コインチェック騒動を総まとめしたよ(2018/2/20更新) | ランキングレビューサイト-ゾゾニュース

コインチェック騒動を総まとめしたよ(2018/2/20更新)

  • コインチェック騒動を総まとめしたよ(2018/2/20更新) はコメントを受け付けていません。
Pocket

2018年1月26日、日本の仮想通貨取引所コインチェックは、何者かからハッキングを受け約580憶円相当の仮想通貨ネム(NEM)を消失しました。これは仮想通貨市場における過去最大の被害額であり、2018年2月現在犯人は未だに捕まっていません。

この事件を詳しく振り返っていきたいと思います。

まずは、この事件にとって重要な単語であるコインチェックとネムについて説明します。

コインチェックとは?

関連画像

コインチェックは2014年に運営を開始した国内大手の仮想通貨取引所であり、2017年には日本国内の仮想通貨取引高が第1位です。

コインチェックの特徴は取引画面が見やすい、アプリの操作性が良い、取り扱っている仮想通貨数が国内取引所で一番多いという点です。

2017年4月より施行された改正資金決済法で、仮想通貨の売買を行う取引所は「仮想通貨交換業者」として金融庁への登録を義務付けられましたが、国内取引高1位のコインチェックは登録申請は出しているものの、未だ許可が取れずみなし業者として運営しています

ネム(NEM)とは?

関連画像

日本人の取引量が非常に多い通貨で、単位はXEM(ゼム)となっています。

新しい経済運動を行う(New Economy Movement)の頭文字をとって名付けられたネムは、2018年1月時点で時価総額1兆円近い仮想通貨市場第7位の仮想通貨です。

新しい経済運動とは、金銭的な自由、平等、分散化に基づき、新しい経済圏の創出を目標とした仮想通貨を広める運動です。

ネムは非中央集権的な仮想通貨であり、報酬(ネムでは収穫と呼ばれます)の貰い方はビットコインなどと違いネムの利用頻度に応じ、平等に分配されます。そのため、富の一極化が起こりづらいことで知られています。

ネムの特徴は、性能が良いということです。

決済スピードが早く、コストが安い、セキュリティーが高い、容量が大きいなど、ビットコインを全体的にパワーアップさせたイメージです。

 

コインチェックとネムの説明が終わったところで、1月26日に何が起きたのかを詳しく振り返ってみます。

なお、日本円換算は当日のXEMレートで表しています。

 

真夜中の犯行

1月26日

「ハッキング」の画像検索結果

0時02分

今回のハッキングの犯人とみられる者からコインチェック社に不正アクセスが始まり、最初の送金が始まる。この時の送金はわずか10XEMで日本円にして約1100円ほど。これは犯人のテスト送金だったとみられています。

0時04分

犯人による2回目の送金が始まる。送金額は一気にふえ1憶XEMで日本円にして約110億円。

0時06分

3回目の送金が始まる。送金額は変わらず1憶XEM。

0時07分

4回目の送金が始まる。前回送金よりわずか20秒後の送金で1憶XEM。

0時08分、0時09分

5、6回目の送金が始まる。ともに1憶XEMの送金でわずか5分の間に合計5憶10XEMが送られる。日本円にして約550億円。

0時10分

7回目の送金が始まる。送金額は2000万XEMで約22憶円。

0時21分

8回目の送金が始まる。前回送金より11分空くが送金額は300万XEMで約3憶円。

ここまでの不正送金のデータがこちら↓生々しいデータです・・・

この後も不正送金は続いていきます。

3時35分

9回目の送金が始まる。なぜか3時間ほど空いて150万XEMの送金。約1憶6000万円。

4時33分

10回目の送金が始まる。1時間ほど空いて100万XEMの送金。約1憶1000万円。

8時26分

11回目にして最後の送金が始まる。約4時間空けて80万XEMの送金。約9000万円。

合計11回の送金で5憶2630万10XEM、日本円にして580憶円が犯人のアドレスに送られ、コインチェック社が保有するネムはほとんど消失してしまいました。

被害の大部分は0時過ぎの5分間で行われた5憶XEM(550億円)の送金であり、ハッキングの恐ろしさがわかります。

こちらがハッキングした犯人のアカウントであり、誰でも履歴は見る事ができます。

NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG

 

社員の出社後

「通勤」の画像検索結果

おそらく9時ころには社員は出社しているでしょう。しかしコインチェック社がネムの消失に気づいたのはかなり遅くなりました。

11時25分

コインチェック社はネムの残高の異変に気づき調査を始める。恐らく社内は相当なパニック状態だったでしょう。

11時58分

仮想通貨XEMの入金停止を発表する。

12時38分

仮想通貨XEMの売買停止を発表する。

12時52分

仮想通貨XEMの出金停止を発表する。

14時06分

ツイッター上でコインチェックから不審な送金があった記録が指摘される。

14時40分

コインチェック社はネム財団にコンタクトを取る。

ネム財団とは、ネムのコミュニティーを世界に広めるためシンガポールで設立され、世界各国に支部があり、ネムの拡散以外にもネムに不正が無いように管理したり、あらゆる面でネムを活用させるために日々活動している財団です。

