仮想通貨取引所『コインチェック』580億円分の仮想通貨を流出…

ピサの斜塔 イラスト






仮想通貨大手取引所の『コインチェック』で26日、何者かにより大規模なハッキングがありました。

これによりコインチェックに預けられていた仮想通貨『NEM』が全て流出。

総額580億円に上る損失となりました。

仮想通貨への信用が今、根底から覆ろうとしています。

※1月28日コインチェックHPにて全額補償を発表しました。

目次

いったい何があった?

コインチェックは2014年8月に運営を開始したビットコイン取引所サービスで、ビットコイン、NEMを始め各種の仮想通貨の取引を行っています。

1月26日午前2時57分頃、何者かによるハッキング行為にて保有しているNEMのほぼすべてを流出しました。

うっぴー
時系列でみていきます

26日午前2時57分何者かにより、コインチェックがハッキング攻撃を受ける

 ↓

11時25分 同社は事件を把握

 ↓

11時58分 NEMの取引を制限

 ↓

12時7分 NEMへの入金を制限

 ↓

12時38分 NEMの売買を一時停止

 ↓

12時52分 NEMの出金を一時停止

 ↓

16時33分 取り扱っている仮想通貨全ての出金を一時停止

 ↓

17時23分 ビットコイン以外の売買を一時停止

 ↓

18時50分 クレジットカード、ペイジー、コンビニ入金による入金を一時停止

 ↓

23時30分 同社の社長らによる記者会見

 ↓

27日 17時未明にもビットコインの取引を一時停止

 

記者会見の内容

左が和田晃一良社長、右が取締役兼COOの大塚雄介さんです。

26日23時30分に行われた記者会見の内容を、簡単にまとめました。

不正アクセスについて

ハッキングによるものであった?

ー外部からの不正アクセスによるものであった

 

不正アクセスは国内?国外?

ー調査中

 

不正アクセスのアカウント数は?

ー確認中

 

お客様へのデータ、出入金のデータも失った?

ーそれらのデータは全てある

 

セキュリティーについて

ハッキングの状況はどうだった?

ー最初の午前2時57分から何度かに渡って攻撃を受けた。

 

警察へ通報した?また刑事告訴については?

ー通報はした。刑事告訴などについては検討中

 

セキュリティー面は大丈夫だった?

ー最優先で行ったいた。

 

怪しいメールなどの兆候はなかったのか?

ーそのようなことはなかった。原因は追究していく。

 

どうやって犯行に気付いた?

ーNEMの残高を見た時気付いた

ーー判明する11時25分まで時間が空いていたが、大きく残高が急落した場合のアラートなどの機能はなかったのか?

ーーーアラート機能はあったが、それによって気付いた。詳しい事象は確認中

 

認識が甘かったのではないか?

ー会社が一丸となって頑張っていた

 

技術者、技術による対応、保護は十分だったのか?

ーできる限り頑張っていた

 

韓国でも同じような事件があったが、警戒はしていたのか?

ー把握はしていた

 

顧客のウォレットの管理状況はどうなっていた?

ーホットウォレットで管理していた。コールドウォレットでの管理も推奨していた

うっぴー
ホットウォレットとは常時ネットワークに接続された環境にあるウォレットのことを言います。

コールドウォレットとは、その逆でネットワークから隔絶された状況下にあるウォレットです

なぜオフライン(コールドウォレット)にしなかった?技術、資金面の問題か?

ー技術的に難しく、技術者の確保ができなかった

ーーそれを先に優先しなかったのか?

ーーー考えていたが間に合わなかった

 

投資の優先順位について、オンラインで管理すべきものではなかったのではないか?オフラインで管理する手間を避けたのではないか?

ー反省しています

ーー顧客よりも手間をはぶくことを優先した?

ーーーその点も反省しています

 

なぜ同社が狙われた?セキュリティーが甘いのではないか?

ーほかの会社よりセキュリティーが低いという認識はない

ーー『マルチシグ(Multisig)』はしていなかったのか?

うっぴー
マルチシグとは仮想通貨の暗号鍵を複数に分けて分散して管理する方法です。

これにより一か所ハッキングを受けても暗号を突破することはできません

ーーーマルチシグはしていなかった

ーーーーやはりセキュリティーが甘いではないか?

