今更聞けない「NEM流出事件の真相」とは。なぜNEM流出事件は起きたのか?



2018年の1月に起こった「仮想通貨流出」騒動を覚えていますか?
その莫大な被害額や国内最大規模の仮想通貨取引所であるコインチェックが被害者であった点などから、様々なメディアで大きく取り上げられた事件でしたね。

このいわゆる「NEM流出事件」ですが、その詳細について皆さまはご存知でしょうか?

この記事でわかること
  • 「NEMって一体何なの?」
  • 「仮想通貨って安全じゃなかったの?」
  • 「結局盗まれた仮想通貨は戻って来たの?」

以上の点を中心に、「仮想通貨流出」事件の全容について詳しくご紹介します。
また、この事件から仮想通貨取引に潜むリスクやコインチェックの今後についても考えてみましょう。

NEMに関する詳細記事はこちらをご覧ください。

日本で人気の仮想通貨「NEM(ネム)」の特徴と将来性、安全性の高い保管方法まとめ

2018.06.04

仮想通貨流出って?ブロックチェーンの安全性とは?

そもそも、「仮想通貨」が「流出」したとは一体どういうことなのでしょうか?

ビットコインやNEM等は「仮想通貨」という名称で呼ばれていますが、その正体は「取引データ」であり、一種の株券の様な性質を持つものとも言えます。
この取引データを保管している場所のことを「ウォレット」と呼ぶのですが、今年の1月にコインチェックで管理していた「ウォレット」内の仮想通貨が別の人の「ウォレット」に移し替えられる、と言う事件が起こりました。
仮想通貨の「流出」とは、この移し替えのことを意味するのです。

ハッキング事例を読み解く。個人で防ぐことは可能なのか?

2018.06.11

ブロックチェーンは安全ではないの?

この様なハッキングによる被害を防ぐ為、仮想通貨は「ブロックチェーン」という技術で管理されています。
「ブロックチェーンにより取引データの改ざんを防げる」というのはよく言われていることですが、今回の騒動ではこのブロックチェーンによるセキュリティは機能しなかったのでしょうか?

詳しい説明は後ほど行いますが、今回流出騒動が起こった原因は、技術上の欠陥と言うよりも人為的な要因、すなわちコインチェック社による仮想通貨管理体制の不備による所が大きいのです。
仮想通貨を管理する方法はいくつか存在するのですが、コインチェックではオンライン上での管理形式のみを採用していた為に、今回ハッキングの被害を被ってしまいました。

ブロックチェーン自体は確かに安全性の高い仕組みだと言えますが、取引所や通貨を所有する個々人によるセキュリティ対策も重要である、というのが今回の事件の教訓と言えるでしょう。

NEM流出事件を紹介

それでは次に、NEM流出事件の全容について見ていきましょう。

2018年1月26日の午後、コインチェック社は突然日本円を含む全ての取り扱い通貨の出金を中止する措置を取りました。
そしてコインチェック社が同日夜に行った会見の場で、5億2300万NEM(時価総額580億円分)もの仮想通貨が不正アクセスにより流出したことが明らかとなりました。

同社の発表によると、不正アクセス被害を受けたのは26日未明、そして被害に気付いたのが同日の昼頃であったとのことでした。
その後、NEMに関する売買・出入金を制限した上で夕方には「日本円を含むすべての通貨の出金を停止しています」との旨を公式サイトで告知するに至りました。

それから現在まで、ハッキングを行った者を特定する為の捜査が続いていますが実行犯の逮捕には至っていません。

NEM流出事件はなぜ起こったか。防げなかったのか。

そもそも、どうしてコインチェックがハッカーに狙われることになったのでしょうか?
そして、ブロックチェーンという仕組みに守られた仮想通貨がこれほど大量に流出してしまった原因とは、一体何なのでしょうか?

コインチェックが狙われた理由はいくつか挙げられます。まず、コインチェック自体が国内最大規模の仮想通貨取引所である、という点です。
世界の仮想通貨取引の4割を占めると言われる日本の中で最大の取引所であるが故に、他の取引所と比べても取り扱う通貨の種類や取引量は多いと言えます。
ハッカーがこうした点に注目して、大量の仮想通貨を盗む目的で犯行に及んだ、ということも十分に考えられます。