15時35分

ヤフーニュースで「コインチェック社から620億相当のネムが流出か」と報道される。個人投資家である山本一郎氏の情報でした。

 

この後も山本一郎氏はツイッターで最新の情報を更新し続けます。

16時33分

コインチェック社は全ての取引通貨の出金を停止を発表。

 

17時23分

ビットコイン以外の通貨の売買停止を発表。

夕方を過ぎてもコインチェックからは公式なコメントは無く、利用者たちは不安を募らせます。

この時点でわかっている情報はもの凄い額のネムが盗まれたらしいということ、コインチェックの取引はビットコイン以外全て停止されていて、出金出来ない状態であるということだけでした。コインチェックは国内トップの取引高があったので相当数の利用者がいると想定され、多くの人がこの事態を見守っていたでしょう。

20時46分

ネム財団の社長がツイッターにてコインチェック事件について投稿したというツイートが日本でも広がる。

コインチェックがハッキングを受けたのは不運だが、我々は事件解決のためにどんな協力も惜しまない。

フォークとは既存の仮想通貨のシステムを分岐することで技術改善、仕様変更のために行うものです。

また、マルチシグとは、仮想通貨の保管において秘密鍵を複数に分割してかけることで、アクセスするときにはその鍵を組み合わせる必要があり、セキュリティーが高く保たれます。

ネムの技術不良で盗まれたのであれば改善し、フォークする可能性はあったと思うのですが、今回の件はマルチシグを使わないなど、コインチェックの管理体制の甘さが原因とするコメントでした。しかし、ネム財団はこの事件解決のための協力は惜しまないというものでした。この投稿はコインチェックの公式な発表よりも早かったため、コインチェックの対応の遅さに利用者たちは不満をあらわにします。

実はこの時間には渋谷にあるコインチェック社の前に利用者たちは集まり、正式な発表を待っていました。

「コインチェック前」の画像検索結果

この後ついにコインチェック社による会見が開かれます。

 

コインチェック社による記者会見

23時42分

コインチェック社による記者会見が始まる。

sponserd link

この記者会見は和田晃一良社長大塚雄介取締役と弁護士の三人で行われ、冒頭は和田社長が当日にコインチェックのほとんどの機能を停止したことへの謝罪から始まりました。

「本日、弊社サービスの一部において、機能が停止する事態が発生いたしました。本件に関しまして、皆様をお騒がせしましたことを、深くお詫び申し上げます。大変申し訳ございませんでした。」

その後大塚取締役から当日の経緯について詳細な説明がされます。

なお、この説明中に記者から「もっと大きな声でお願いします」と指摘されています。

「本日、1月26日午前3時頃、コインチェックのネムアドレスから5憶2300万XEMが送信されました。検知した時点でのレートで換算いたしますと、約580憶円に相当いたします。当日弊社にて、11時22分ネムの残高が以上に減っていることを検知、同日11時58分ネムの入出送金を停止、同日12時57分ネムの売買事態を停止、16時33分日本円を含む全通貨出金の一時停止をしております。17時23分ビットコイン以外の全ての通貨の売買を一時停止しております。本事象に関しましては、金融庁並びに、警視庁へ報告済みとなっております。また、ネムの財団及びネムを取り扱っている国内外の取引所と連携を行い、送信されたネムの追跡及び売買停止要請を実施済みでございます。報告は以上になります。」

これがコインチェック社からの初の公的な見解で、利用者の間で流れていた情報はほぼ間違いなく、ハッキングの被害にあった事が確定しました。

この件について、金融庁、警視庁へ報告済みだということも述べられました。

ここから記者の質問が始まります。

580億円というのは全て顧客のものなのか?また、被害人数はどれくらいなのか?

「580億は顧客の資産でございます。人数に関しましては現在詳細を調査しておりまして何名の方が対象かも調査中でございます。」

喪失した580憶円が顧客のものだとして、補償の考えはあるのか?補償する資金力はあるのか?金融庁に登録されてない状態でTVCMを結構しているが、セキュリティーよりも、宣伝の方が大事なのか?

これは利用者がいち早く聞きたかった質問でした。消失した580億円に対する補償の話です。

「補償なども含めて、現在検討させていただいております。まずはお客様の保護を最優先に検討しておりまして対応中でございます。被害額と我々の資金力の精査を行っている状況でして、当社といたしましては、お客様に出来るだけ迷惑をかけることの無いように、確認ができ次第報告させていただきたいと思っています。」

「セキュリティー関係に関しましては、何よりも最優先して行っておりました。登録も含め、最優先でやっていたと認識しております」

去年から特に韓国の取引所でハッキングされていたということがありましたが、それでも警戒はされてなかったのか?

