コインチェックがハッキングされたみたいだけど仮想通貨は大丈夫なの?仮想通貨を始めたてのあなたはそんな不安にかられていませんか?

この記事を読めば今回の事件の全貌が丸わかり!何が起きたかを知りそれに対する対抗策を知っておけば被害にあう確率が大きく減り、あなたの不安もきっと解消されることでしょう!

コインチェック事件の内容と原因、コインチェックの対応、チャートへの影響、さらには類似事件も学べば自ずと対抗策がわかるのでそれも教えちゃいます!

自分のお金は自分で守る!セキュリティ対策として何ができるのかしって安心して取引を行いましょう!


今回ハッキングされたコインチェックとは? 

日本最大の仮想通貨取引所 

今回ハッキング被害にあったコインチェック(Coincheck)は2014年に操業を開始した日本の最大手の仮想通貨販売所・取引所で、2017年にはビットコイン取引高日本国内1位を獲得しています!チャートが見やすいアプリがとても使いやすいなど手軽に取引できる点から初心者に人気であるほか、日本で一番多種(13種類)の仮想通貨を取り扱っている販売所として有名です。芸人の出川哲郎さんがCMに出演していることでも話題になりました。

コインチェック(Coincheck)は、これから仮想通貨を始めたい人におすすめしたい日本最大級の仮想通貨取引所です。なぜ人気なのか、なぜ初心者におすすめなのか、コインチェックの特徴を分かりやすくまとめて皆さんの最初の一歩を後押します!

 

金融庁には未登録 

2018年1月27日現在、日本で仮想通貨交換業者として金融庁の認可を受けているのは16社存在しますがコインチェックは登録申請中であり認可を受けておりません。コインチェックは2017年9月13日に申請を完了していますが、2017年9月29日に11社、12月1日に4社、12月26日に1社が金融庁により仮想通貨交換業社として追加されたいずれのタイミングでも認可が降りることはありませんでした。

現在のコインチェックの状態としては「認可は降りていないが却下もされていないので事業を継続している」、非常にグレーな状態です。

認可が降りない原因は金融庁により名言されていませんが、DashMoneroZcashをはじめマネーロンダリングなど犯罪の温床となりうる匿名性の高い通貨を扱っていることが原因なのではないかと予想されています。

2017年9月13日、コインチェック株式会社(本社:東京都渋谷区、代表取締役社長:和田晃一良)は、資金決済に関する法律第63条の3第1項の規定による仮想通貨交換業者の登録申請書を関東財務局長へ提出、受理されましたことをお知らせいたします。また審査の結果につきましては、判明次第、速やかに開示いたします。

Source: 仮想通貨交換業者登録に係る申請書提出のお知らせ


参考:金融庁 仮想通貨交換業一覧コインチェックプレス 仮想通貨交換業者登録に係る申請書提出のお知らせ


ハッキング被害の概要 


約580億円相当のNEMが盗まれる 

コインチェックの記者会見によると、2018年1月26日2時57分頃にコインチェックのホットウォレットから5億2300万XEM(日本円で約580億円相当)が盗まれました。この被害額が正しければ仮想通貨取引所のハッキング被害のなかで過去最大額となります。コインチェックは午前11時25分にNEMの残高が大きく減っていることを認知し今回の事件が発覚した模様です。残高が大きく減少した際には警告シグナルが出る仕様になっていましたがそれに8時間以上気づくことができず放置されていたようです。

参考:日本経済新聞

他の仮想通貨は無事 

ビットコインをはじめとする残りの12種類の仮想通貨に関してはハッキングの形跡はなく無事のようです。

ハッキングもとは不明 

怪しいメールなどの痕跡はなく原因はいまだ調査中とのことです。国内からのハッキングか国外からのハッキングかもわからない状況ですが、NEM財団や国内外の取引所と連携しNEMの送金先を辿っていき犯人を特定することに尽力しているようです。

コインチェックの対応は?記者会見の内容

今回の事件に際し、1月26日の23時30分ごろから緊急記者会見を開きました。コインチェック社長の和田晃一良氏、取締役の大塚雄介氏、弁護士の堀天子氏らがスピーカーとして出席し、謝辞を述べた上で今回の事件の概要と今後の方針を説明しました。記者会見の全文はこちらから確認することができます。

ビットコイン以外の売買と全ての出金を一時停止 

1月26日の正午ごろからNEMの入金・売買・出金を停止し、その後16時ごろから日本円を含むすべての通貨の出金を停止しています。売買についても17時半ごろからビットコイン以外の通貨の売買を停止し、19時ごろから日本円のクレジットカード・ページー・コンビニ入金も停止しました。

