コインチェックNEM(XEM)流出事件について語らせてください

どーも、@ぴよのもりです。
2018年1月26日に当時のレートで約580億円相当のNEM(XEM)が外部からのクラッキングにより、不正に出金されるという事件が起きました。
この事件をうけて、2014年にマウントゴックス社の約470億円相当のビットコインが消失した事件を思い出した方も多いのではないでしょうか?
確かに顧客資産をクラッキングによって不正出金させてしまったのはコインチェックが反省すべき点です。しかしそれ以上に今回の事件を受けての世論ははっきり言って異常です。別にコインチェックで資産を消失したわけでもない人達が、仮想通貨に関する見当違いな意見や持論を影響力のあるメディアを使って発信し、世論を間違った方向へとミスリードしていく様子はもう見ていられません。
このブログはまだ開設して3週間程しか経っておりませんので、この記事もたくさんの人に読んでいただくことはできないかもしれません。しかしこの記事と縁あって出会ってくださった方には、この事件について誤解して欲しくありません。この事件は2018年1月28日時点ではまだ完全に解決しておりませんが、少しでも多くの人に事実と真実を知っていただきたいと思います。
もしこの記事を読んでみて内容に共感していただけた方には、少しでも多くの方にこの記事を読んでいただけますよう拡散に協力いただけますようお願い申し上げます。
コインチェック事件の概要
2018年1月26日に当時のレートで約580億円相当のNEM(XEM)が外部からのクラッキングにより、不正に出金されました。これを受けて、コインチェック社は同日23時30分より緊急記者会見を開き、今回の事件について判明している事実を説明、2018年1月28日午前1時半頃に今回の事件による被害者への補償方針を発表しました。
下記に記者会見及び、補償方針に関する情報をまとめました。
- 2018年1月26日午前3時頃に外部からのクラッキングで保有XEMが不正に外部へ送金された。一度にすべてのXEMが送金されたわけではなく、段階的に送金されていた。コインチェック社が異常に気付いたのは事件発生から約8時間後だった。
- 被害者の数は約26万人。総額は5億2300万XEM。それらすべてが顧客の預かり資産であった。
- 顧客資産保護・2次被害防止のため、JPYを含むすべての入出金及び、売買を停止した。記者会見では発表していなかったが、BTCのみ売買可能。しかし出金は不可。
- 不正出金されたXEMはすべて常時オンライン管理の性質を持つホットウォレットで管理されていた。またXEMはコインチェック内ではマルチシグ対応ができていなかった。
- クラッキングによって流出した仮想通貨で、確認できているものはXEMのみ。
- 取引履歴はすべて残っており、送金経路を調査中。
- コインチェック社の事業に関しても、継続する方向で検討中。
- XEMのハードフォークはNEM財団によって断られている。
- 被害者への補償方針としては、XEMを保有していた方全員に、保有枚数×88.549分のJPYを返金予定。返金原資はコインチェック社の自己資金より捻出するが、補償時期及び手続き方法に関しては検討中。
ざっとこのような感じです。
この内容を受けて、マスコミや評論家は「仮想通貨はやっぱり危険」「仮想通貨は詐欺だ」等と騒ぎ立てています。
この内容のどこにそんなことが書いてありますか?
コインチェック事件のポイント
概要がわかったところで、次に今回の事件についてのポイントを説明していきます。
コインチェック社の管理方法に問題
まず大前提ですが、今回のNEM(XEM)流出事件はNEMのシステムの欠陥を突かれたわけではありません。今回の流出事件はコインチェック社の管理方法の欠陥を突かれたことが原因です。
この時点で「仮想通貨はやっぱり危険」「仮想通貨は詐欺だ」みたいな意見はすべて論破できます。「最強の防犯カメラを設置したビルの警備員が居眠りしていた隙をつかれ、泥棒の侵入を許してしまい最強の防犯カメラを盗まれた」というような状況です。このような状況下では、防犯カメラのセキュリティ強度は全く関係ないですよね。わかりにくかったらすみません。笑
コインチェック社が今回の事件を引き起こしてしまった一番の原因は「顧客資産であるXEMをすべてホットウォレットで管理していた」という点だと考えられます。ホットウォレットとは常時オンラインの性質を持つ仮想通貨専用のお財布だと思っていただければ結構です。ホットウォレットはオンラインの性質を持つため入出金が簡単にできるというメリットがありますが、外部からクラッキング攻撃を受けた場合、すぐに盗難被害にまで直結してしまうという欠点があります。今回はまさにその部分をハッカーに突かれたわけです。
本来であれば、顧客の預かり資産のような大切な資産はコールドウォレットと呼ばれるネットワークから隔離された環境で保管するのが最善の管理方法です。それができていなかったことはコインチェック社が今回の事件で大きく反省すべき点であることは間違いありません。
またマルチシグと呼ばれる複数の暗号鍵で管理できるNEMの仕組みを採用できていなかったことも今回のクラッキング被害が発生した原因の1つです。ホットウォレットで管理していたとしてもマルチシグさえ対応できていれば、このような事件は起こらなかった可能性もあります。。
どちらにせよ、これらのことからコインチェック社のNEM(XEM)の管理方法への認識が甘かったということを否定することはできません。
あくまでNEM(XEM)のシステムに問題があったわけではありません。くれぐれも今回の事件でNEM(XEM)の信用が地に落ちるなんていう誤解はしないでください!
