2018年1月26日、仮想通貨業界で絶対に起きてはならない最悪の大惨事が遂に日本国内で発生してしまいました。
仮想通貨取引所大手のcoincheck(コインチェック)にて、顧客の預かり資産とみられる仮想通貨・XEM(ネム)が5.4億枚も不正に引き出されたことが判明しました。当日のレートで日本円に換算すると、その被害総額はなんと約600億円!!!
仮想通貨の信用性を大きく失墜させたことで知られる2014年の「マウントゴックス事件」では100億円以上のビットコインが消失しましたが、今回のコインチェック不正出金事件の被害額はそれを遥かに上回る悪夢です。仮想通貨業界の歴史を振り返ってみても、過去最大の流出事件と言えるでしょう。
一体なぜこのような事態が起きてしまったのでしょうか。事件の経緯を時系列順に見ていきましょう。
コインチェック不正送金事件の経緯
- 2018年1月26日午前
コインチェックにてネムの不正引き出しが観測される。 - 2018年1月26日正午過ぎ
ネムの入金・売買・出金がストップされる。 - 2018年1月26日14時過ぎ
関係者がNEM.io財団(ネムの監査団体)にコンタクトを取り対応を協議。 - 2018年1月26日16時過ぎ
JPY(日本円)を含め、取り扱い通貨全ての出金が一時停止される。 - 2018年1月26日17時過ぎ
アルトコインの売買が一時停止される。 - 2018年1月26日18時過ぎ
クレジットカード、ペイジー、コンビニ入金による入金が一時停止される。 - 2018年1月26日深夜
代表取締役社長の和田晃一良氏が記者会見を開き、ネム流出の事実を認め謝罪。
1月26日の深夜にコインチェック代表らが記者会見を開き、ネム流出の事実を公の場で認めました。
警察や金融庁にはすでに報告済みで、今後については「お客さまに迷惑が掛からぬよう、確認ができ次第対応を報告する」とのことです。
実はつい先日の1月12日にもコインチェックで100万円近くのXRP(リップル)が2段階認証を破られて盗まれるという衝撃的な事件が起きたばかり。
もし今回の不正出金もハッキング被害なら、コインチェックはどこかのハッカー集団の標的にされている可能性が極めて高いです。2017年12月に韓国の大手仮想通貨取引所・ユービットが北朝鮮からのハッキングにより資産の約17%を喪失して破産に追いやられたことを鑑みると、今回の事件も北朝鮮の仕業かと勘繰りたくなります。
今や仮想通貨取引所としてのコインチェックのシステムは、ほとんど機能していない状態となっています。隆盛を誇っていた大手仮想通貨取引所がこれだけ閑散としているのは、数か月前までなら信じられない光景です。
コインチェック不正送金事件が業界に与えた影響
実業家の山本一郎氏が早い段階から今回の事件をYahoo!ニュースで発信していたこともあり、コインチェックの不正出金の話題は瞬く間に世界中に広まりました。
日本の大手仮想通貨取引所が不正出金により600億円もの損害を被ったことは世界中の仮想通貨トレーダーにネガティブに受け止められ、あらゆる仮想通貨の価格が急落。当のネムは、わずか数時間で100円台から80円台へ一時約30%も暴落してしまいました。事態の収拾が遅れれば、下落トレンドがさらに長期化する恐れがあります。
ただでさえ世界的な仮想通貨の規制強化で上値が重い中、今回のコインチェックの不正出金事件はさらなる悪材料としてトレーダー心理を悪化させそうです。コインチェック本社の周りにはすでに各局のマスコミが大挙しており、今回の事件が社会に与えた影響の大きさがうかがい知れます。
出典:businessinsider
コインチェック不正送金事件が起きた原因
和田社長は記者会見にて、「今回の事件は外部からの不正アクセスによるハッキング被害である」と語りました。ブロックチェーンシステムのおかげで仮想通貨の追跡は容易であり、コインチェックのネムが複数の謎のアカウントに送金されていく様子がはっきり見てとれます。
コインチェックのXEMアカウントから謎のアカウント https://t.co/xYCELvGwGp に5.2億XEM 約580億円が送金されていますね...(緑がコインチェックのアカウント)
コインチェック内での移動なら良いのですが...途中でバラバラのアカウントにさらに送金しているんですよね... pic.twitter.com/7MVmQpOoZH— がぶ (@gabu) January 26, 2018
しかし一番重要なポイントは、この事件の原因が仮想通貨自体の脆弱性ではなく、仮想通貨取引所側の問題だという事です。
というのも、コインチェックは2012年8月の設立以来、お笑い芸人の出川哲朗さんを起用した大々的な宣伝を行って顧客数を増やしてきた人気仮想通貨取引所ではありましたが、金融庁の仮想通貨交換業者には未登録のまま「みなし事業者」として運営している状態でした。
しかもコインチェックは投資家の資産保全にあまり力を入れていなかったようで、マルチシグを採用していないなど、利用者の間ではシステムの安全面を疑問視する声も上がっていました。
今回の事件でネムが外部に流出し始めたのは1月26日の午前3時頃。しかし、関係者がその異変に気付いたのは約8時間後の午前11時頃だったことが記者会見の説明で明らかに。和田社長はその理由を「システム開発メンバーの人材不足」と釈明しています。
「二段階認証を設定しているユーザーアカウントを対象に、不正ログインされたことによって被る損害を最大100万円まで補償する」という補償サービスも本当に実施されているのか極めて不明瞭なまま。下手をすると、今回の不正送金事件で投資家が被った損害が補償されない可能性もありえます。
どれだけ仮想通貨のセキュリティが進歩しても、結局それを扱う人間がこのザマでは何の意味もありません。日本の仮想通貨取引所関係者がマウントゴックス事件から何も学んでこなかったことは、非常に恥ずべきことです。
今回の事件でコインチェックの運営が責任を問われるのは必至。日本国内の仮想通貨関連法も、今後さらに厳しいものへ改正されていくことでしょう。
まとめ
これまで日本国内の仮想通貨取引所はセキュリティの高さに定評がありましたが、今回の事件で100%のセキュリティなど存在しないことが立証されてしまいました。他の仮想通貨取引所でも不正出金事件が起こらないとは言い切れません。むしろ、さらにハッカーの標的にされる可能性が高いです。
ICOで調達された資金の約10%が紛失または盗難に遭っていると言われるほど、現在の仮想通貨業界のセキュリティ管理はいいかげんな状態です。自分の資産は取引所に任せるのではなく、ウォレットに移して自己管理するのが最低限の常識と言えるでしょう。現在コインチェックを利用している方は、他の仮想通貨取引所への移行を検討した方が良いかもしれません。
今後のコインチェックの顧客への対応次第では、ますます仮想通貨業界全体の信頼性が低迷し、投資家もリスク回避に動いていくでしょう。可及的速やかに事件の詳細、今後の対応について明らかにしていただきたいものです。
何度も念押ししますが、仮想通貨の不正送金は仮想通貨そのものではなく、それを管理する人間側の問題です。仮想通貨ブームに乗じて世界中の人々が仮想通貨取引に浮かれている今こそ、今回の事件を「現実」を見るための教訓とすべきなのではないでしょうか。