まとめると、コインチェックでは1月27日現在

  • 日本円の銀行振込とビットコインの売買は可能
  • 日本円は出金が不可
  • 仮想通貨の入出金が不可
  • ビットコイン以外の仮想通貨の売買が不可

となります。

参考:Coincheckサービスにおける一部機能の停止について

補償は有無すら未定 

コインチェックは二段階認証を行っていることを条件に2017年6月から不正ログインによる仮想通貨の「なりすまし」流出に対し最大で100万円までの補償を行うことになっていましたが、再度検討の余地があるとして実際されずにいました。

参考:コインチェックプレス

今回のNEMの資金流失に対しコインチェックは補償を検討しているとのことですが、その補償額やそもそも補償を行うことが現実的であるかに関してはまだわからないとしています。さらには会社の資産状況も公開するか未定であるようです。

CMは放映停止

また今回の事件をきっかけに2017年12月から放送されているコインチェックのテレビCMの放映が現在一時中止されています。CMには芸人の出川哲朗さんが出演していましたが、「コインチェックの良さを聞かれても答えない」というの内容のCMであったため、「本当に良いところがなかったから答えなかったのか!」と話題になっています。

ちなみに放映されていたCMがこちらです。

事業は継続の方向性で倒産の可能性は低い

コインチェックは今後の事業に関して基本的には継続する方向性で検討しているとのことで、他社との連携や他社による救済措置をとるかはまだわからないとしています。もっともコインチェックの総資産は非公表だが数千億にのぼると言われているためもし今回盗まれたとしている額に間違いがなければ全額返金をしたうえで充分に事業を継続できるでしょう


*結果的にコインチェックはNEMの全額返金することとなり予想通り倒産はしませんでした。

ハッキングの原因は?


マルチシグを採用していない 

マルチシグとは「マルチシグネチャー(複数署名)」の略称であり、仮想通貨の送金に2つ以上の秘密鍵による署名を必要とする技術のことです。

仮想通貨において公開鍵は「アドレス」、秘密鍵は「パスワード」の役割を果たしています。ブロックチェーンは誰もが確認できるオープンソースであるため公開鍵をしっていればそのアドレスからどこに出金していてどこから送金されているかを誰もが確認できますが、そのアドレスから送金を行うには秘密鍵が必要です。

通常は送金に必要な秘密鍵は1つのみ(シングルシグ)であるため秘密鍵がハッカーに流失した時点でハッカーは自由にアドレスから送金ができるようになってしまいますが、特別な技術によりアドレスにマルチシグ加工を施せば送金に複数の秘密鍵が必要となりたとえ秘密鍵のうちのひとつが流出しても資産をハッカーから守ることができます

マルチシグはセキュリティを大きく向上させる方法としてNEM財団も導入を推奨し多くの取引所で導入されていますが、コインチェックではマルチシグ導入の最中でありマルチシグに対応しているのはビットコインのみでした。もしマルチシグの導入が進んでいれば被害は起きなかったかもしれません。

セキュリティ対策をするうえで知っておかなければならないマルチシグについて!秘密鍵がハッキングされても、秘密鍵をなくしても大丈夫ってどういうこと!?ネットショッピングやマイクロペイメントにまで影響を与える新技術を解説します。

 

コールドウォレットに非対応だった 

仮想通貨の秘密鍵を保管する場所をウォレットといいますが、ウォレットにはオンラインで秘密鍵を管理するホットウォレットと、オフラインで管理するコールドウォレットの2種類があります。外部のネットワークと隔絶されているオフラインであることからハッキングへの耐性が高くコールドウォレットの利用が推奨されており、コインチェックでもビットコインとイーサリアムに関してはコールドウォレットに対応していましたがNEMは未対応でホットウォレットで保管されていました

コインチェックの和田晃一良社長は「人材不足によりコールドウォレットに対応することができていなかった」と述べています。

仮想通貨をもっと安全に保管してみませんか?オフライン式のコールドウォレットなら、ハッキングのリスクを最小限に抑えることができます。ペーパーウォレットの作り方、おすすめのハードウェアウォレットをこのページで紹介!

 

過去の類似事件

史上最大額の被害で取引所の危険性を世界が認知 MtGox(マウントゴックス)事件

 マウントゴックスは2010年に誕生した仮想通貨交換所で一時は世界のビットコイン取引量の70%を占め仮想通貨取引量1位に君臨していました。しかし2014年に顧客のビットコイン75万BTC(当時の価格で470億円相当)と預り金28億円、自社のビットコイン10万BTCを盗まれたことで経営不可能になり倒産しました。これがいわゆるマウントゴックス事件で今回の事件が発生するまでは仮想通貨史上もっとも被害額が大きかった事件であり「ゴックスする(取引所において資産が消失する)」という用語が誕生するほど大きな衝撃を世の中に与えました。

