コインチェックへ5つの提言【580億円NEM不正流出/ハッキング被害】









こんにちは、JIN(ジン)です。

2018年1月26日、国内仮想通貨取引所大手の「コインチェック」が、580億円相当のハッキング被害を受けました。

同社に資産を預けていた方の心中は、察するに余りあります。少しでも事態が好転するようお祈りしています。

ここでは、現時点で判明していることを中心にまとめたうえで、コインチェックに対する提言を書いてみました。

 

ハッキング被害の概要

 仮想通貨取引所大手のコインチェック(東京)で顧客から預かっている約580億円分の仮想通貨が流出した問題で、同社が、採用を推奨されていたセキュリティー技術を導入していなかったことが27日、分かった。

 不正アクセス対策が不十分で、利用者保護が後手に回っていた格好だ。

 金融庁は聞き取りなどを実施し、利用者保護が十分だったか調べる方針だ。

 流出したのは、仮想通貨「NEM(ネム)」。この仮想通貨技術の普及を目指す国際団体は2016年、取引の際に複数の電子署名が必要で、より安全性が高い「マルチシグ」と呼ばれる技術を採用するよう推奨。コインチェックもこの呼び掛けを認識していたが、「他に優先すべきことがあった」(大塚雄介取締役)と、対応を後回しにしていた。

引用:時事通信社「不正アクセス対策、後手に=推奨技術、導入せず―コインチェック」

時事通信社さんが分かりやすく、客観的に報道してくれましたので引用させていただきました。

コインチェックから不正流出したのはNEM(XEM)。マウント・ゴックス社の事件の約5倍、580億円という史上最大の被害額です。

事件を受けて仮想通貨市場は暴落。ビットコイン(BTC)は100万円台、NEMは80円近くまで下げました。

ハッカー(犯人)については、現在調査中のようです。

 

ハッキング被害の原因

 仮想通貨を扱う取引所では不正アクセス対策として、顧客の口座に当たる「ウォレット」をインターネットに接続していないコンピューターで管理するケースが多い。

 しかし、コインチェックでは、常時ネットにつながっている状態で顧客のNEMを管理していた。和田晃一良社長は26日の記者会見で「(ネットに接続しない管理手法は)技術的に難しく、対応できる人材が不足していた」と釈明。システム開発に着手していたが、今回の問題発生に間に合わなかった。

 マルチシグを使わず、ネットにもつなげておくずさんな管理実態に仮想通貨業界では「通常では考えられない」(関係者)と批判の声が上がっている。 

引用:時事通信社「不正アクセス対策、後手に=推奨技術、導入せず―コインチェック」

ハッキングを受けた理由は、コインチェック社のセキュリティの甘さ。

インターネット接続していない「コールドウォレット」に保管すべき通貨を、常時接続の「ホットウォレット」で管理していたのが原因のようです。

また複数のアカウントと電子署名で管理を厳重にする「マルチシグ」と呼ばれる技術にも対応していませんでした。

この二点については、コインチェックに落ち度があると思いますし、今後一番に改善すべき点だと思います。

特にNEM(XEM)の技術の良さでもあるマルチシグを使っていなかったのは、とても残念です。

 

 

コインチェック社の対応

事態を受けて、コインチェックは、1月26日深夜に記者会見を開いて陳謝しました。

また、各種サービスの一部停止が続いています。

まずは顧客の資産保護最優先で対応を頑張ってほしいと思います。

同社の対応については、随時更新していきます。

NEM保有者への補償

1月26日に不正送金されたNEMの補償について

総額 : 5億2300万XEM 
保有者数 : 約26万人 
補償方法 : NEMの保有者全員に、日本円でコインチェックウォレットに返金いたします。 
算出方法 : NEMの取扱高が国内外含め最も多いテックビューロ株式会社の運営する仮想通貨取引所ZaifのXEM/JPY (NEM/JPY)を参考にし、出来高の加重平均を使って価格を算出いたします。算出期間は、CoincheckにおけるNEMの売買停止時から本リリース時までの加重平均の価格で、JPYにて返金いたします。 
算出期間  : 売買停止時(2018/01/26 12:09 日本時間)〜本リリース配信時(2018/01/27 23:00 日本時間) 
補償金額  : 88.549円×保有数 
補償時期等 : 補償時期や手続きの方法に関しましては、現在検討中です。なお、返金原資については自己資金より実施させていただきます。   

今般の不正送金に伴い、一部サービスの停止などお客様、取引先、関係者の皆様にご迷惑をおかけしており、重ねてお詫び申し上げます。原因究明、セキュリティ体制の強化などを含めたサービスの再開に尽力するとともに、金融庁への仮想通貨交換業者の登録申請の継続的な取り組みも併せて、今後も事業を継続して参りますので、引き続き、宜しくお願い申し上げます。

引用:コインチェック「1月26日に不正送金されたNEMの補償について」

わずか1日でのスピード決定!コインチェック口座にJPY(88.549円)での補償となりました。

返金原資は自己資金。やはりキャッシュは潤沢なようです。

CM等は自粛せざるをえないと思いますが、倒産だけは免れたようなので一安心といったところです。

NEMの価格も戻り、ホルダーも胸をなでおろしているのではないでしょうか。

 

出金再開について

2月13日に、日本円を出金再開することを正式にアナウンスしました。

 

一部機能停止など

 

