1/26(金)に発覚した大手仮想通貨取引所であるコインチェックのネムのハッキング被害。
その被害額は580億円にも登り、現在同社のサービスはビットコインの取引所での売買以外は全て(販売所でのアルトコイン売買・送金、日本円の入出金など)停止している状況です。
コインチェックが入っているビルの前には報道陣、仮想通貨投資家など約150人ほどが集結。個人でライブ放送を行っている人がいたり、「金返せ」という類の怒鳴り声が聞こえたりと騒然とした様子でした。
写真:菅原文太(コインチェックが入居するビルの前より)
被害額は過去最大の取引所ハッキング事件
今回の被害額である580億円というと、2014年にマウントゴックスがハッキングされた140億円を大きく上回る過去最大の被害額となります。
発生時期 | 発会・取引所 | 被害額 |
---|---|---|
2018年1月 | コインチェック | 5.2億NEM(580億円) |
2017年12月 | NiceHash | 4700BTC(6400万ドル) |
2016年8月 | Bitfinex | 12万BTC(7200万ドル) |
2016年6月 | Tha DAO | 360万ETH(5000万ドル) |
2015年1月 | Bitstamp | 1万9000BTC(500万ドル) |
2014年3月 | Poloniex | 97BTC(55万ドル) |
2014年2月 | Mt.GOX | 75万BTC(114億円)+28億円 |
2012年9月 | Bitfloor | 2万4000BTC(25万ドル) |
特に日本は世界的に取引高が一番であり、12月から一気に膨らんだ同取引所の資産額がピーク近い時期に狙われたことから、これほどの額に膨らんだのではないでしょうか。
なお、ほぼ同時に約134億円相当のリップル(XRP)が送金されたようですが、「ハッキング被害に遭ったのはネムだけである」という同取引所の説明が正しければ、これは騒動をいち早く察知した個人の引き出しの可能性が濃厚です。
ハッキング被害の概要
同社のホットウォレットに何者かがハッキング。顧客資産5.2億NEM、日本円にして約(580億円)が盗まれることとなりました。
◇1/26(金)のタイムライン
- 3:00ごろ ネム(NEM)の外部流出
- 11:30ごろ 会社側がネム(NEM)の異変を検知
- 12:07 ネム(NEM)の入金制限
- 12:38 ネム(NEM)の売買を停止
- 12:52 ネム(NEM)の出金を停止
- 16:33 日本円を含む取り扱い通貨全ての出金を停止
- 17:23 ビットコイン以外(アルトコイン)の売買を一時停止
- 18:50 クレジットカード、ペイジー、コンビニ入金による入金を停止
現在のところ、同社の取引所に資産を預けている人は入出金が不可能となっており、復旧の目途、NEM以外の資産が全て出金できるのか確認中とのこと。
出所:Twitter がぶ@gabu
ハッキング被害を受けた原因
今回の事件の主要因としては、ホットウォレットで管理していたこととマルチシグの未導入だとみられています。
通常、取引所は顧客資産のうち8割ほどをコールドウォレット残り2割をホットウォレットで管理しています。
頻繁に売買は行われても、一斉に仮想通貨の送金が行われることは少ないからです。仮にホットウォレットで管理している以上の仮想通貨の送金依頼が行われると、送金が承認されることが遅くなります。
また、マルチ・シグネチャという最新のビットコインセキュリティテクノロジーがあります。
ビットコインの場合は通常のアドレスとは違い、マルチシグが導入されているアドレスはビットコインを送金するために複数の署名を必要とすることでセキュリティレベルを上げることができます。ネムウォレットにもマルチシグはありましたが、コインチェックは導入していなかったということになります。
当初、ネム財団が救済の意思を表明していましたが、マルチシグを導入していなかったことによりこれを撤回。ただ、ネムにタグをつけて追跡を行っている状況です。
同社の取締役COO大塚雄介氏は「ネムは取り戻せない」と明言しておりますが、一方でネムの開発者?のBen Geeという人物がネムを返金するというコメントを出したりしており、まだ望みは捨てきれない状況にも思えます。
出所:telegram
また、内部犯行や従業員のメール等からウイルス感染に伴うハッキング及びマルウェアの検知については「無い」と断言していました。
コインチェックの取引高、利益など
今回の記者会見で多くの人が気にしているコインチェックの財務状況。
質問でも、流動性資産からハッキング被害分を補填できるのかという可能性が見られましたが、「株主と検討してから」という回答ばかりでハッキリしたことが分かってきませんでした。なお、同社の過半数の株式は代表取締役の和田氏と取締役の大塚氏が保有しているとのこと。
当サイトも含め、いくつかのサイトで同社のビットコインの取引高は公開されていることから、月間取引高を予測することは可能です。
当サイトのビットコイン(BTC/JPY)ページより
現在、ビットコインの取引高は国内最大であり、1日60,000BTC(約700億円)程度。月間180万BTC(約2兆円)の取引量を誇ります。以前、同社にお伺いした際には「ビットコインの取引高が全体の9割程度」との説明を受けたことから、アルトコインの取引高を合わせて月間2兆2千億円というところでしょうか。
月間収益に関しての予測は難しいですが、某取引所関係者より聞いた話によると11月で約15億円ほどの収益があったと考えられるそうです。
大きく仮想通貨の取引が盛り上がったのは5月以降ですから、5月以降に毎月15億円の収益を上げ続けていたとしても保有資産は120億円程度。元々、自己資本は9,200万円ですので、とても被害の全額を補填できる手元資金はないでしょう。ただ、顧客資産であるため手段訴訟の恐れはあるものの、今すぐ同社の資金がショートするというわけではありません。
口座数に関しては12月に10倍になったと言われています。
2017年1月時点で3万人程度の口座数だったと考えると、この月に1日で最大1200名の口座開設があったとWBSより報道されていました。5月以降の盛り上がりも考慮し、1日1000人の開設ペースで11月まで口座開設が続いていたとすると11月末時点の口座数は約37万人。ここから10倍になったとすると、ユーザー数は370万人となります。
これらの数値はあくまで想定値の為、参考までにご覧ください。
◇筆者が想定するコインチェックのデータ
口座数:約37万人 取引高:月間2兆円 月間収益:15億円 流動性資産:約120億円
最後に
今回のハッキング被害は、コインチェックのセキュリティが脆弱であったことは事実ですが、同社もまた被害者のひとりということになります。
現在、NEM財団が総力を挙げて解決に動いております。もし、盗難されたネムが各取引所が持ち込まれた場合、それを判別して取引を差し止めることができます。
TwitterのInside NEMによると、
「盗まれたお金を取引所を通じて外に持ち出すことはできません、史上最大のハッキングは数時間以内にネムのコミュニティによって解決されます。これはネムのプラットフォームとチームの強さを示すものです。」とコメント。
事体が一刻も早く解決されることを見守るとともに、無事解決した暁には仮想通貨の高い技術力からなるハッキングマネーロンダリングなどの不正の難しさが証明されればと思います。