コインチェック(coincheck)で580億円分の仮想通貨ネム(NEM)が不正送金された1月26日に起こったこと

こんにちは!「どきどきビット」サイト管理人のしんすけです!

2018年1月26日の午前中、仮想通貨投資家の間では不穏な空気が漂っていました。

不穏な空気が最悪の事態だと分かったのは午後になってからのこと。

日本の仮想通貨取引所コインチェックから顧客の仮想通貨NEM(ネム)580億円分が不正送金されたことが確認されたのです。

この事件を受けて仮想通貨投資をしていない人は

「ほらやっぱり仮想通貨は危ない。やってなくてよかった。」

でも私はほとんど被害に遭いませんでした。それは仮想通貨のリスクを理解し対策をしていたから。

仮想通貨が危ないんじゃないんです。

仮想通貨のリスクを知らずに仮想通貨投資をするから危ないんです。

どんなリスクがあるかを知って適切な対策をしていれば仮想通貨投資は難しくありません。

現金と同じです。

現金も盗難や火事、銀行の倒産の可能性に備えて財布に大金を入れておかなかったり、家に大金を置いていなかったり、複数の銀行に分けて預けていたりしますよね?

なぜそんなことができるのかというとそれはあなたが現金の性質を知っているから。

でもあなたは現金に関する勉強をしていまの対策をしている訳ではありません。

ずっと使ってきたから経験則的に知っているのです。

仮想通貨は勉強するとなかなか頭には入ってきませんが、実際に盗難の被害に遭ったり値動きで得したり損したりすると経験則的に仮想通貨との付き合い方が分かってきます。

本記事では私が体験したコインチェック不正流出事件を投資家目線で当時の気持ちも交えながら解説し、不正流出のリスクと対策についても解説します。

2018年1月26日(金)、事件当日

朝起きて仮想通貨のアプリをチェック。

2017年末には凄まじい勢いで値上がりしていた仮想通貨も全盛期の半分近い値段に落ち着いていました。

それは多くの仮想通貨投資家が(もし1ヵ月前に売ってりゃな〜)そう思っていた矢先の青天の霹靂でした。

不穏な空気から事件発覚まで

朝食をとって仕事の打ち合わせ場所である繁華街のカフェに向かう途中にメールチェック。コインチェックからメールが届いています。

仮想通貨の一つであるNEMの入金を制限しているとのお知らせ。仮想通貨取引所はサーバーが弱くいきなりサービスが停止することはよく経験するのですが、特定の仮想通貨だけ制限されるのは初めての経験。

(おかしな制限だな)と思いつつメールを閉じます。

その後気になってコインチェックのツイートを見るとNEMの売買についても一時停止、お詫びだけのツイート、さらに次々とサービスが停止していきます。

 

午後になり仕事の打ち合わせを進める中、お手洗いに行った際に仮想通貨関連の情報収集のために使っているテレグラムのNEM Japanの部屋を覗いて見るとどうやら巨額のネムが不正送金されたようだとのこと。

と同時にホワイトハッカーが追跡を開始したことも見て取れました。

※テレグラムとはLINEのようなチャット機能が充実したコミニケーションツールです。匿名性が高いのが特徴で、様々なチャットルームで仮想通貨に関する情報交換がなされています。

