コインチェックがハッカーに狙われた理由はなに? 今後のコインチェックの動きはどうなる?

コインチェックが運営する仮想通貨取引所「coincheck」のシステムが不正アクセスを受けた事件。約580億円相当の仮想通貨「NEM」(ネム)が流出し、ユーザーのパニックは沈静化までほど遠い状況です。
仮想通貨が日本株市場に及ぼす影響は、日経平均で見るとそれほど顕在化していないようにも見えます。
しかし投資家の懐事情にほころびができたのは間違いないこと。今後もこの事件を追っていきたいと思います。
関連記事
コインチェック社の仮想通貨トラブルで、関連テーマ株はどうなる?
Contents
コインチェックがハッカーに狙われた理由は?
ブロックチェーン推進協会(BCCC)が29日、発表した声明によると、コインチェックでNEMが流出したそもそもの原因は主に2つ。
・「NEMをホットウォレットで保管していたこと(オンラインでアクセスできてしまう環境下に置いていたこと)」
・「マルチシグを導入していない」
マルチシグとは、公開鍵暗号方式において、秘密鍵が2つ以上ある状態のことを指します。
ホットウォレットに対して、オフラインで行うコールドウォレットは、ブロックチェーンの秘密鍵がネットワークから隔離しています。つまり、ネット上で他人がアクセスすることは不可能で、ホットウォレットに比べ安全性が高くなります。
コインチェック社は、ビットコイン資産のうち流動しない分についてはコールドウォレットで管理していました。しかし、NEMはコールドウォレットではなくホットウォレットで管理していました。
その理由としては「管理が難しかったから」ということで、ユーザーから批判の声が上がっています。
そりゃそうですよね、こんなノリを見せている会社が、最低限やるべきことをやっていなかったわけですから。
コインチェックが未導入だったマルチシグとは?
コインチェックが未導入だったマルチシグは、ざっくりいうと…
・秘密鍵が盗まれた場合に、秘密鍵をさらに複数に分散管理し、うち2~3つを運用する管理方法
・マルチシグを使うとセキュリティーは上がる
・その反面、即時出金には対応できない
・作業が増えるので利便性を欠く
といった特徴があります。
コインチェックが狙われた理由は?
まず、単純な理由として、日本で一番の仮想通貨の取引高を持つ会社であるということ。
現物ベースでの取引高が日本一の仮想通貨取引所であり、取り扱うコインも13種と国内取引所では最多。
アイフォンなどスマホでささっと取引ができるので、若い人から高齢の人まで、幅広い人に使われていたわけですね。
NEMがハードウェアウォレットに対応するまでが遅かった
秘密鍵をネットワーク上ではなく物理的な端末で管理する「ハードウェアウォレット」の特徴として、新しい通貨への対応が遅いというものがあります。
NEMに対応したものは17年12月下旬に発売されたばかりで、一般的に浸透もしていませんでした。
ハードウェアウォレットとは? どこで買える? 値段はどれくらい?
ハードウェアウォレットとは、物理的に持つことができる端末で仮想通貨を保管できるもの。
もし、取引所が倒産しても、手元に資金があるので、損害がありません。
これはヨドバシカメラで売っている、「Ledger レジャー Ledger Nano S (レジャーナノ S) 」です。他のお店もいろいろ見てみましたが、15800円くらいです。
これを機にハードウェアウォレット「Ledger Nano」あたりを導入してみるのをおすすめします。BTC, ETH, XRPなど保管可能。
公式は安いけど品薄で発送遅いので、今は日本の公式代理店から買うのがベターかな。https://t.co/FOeItvSqok— イケダハヤト@仮想通貨 (@IHayato) 2018年1月26日
【注意喚起】ハードウェアウォレットは公式サイトから直接購入しましょう。Amazonや素性のしれない業者から買うと、悪意あるソフトウェアや改造が仕込まれている可能性もあります。
騙された事例→https://t.co/ByLj5tXSeS— 大石哲之(Bitcoin,Blockchain) (@bigstonebtc) 2018年1月24日
俺はガンの闘病中です。保険金で仮想通貨800万円分預けてましたが、もう戻ってこないのでしょうか?今回の事象、悪いのはハッカーかもしれないがコインチェック側の管理もずさんだと思いました。私自身ハードウェアウォレットに入れておくべきだったと反省もしています。
— 木村まる 自由な猫 (@E7fdyuFKy8m632k) 2018年1月27日
ちなみに、ハードウェアウォレットのledger社やtrezor社どっちかが倒産しても、この2社のリカバリーシードは互換性があるので対応通貨が同じものについては資産は大丈夫です。
— マナ@仮想通貨 (@1000crypto) 2018年1月30日
ハードウェアウォレット、XRPに対応しているのは現在レジャーナノSだけです。定価1本8千円前後。おかげで今は品薄で、フランスのレジャー社から輸入すると3ヶ月ぐらいかかります
だからといってAmazonとかメルカリとかで買うの止めてね。一度開封されて再包装されてても分からないでしょ?
— えりしー@仮想通貨漫画ブログ (@erishiiiii) 2018年1月27日
仮想通貨を安全に保管するために、ハードウェアウォレット「Ledger Nano S」を買いました。