「それに関しましてはもちろん私たちも把握しておりまして、充分に対応しています。」

今回の件はハッキングとみているか?怪しいメールが従業員に届いたとかそういう事実はあるのか?

「現時点ではメールが従業員に届いているかは確認出来ておりません。ただ、ここがどういう状況から起こっていることなのかを確認、原因の追究をしている状況でございます。」

ネム以外の通貨、例えばリップルなんかはどうか?

「ネム以外の通貨に関しては今のところハッキング等、何か起こっているということは確認されておりません。」

お客さんの管理の仕方、これはコールドウォレットで保管していたのか?

「今回に関しましてはホットウォレットに入ってございました。」

コールドウォレットとは、インターネットと完全に切り離された状態で仮想通貨を保管するウォレットで、コールドウォレットで保管することで不正アクセスによる仮想通貨の盗難を防ぐことができます。管理する際に物理的な秘密鍵が必要になるため、利便性は低く、保管目的で用いられる。

また、ホットウォレットとは、インターネットを通じて仮想通貨の操作を行うことができるウォレットで、仮想通貨の利便性を損なわないため、取引所や決済、送金アプリなどのリアルタイムで送金を行う必要があるサービスでは便利な保管方法。

コインチェック社はホットウォレットでネムの管理をしていたことを認めています

記者からの保管方法に対する質問は続きます。

ではオンラインで保管していたのか?

「はい。」

コールドウォレットで管理していなかった理由というのは?

「コールドウォレットに関しましては、管理を進めていたのですがそこまで至ってなかったということです。」

システム的に無理だったということか?

「システム的に難易度は非常に高いです。」

今回の件はハッキングということでよろしいのでしょうか?さきほどからあいまいな感じにしていますけど。

「まあ、不正アクセスということでございます。」

外部からの不正アクセスということでよろしいですね?

「はい。」

2014年に日本で起きたマウントゴックス事件では内部の犯行だったため、今回の事件もその可能性があると憶測されていましたが、コインチェック社はここで外部からの不正アクセスであると断言しました。

今回の取引を取り消すハードフォークをネム財団に要請するつもりはあるのですか?

「ハードフォークするかどうかは私たちで決めれることではございません。それも含めて起こったことをネム財団へ報告しました。ただ、ネム財団の方からはハードフォークはできかねるということでした。」

一部機能停止となっていますが、いつまで機能を停止するのか?

「安全にお客様に提供できるということを確認でき次第再開になるので今のところ未定でございます。」

現時点では目処は立っていないと?

「はい。」

金融のバックグランドが無い中で事業を引っ張ってきたと思います。ブロックチェーンまわりの事や先行きなどのことに関して認識は甘かったのではないですか?その辺りを和田社長にコメント頂ければと思います。

ここまで全て大塚取締役が記者からの質問に対応していましたが、ここで和田社長に質問が振られます。

「はい、確かに私たちは金融の経験が無い中ではありますが、セキュリティーや、その他CFOとしては保険会社出身の者が勤務しております。そういったところも含めまして、金融の経験は私たち自身では浅かったものの、外部の手だったり、従業員の手を借りることでそちらについての知見を高め、経営をしてまいりました。」

マウントゴックスの事件が過去にあったと思います。それだけに二度目はあり得ないといった認識があったと思いますが、それに耐えうるような社内の体制だったり、技術系の投資だったりは充分だったのでしょうか?

これに対して大塚取締役が答えます。

「私たちの出来る限りの充分な対応で、やらせていただきました。」

投資の優先順位というところなんですが、ぜひ和田社長にお伺いしたいのですが、やはりオンラインで保管すべきじゃないものをオフラインにしなかった。この手間を惜しんで12月上旬から大体的なTVCMを打って、そこの投資の優先順位に対して何か反省とか後悔とかありませんか?

「はい。確かにこのような事態に陥ってしまったことについては深く反省しております。」

セキュリティーよりも顧客獲得を優先していたということでしょうか?

「そうですね、その点についても深く反省しております。」

ネム以外を持っている顧客の資産というのは、どういう状況が起きようと分別管理されていれば、御社の今後の状況に関わらず全部戻るという理解でよろしいでしょうか?

「その点に関しては今回のネムの補償も含めて、現在会社として対応方法を検討中でございます。」

ネムの補償だけでなく、他の仮想通貨や円に関しても検討中であるとされたため、会見を見ていた利用者たちの不安は高まったでしょう。

ネムの流出額を考えれば会社が対応しきれず、破綻してしまうという可能性は利用者全員考えていたと思います。

この後、会社の取引規模やネムの割合、利用者の人数、不正アクセス先の国はどこか?などの質問がされますが、全て「調査、確認中です。」と答えています。

流出してしまったネムを保有していた顧客の出入金、保有数などのデータは残っているのか?

