コインチェック流出はなぜ起きた?ハッキングした犯人は誰?内部犯の噂も!?
コインチェックに不正なアクセスがあり580億円分の仮想通貨が流出したと言うニュースが世間を騒がせているな。
この仮想通貨至上の最高額の流出騒動、ハッキングした犯人は一体誰なのか?謎が深まるばかりだな。
コインチェックやNEMって?
まずコインチェックやNEMって単語をイマイチわかってない人のためにもう一度おさらいしておこう
コインチェックというのは取引所で、暗号通貨の銀行とも言えるかもしれないし、FXならマネーパートナーズやDMMのような専用口座を開設できる場所といってもいいかもしれないな。
で、今回流出した暗号通貨はNEMという通貨、仮想通貨にあまり詳しくない人でも、ビットコインという名前は聞いたことあると思いますが、NEMもその一種。円とか、ドルとかそんな感じの通貨の種類だということ。
このNEMは2017年の後半から爆発的に高騰し、今やビットコインを超えるのではないかと言われるほど注目の暗号通貨なんです。
そのNEMが今回ハッキングされ、580億円分の被害を出したというわけ。
コンチェックが580億流出!
まずこちらがコインチェック側の動きだ。
11時25分:NEMの残高が異常に減っていることを検知
11時58分:NEMの入出送金を一時停止
12時7分:NEMの入金一時停止について告知
12時38分:NEMの売買一時停止について告知
12時52分:NEMの出金一時停止について告知
16時33分:日本円を含むすべての通貨の出金を一時停止について告知
17時23分:ビットコイン以外の仮想通貨の売買、出金を一時停止・告知
18時50分:クレジットカード、ペイジー、コンビニ入金の一時停止について告知
まず、2017年1月26日にこの事件が発覚したわけだが、午前中の段階で、異常があるということはわかっていた模様。
そして26日の23時ごろから会見をして今後の対応などに触れていたが、そのほとんどはまだ未定、暗号通貨のアクセス経路はブロックチェーンで記録されているため、どこに移動したかはわかるがどこにお金があるかは不明のままだし、お金が返ってくる可能性も低いだろう。
ということで倒産まっしぐらなんじゃないかという声も多く利用者からは不安が上がっている。
そもそもなぜ流出した?
そもそもなぜ流出したのかということだよな。
暗号通貨はセキュリティー面も安全に作られていて、特に今回流出したNEMという暗号通貨はビットコインよりもセキュリティー面で優れているというのが売りだったしかし、今回のような事件が起きてしまったのは理由があった。
コインチェックのずさんな管理
問題になっているのはコインチェックのずさんな管理だ。
まず、マルチシグに対応していなかったとのこと。
このマルチシグというのはマルチシグネイチャー(複数の署名)という意味なのだが簡単言えば、パスワードが一つじゃなくて、複数あるよってこと。
例えば銀行の暗証番号が1つじゃなくて、3つあるとする、そして銀行から引き出す時にはそのうちの2つの暗証番号が必要だとすれば、キュリティー面ではかなり強化されたことになるよな。
仮に暗証番号が1つ流出しても、もう一つ流出しなければ大丈夫な状態を作れるからね。
こんな感じで暗号通貨にアクセスするためには複数の鍵が必要になっている。
でも、コインチェックはこのマルチシグネイチャーを採用していなかった。
つまり暗証番号1つさえ手に入れてしまえば、なんとかなる。そんな状態にあったわけだ。
会見でさすがにちょっとおかしいなと思ったのはさNEMをネットワークに全てつなぎっぱだったというのと、3時に抜かれてから11時半に気付いたとか、マルチシグネチャーという二段階認証的なやつか?それをしてなかったと。これらはまずいと思った。俺でもやるだろう、そこは重過失と判断されかねない
— 与沢 翼 (@tsubasa_yozawa) 2018年1月26日
与沢翼さんもこのようなことを言ってるな。
会見では技術的に難しかったと言っているがこれは企業側の怠惰じゃないかとの声も上がっている。
コールドウォレットで管理していなかった?
もう1つの重大的な問題として、コールドウォレットで管理していなかったということ。
これはどういうことかというと、流動性のない暗号通貨はオフライン状態で保存するのが鉄則とされていて、BitFlyerなども採用している方式。
常にオンライン状態だとハッキングのリスクが付きまといますが、ネット接続を遮断してしまえばハッキングされることはない。
簡単に言えば外付けハードディスクにデータを入れておけば、ネットに繋がっていなから安全だよね?ってコと。
でもコインチェックは常にオンライン下で管理していたため、ハッキングのリスクが高まった。
まあ、ずさんな管理体制と言ってしまえばそうかもしれないが、コインを扱う方も、問題が山積みなのかもしれないな。
誰がハッキングした?
結局580億は誰が持っていったのか?
これはまだわかっていないのだが、現在NEMの日本人開発者がハッカーを追跡中とのこと。
ただお金の送金先はわかると思うんだけど、誰かを特定したり実際にお金が返ってくるかどうかは別の話、社長も戻ってこないかもしれないと話している通り望み薄な感じだな。
ネットでは様々な犯人は誰なのか、様々な論争が展開されている。
もしかして犯人は裏でコインチェックと繋がってるんじゃないの?#コインチェック
— ニジー (@nijityan) 2018年1月26日
内部犯だったら、どんなドラマだよ!って(笑)
コインチェックをハッキングした犯人、昔マウントゴックスをハッキングした説あるで
— ババンギダ (@No5_Coco_Chanel) 2018年1月26日
とまあ暗号通貨史上最大級の事件となったわけだが、この先どういう展開になるのか、実際にコインチェックの利用者への今後の対応などが注目されるな。
現在コインチェックに預けた日本円も引き出せない状態だというのですがそこは早いところ対応してほしいな。