コインチェック(coincheck)で何が起きたのか?お金は戻ってくるの?

7938

コインチェックイメージ

仮想通貨取引所大手のコインチェック(coincheck)からのNEM(XEM)不正流出事件について、おさらいをまじえつつ、わかりやすく解説します。

コインチェック事件とは?

1月26日、コインチェック社がハッキング被害に遭い、約5億XEM (日本円580億円分の仮想通貨NEMが盗まれました。「580億円分」の資金流出は史上最大のGOX事件となりました。(Mt.GOXは470億円相当)ただ、当時とは仮想通貨全体の時価総額も銘柄も規模が異なるため、Mt.GOXと比較するのはどうかとは思いますが、仮想通貨市場を揺るがす大きな事件です。
参考:日経電子版→コインチェックの仮想通貨不正流出、過去最大580億円

ハッキングとその後の流れ

■1月26日(金)

  • コインチェックの保有するNEMが不正流出
  • 残高が異常を示しNEMの売買を停止
  • 不正流出を防ぐため全通貨の出金を停止
  • 全通貨の取引を停止

■1月27日(土)
コインチェック側からの「NEMの保有者26万人に対し、日本円での補償を発表」日本円価格はZaif(ザイフ)のNEM価格を参考とする

■1月29日(月)
金融庁からコインチェック社に「業務改善命令」回答期限:2月13日(火)

■2月2日(金)
金融庁、コインチェック社に立ち入り検査開始

金融庁は事態を重く見て、業務改善命令の回答期限2月13日を待たずに立ち入り検査を実行

  • ネム流失に伴う顧客資産の補償をコインチェックの自己資産でまかなうことが可能なのか?
  • 顧客資産と会社資産をしっかり分けて管理する「分別管理」が出来ていたのか?
  • セキュリティ対策、顧客への対応状況の把握

などを調査しているようです。

■2月9日(金)
コインチェック社、日本円の出金再開のおしらせを発表:2月13日(火)から

なぜ不正流出したの?

コインチェックの最大の問題点はNEM(XEM)の保有方法を「コールドウォレットで管理せず全てホットウォレットを使用していた」という点です。さらに「マルチシグではなく、シングルシグで管理していた」事も判明しました。これは、かなり危ない管理体制だったことは、これまでの記事を読んでいただければわかると思います。

流出したNEM(XEM)は現在も追跡中

不正流出したNEMですが、仮想通貨のNEM自体に脆弱性があったわけではありません。コインチェック社の管理の問題なので、ブロックチェーンをたどれば流出したアドレスを調べることが可能です。

現在NEMのコミュニティ開発者がNEMのモザイクという仕組みを使ってハッキングされたアドレスにマーキングを付け追跡中。ただし、これだけではアドレスが誰のものかを特定する事は出来ません。

KYCのある取引所でアドレスと氏名が紐づけされたり、サイバー警察による捜査によって犯人が特定される可能性にも期待したいところです。

その後の追跡によると、不特定多数のNEMアドレスに盗難されたNEM(XEM)が微量にばらまかれていたことが判明。資金の一部が海外取引所で換金された、ダークウェブで交換されたという情報もあります。

匿名性の高い仮想通貨(モネロ・ダッシュ・ジーキャッシュ)などに変えられてしまうと、追跡が不能となります。(この3銘柄もコインチェックでは取り扱いがありました。)

顧客資産は返ってくるの?

2月13日(火)から日本円の出金だけが再開される見込みです。
ニュースによるとその額が300億円にも上ると言われています。

しかしNEM(XEM)以外でも仮想通貨で保有している人は資産がコインチェック内に残ったまま、出し入れ出来ない状態にあります。かく言う私もそのうちの一人で、日本円は26円しか入っていませんが、ハッキング時点で約400万円ほどの仮想通貨が入っています。(NEMは持っていません)

凍結されている資金は戻るのか?

個人的な見解ですが、ハッキングされたNEM(XEM)はコインチェックは取り返せないと思います。しかしユーザーの資産については戻ってくると思います。(←思いたい)

ただし「NEMを日本円で補償する」というコインチェックの発表は納得いきません。ユーザー側は「NEMを円に替えた」ことになってしまうので、利益確定による税金が発生する可能性があるからです。(機会損失もありますね。)もしコインチェックが返還する気があるのなら新たにNEMを購入し、それをユーザーに還すべきだと思います。

私も含め、コインチェックのユーザーは皆、自己責任で売買を行っていたものの、なぜこのような体制で多額の資金を扱っていたのか?については今後の金融庁およびコインチェック社からの発表を待ちたいと思います。