ーーーーー間に合わなかった

ーーーーーーそれが原因であり、もはやどの取引所でも当たり前の機能を実装していないということはセキュリティーが甘いといわれてもしかたないのではないか?

ーーーーーーー(返答できず)

 

他の仮想通貨のウォレットのマルチシグはしていない?

ーかかっているものとかかっていないものがある

 

会社としての認識が甘いのではないか?

ーできる限りやっていた

ーーマルチシグの対応はロードマップはあったのか?

ーーーあったが、具体的な見通しが立っていたわけではない

ーーーーその説明でお客が納得すると思うのか?

ーーーーー(しばらく返答できず)まことに申し訳なく思っている

 

流出したNEMに対して

被害にあった金額は顧客のお金?

ー顧客のお金である

 

被害にあった人の人数については?

ー調査中であり、把握できていない

 

ハードクォーク(分裂)できないのか?

ー同社だけでは判断できず、NEM財団に確認したところ、不可能という返答

 

NEMは全部なくなった?

ー全部です

 

盗まれたNEMは取り戻せない?

ー取り戻せません

 

顧客への保障について

流出したNEMの補償は?

ー検討中

NEMの補償とは?NEMを返還?それとも現金による返還?他の仮想通貨による補填?全体的にどうやって補償するのか?

ー検討中

 

会社に保障できる余裕はあるのか?

ー精査、検討中

 

同社が取り扱っている仮想通貨の種類は?

ー13種類

 

同社が取引しているNEM以外の仮想通貨の資産の総額は?

ー確認中

ーーだいたいの割合は?

ーーー確認中

ーーーー保有者の人数は?

ーーーーー確認できていない

ーーーーーー規模も?

ーーーーーーー確認中

 

NEM以外の資産は返還されるのか?

ー検討中

 

返還以外の補償方法はないのか?

ー検討中

 

このような状況の補償についての規定は?

ー利用規約上ならあるが、具体的な規定はない。会社として補償していく所存である

 

なぜ日本円を引き出させない?出金停止にしている理由は?

ー検討中だから

ーーキャッシュを引き出すだけなのに、なんらかのリスクがあるのか?

ーーーそういった理由ではなく、全体的に検討中させてほしい

 

コインチェック社への質問

取引所のサービスはどうなる?

ー販売所としてのサービスは停止していますが、取引所のサービスは今後検討中

 

いつまでこの規制は続く?

ーいまのところは未定である

 

復旧の見通しは?

ービットコインを除くすべての仮想通貨の取り扱いは見通しがたっていない

 

同社の他の事業サービスについての影響は?

ー影響はないと思うが、今後の予定は未定

 

金融庁の審査に通っていないが、セキュリティー面であったから?

ーセキュリティー面は関係ない。

 

金融庁の登録がないのに営業ができた理由は?

ー資金決済法上、昨年9月末までに本申請を行っておれば法律上営業は可能である

 

金融庁の仮想通貨の交換所の登録を申請している段階で、まだ許可を受けていないのにCMを流しているが、どういう状況であった?

ー登録ができる前提で準備をしていた

ーーまだ取得していない?まだ目処もたっていない?

ーーー目処などはわからないが、取れるという前提であった

ーーーー現在も取得するという意思がある?

ーーーーーはい

 

顧客のアカウント状況、規模などの事実状況の確認がそれほど難しいものなのか?

ー調査中

 

顧客へキャッシュで返金するとした場合、会社にそれだけの金額があるのか?

ー株主への相談せねばならず、検討中

ーー記者会見に臨む二人が大半の株をもっているのでは?

ーーー株主全体で判断したい

 

何でもかんでも株主に聞くというが、株主に聞かないと経営の判断もできないのか?

ーそういうわけではない

ーーだれが筆頭株主なのか?

ーーー社長の和田

ーーーー二人で50%の株をもっているのではないのか?(記者たち失笑)

 

なぜ東証で会見を開いたのか?

