人類史上最大の被害額!コインチェックでNEMが580億円分盗まれる!しかしす現金ですべて補償するとコインチェックが発表!
こんにちわ、@まことです。
一昨日は本当に恐ろしい一日になりました。私も学生としてはかなり痛い額のネムをコインチェックに置いていたのでとても残念です。
昨夜、補償に関する記事も出たのでMt.GOXのような最悪のケースは避けられましたね。
ただこれからは取引所に仮想通貨を置きっぱなしにするのはやめましょう今回のようなことがいつ起こるかわかりません。
軽くですが事件をまとめていきます。
- こうして事件は起こった(時系列)
- どれくらい盗まれたか
- コインチェックのセキュルティはどうだった?
- NEMが盗まれたと騒いでる中XRPとLISKも不正送金?
- 今後の対応はどうなる
- 盗まれたNEMはどうなる
- なぜNEMが盗まれたのか
こうして事件は起こった(時系列)
1月26日 02:57 :不正アクセスにより1億NEMを数回分けるようにし合計5億2300万NEMが盗まれる 。
コインチェックさんのアカウントからのNEM出金ってこれか。1月26日の深夜に1億XEMずつ合計5億XEM近く出金されてるけど、その後1億XEMずつが他のアカウントに移動されて動かされていない。これらの持ち主がCCさんであれば問題は無いんだが、果たして。 pic.twitter.com/AxhJydR8o8
— マナ@仮想通貨 (@1000crypto) 2018年1月26日
↓
1月26日 11:25 :コインチェック社員がネムの残高が異常に減っているのを確認。
↓
1月26日 12:07 :NEMの入金一時停止
↓
1月26日 12:38 :NEMの売買一時停止
↓
1月26日 12:52 :NEMの出金一時停止
↓
1月26日 16:33 :JPYを含め、全ての取扱通貨の出金一時停止
↓
1月26日 17:23 :BTC以外(オルトコイン)の売買の一時停止
↓
1月26日 18:50 :クレジットカード、ペイジー、コンビニ入金一時停止
どれくらい盗まれたか
今回の事件ではコインチェックは会見で5億2300万NEMが盗まれたと発言されていました。これは事件のあった一昨日の最高値で計算すると
1NEM=112.3953円なので
523,000,000×112.3953=58,782,741,900円
となります。
わかりやすいように書くと587億8274万1900円です。
最近話題の”はれのひ”の負債が6億3500万円顧客の損害3億円合わせて10億届かないくらいですから被害の大きさがとても大きいことがわかると思います。
またあの東京スカイツリーの建設費は400億円なので587億円がどれだけの額かよくわかると思います。
また会見でどれほどの人がNEMを保有していたか質問がありましたが現在調査中とのことで明かされませんでした。 →コインチェックからの補償に関する記述におよそ26万人と記載がありました。
コインチェックのセキュルティはどうだった?
コインチェックのセキュリティについてですが一言でいうと十分でなかったという結論になります。
コールドウォレットではなくホットウォレット保管していた
会見で明らかになったことですがコインチェックではNEMをすべてホットウォレットで管理していたようです。
正直驚きましたなぜならまずコインチェックのセキュリティについての記述に以下のようにコールドウォレットによるビットコインの保管とあります。普通に考えればビットコインと同じようにほかの通貨もコールドウォレットで保管されていると考えると思います。
この時点でコインチェックのセキュリティが十分ではないと考えたくなります。
ただNEMをコールドウォレットで管理するのは技術的にはビットコインのように確立されたものではなく難しいという声もあるのでこの点だけでセキュリティが十分ではないとは言えなそうです。とはいえ他ではやっていることなので全く擁護はできませんが。
マルチシグを実装していない
マルチシグとはマルチシグネチャ(Multi Signature)の略で複数の署名で送金を可能にできる機能です。これにより取引所としてセキュルティは高まるでしょう。
またNEM財団はかねてからマルチシグを実装することを各取引所に推奨しており、NEM財団はマルチシグしていないのはありえないといわれています。
これをしていないことがtwitter上で会見前に判明し話題になっていました。
会見中には質問もありコインチェックはマルチシグを実装していないことを認めていました。
マルチシグになっていないことはnembexで確認したのですが、nembexでマルチシグになっているアドレスとCCのアドレス(マルチシグ設定なし)で見たときの比較載せておきます。 pic.twitter.com/fLLbqCsEDT
— Daoka@OpenApostille (@DaokaTrade) 2018年1月26日
コインチェックのXEMのウォレット、マルチシグ有効になってないよ。
— 狼狽ピグレット (@cryPiglet) 2018年1月26日
2枚目はZaifのウォレットだけど、こっちは有効になってる。
これはもうダメかな〜〜〜〜〜つらい。
>Multisig account Yeshttps://t.co/PL2J5irrexhttps://t.co/O0oC6lIubb pic.twitter.com/WA0bwfTJ7i
マルチシグについて私も調べてみましたが私個人でもできるレベルの内容でしたのでこれを技術がないや人材が足りないという言葉で片づけるレベルの話ではないと感じました。このtweetから少なくともzaifはやっているわけだし。
以上の2点からコインチェックのセキュリティは満足のいくレベルではなかったでしょう。会見では認めてはいませんでしたがコインチェック側はわかっていることでしょう。訴訟のことなどで言えなかったと推測されます。
NEMが盗まれたと騒いでる中XRPとLISKも不正送金?