「もちろん取引のデータは全てございます。」

この回答により、流出したネムの所持者や所持数などの顧客データが残っているということが確定しました。もし補償ということになった時にこのデータが残っていることで正確な補償ができるということになり、利用者は少しだけ安心したでしょう。

ビットコインの取引だけ可能なのはなぜなのか?

「そこについては、私たちが現在停止しているのが販売所というサービスになりまして、取引所というサービスは現在稼働しているところでありますが、今後の対応方法については検討中でございます。」

今回の事件で、コインチェック電気などのビットコインに関係したサービスも影響を受けてしまうのか?

コインチェックではビットコインを利用した電気サービスを提供しており、ビットコインで電気代を支払うと割引になったり、支払った電気代に応じてビットコインを還元するサービスが今回の事件で影響を受けるか?という質問です。

「そこに関してはどこまでの影響度合いがあるか次第、基本的には無いと思うんですけども、いちおう確認させていただいて正式に発表させていただければと思っております。」

コインチェック社のビットコイン決済を使うことは明日以降も可能なのか?

「現時点ではそうですが、この後どう対応させていただくかは未定となっております。」

暗号鍵を盗まれてしまったから流出したのか?また、盗まれたネムを取り返すことは可能なのか?

「はい。取り戻せないです。今、送った先というのはわかっています。そこを追跡しそこからどこかに移っていきますので、そこでそれを把握さえできれば、戻ってくるかもしれませんし、そこを今確認中でやっております。」

オフライン(コールドウォレット)にする技術的な難しさは、投資の問題なのか、技術的な問題なのか、人の問題なのか?

「基本的には、技術的な難しさと専門の人材の不足が原因となります。」

そこを優先すべきだったのではないか?

記者から厳しい質問が飛びます。

「私たちもそこについては着手はしていたのですが、今回の事象までには間に合わなかったという事になります。」

金融庁の登録が未だに通っていない理由は、セキュリティーの体制が充分じゃないからなのか?

「そこではないでしょう。なぜかというのはまた別の事象になりますのでお答えは出来ませんが、セキュリティーが甘いからとかそういう理由で通っていないということはございません。」

補償するのか取り返すのかを決められるのか?サービスの復旧が未定とおっしゃっていますけども、補償に他の通貨が充てられる可能性もあるのか?また、顧客が預け入れている円が補償に充てられる可能性もあるのか?

「補償も含め、どういった形にするのか、どのような形で補償するか、ネムなのか、円なのかを含めて検討しているところでございます。」

キャッシュを預けている顧客が不安だと思うが?どの段階で補償という形にするのか?

その後のこれらの質問にも全て「検討中でございます。」とだけ答えています。

異常を検知してから12時間以上経ってると思うがネムを持っている人の口座数も含め、把握していないというのはどういうことなのでしょうか?

そんなに難しいことなのでしょうか?

「そうですね、まず事象としてどういうことが起こったかを確認、状況の確認にかなりの時間を要していまして、今の時間になっております。」

金融庁の仮想通貨交換業者の登録は取得を目指してると思うんですが、今どういう状況なのか?取得できる前提でTVCMをしてると思うんですが、取得の目処は立っているのか?

「そこに関してはなかなか私たちからはお伝えできることが出来なくて、登録が出来る前提で準備を整えていた状況であります。」

仮想通貨交換業者の登録は、金融庁の判断になるため、目処は立っておらず、取得可能かどうかの状況もわかっていないが取得できる前提で宣伝活動もしていると述べます。

この後コインチェックのセキュリティー体制に対して質問が飛びます。

どうしてコインチェックが狙われたのか?他の取引所よりもセキュリティーが甘かったから狙われたのではないか?

「そういうことではございません。我々としてはセキュリティーを高くやっている。なので決して他の取引所に比べて甘かったため狙われたという認識ではございません。」

sponserd link

ネムの保管でウォレットにはマルチシグを使って鍵をかけ、保管していたのでしょうか?

「この部分に関しては、マルチシグを使っておりませんでした。」

マルチシグを使ってないということはそれはセキュリティーが甘いということではないですか?

「そこの準備に至れてなかったという形でございます。」

そこの準備に至ってないという事が結果的にこういう被害を引き起こしてるわけですから、他のウォレットで世の中ではマルチシグは普通にやっていることですからそれが出来ていないというのは認識不足ですよね?

お客さんの資産を預かる立場として出来てなかったことがこういう事態を引き起こしてるわけですから、結果的にセキュリティーが甘かったと言われても仕方がないのではないでしょうか?顧客の資産の保護を第一にするのが会社としての使命ではないのか?