そして、それ以上に大きな理由として考えられるのが、コインチェックが採用していた仮想通貨管理体制における不備です。

仮想通貨の管理方法には大きく分けて2つの種類があります。

仮想通貨の管理方法
  • 「オンラインで管理する」
  • 「オフラインで管理する」

コインチェックはこの2つの内、オンライン環境での管理のみを採用していました。

オンライン管理の場合、顧客からの売買要請にすぐに対応することが可能であり、取引の利便性・迅速性という点で優れています。
しかしその反面、常にネットに繋がれた環境下で仮想通貨を管理することになり、ハッキング被害に遭う危険性が劇的に高まってしまうのです。

「だったらなぜオフライン管理を実行していなかったのか?」

確かに、マルチシグ(※1)を活用したオフライン管理を行っていれば今回の事件は防げたかも知れません。
しかし、仮想通貨をオフラインで管理する場合だと「即時出金に対応出来ない」「オペレーションの手順が増える」といった取引の利便性を妨げる要素が出て来てしまいます。
利便性と安全性、この2つの内コインチェックは前者を優先させていた、という事でしょう。

(※1)マルチシグ:仮想通貨管理に用いる秘密鍵を複数作成し、その内のいくつかを使用する管理方法。

そして、数ある仮想通貨の中でなぜNEMが狙われたのかを考える際にも、この「オフライン管理」というワードが重要になってきます。
オフライン管理手法の1つであるハードウェアウォレットは、新しく発行された仮想通貨への対応が遅れる傾向にあります。
実際に、NEMに対応したハードウェアウォレットが販売されたのは2017年12月、流出事件が起こる直前でした。
こうしたこともあって、事件当時の状況ではNEMをオフライン状態で保管すること自体が困難であったとも言えます。

事件後のコインチェックの動き

こうした事情もあって、コインチェックは580億円という莫大な額の仮想通貨を流出させてしまいました。
1月26日の会見の後、コインチェックは自体の収集にどう動いたのか、そして被害に遭った投資家の方々に対する補償はなされたのかを見てみましょう。

この事件への対応の中で最も注目されたのが、「盗まれたNEMは戻ってくるのか?」という問題です。
コインチェックは事件発生翌日の27日に、「NEM保有者26万人全員に対して、日本円による補償を行う」こと、及び補償分の金額は自己資産から捻出することを発表しました。

その後、翌28日には日本円の入金サービスのみ継続中であることを告知。以降1月末から2月初旬にかけて出入金サービスの状況に関する告知を続け、2月13日には日本円の出金サービスが再開されました。

これにより日本円による出入金は可能となったのですが、この時点では仮想通貨に関する取引は依然中止したままでした。
そして同年3月12日から、ようやくNEM流出事件による被害額の補償を日本円で行うことが発表されたのです。

この間、仮想通貨に関しては再びハッキング被害に遭わない様にコールドウォレット(※2)内で厳重に管理されていました。

※2:コールドウォレット・・・仮想通貨取引に用いる秘密鍵を、オフライン状態で保管するタイプのウォレットの事。
コールドウォレットにはハードウォレットペーパーウォレットが存在しています。

ウォレットってなに?自分の資産を守るために知るべき種類や保有時の心がけ

2018.04.16

結局「仮想通貨流出」って?わかりやすく簡単に説明

さて、ここまでNEM流出事件についての経緯を詳しく見てきましたが、改めて「仮想通貨の流出」が何を意味するのかについて整理してみましょう。

仮想通貨の「流出」とは、簡単に言うと仮想通貨が別のウォレットへと移し替えられることです。
ウォレット間の移し替え自体は一般的に行われていることなのですが、今回問題になったのは「ウォレット管理者の意思に反して移し替えが行われた」という点です。
これは仮想通貨を管理する際に必要な秘密鍵が、ハッキングにより盗まれたことによって起こった事態でした。

そして、この事態はオフライン環境で秘密鍵を管理していれば防げた可能性の大きかったケースでした。
その為に、コインチェックが採用していた管理体制のずさんさや顧客への補償の行方が大きな注目を集めることとなったのです。

まとめ

いかがでしたか?今回の内容をまとめると、「仮想通貨流出」とはコインチェック利用者のウォレットの中身が別のウォレットに移し替えられた事件、ということでした。
その後、段階的な取引制限・解除を経て、2018年の3月12日にNEM保有者への補償が開始されることとなりました。
本記事の内容が、自身が利用している仮想通貨取引所のセキュリティ対策やコールドウォレットによる管理に関心を払い、仮想通貨と付き合っていくことの手助けになれば幸いです。




Coin Infoの公式Twitterアカウントをフォローする

Coin Infoの公式Twitterアカウントをフォローすることで、ニュースなどの速報情報や、Coin Infoの新着記事の通知などを受け取ることができます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です