マウントゴックスでは多額のビットコインをホットウォレットに保管していたことが明らかになっているためマウントゴックス事件をきっかけにコールドウォレットの重要性が再認知されました。コインチェックのサイトでもマウントゴックスに言及する記述があり、コインチェックも充分コールドウォレット

の重要性を理解していたようです。

コールドウォレットによるビットコインの管理
当時、Mt.GOX(マウントゴックス)のコールドウォレットの管理は完全なオフライン状態で行われていなかったため、安全性が確保されていませんでした。
coincheckでは、お客様からの預り金の内、流動しない分に関しては安全に保管するために、秘密鍵をインターネットから完全に物理的に隔離された状態で保管しています。

Source: Coincheck サービスの安全性

マウントゴックスについて詳しくはこちらをご覧ください。

世界最大のビットコイン交換所が破綻したマウントゴックス事件。流行にのって適当に取引を始めると大変なことになるかもしれません。自分の資産を守るために知っておく、マウントゴックス事件の概要とその後についてコインオタクが解説します!

 

イーサリアム分裂の原因 The DAO事件

The DAOとはイーサリアムのプラットフォーム上でスマートコントラクトを利用し資金を集めるICOプロジェクトです。イーサリアムのプラットフォーム上に書かれたスマートコントラクトに致命的なバグがあったため結果として80億円相当のイーサリアムが盗まれました。これに対しイーサリアムはシステムを書き換えるハードフォークを行い被害を抑える施策をとりました。しかし、これは仮想通貨の非中央集権性に反するものとして一部のユーザーの怒りを買い、もとのコードで再び運営を始めた人々が生み出したのがイーサリアムクラシックです。このように大きなハッキング被害は通貨の存在すらを大きく変えてしまいます。ちなみに今回の事件ではNEMはシステムにはなんら問題はないとしてハードフォークをしないことを明言していま

時価総額第二位の仮想通貨イーサリアムの最大の特徴であるスマートコントラクトですが、なにがすごいのかわかっていない人も多いかと思います。そのスマートコントラクトを、具体的にできることから将来性まで考察しました。

 

The DAOは、世界中から注目された超有名な人気ICOでしたが、システムの脆弱性を突かれ時価80億円程の資金を盗まれるという事件を起こしてしまいました。その事件の内容や今後への影響をコインオタクが真剣に考察しました!

 

 チャートへの影響は?ビットコイン・ネムの価格を分析

ビットコイン(BTC)

WorldCoinIndexよりBTC/JPYのチャート)

上は2018年1月27日現在のビットコインのチャートです。NEMがハッキングにあったことがわかり、NEM以外の通貨も被害にあっているのではないかという懸念から1月26日の17:00過ぎから仮想通貨全体で価格は下落傾向にありましたが、26日の深夜の会見を経て回復傾向にあります。しかし、今回の事件で仮想通貨に対する漠然とした不安感により価格が上がりにくくなることが予想されます。なお26日未明(午前2時ごろ)の暴落はハッキング被害より前に発生しているため直接的な関係はないと思われます。

 コインオタクでは毎日ビットコインの相場予想を行っているのでぜひチェックしてみてください。

「チャート分析」の記事一覧です。

 

ネム(NEM)

WorldCoinIndexよりXEM/JPYのチャート)

上は2018年1月27日現在のNEMのチャートです。NEMも1月26日の未明に暴落をしていて、ビットコインの暴落につられたという見方もできますが、NEMの暴落は午前3時半ごろとハッキングのあとなのでハッカーにより盗難された大量のNEMが売られたために下がった可能性もありますが定かではありません。その後は深夜の会見までは下げトレンド、会見後は回復傾向とビットコインとほぼ同様の動きを見せています。

世間の反応・対応

Twitter

被害にあったと思われる人々が東京都渋谷区にあるコインチェックの本社前に集まっている様子が伺えます。マスコミと合わせて100人以上が集結したといわれています。

また、コインチェックの公式ツイッターアカウントには今回の事件が発生してから1000件以上のリプが寄せられていました。罵詈雑言が並べてあるのかと思い恐る恐る開いてみると、、、


意外にもコインチェックを応援する声がとても多いです!もちろん中には批判をする声もありましたが、仮想通貨を日本に広めた取引所を応援したい人が多いようです。


NEM財団

NEM財団によれば今回の事件は、NEMのシステムの問題ではなくマルチシグによる管理を推奨していたのにもかかわらずセキュリティ対策を行なったコインチェックの責任として、NEMがハードフォークを行うことはないこと明言しました。


ハッキングの対策①【ハッキングに強い取引所3選】

今回のような被害にあわない方法の一つに、信頼できる取引所を選ぶことが大切です。コインチェックが日本最大手の取引所であったことから「みんなが使っているから良い」というわけではないことがわかります。どのような団体が運営していて、どのようなセキュリティ対策をしているかを考えましょう!