この記者からの攻撃に大塚取締役は言葉を詰まらせてしまいます。この会見を生放送していたニコニコ動画でもこの辺りで一気にコメントが増え、多くの方が持っていたコインチェック社のセキュリティー体制に対する不満が感じられます。

「おっしゃる通りでございまして、お客様から資産を預かっている立場として、やれることは全てやる。おっしゃるとおりでございます。われわれとしてはやれる時間の中でやれる範囲のことは全てやっていたと。」

マルチシグ実装の予定は具体的にはいつぐらいだったのか?

「他の優先順位の高いところもございまして、いつという具体的な見通しがついていたわけではございません。」

今の説明でお客さんが納得すると思いますか?

この質問に会場は20秒ほどの沈黙に包まれます。聞こえるのは記者のタイプ音と、カメラマンのシャッター音。それだけ核心をついた質問でした。

「私たちもお客様に迷惑をかけてしまったことは深く・・・申し訳ないと思っています。」

他の通貨にもマルチシグはかかっていないのか?

「一部の通貨にはかかっております。今すぐには確認はできないですが、マルチシグ対応の通貨については基本的に対応するようにはしています。かかっていないものも通貨の性質上ございます。」

今回ネムが流出しましたが、こういった場合の補償の規定はどうなっているのか?または規定がないのか?

「今回の原因等を究明して、その責任の有無、範囲、方法については会社の方で検討しているところでございます。本件のような場合の具体的な規定などはございません。」

コインチェック社の規定の中には、盗難された場合の補償について等を定めたものは無いということでした。

コインチェック社の周りには夕方からたくさんの利用者が集まり、キャッシュだけでも返してくれないか?という声が多いですが、その辺に関してはいかがでしょうか?日本円もロックされてしまっている理由は何なんでしょうか?

これらの質問に対しても、検討中、協議中の一点張りでした。

この後質問に対して、株主も含め協議中、検討中と、頻繁に株主という言葉がでてきます。株主の許可なしに公表はできないなど、株主の権威が強そうな話がされていきます。株主とはいったい何者なのでしょうか?

今後事業の継続は出来ますか?破綻の手続きなども考えますか?

「基本的には継続をするという形で今方法を検討している形でございます。」

580億円補償するとなった場合、会社としてすぐに支払うことが出来るのか?それだけの体力があるのか?

「そういう方法、具体的な数値は我々だけでは決めることが出来ないので株主含め、検討していきます。」

またしても、株主と話し合わなければ決められないという返答になったことで、記者からついに株主構成を教えてくださいとの質問が出ます。

「和田社長、わたくし大塚 雄介、ベンチャーキャピタルのインキュベードファンド、ベンチャーキャピタルのANRI、投資ファンドのWilとなっております。」

投資ファンドWilの比率はわずか1%と判明しており、ここまで言っていた株主というのは恐らくANRIの創設者、佐俣アンリ氏の事かと思われます。

この件に関しても山本一郎氏は16時36分時点で情報を発信しています。もの凄い情報網ですね・・・

 

この後、セキュリティーについて、セキュリティーの優先順位について、マルチシグのことについて同じような質問が繰り返されますが、回答は全く一緒で、やっていた、やろうとしていたが間に合っていなかったと述べています。急成長してきた業界、会社なので、人材の確保が間に合っていなかったのだと思われます。

ずっと大塚取締役が答えていますが、なぜ和田社長は答えないのか?普通は社長が答えるものではないのか?

「私の方で事実内容のご報告させていただくという形で、今日は望まさせていただいております。私たちの中で切り分けがあって、彼は開発が主な統括の内容になっておりまして、私の方がその内容を皆様にご説明させて頂く、そのような役割分担をさせて頂いております。」

これまでそのほとんどを大塚取締役が回答していたため、またしても和田社長の発言の少なさが指摘されます。

この後ネム以外の円や、仮想通貨に影響が出る可能性を問われ、明言は避けますが、顧客の資産を守るために入出金を停止している状態だということを和田社長が話します。

先ほどからセキュリティーについては優先して強化してきたとおっしゃっていますが、本当に落ち度は無かったのか?これは他社でも同じことが起こり得ることなのか?それとも我々は仕方なかったんだという認識なのでしょうか?

「その点に関しましてはこの事象の原因がわかり次第ご報告させていただきます。」

顧客の資産保護を第一にや、セキュリティーを優先していたといっていますが、マルチシグをかけない、ホットウォレットでの保管など、基本的なことも出来ていないのは御社がそもそも取引所としての能力が無いということになってしまうと思うんですけども、これはどう解釈したらいいですか?

この質問も問題の核心を突く質問であり、多くの利用者が思っていたことだったでしょう。またしても会場は沈黙に包まれます。

しばらくし、和田社長が口を開きます。

「弊社といたしましては、万全を喫すために最大限会社のリソースを使って、セキュリティーや顧客保護等に努めてきた次第であります。」

この後株主についての事や、情報開示についての事、コールセンターの増員についての事が質問として挙がりますが、全て変わらない無難な対応で終わっています。

仮想通貨の種類によってセキュリティーは違ったのか?例えばビットコイン、イーサリアムはどういう保管方法だったのか?