コインチェックの板のチャット欄やツイッターは阿鼻叫喚の嵐でした。

コインチェックから別のウォレットに移しておいて難を逃れた私

一方私はというと心は穏やかでした。

ネムはそれなりに持っていたのですが、つい1週間程前にネムをナノウォレットという別のウォレットに移しておいたのです。

ウォレットとは仮想通貨を入れておくネット上の財布のようなもの。

コインチェックのような取引所で仮想通貨を購入した後に取引所に置いておくのは危険だと思ったので別の場所に移しておいたのです。

なぜ取引所が危険だと思っていたのか。

それは犯人の気持ちになれば分かります。

もし私が犯人なら一番大量に仮想通貨がある場所を狙います。

その仮想通貨が一番大量にある場所とは仮想通貨を購入する場所、すなわち仮想通貨取引所なのです。

その中でもセキュリティの甘い取引所が狙い目ですが、いち仮想通貨投資家の私にはどの取引所のセキュリティが甘いのかは判断できません。

基本的に取引所に大量の仮想通貨資産を預けておくことは危ないと認識していました。

私はNano Wallet以外にも複数のウォレットに仮想通貨を分散して管理しています。

送金するときなどは多少面倒ではありますが、分散管理しておいて良かった。

心から思いました。まだ少しのネムはコインチェックに残してはいたのですが、もうそれはどうしようもありません。

プログラマーでも仮想通貨事業に関わる者でもない私は、仮想通貨が盗まれた後には何もできることはないのです。

スマホにインストールしてあるナノウォレットアプリで自分の資産が安全なことを確認した後に打ち合わせに戻りました。

もし自分の資産が盗まれていたとしたらこの打ち合わせは気が気じゃなかったでしょう。

リスク管理をすること、また投資は余剰資金で行う理由を身をもって理解しました。

しかし私の友人は穏やかではなかったようです。

NEMはもっていなかったものの、日本円や他の仮想通貨をコインチェックのアカウント(口座)に入れっぱなしだったのです。

盗難はされていないようだが、動かせない。もしコインチェックが倒産してしまったら返ってこないんじゃないだろうか。

そんな不安を感じていたのです。

しかし起きてしまったことはどうしようもありません。

※コインチェック流出事件当日の私と友人のラインのやりとり

コインチェックによる記者会見

コインチェックは深夜に記者会見を行いました。

コインチェックの本社前には利用者と見られる人々が押しかけている様子も報道されています。

大きな金額を取引所に預けていた人も多いのでしょう。

記者会見に出てきたのは以下の3名でした。

和田代表取締役
大塚祐介取締役
顧問弁護士

会見は和田社長の謝罪から始まりました。

仮想通貨界では和田社長は有名人でしたが、記者会見を通じてあまりに若い社長に驚いた人も少なくなかったようです。

和田社長はプログラマーでありコインチェックの使いやすいと評判のアプリは彼がメインとなって開発されたものでした。

しかし記者会見の主な説明は大塚取締役が務め、和田社長はほぼ喋ることはありませんでした。

その後コインチェック単体での記者会見は計3回。

全て主な説明は大塚取締役の口から語られることとなります。

1回目の記者会見で明らかにされたのは以下のことでした。

午前3時ごろコインチェックのネムアドレスから5億2300万XEM(検知時点で580億円相当)が送信された。

  • 11:25ネムの残高が異常に減っていることを検知
  • 11:58ネムの入送金を停止。
  • 12:57ネムの売買を停止
  • 16:33日本円を含む全通過出勤送信を一時停止
  • 17:23BTC以外の全ての仮想通貨の売買を停止
  • 金融庁、警視庁に報告済み
  • ネムの財団、ネムの取り扱いがある日本と海外の取引所に連絡し追跡および売買停止を要請した

この後記者からの質問で明らかになった主な事柄は以下の通りです。

  • 不正送金された580億円分は顧客の資産で被害に遭った人の人数は調査中
  • ネムの補償とコインチェックの財務状況を確認中
  • 不正流出したネムはインターネットから隔離されていないホットウォレットと呼ばれるハッキングに遭う可能性のあるウォレットに保管していた
  • ネムのシステムを改ざんすることで不正流出をなかったことにできるハードフォークという手法は出来かねるとネム財団がら回答を得ている

今思えば2018年の謝罪会見の嵐はコインチェックに始まったような気がします。

すでにコインチェックのほぼ全てのサービスは停止されており、多くの顧客が資産を凍結されている状態です。

私と友人を含めたコインチェックユーザーは仮想通貨のチャートを見てもう理解が全く出来ずただ眺めることしかできない日々が続くこととなります。

しかしコインチェックからは毎日のようにメールやTwitterでお知らせが届き、対応を進めていることを知ることができました。

不正送金が確認された当日の記者会見、状況を知らせるメールやTwitterがあることによりユーザーは自分の置かれている状況が理解でき、必要以上の心配はしなくて済みました。

ユーザーは「今は何もできることはない。」ということが分かったのです。

ここから得られる教訓はトラブルが起こってからでは何もできないということです。

どんなリスクがあるのかを理解し、リスクが表面化する前に対応しておく。

これしかできることは無いのです。

この日改めて分かったリスクとは仮想通貨とは盗まれる可能性があるということ。

特に仮想通貨が集まっている取引所のアカウントに預けっぱなしだと危ないということが再認識されました。

仮想通貨取引所での不正アクセスによる仮想通貨流出はコインチェックの事件の前にも度々起こっていますし、コインチェックの事件の後にも国内外で起こっています。

今後も取引所でのハッキングの事件は起きるでしょう。

仮想通貨投資の基本は分散管理。あなたの持っている仮想通貨資産を3箇所以上に分散して保管しておくことをお勧めします。

最後に

私が仮想通貨資産を半分以上をインターネットから隔離したハードウォレット 、TREZOR(トレザー)Ledger NanoS(レジャーナノエス)に保管しています。

感覚的にはUSBにデータを保存するように必要な時だけパソコンにつなぐような感じです。

そして残りを仮想通貨取引所やネット上のオンラインウォレットに分散させています。

ハードウォレット がネットから隔離されているので一番安全ではありますが、私が秘密鍵を忘れてしまったら仮想通貨資産を取り出せなくなってしまいます。

そんなことが起きるとは考えたくありませんが、想像はしておくべきです。よってハードウォレット以外にも仮想通貨資産を分散させています。

証券やFXで金融セキュリティのあるGMOコインDMM Bitcoin、顧客の資産をコールドウォレットで管理していると公言しているLiquid(旧QUOINEX)とbitbankはアカウントを開設しておいて損はありません。

あなたも仮想通貨投資を行うのであれば安全に管理できる場所を複数用意しておくことをお勧めします。

最後まで読んでいただきありがとうございました。

「どきどきビット」サイト管理人 しんすけ

どきどき草コインコース

時価総額の低い仮想通貨の総称である草コイン。

ビットコインや時価総額上位のメジャーなアルトコインよりもハイリスクハイリターンな草コイン投資の方法をお伝えしています。

※くれぐれも草コイン投資は余剰資金の中の更に余剰資金で!

 COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

忘備録(1/26~5/18):コインチェックNEM流出事件 その時投資家が思った...