GMOコイン

 

GMOコインは東証一部上場のGMOインターネットグループが母体となっており資本金約18億円と巨大で、セキュリティの高さをうりにしているほどセキュリティ対策がしっかりしています。すべての通貨についてオフラインで管理(コールドウォレット)しているのはもちろん、マルチシグネチャーを採用することにより内部の犯行も防止しています。三井住友海上火災保険株式会社と提携しサイバー攻撃の対策をするとともに24時間365日の監視体制を敷くことで有事の際にも即座に対応をとることができます。

GMOコインのセキュリティについては詳しくはこちらをご覧ください。

GMOコインは日本国内の比較的新しい仮想通貨取引所です。GMOコインの評判は?使いやすい?取り扱い通貨の種類は?気になるポイントをコインオタクがすべて解説します!

 

GMOコインの口座を開設する!


bitFlyer

 

 bitFlyerはマルチシグコールドウォレットに対応しているほか、DigiCert(デジサート)と呼ばれる次世代暗号システムを利用しているためビットコインに関してはかなり高いレベルのセキュリティを保っていることがわかります。また、100万円以上を保持し二段階認証を行なっているユーザーには不正ログインによる資金流失の際は最大で500万円の補償を行うことを明言しています。ただ、アルトコインに関してはマルチシグやコールドウォレットの言及がないため対応できていない可能性もあります。

bitFlyerのセキュリティに関しては詳しくはこちらをご覧ください。

bitFlyer(ビットフライヤー)は、日本で最も人気のある仮想通貨取引所の一つで、ビットコイン取引高世界3位になるほど利用されています。初心者にオススメなビットフライヤーの評判や使い方を徹底解説します!

 

bitFlyerの口座を開設する!


bitbank


bitbankはアルトコインの取引手数料が無料であることで有名な取引所ですが、実はセキュリティ対策も優れています。マルチシグを採用しているほか、ほとんどの資産をコールドウォレットで管理しつつ流動性を高めるために一部をホットウォレットで管理していますが、ホットウォレットの管理をビットコインセキュリティ専門会社BitGoとともにおこなっており送金にはbitbankとBitGoの両方の署名が必要であるためとてもセキュリティ性が高いです!さらにはbitbankはセキュリティを一般に公開しているため多くの人の目を通りセキュリティホールを発見し改善しやすくなっています!

bitbankのセキュリティについては詳しくはこちらをご覧ください。

bitbankの口座を開設する!


ハッキングの対策②【おすすめコールドウォレット3選】

また、取引所にお金を預けるのではなくウォレット自分で秘密鍵を管理すればセキュリティ性能を高めることができます!今回はウォレットのなかでもオフラインで管理するためセキュリティ性能が良いハードウェアウォレットを紹介します!

ハードウェアウォレットについてもう少し詳しく勉強したい人はこちらをご覧ください!

「仮想通貨を厳重に管理したい・・・」そんなあなたにピッタリの、安全性抜群なハードウェアウォレットを紹介します!さらに、人気機種を3つ紹介し、それぞれの機能やサービスを比較しました!あなたも手軽に、安全に仮想通貨を管理してみませんか?

 

Ledger Nano S

ハードウェアウォレットの中で一番の人気を誇る商品です。値段は15000円ほどと少し高価ですが、見た目がとてもかっこいいほか、充電いらずで当然オフラインで管理するためセキュリティ性能が高いです。また、リップルに対応している数少ないウォレットです。今回の事件のように取引所に保管しておくリスクを考えると大事な資産を守るためには早めに買っておくべき仮想通貨中級者以上は誰もが持ってる一品です!

Ledger Nano Sを購入する!


Trezor

 

こちらも人気のハードウェアウォレッとの一つです。TrezorはLedger Nano Sに比べ少し高価で18000円程度で、持ち運び用というよりは長期保管用のウォレットです。頻繁に売買をするのではなく仮想通貨のガチホをする人にとっては絶対的信頼がおけるセキュリティの高いハードウェアウォレットです!

Trezorを購入する!


Ledger Blue

 

Ledger Blueは、タッチパネル操作のできる最先端のハードウェアウォレットです。ユーザビリティがとても高く見た目もとてもかっこいいですが価格が40000円近いうえとても人気が高く品切れであることが多いです。中には40万円近くで売られているオークションもあります!手に入れることができたらみんなに自慢できるでしょう!

いかがでしょうか?この記事はコインチェックのハッキング被害について説明しました!

テレビやTwitterを見ると過剰に騒がれている印象がありますが、大切なことは「実際になにがおきたのか」を把握することと「今後自分ができること」を把握することです!セキュリティ対策をしっかりすれば今後も仮想通貨は安全に取引ができるでしょう!取引所やウォレットをしっかり選、自分で自分のお金を守りましょう。それでは良い仮想通貨ライフを!