「通貨によっては、コールドウォレットだったり、マルチシグをかけたりして保管しておりました。ビットコインとイーサリアムに関してはコールドウォレットを使用しておりました。マルチシグに関しましてはイーサリアムにはそもそも機能が無い為、利用しておりません。ビットコインに関してはマルチシグを使ってコールドウォレットを作成しておりました。」

和田社長の「今回の事象によって業界に対して、不信感であったり、色んな印象を持たれると思ってまして、そこに関して深く反省をしております。」

大塚取締役の「この度はこのような状態を招いてしまいまして、お騒がせしてしまったことを、深く反省しております。申し訳ございません。」

この二人の発言を以って一時間以上に及ぶ記者会見は終了しました。

※利用者の怒りの声が良くわかる動画もあります

この会見では顧客への補償の有無や、会社の経営状況、円や他の仮想通貨の出入金はいつになるのか?等の顧客が一番知りたかった情報というのは全て検討中、調査中、株主と話し合った上で決めるの三点ではぐらかされてしまい、釈然としない会見となりました。

セキュリティー面よりも事業拡大や利益追求を重視していたと思われるコインチェックの経営体制には記者からの質問や、顧客のツイート、ニコニコ生放送へのコメントで批判が相次ぎました。特にコインチェックでネムやそれ以外の取引をしていた顧客は怒りを覚えたでしょう。

果たしてこの後、ネムの行方とコインチェック社の事件への対応はどうなっていったのでしょうか?

 

盗まれたネムの追跡と対応

1月27日

3時57分

ネム財団が今回の事件で流出したネムを自動追跡するシステムを24~48時間以内に導入すると発表する。

前日のツイッターで今回の事件に対してフォークは行わないが協力は惜しまないと述べたネム財団が、犯人追跡のためのシステムを開発中であるとするツイートを行います。

 

XEMへのタグ付けが完了すると犯人は正規の取引所を利用することが難しくなり、換金や別の仮想通貨への交換も難しくなるでしょう。

しかし、実はネム財団が追跡システムを開発するまでの間、とある日本人ホワイトハッカーが財団の要請を受け、事件当日より犯人の口座を追いかけていました。

ホワイトハッカーとは、コンピューターやネットワークに関する高度な知識や技術を持つ者のうち、その技術を善良な目的に活かす者を指します。

このホワイトハッカーは水無凛(みずなしりん)と名乗り、ネム財団のプログラムが完成するまで犯人の追尾を続けることを明かしています。

ネムのコミュニティーの凄さがわかります。

 

 

コインチェックユーザーからの不安の声に対しても

 

と答え、非常に頼もしい存在であることがわかります!!

ちなみに、Rin, MIZUNASHI (JK17)のjk17は女子高生17歳ではなく、自宅警備員17年の略だとされていて、ミナリンは中年のベテランプログラマーなのではないかと言われています。

9時42分

仮想通貨取引所ザイフの社長であり、ネム財団の理事でもある朝山貴生氏からのコインチェックへのメッセージが投稿される。

仮想通貨史上最大の盗難事件ということもあり、業界関係者でネム財団の理事でもある朝山貴生氏もコメントを残しています。

 

13時36分

ネム財団の副社長であるジェフ・マクドナルド氏のインタビュー動画が公開される。

このインタビューではコインチェックがハッキングを受けた事件に対しての見解、協力姿勢などを約25分に渡り語っています。

大事な部分だけ抜き出してみます。(インタビューの日本語訳はカタパルトスープレックスより引用)

・コインチェックと連絡を取り合っている。

・財団としてはコインチェッックをサポートするために全力を尽くしている。

・盗まれたXEMを保有しているアカウントを追跡している。

世界中の取引所と連絡を取り、盗まれたXEMの取引をしないよう呼びかけている

・コインチェッックは初期に3億XEMを自身で購入している。盗まれたXEMは会社のものかユーザーのものかはわからない。

・ネムは24時間連絡を取り合うホットラインがあり、コインチェック社とは盗難後すぐにコンタクトを取り、ビデオ会議を行っている。

・コインチェック社がマルチシグを使っていればこのような事態にはならなかったと思う。

ネムのプロトコル(取り決め)には何も問題は無く、ハードフォークを実行するつもりは無い

・財団は取引所のハッキングが問題であることを認識しており、次回のカタパルト実装(ネムのバージョンアップ)で解決する。これにより、ファンドがハッキングされ、プライベートキーが露出しても流出は防ぐことができる。

