが、教訓は生かされておらず、主要各国は相変わらずカネ余りにして景気と株価を維持。リーマンショック時に5京(兆の1万倍)円だったウォーレン・バフェットのいう大量破壊兵器の金融派生商品(デリバティブ)は、16京円に達している。

自主規制団体の1本化

今まで2つに分かれていた仮想通貨の自主規制団体が、今回の事件を機に1つにまとまることになりました。これで統一化された自主規制が行われるようになり、安全性は今より高まることになりそうです。

今後、このような流出事件が二度とないように、新団体には頑張っていただきたいところです。

事件後の仮想通貨価格

補償確定のアナウンスが早く出たおかげで、仮想通貨業界への影響は最小限に食い止められたのではないでしょうか。

こうしてチャートを見てみると、イーサリアムがあまり影響を受けなかったようです。また、3月12日の補償後の相場も上昇傾向になってきています。

まとめ

今回の事件で仮想通貨の未来が無くなってしまうのではないかと危惧しましたが、相場の動きを見る限り、そのあたりは回避できたのではないでしょうか。

仮想通貨の浸透が遅れたり、イメージが悪化することになるのが残念ですけれども…。

投資は自己責任で行うことが重要ですね。