仮想通貨取引が個人の間で広がってきました。
スマホ1台あれば、誰でも簡単に仮想通貨取引ができる時代です。
そんな中、仮想通貨取引の信頼性を低下させる事件が起こりました。
それは、「コインチェック」の流出事件です。
仮想通貨取引所大手のコインチェック(東京・渋谷)は26日、利用者から預かっている約580億円分の仮想通貨が外部からの不正アクセスにより流出したと発表した。2014年に日本のビットコイン取引所だった「マウントゴックス」が約470億円分を消失させて以来、過去最大の仮想通貨の流出となる。
今回は、このコインチェックの流出事件について、全貌とその後を解説していきます。
目次
コインチェックとは?
まずは、コインチェックの基本情報を確認しておきましょう。
- 名称:コインチェック株式会社
- 本社:東京都渋谷区渋谷3-28-13 渋谷新南口ビル3F
- 設立:2012年8月28日
- 社員数:154名(2018年9月末時点)
- 資本金:1億円
- 代表取締役:勝也敏彦
- 加入協会:
●日本仮想通貨交換業協会
●日本ブロックチェーン協会
●日本仮想通貨ビジネス協会
●FinTech協会
●日本ネットワークセキュリティ協会
コインチェックは、2012年に設立された仮想通貨取引所です。
仮想通貨取引所の中では、比較的設立年が古く、日本の仮想通貨取引を牽引してきました。
2019年7月現在、コインチェックが取り扱っている仮想通貨は以下の通りです。
■ コインチェック取り扱い仮想通貨:
国内の仮想通貨取引所の中では、取扱い通貨が豊富な取引所となっています。
(目次に戻る)
コインチェック流出事件
2018年1月上旬に、コインチェック充てに不審なメールが届きます。
その際は、コインチェックのシステムに異常は見られなかったのですが、その後、コインチェック社内から外部に向けて通信が始まります。
そして、1月26日、コインチェックからネム(XEM)の流出が始まります。
コインチェック側は、すぐに異常を感知して、XEMの入出金、売買を停止させます。
しかし、すでに多くのXEMが流出してしまいました。
コインチェックのシステムがハッキングされ、不正に操作されたことが流出の原因とされています。
本来であるならば、不審なメールを受け取った時点で、コインチェック側は何か対策を打つべきでした。
ただ、そのメールが、ハッキングの元になるということは、メールを受け取った人にはわからなかったのです。
そのウィルス入りのメールが、社内パソコンに侵出して、結果的にXEMの流出につながりました。
XEM流出を確認したコインチェックは、すぐさまXEMの取引をストップさせます。
日本円の入出も止められ、コインチェックは取引所としての機能を停止させました。
XEMの流出事件による被害総額は、日本円で約580億円とされています。
被害総額が、これまでの流出事件の中でも抜きん出て大きかったため、金融庁はコインチェックへの強制捜査を開始しました。
この捜査の結果、コインチェック側のセキュリティ体制に不備があったことが指摘されます。
金融庁は、コインチェックに業務改善命令を出し、他の仮想通貨取引所にも注意喚起を行いました。
(目次に戻る)
コインチェックへ集団提訴が実施される
XEMの流出事件によって、被害にあった利用者たちはコインチェックを集団提訴します。
流出したXEMを全額変換するよう、コインチェックに求めました。
コインチェック側は、被害にあった利用者に対して補償を行う旨を発表します。
具体的には、「保有していたXEMの保有数×88.549円」の金額が、被害者へ変換されました。
ただ、XEM以外の被害に関しては、一切補償が行われず、あくまでもXEM流出による被害にのみ変換が行われました。
多くの仮想通貨取引所に言えることなのですが、取引所の規約には「ハッキング被害にあった場合、取引所が行った措置によって生じる被害には補償を行わない」旨が記載されています。
つまり、今回のXEM流出事件において、取引所を凍結させたとしても、コインチェック側は補償を行う義務は生じないということです。
ただ、今回の流出事件は被害額が大きく、人々の間で広く認知されたこともあり、補償を進める流れとなりました。
海外の仮想通過取引所で、もし同様の流出事件が起こった場合、同じように返還が実施されるとは限りません。
それほど、過疎通貨取引所をとりまくルールは曖昧なものなのです。
(目次に戻る)
流出の原因はホットウォレットでの管理?