また騒動の中、大量のXRP、LISKが大量に動かされているのが一時話題になりました。
これにつきましては一時リップルもLISKも無事でした。ネムがホットウォレットで管理していたのがまずいとコインチェック側も認識し慌ててコールドウォレットに移動したというのが有力な説です。
ちなみにリップルに関してはリップル本社にお勤めのYoshikawa Emiさんより不正流出ではないと確認されました。
XRP Ledger上で確認できる大量のXRPの移動は外部への不正流出ではないと確認が取れました。 https://t.co/Tn4esve33N
— Emi Yoshikawa (@emy_wng) 2018年1月26日
LISKにおいても公式twitterアカウントからハックの影響を受けていないとコメントが出ています。
According to the press statement from @coincheckjp, #Lisk was not affected in the hack that took place this morning. We will continue to monitor the situation very closely.#blockchain #crypto
— Lisk (@LiskHQ) 2018年1月26日
またコインチェック側からもNEM以外の棄損はないと発言されていました。
今後の対応はどうなる
記事を書いている最中ですが補償方法が発表されましたね。正直早くても月曜日だと思ったのですが迅速な対応です。こちら↓
驚きました。
88.549円×保有数 を日本円で返金してくれるようです。恐ろしい金額ですよ。
総額463億1112万7000円になりますね。それだけの資金があるとは手数料で相当儲けていたようです(笑)ただ今回はそれに感謝しなければなりませんね、手数料が安ければおそらくこのようには返せなかったでしょうから。
いやーそれにしてもコインチェックの資金力恐ろしいです
金ありすぎて会見で答えられなかった説
— seiya(仮想通貨ブログ) (@crypto_seiya) 2018年1月27日
実際に手元資金が少なくとも463億以上はあったわけですから、もし会見で1000億円とか2000億円とか答えていたら会見ももっと面白かったかもしれませんね(笑)
ただ補償される金額は売買停止時刻(2018/01/26 12:09 日本時間)〜本リリース配信時(2018/01/27 23:00 日本時間)のzaifでの価格の加重平均で算出されたものでNEMが盗まれた当時のものではないです。
また現時点でNEMが111円を超えているので少し損した形になります。NEMで返してほしいところですがまあなくなるよりはましでしょう。
盗まれたNEMはどうなる
コインチェックにより補償は発表されましたが今回の不正アクセスによって盗まれたNEMが返ってくるわけではありません。いまだに盗まれたままなのです。
NEM財団のロン・ウォン氏は事件が発覚しすぐに以下のように協力できることはすべてやる。と発言されています。
It's unfortunate that coincheck got hacked. But we are doing everything we can to help. https://t.co/AH3lEDDG71
— Lon Wong (@2017Lon) 2018年1月26日
またホワイトハッカーであるRIN.MIZUNASHI(JK17)さんがNEM財団から適任といわれ動いているようです。
RIN.MIZUNASHI(JK17) @minarin_さんがハッキングされた #NEM をマーキングしているようです。
— まつぽ@仮想通貨世代 (@matsupo_n) 2018年1月26日
いや、JK17て、、、すごすぎでしょ。しかも財団から適任は君だ、と言われたようで。
応援しかできませんが頑張って下さい!! pic.twitter.com/NZRbHxlzeb
NEMチームからの発表:
— Coin Japan − 仮想通貨・ICO − (@CoinJapan) 2018年1月27日
- #NEM は盗まれたXEMを追跡するタグをつけるシステムを24-48時間で完成
-これにより盗まれたXEMは売ることができない
-NEMがこの重大なハッキングを解決する
-他の取引所にも重要。NEMコミュニティはこういったサポートをする
-ハッカーではなく我々が勝つ$XEM #コインチェック https://t.co/yZqlbKF61v
NEM財団が、流出資金自動追跡プログラムの作成を開始しました。
— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月26日
その完成を待ち引き継ぎを行い、作業終了とさせていただきます。
それまでは、こちらで追尾を続けます。
1つ大きく間違っている情報がありますので、訂正致します。
— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月27日
私が行っているマーキングですが、通貨にマーキングしている訳ではありません。犯人の財布にマーキングを行なっています。通貨に対してマーキングは不可能ですので、その点を取り違えない様にお願い致します。
以上のように盗まれたNEMを監視できるようにしているようです。
無事とりかえせるといいですね。見守りましょう。
しかしブロックチェーンだからその行動はすべて跡が残りますし犯人はどうやって現金化するのでしょうか。まずNEMでないもっと匿名性の高い通貨だったらさらに大変でしたよね犯人はなぜNEMだったのか聞いてみたいものです。
なぜNEMが盗まれたのか
これは上にも書いてあるようにセキュルティが甘かったというのが大きいことがもちろん言えます。
本日コインチェックは各自の判断でリモートワークOKにしてます☃
— 和田 晃一良 (@wadakooo) 2018年1月22日
またこのようなtweetから
コインチェックを応援してるけど、
— ポコ (旧 LikeCurrency) (@LikeCurrency) 2018年1月27日
今回の事件って数日前にCC社員のリモートワークが始まってそこから侵入されたんじゃ?? 普通は
機密データとはネットワークを分けるけんだろうけど。
というより、こんなに早く侵入されるって内部犯の可能性ないのかな?? pic.twitter.com/DTbYZcxEuo
このように推察されている方もいます。
ちなみに会見で秘密鍵が盗まれたことは認めていました。
ゆえにコインチェックがこれから利用されるかはどような経路で秘密鍵が流出したのかを解明することが大きくかかわってくると思います。
もし内部犯であればなかなか厳しいでしょうし、もう一度同じようなことがあればもう終わりでしょうし。
今回の事件ですが取引所にそもそも仮想通貨を置かないでウォレットにおいておけば害を受けることはなかったわけですから下の記事のように対策をしておきましょう。私もすべての通貨行うことにします
makoto-virtual-currency.hatenablog.com
それではこの辺でお疲れさまでした。
←ポチっとお願いします
仮想通貨ランキング