ネガティブキャンペーンとバッシング

コインチェック社のセキュリティー面の落ち度は、確かに批判されるべきです。

しかし、混乱に乗じて、的外れなNEM(XEM)や仮想通貨そのものに対してネガティブキャンペーンを行うものも現れているようです。

分かりやすい「悪者」を作り出して叩く、短絡的なやり方には怒りを覚えます。

また、コインチェックのアフィリエイト(紹介プログラム)で儲けておきながら、手のひら返しで同社のバッシングを始める心無いブロガーもいます。

コインチェックも被害者です。面白半分に叩くのではなく、「これからどうしたら皆が幸せになれるか」という建設的な議論をしていくべきではないでしょうか。

 

コインチェックへの5つの提言

いま、最もやってはいけないのは、一部のマスコミや騒ぎに便乗してる人たちの煽り・バッシングに流されて、コインチェック社を倒産させること。

これは同社はもちろんのこと、顧客、市場、NEMホルダー、仮想通貨に関わる人全てを不幸にします。

成長市場であり、イノベーションを起こしつつある仮想通貨が一つの取引所のミスで頓挫するのは、世界にとって膨大な損失だと思います。

そこで、事態を少しでも打開すべく、コインチェック社への提言をまとめてみました。

  1. ハッキングの全容を調査し、何が問題だったか、どうすれば防げたかを検証すること
  2. 抜本的なハッキング防止策を公表すること
  3. 取引の再開は慎重に、段階的に行うこと
  4. CCトークンを発行し、XEM買い戻しの資金に当てること
  5. CCトークン保持者には手数料オフなど長期的メリットを与えて、顧客離れを防ぐこと

 

まずは全容を明らかにしたうえで、ハッキングの抜本的な再発防止策を講じること。これは最低条件です。

また、いきなり取引を再開すると「取り付け騒ぎ」と「顧客離れ」が起きるおそれがあります。

銀行だって、顧客からいっぺんに預金を下ろされたらひとたまりもありません。

一斉引き出しをされないように、取引を再開する時期・銘柄・手段について、慎重に検討すべきです。

資金を拘束し、心配をかけた顧客へのお詫びとして「トークン」の配布は必須だと思います。

このトークンで相当なメリットを与えなければ、今回失った信頼を取り戻すことはできません。

コインチェックの長期的な利益を削ってでも、既存顧客をつなぎとめ、これからも新規に顧客を獲得するためにかなりの優遇措置を講ずるべきだと思います。

例えば、取引手数料80%オフなどにすればインパクトあるのではないでしょうか。(コインチェックのスプレッドはただでさえ大きいので)

技術的な問題、金融上の問題や法律的な問題などクリアすべき課題は多いと思いますが、関係者一丸となって頑張ってほしいと思います。

580億円という額に「倒産する」という声もありますが、仮想通貨市場の成長度、同社の保有通貨や収益状況を推測するに、十分対応できる数字だと思っています。

 

コインチェックへの応援メッセージ

Zaifの朝山社長

同業者であるZaifの朝山社長がコインチェックへ向けてメッセージを発信しています。

https://twitter.com/TakaoAsayama/status/957051272149913601

競争相手ではありますが、仮想通貨市場を開拓してきた同志としての熱い思いが読み取れます。

ツイッターからも支援の声

コインチェックに、ツイッターではたくさんの応援メッセージがあふれています。

管理人JINからもささやかですが「頑張れ」とエールを贈ります。

繰り返しになりますが、仮想通貨は成長市場です。

今後、デジタル通貨が生活の基盤になることは間違いないです。

市場を牽引してきたコインチェックだからこそ、今回の件を誠実に対応し、信頼の回復に努めてほしい。

そして顧客の資産をなんとか取り戻し、会社の運営を立て直して、仮想通貨市場の健全化に貢献できる道がきっとあるはずです。

今回のピンチを、仮想通貨のポテンシャルを示すチャンスに変えてほしいと切に願っています。

 

 

番外編:NEM(XEM)のコミュニティーと技術力の凄さ

NEM(XEM)は注目が高まったせいで、皮肉にも知名度はアップしました。

短期的に価格は低迷するかもしれませんが、救いはコインの脆弱性ではないところ。

盗まれたNEMを凍結するようなことができれば、むしろNEMの性能の凄さをアピールできるチャンスでもあります。

NEM財団の技術力と広報力に期待しています。

すでに盗まれたNEMを取引所で販売できなくなる措置も!

盗難に遭ったNEMの売却を防げれば、実質ロックアップと同じことなので、需給関係から見れば好材料でもあります。

 

また、相互フォローしているRin, MIZUNASHI (JK17) @minarin_(みなりん)さんがハッカーを追跡し、犯人のウォレットにマーキングするという神業を見せてくれました。

今回の件が好転するとすれば、みなりんさんの功績は本当に大きいと思います。

 

今日はここまで。

頑張れ、コインチェック&NEM。

 

この記事が少しでも役にたったら、1クリックしてもらえるとうれしいです。









あなたはファーストペンギンになれるか。

必要なのは、他人より早く水に飛び込む勇気。資産を大きくプラスにしたいなら、仮想通貨のリスクとリターンを知っておこう。

仮想通貨で稼ぐなら「コインチェック」

ナンバーワンの使いやすさ。まずは「コインチェック」を開設しよう。

コメントを残す