コインチェックで流出が起きた原因として、「ホットウォレット」で仮想通貨を管理していたことが挙げられます。
ホットウォレットとは、インターネット上にアクセスされた状態のウォレットで、基本的に常時、入出金ができるようになっています。
ホットウォレットを使えば、送金も即座に行えるので、取引スピードは速くなります。
ホットウォレットと対極にあるのが、「コールドウォレット」と呼ばれるものです。
コールドウォレットは、インターネットに繋がっていない状態のウォレットで、送金の際に利用する秘密鍵がオフライン環境で管理されてるものです。
秘密鍵がオフラインにあることで、ホットウォレットよりもセキュリティが格段に高くなります。
コインチェックは、XEMをコールドウォレットで管理していると唄っていたのですが、実際はホットウォレットで管理していたことが明らかになりました。
ホットウォレットだと、ハッキングによって秘密鍵が奪われてしまい、仮想通貨が流出するリスクが高くなります。
もちろん、外部からのハッキングに対しては、ホットウォレットでもセキュリティレベルは高いです。
しかし、内部からウィルスが入り込んでしまうと、対処が難しくなります。
コインチェックは、コールドウォレットで仮想通貨を管理していた理由として「技術的な難しさと人手不足」を挙げています。
コールドウォレットの場合、ハードウェアを使って物理的に仮想通貨をオフラインの状態にします。
その分、管理や維持に手間がかかってしまうのです。
仮想通貨取引の過熱により、コインチェック側もコールドウォレットを運用する余裕が無くなってしまったと考えられます。
とはいえ、ユーザーの大切な資産を徹底的に管理することは、仮想通貨取引所に課せられた使命です。
人為的な要因で流出事件が起こったことも加味すると、コインチェックの責任は大きいと言えます。
(目次に戻る)
コインチェック流出事件のその後は?
コインチェック流出事件が起こった後、金融庁による立入調査が行われました。
この調査の結果、コインチェックの仮想通貨管理体制に不備があったことが判明しました。
金融庁は、コインチェック流出事件が起こるまでは仮想通貨に対して寛容な態度を見せていましたが、この事件を受けて、仮想通貨に対する規制を強めていくことになります。
他の仮想通貨取引所に対しても、立入調査が実施されました。
コインチェックは、業務改善命令を受けた後、被害者に対して補償を行うことを決定します。
その後、自力での経営回復が図られましたが、中々うまく進まず、最終的にマネックスグループがコインチェックを買収しました。
マネックスグループから、役員がコインチェックに送りこまれて、経営体制が刷新されます。
流出事件当時のコインチェック最高執行責任者であった大塚雄介氏とコインチェック創業者の和田晃一氏は、執行役員に降格となりました。
買収の際、両氏は保有している株式をマネックスグループに売ったことで、数億円単位の利益を獲得したとされてます。
2018年10月30日より、一部の仮想通貨の取引を再開して、現在では以前と同様、主要仮想通貨の取引が実施されています。
今後、同様の流出事件が起こる可能性はゼロではないので、利用する仮想通貨取引所を複数に分ける等、リスクを分散していくことが必須ですね。
(目次に戻る)
まとめ
コインチェック流失事件は、日本の仮想通貨取引に激震を走られました。
仮想通貨バブルによって、取引が過熱してる中起こった事件ですので、他の取引所や運用者たちにも影響を与えました。
流出事件の原因が、管理体制の不備によることも明らかになり、仮想通貨取引の過熱に、取引所サイドが追い付いていない現状も明らかになりました。
現在、コインチェックはマネックスグループの傘下に入っており、経営体制も刷新されました。主要仮想通貨の取引も再開しています。
今後、同様の流出事件が起こる可能性は十分あります。
常にリスク分散を考えて仮想通貨取引を行っていかねばなりません。
以上、【コインチェック流出事件】現在の状況は?仮想通貨暴落の引き金となった事象の概要とその後について。…でした。
コメントを残す