・大手取引所、コミュニティー、パートナーの対応は済んでおり、ハッカーが500億のネムを市場で交換できないのは確かである。

・財団ができる事はツールを提供して透明性を高めることで、ブロックチェーンをコントロールして解決することではない。

sponserd link

・ネムの場合提供したAPI(システムに提供するサービス)を使うだけでマルチシグを設定できる。コインチェックを責めるわけではないが、マルチシグを使い、コールドウォレットに保管していれば防げた事件だった。

次期のカタパルト実装で取引所がハッキングされることはほとんど不可能になる

財団として最大限の対応をしたこと、ネムのコミュニティーを使い世界中で連携していること、ネムのセキュリティ面について語りました。仮想通貨時価総額7位であるネムのコミュニティーの広さ、対応に感嘆するばかりです。

この後、ミナリンは犯人の追尾に関してリアルタイムな情報を発信し続けます。

 

犯人の口座にモザイクというものを送り付けてマーキングしています。モザイクはハッカーが除去出来ないことに加え、ハッカーからの送り先もマーキングされます。世界の取引所はこの対象である口座との取引を出来なくすることで、犯人は身動きが取れなくなってしまいます。ミナリンが送ったモザイクとネム財団のネットワークにより、犯人を封じ込めているわけです。このような仕組みがある事も仮想通貨ネムの強みでしょう。

 

そして事件発生から約二日後、記者会見から24時間後にコインチェック社から補償についての発表があります!!

 

コインチェック社による補償内容の発表

23時00分

コインチェック社より今回の被害者に対しての補償の方針が決定、公開されます。

1月26日に不正送金されたNEMの補償について 総額 : 5億2300万XEM 
保有者数 : 約26万人 
補償方法 : NEMの保有者全員に、日本円でコインチェックウォレットに返金いたします。 
算出方法 : NEMの取扱高が国内外含め最も多いテックビューロ株式会社の運営する仮想通貨取引所ZaifのXEM/JPY (NEM/JPY)を参考にし、出来高の加重平均を使って価格を算出いたします。算出期間は、CoincheckにおけるNEMの売買停止時から本リリース時までの加重平均の価格で、JPYにて返金いたします。 
算出期間  : 売買停止時(2018/01/26 12:09 日本時間)〜本リリース配信時(2018/01/27 23:00 日本時間) 
補償金額  : 88.549円×保有数 
補償時期等 : 補償時期や手続きの方法に関しましては、現在検討中です。なお、返金原資については自己資金より実施させていただきます。 

コインチェックのプレスリリースより

補償の内容はネムで補償するのでは無く、円で補償するという発表がありました。対象者は26万人とかなりの数でした。

補償レートは売買停止時刻からリリース配信時刻の加重平均を使って算出され、1ZEM88、549円となり、総額460億円の補償となります。

流出時の価格と比べて80%ほどになってしまったため、ネム所持者達は安堵と共に不信感もあったはずです。

資産が拘束された上で80%になって返ってくる。しかし時期はいつかわからない。返ってくる保証もない。

確かに対応は早かったですが、条件もあまりにも一方的過ぎて納得できないでしょう。

 

 

 

1月28日

財団のプログラムが完成し、ミナリンがお役御免となる。

 

 

1月29日

1月26日に起きた事件についての報告を求めたところ、発生原因の究明や顧客への対応、再発防止策に関し不十分だったため、金融庁から業務改善命令が出される。2月13日までに以下のことについて書面で報告することとなりました。

 

金融庁の立ち入り検査が実施される

2月2日

「立ち入り検査 金融庁」の画像検索結果

業務改善命令から四日後のことであり、これだけ短時間での立ち入り検査は異例のことでした。

それだけコインチェック社が社会に与えたインパクトは大きく、国の仮想通貨取引所への不安もあったのでしょう。

コインチェック社は金融庁から許可が取れていないみなし業者だったのでなおさらだったでしょう。

顧客から預かった資産の方法や、セキュリティー対策の健全性が調べられます。この立ち入り検査を、金融庁は「顧客保護に万全を期し、取引再開までの措置を監視する。企業統治も検証し、財務状況にも注視する」と説明しました。

2月9日

事件発生から約2週間が経ち、ようやく日本円出金の日程が決まる。

ただし、ネムの補償の日程、他の仮想通貨の売買、送金の再開に関しては未発表。

 

2月11日

日本人男性が被害にあったネムを交換かという衝撃のニュースが報じられる。

こちらにも同じ内容の記事があります。(産経ニュース)

ダークウェブとは普通のインターネットではアクセスできない匿名性の非常に高いウェブで、違法取引やテロリストの違法活動などに利用されている。

これらの記事によると、この男性は匿名性の高い空間(ダークウェブ)で流出したネムを別の仮想通貨に交換した疑いで任意の事情聴取を受けています。

男性は事件で流出したネムの可能性があると知りながら自身のライトコインを交換しており、犯人の口座からはすでに5億円分以上のネムが他の仮想通貨に交換された可能性があるとされています。