ー時間的余裕がなく、ここでしかできなかった

ーー東証で会見を開けるような会社が、出来高も売り上げも興行収益も明かさないのは考えられない

ーーーすべてをひっくるめて検討中だから

 

などなど…簡単なものとは思いますが、内容はおおむねこのようになっています。

他にも様々な質問があったのですが、被り気味なものも多く、回答も「検討中」がほとんどだったので割愛しました。

 

本社前には多数の顧客が殺到

叱る 怒る イラスト

コインチェック本社前にはお金を預けていた顧客が殺到。「金を返せ」と怒鳴るものもおり、警察が出動する事態となりました。

一部には全財産コインチェックに預けていたものもいます。

事件発覚から一夜あったいまでも本社前には数十名がたむろしています。

 

和田晃一良とは何者なのか?

コインチェックの社長の和田晃一良氏(27歳)についてですが、現在彼のツイッターが炎上しています。

※これは2016年のツイートです。

カイジとは漫画の主人公の名前ですが、金のない貧乏人が自分の生命をかけて大金を掴もうとするギャンブル漫画です。

作中に『鉄骨渡り』というものがあり、二つの高層ビルの間に渡された鉄骨を、命綱なしで渡るギャンブルがありました。

この鉄骨には電流が流れており、突風が吹き荒れます。

涙を流し、震えながら鉄骨を渡る参加者を、ビルの中から微笑みながら静かに見ている富裕層の描写があります。

おそらく、それになぞらえた発言なのでしょう。

 

ビルの内部では笑い声が…

コインチェックのオフィスへ説明を求めに言ったも「公式発表をお待ちください。」と繰り返すのみであったが、しばらくオフィス前にいると、一度ドアが開いたが、また閉じられてしまいました。

待っていると再びドアが開いて「あ、まだいる」。バタンとドアを閉められた。中からはドッと笑い声が響いたそうです。

うっぴー
幸せそう…

ホワイトナイトは現れない?

事件発覚当初、NEM財団により、「コインチェックを救済する」というニュースが流れました。

しかし、後にこれが誤報であることが判明し、結局ホワイトナイトは現れずじまいです。

うっぴー
NEM財団は「協力はする」とは言っていますが…

返金されるのは絶望的

なんとか預け金を回収して、一刻も早く逃げたい利用者達。

しかしコインチェックによって預け金を引き出せない状況で、NEMを購入していない人たちも巻き添えをくう形となっています。

今後の580億円の損失を埋め合わせの目処も立っていません。

 

コインチェックは賠償責任を負わない

利用規約の17条5項には、「登録ユーザーが被った損害の賠償責任をいっさい負わない」とハッキリ書かれています。

これにより利用者は何もできず、泣き寝入りするよりほかにありません。

うっぴー
だから社員達は余裕しゃくしゃくだったのかな?

税金はどうなる?

コインチェックに預けている通貨が値上がりしていた場合、税金はどうなるのでしょうか?

もし100万円で買った通貨が値上がりし、1000万円の状態で他の通貨と換金したとします。

この時利益が確定(利確=譲渡益)したとみなされ、この場合900万円分の納税義務が発生するのです。

また、仮想通貨は雑所得なので損益通算できません。

コインチェックの今回の騒動でいえば、値が上がった状態で利確してしまっていたら、出金できず、課税だけされるということになります。

うっぴー
ざけんな

最悪のビジョン

27日、ついにビットコインの取引をも停止することも発表したコインチェック。

会見の内容、顧客からの信用の失墜。損失の補填の目処がたたない現状を考えれば絶望的です。

もはや仮想通貨への信用だけでなく、こういった取引所への懸念もせねばならなくなりました。

うっぴー
補償するのかどうか検討中って言われた日にはもう…ブチブチブチ

別にNEMを購入したわけでもないのにこんな目に合うなんて、夢にも思わなかったでしょう…

ただ、もし他社による買収であったり、融資があれば持ち直すことも不可能ではないかもしれません。

うっぴー
どこかのPCデポのように、消費者庁なり金融庁なりの天下りを受けいれればあるいは…

PCデポ、懲りていなかった…高額解除手数料、ふたたび

※1月28日追記 コインチェック、被害にあった26万人に対して現金での補償を発表

28日、コインチェックのHPにてコインチェックウォレットへの返金を発表しました。

NEMの売買停止時から本リリース時までの加重平均の価格で、JPYにて返金するとのこと。

うっぴー
おお~!

なお補償時期や手続き方法は現在検討中とのことで、返金原資については自己資金より実施するそうです。

詳しくはコインチェックHPにて







こんな記事も読まれています

コメントを残す

メールアドレスが公開されることはありません。