暗号通貨

コインチェックのNEM巨額流出事件の概要と現時点でのその後2

更新日:



昨日、1月26日にコインチェックから大量のNEMが流出し、日本円にしておよそ580億円の巨額被害を出した事件の大まかな事件のあらましをお伝えしましたが、本日はなぜ事件が起きたのか、もう少し踏み込んだ内容をお届けしたいと思います。

スポンサーリンク



なぜ事件はおきたのか?






画像引用:Coincheck公式サイトより
※現在コインチェックは一時的に新規ユーザー登録を制限して居ますので新規口座の開設はできません。


そもそも世界中ですでに数多く運営が行われている仮想通貨取引所の中でコインチェックがターゲットになり、なぜ、数百・数千と言われる仮想通貨のなかからNEMが厳重に管理されていると思われていた中で被害に遭い、流出したのでしょうか。

26日深夜近くになって行われた会見で、コインチェック社側はNEMをホットウォレットで管理していたことを明かし、さらにマルチシグを導入していなかったことも明かしています。
これを受け、日本ブロックチェーン推進協会の副代表は管理上の不備と、はっきりとコインチェック側の落ち度であることに触れています。

ホットウォレットとは?

ここで気になるのが“ホットウォレット”です。
仮想通貨を気にしている方の中にはコールドウォレットという言葉を聞いたことがあると思いますが、このコールドウォレットとはオフライン上で管理を行っているもので、秘密鍵がネットワークからは隔離されているため、ホットウォレットと比べて安全性は高いと言われています。

そして今回問題になったホットウォレットとは、オンライン・オフラインどちらでも保管・管理ができるもので常時インターネットに接続がされているウォレットです。

ホットウォレットには「デスクトップウォレット」「モバイルウォレット」「ウェブウォレット」の3種類があります。

デスクトップウォレットは仮想通貨が誕生した際にすでに存在していた最もはやくから使われていたパソコン上のウォレットで、自分のパソコンから利用ができるもので、オンライン・オフラインどちらでも利用可能、オフラインで使用することで安全性を確保します。

モバイルウォレットとはiPhoneやAndroidなどの端末にアプリをインストールして使用するウォレットを指しており、スマホやタブレットから手軽に取引を行いたいユーザーからも高い支持を得ています。

ウェブウォレットとはパソコンから簡単にアクセスが可能で、口座の開設、各種設定などが簡単にできるので初心者にも使いやすいといわれていますが、秘密鍵はサイト管理者が管理するタイプのため、信用に値するサイトであるかを見極めて使用しなければなりません。

コインチェックの管理体制の弱さがハッカーを招いた?

コインチェックはNEMの現物取引量が日本一であったことがハッカーを招いた最大の原因だと言われています。仮想通貨市場では約半数を中国が、そして約4割が日本のユーザーで占めていると言われるほどで、金額の多少はあるものの、取引量の多い取引所は少なからず何らかのハッカー被害を受けている実態も浮き彫りになっています。

取引量の多い取引所が狙われやすいという点に加えて、コインチェックはNEMをコールドウォレットで保管することが技術的に難しく、NEM財団からも導入を進められていたマルチシグに関しても、秘密鍵が盗難などの被害に遭った場合に備えて秘密会鍵は数個を保有し、分散管理を行わなければならないこと、実装することで安全性が高くなる半面、即時出金に対応できない点や、オペレーションを増やさなければならない点などから利便性に欠けることで未実装のまま運営を行っていたことが結果としてハッカーが入り込みやすい環境をコインチェックが有していたと指摘されています。

2月27日には流出する数日前の1月23日ごろよりにコインチェックの社内ネットワークから欧米のサーバーへ不審なアクセスが有った事が発覚しており、不正アクセスによってウィルス感染させたコンピューターから管理情報が外部に持ち出されたのではないかとの見方も強まっています。

コインチェックはみなし業者だった

大々的にテレビCMを放映していたコインチェックが登録済みの仮想通貨取扱業者だと思っていたユーザーも少なからずいらっしゃるのではないでしょうか。

現在金融庁へ登録がなされている業者は国内では16社にとどまっており、コインチェックは毎回未登録のままとなっていました。
仮想通貨交換業者はこちらの一覧から確認できます

そのため、登録済みの仮想通貨取扱業者ではなく、仮想通貨法が施行される前の2014年8月より営業を行っていたことから、“みなし業者”として営業を継続させています。

これに関して昨年12月1日にcoincheckの応報からpressニュースが発信されており、該当機関との最終調整を行っている段階であり、一定期限を過ぎても通常通り営業ができる旨をコメントしています。

詳しくはコインチェック広報の『仮想通貨交換業者への登録状況のご報告』をご覧ください。

では本日はここまでとさせていただきます。
明日も引き続きNEM流出事件の内容をお届けしたいと思います。



-暗号通貨
-, , ,

Copyright© Crypto Go , 2019 AllRights Reserved.