ネム財団のマーキングも、ダークウェブ上までは管理が届かないようで、他の仮想通貨に換えてしまえばマーキングは途絶え、犯人は換金することが可能となってしまいます。

 

業務改善計画の提出とそれに係る日本円出金再開、コインチェック社による記者会見

2月13日

業務改善計画の提出期限日である2月13日、計画提出と同時に日本円出金も再開されました。

20時から始まる記者会見では、ネムの補償の具体的な日付と仮想通貨売買の再開日程、今後のコインチェック社の進退が焦点になってきそうです。

今回の会見は大塚取締役一人で始まることとなりました。

本日の時点でお話出来るところまでお話させていただければと思います。

金融庁から頂いた業務改善命令について報告書の提出をした。我々としては継続して事業を続けていきたい。一歩一歩改善しながら事業再編に向けていっているところ。本日、日本円の出金を再開させていただきました。本日付で合計401億円に関しましてはすでに出金指示を終えており、お客さんの手元に出金されています。これからの出金要請も順次対応していきます。続いて、ネムの補償についても、時期も含め、ある程度の目処は立ってきており、明確な時期が決まり次第報告させて頂ければと思います。仮想通貨の送金、売買に関しましても外部のセキュリティー専門の会社とネットワーク、システムの安全が確認できましたら再開するような形で順次進めております。一歩一歩業務改善に向けて努力しているところであり、具体的なことが決まり次第、また報告させていただきます。

この後、業務改善の内容や、金融庁とのやりとり、ネムの補償の目処など具体的なところまで質問されますが、お答えできないですと答えています。

顧客からの預かりと自社資本とは分別管理しており、ネムの補償の資金は自社資本で用意できているということ、顧客が引き出した円は全て顧客からの預かり金から引き出しているという説明が加わります。

仮想通貨の売買が出来ない中で損害賠償を求める動きがあるがそれに対しては?補償する可能性はあるのか?

これは今利用者が最も聞きたかったであろう質問ですが、現段階ではお答えできませんとしています。

もし仮想通貨交換業者に登録できなかった場合どうなってしまうのか?

登録ができなかった場合は違法なので、会社は存続できない。

匿名通貨の取扱いは?

継続したいと考えている。

この2週間(前回の会見から)の間に進んだことは何だったのか?

外部の専門家の方に、セキュリティー上の確認をしてもらっている。大きな点は日本円を出金できるところまで来れたこと。プラス、仮想通貨の売買と送金について、外部の方々と協議しながら前に進めてきている。

今日はなぜ社長がこの場にいないのか?

私の方が内容をお話しする責任を持たせていただいてますので、私の方から会社を代表してお話している。

直近の売上や、会社の余力は?金融庁に提出しているはずだが公開はしないのか?

金融庁には提出しているが、公開はできない。(この点は前回の会見で株主と相談して決めると言ってたはずなんですが・・・)

破産法を申請するのではないか?という憶測が流れましたがその辺はどうなのか?

我々としては事業継続の意思がありまして、ある程度の見通しも立っている。

日本円以外の仮想通貨は分別管理され、全て手元にあると思っていいのですか?

はい。

流出したネムが換金されていっているという話がありますが、そこはどうお考えですか?

そこは捜査の方の話になってしまうのでお答えできません。

ここで会見は強制的に打ち切られてしまいました。

一回目の会見と同じく、利用者がどうしても聞きたいであろうことに関しては全て、現段階ではお答えできません。と述べ、釈然としない会見となりました。

まとめると

・日本円の出金は開始した。すでに400億円出金済み。

・ネムの補償の資金は自己資本で用意できている。

・仮想通貨の売買、送金はセキュリティーが整い次第始める。

・匿名通貨の取扱いはこれまで通り継続していく。(匿名通貨とは取引の内容が隠せる通貨で不正取引に使われる可能性のある通貨)

・事業継続の意志、金融庁からの許可を取る意志もある。

・ネムの補償の時期、仮想通貨売買、送金再開の時期、被害者への補償対応、これらは全て現時点では答えられない。

とのことでした。

事件から二週間以上経過しているのに未だに他の仮想通貨の売買さえできないのはどういう意味なのか?また、すでに自己資本で用意してあるネムの補償を先延ばしする意味は何なのか?分別管理して400億円の出金に対応できる会社が自社の財政状況を隠したがるのはなぜなのか?

顧客の資産の安全を第一に考えと何度も言っているが本当の理由は別のとこにあるのではないか?

創業4年目の会社が自己資本で400億円以上の補償ができるのか?といったところに疑問が残りますが、時間が進むに連れてこれらの疑問も一つずつ解き明かされていくでしょう。

盗まれたネムの行方とコインチェック社の今後から目が離せません。

 

sponsored links

  • このエントリーをはてなブックマークに追加
  • follow us in feedly

関連記事

コメントは利用できません。

ページ上部へ戻る