悪いのはハッカー
確かにコインチェック社のXEMの管理方法がよくなかったということは認めます。ある程度の批判を受けるのもしかたがないかもしれません。
でも一番悪いのはどう考えてもハッカーですよね?
人のものを盗んではいけないということは子供でも知ってることです。
3億でも強盗すれば3億円事件なんて言われて50年も語り継がれ毎年特番やってるのに500億盗まれたらコインチェックが責められるだけで誰もハッカーを攻めようとしない犯人誰かを追及しようと特番も組まれない。社会が時代に完全についてこれてない。絶対額でみて、歴史的なもっと大ごとにすべき。
— 与沢 翼 (@tsubasa_yozawa) 2018年1月27日
この与沢翼さんのツイートがすべてを物語っています。
もしも銀行強盗があった場合、世の中は銀行を責めずに強盗犯を捕まえようと動きますよね。それが普通です。
では、なぜ今回の事件ではコインチェックばかりを責めるのでしょうか。なぜハッカーを捕まえようとしないのでしょうか。
この現実が悔しくて悔しくてたまりません。正直これ書いてて泣きそうになってます。笑
マスコミの報道に関して
マスコミに対して、これだけは言わせてください。
「あなた達の仕事は真実の報道のはずです。追い詰めることではありませんよね。
それなのに記者会見で和田さん、大塚さんのロからボロを出させようとする高圧的な質問の数々はなんでしょうか?仮想通貨への不安を異様に煽るような報道をなぜするのでしょうか?
人の人生を何だと思ってるんですか?あなた達がお金儲けのためにやっているその行動が、人の人生をどれほど狂わせる可能性があるか考えたことはありますか?
仕事に対するプロ意識は素直に尊敬します。でもやっていいこととダメなことの分別は付けてください。」
私がこんなことを言っても、マスコミが変わらないことなんてわかっています。
でもこの記事を読んでくださっている方には私の考えを聞いてほしいです。
「マスコミの報道を鵜呑みにしないでください。洗脳されないでください。なぜか仮想通貨関連の報道はネガティブな捉えられ方をされる方が多いです。私には全く理由がわかりません。ただ確かなことはマスコミ関係者には仮想通貨に対する知識が全く備わっていません。そのレベルの人が発信している情報なんて全くあてになりません。時代が我々に追いつくのを待ちましょう!笑」
※ここから下は自分語り多めなので、興味のない方は読み飛ばしてください!
コインチェックにメッセージ
コインチェックは私にとって、特別な思い入れがある仮想通貨取引所です。
大学時代に先輩からビットコインの存在とコインチェックというアプリを教えてもらいました。それが本当の私と仮想通貨との出会いです。その後なんとなくアプリをダウンロードして、会員登録をしました。でも大学生だった私には仮想通貨投資に回せるような余剰資金もなく、暇なときにアプリを開いてチャートを眺めていました。確か当時は1BTC=42,000円くらいだったと思います。するとだんだんとチャートを見ているのがたのしくなってきて、チャートが動いた原因やビットコインとは?みたいなことを少しずつ勉強しはじめました。
その後月日が経ち、社会人になり余剰資金ができたので、仮想通貨をはじめました。もちろんずっとチャートを眺めてきたコインチェックに入金しました。それから約10ヶ月で資産を50倍以上にまで増やす事ができました。
少し大げさかもしれませんが、コインチェックが私と仮想通貨を出会わせてくれた、私を仮想通貨の世界へと導いてくれた、私に仮想通貨が作る未来に夢をもたせてくれたすべてのきっかけだと私は思っています。
そんなコインチェックがこのような危機的状況に陥って、マスコミや評論家にボコボコに叩かれているのを見ているとなんとも言えない気持ちになります。
私個人の力はとってもとっても小さく弱いので、コインチェックのために何も助けになれるようなことないかもしれません。
でも私にできる精一杯のことはさせていただきます!コインチェックのアプリも絶対に消したりしません!
和田CEO、大塚COO、社員の皆様、今は大変お忙しい状況で様々な課題が目の前に存在しているのかと思いますが、どうかお身体には気をつけてがんばってください!
大きくレベルアップしたコインチェックで仮想通貨取引ができるようになる日をたのしみにしております!!
@ぴよのもりでした!