海外の公式サイトから買うのが、ベストですが、3月中旬まで待つのが嫌なのと、英語入力がネックで国内サイトで買うことに。
Ledgerの正式代理店です(公式サイトでも紹介されてますhttps://t.co/9JANfv6G8F
— らふらく更新用@ブログで生活しています (@guppaon1) 2018年1月25日
ハードウェアウォレットを持っていると、どんなメリットがあるの?
USBメモリみたいな端末は。インターネットにつなぐことがありません。
つまり、リスクが極めて小さいわけですね。
さらに、この端末が盗まれても、PINコードが盗まれなければ問題ありません。紛失や故障してもパスフレーズで復元できるのも強みです。
コインチェック社がコールドウォレットへの対応について「難しい」と考えていたのは、そもそもオフラインで管理できるハードウェアで保管できるものがなかったから。
そのため、ソフトウェアで管理するしかなかったわけですね。
ウォレットアドレスの追跡はどうなっている?
NEMの流出では、ウォレットアドレス(仮想通貨の口座番号に相当)の「追跡」が行われています。
1、ウォレットアドレスに特定のマークを付ける。
2、資金の移動を追跡するシステムが開発される。
3、NEMが移動した場合、送り先にもマークがつく。
この3つの流れが構築されました。
ただ、ハッカー(NEMを盗んだ犯人は)はマークを付けられたことを知っているのは想像できますよね?
つまり、「盗んでも使えない可能性が高い」ということですね。
コインチェックで落ち込んでる人は必見よ!!
ネムの開発者達はタグをつけて追跡を始めるようね!
力強いわ!「XEMは盗んでも取引所経由では使えないのよ~」
これが周知されればいいわね。
こちらが記事よ。https://t.co/MEOdeGF8ig
元気だしてね! https://t.co/wV65eQKDx4
— れいこ@仮想通貨ばあば (@Reiko1959) 2018年1月27日
コインチェックから盗まれたネムコインが換金されていないのは、ネム財団が、盗まれたネムコインの使用をロックしているからとのこと。どこにあるのかわかるとか、使ったか確認するとか、使えないようにロックするとか、いままでのお金にはできなかったこと。
— おか船長 (@okazaky) 2018年1月29日
今回ネムが行った仮想通貨をパクっても使えないようにできるという行為は仮想通貨界隈にとっては大きな行為だ!
by ロゼ・アームストロング#ネム #XEM #NEM #コインチェック
— ロゼ@名古屋丸の内社畜仮想通貨ブログ (@pinkmegane_com) 2018年1月29日
コインチェック
私の妄想では
・犯人とCCは既に連絡を取り会えてる
・犯人は財布にマーキングされているため盗んだNEMを使えない
・CCが顧客に日本円で返すとした下落価格と、現実の根戻ししたNEMの価格差分が犯人との身代金交渉金額— ´・∞・)っ●ムキュ (@MQpapa) 2018年1月29日
CoinCheckの件、クラッカー側は取得したNEMを(事実上)使えないかもという話。へぇ。 https://t.co/1VEj08qqum
— SHIROUZU(白水啓章) (@shirouzu) 2018年1月28日
盗難にあったネムは、マークされて使えない(=実質消えた)から、発行枚数が限られているために、一枚辺りの価値が強制的に値上がりするという……
コインチェックからお金が戻ってきたらまたみんなネムを買い増したりするだろうから、今のうちに値上げを期待して買ってる人とか多そう。
— paru_sfc@春からも3ねんせい…。 (@paru_sfc) 2018年1月27日
結局、コインチェック者からNEMは返金されるのか?
コインチェック社は、NEMを保有していた顧客全員に日本円で返金すると発表しました。対象顧客は約26万人で、返金総額は約460億円。補償時期や手続き方法は、会見でも何度も出てきた「検討中」だそうです。
コインチェック、返金原資は現預金 「現金化形跡なし」 https://t.co/ZHAUek6IrR
— 日本経済新聞 電子版 (@nikkei) 2018年1月28日
コインチェック、無事に返金されることを祈ってます pic.twitter.com/tGsxrdLVeA
— blockchain.bot (@rockhound_) 2018年1月30日
コインチェック返金方針も利用者の不信拭えず
「急落する前のレートで返してほしい」「預金があるのか怪しい」https://t.co/yL9qvQBvqA— 産経ニュース (@Sankei_news) 2018年1月29日
参考記事
コインチェックは倒産するのか!? 仮想通貨トラブルでこれから注目すべき銘柄は?
【管理人が優良投資顧問サイト認定・無料メルマガから厳選銘柄情報を受け取れます!】管理人が優良認定したサイトは関東財務局/金商登録あり
==========================
【特選サイト】スナップアップ投資顧問(SNAPUP)は実際に稼げるのか?
★元金融庁・経産省との折衝経験もある金融のプロ【有宗良治】が代表取締役に就任
★関東財務局の金商登録と充実のサポート体制 マンツーマンでサポート体制あり
★無料銘柄相談・厳選銘柄無料提供 元大和証券のエースが無料で厳選銘柄を提供! ==========================
●アクセスランキングに参加しています。

にほんブログ村

株式ランキング
●ブログで書けない話はメルマガで

この記事へのコメントはありません。