おはようございます。「どきどきビット」サイト管理人のしんすけです。
今朝起きたら残念なニュースが飛び込んできました。
2018年9月20日(木)未明、Zaifはハッキングを受け67億円相当の仮想通貨が流出したと発表したのです。
朝のニュースでもこのニュースが流れています。
もしあなたがZaifに仮想通貨資産を預けている状態でしたら今できることは何もありません。
Zaifからの新たな発表を待ちましょう。
コインチェックのハッキング事件の時にはネット上に憶測や事実確認をしないままで記事がリリースされたり、ツイッター、コインチェックのコメント欄、テレグラムのチャットルームなどで根拠のない噂などが一人歩きして不安を煽られた人も多くいました。
- 元社員が告発
- コインチェックが破産申請予定
- 内部の誰かが持ち逃げしている
文末が「の可能性がある」「信ぴょう性が高い」など断定していなかったりするニュースは本当かもしれませんし嘘かもしれません。
また発信元が分からないニュースも同様です。
私はコインチェックの時はコインチェックは発表することを主に信じ、次に新聞、最後にネットニュースの順番で信頼性を置いていました。
普段はネットニュースばかり見ているのですが、このようなネガティブな大きなニュースが出た時は真偽の分からない年とニュースが飛び交うため、このような事態の時だけは優先順位を下げます。
Zaifは今後もツイッターやプレスリリースで最新情報を提供すると予想されます。
信ぴょう性のあるニュースがどれかを自分で判断して適切な行動を取りましょう。
【重要】現在発生している仮想通貨の入出金停止に関する経緯と今後の対応について、当社のプレスリリースより詳細をご報告しておりますので、ご一読をお願いいたします。https://t.co/Foy9Me6K0v
— Zaif – 暗号通貨取引所 (@zaifdotjp) September 19, 2018
コインチェックの例からするとテックビューロによる記者会見は9月20日中にあるかもしれませんが、今のところそのような情報は見受けられません。
67億円は数字だけ見ると倒産しかねない金額ですが、Zaifのプレスリリースによると株式会社フィスコからの50億円の融資、最終的な株式シェア過半数以上、過半数以上の取締役の派遣および監査役1名の派遣について正式合意を目指す検討を開始することになっています。
これが実現すればユーザーへの被害は限定的になり会社も存続する可能性が高いでしょう。
Zaifの発表内容
発表によると盗まれた仮想通貨は以下の通り。
ビットコイン(BTC):5966BTC
モナコイン(MONA):調査中
ビットコインキャッシュ(BCH):調査中
これら3種類を合わせて67億円分とのこと。
ビットコインだけで5966BTC盗まれているので67億円のうち41億円以上はビットコインということになります(70万円/BTCと仮定)。
Zaifからはプレスリリースがありハッキングが起きた事実を発表しその経緯や損失、顧客への対応を含めた今後の方針、役員の退陣が予定されていることなどが記載されています。
詳しくはこちらをご覧ください。
「当然のことながらお客様の資産に被害が及ばないことは最優先の課題」とあり、顧客資産相当の財源確保に務めております」とあるので、現時点では補償を検討しているが財源の確保はできていない状態であることが分かります。
Zaifの発表によると平成30年9月14日17時から19時までの間に外部からの不正アクセスが行われ仮想通貨が不正に送金されたとあります。
9月14日の時点でZaifの一部のサービスが稼働していなかったのですが、この時点で判明していたのでしょうか。
ハッキング発生から発表まで6日かかっていることになります。
今私たちができること
ハッキングが起きてしまった後にユーザーができることはほぼ何もありません。
Zaifは現時点で可能な限りの手を尽くしているように見えます。
そのような状況の中でユーザーは無意味な不安を駆り立てずにできる範囲のことを行っていきましょう。
Zaifの発信する情報をタイムリーに確認する
Zaifのプレスリリースを見る限り、今の所被害にあった顧客資産を返却する意思があると感じます。
コインチェックの例からすると日本円で返ってくる可能性があると思われます。
しかし返ってくるにはコインチェックの時と同じく待つことしかできません。
余計な情報に踊らされることなく正確な情報のみを信じて正しく自分の置かれている状況を把握しましょう。
私は今後Zaifのツイッターやプレスリリースを確認することにしています。
Zaif以外の取引所に仮想通貨を預けている場合は分散管理をする
Zaif以外の取引所に仮想通貨を預けているということはZaifと同じくハッキングにより盗まれる可能性があるということになります。
1カ所に仮想通貨資産をまとめておいておくということが危険なのはこの事件で認識されたかと思います。であれば1カ所ではなく複数のウォレットに分散管理をしましょう。
仮想通貨資産の保管する候補としては以下の3タイプがあります。
いずれもメリットとデメリットがありますので、それぞれの特性をよく理解した上で使いましょう。
メリット | デメリット | 例 | |
他の仮想通貨取引所 | ・無料で使える ・メールアドレスの登録だけですぐ使えるところが多い(仮想通貨の送金と受け取りに限る) |
・取引所がハッキングを受けた場合、資産を失う可能性がある | GMOコイン |
ウェブウォレット | ・無料で使える ・メールアドレスの登録だけですぐ使える |
・ハッキングされる可能性がある | ・blockchain |
ハードウォレット | ・インターネットから隔離されているのでハッキングされない | ・有料(1~3万円程度) ・使い方が少し難しい ・ハッキング事件の直後は入手困難 |
TREZOR(トレザー)
|
取引所の中では株やfxで豊富なセキュリティ経験があるGMOコインやDMM Bitcoin、100%コールドウォレット管理のLiquidのユーザーが今後増えるかもしれません。
ハードウォレットはさらに注目が集まり入手困難となるでしょう。
ハードウォレットに保存しておくのが一番安全ですが、秘密鍵をなくしてしまうとハードウォレット内に保管している仮想通貨資産を全て無くしてしまう可能性もあります。

コインチェックの事件のあった時にはbitFlyerやZaifをメインの取引所としていた人は難を逃れました。
その難を逃れた人の中には別のウォレットに仮想通貨資産を補完する手段をとった人が多くいます。
しかしZaifユーザーの中には面倒だから、そんなに大きな金額ではないからという理由で特に対策をしなかった人も一定数いることでしょう。
今回被害にあった人の中にはそんな人も少なくないはずです。
別の取引所に預けているから安心、ではなく自分の利用している取引所でなかったのは不幸中の幸い。
これを機に分散管理を進めましょう。
一番のオススメはハードウォレットで適切に管理することです。
コインチェックの事件の振り返り
コインチェックでハッキング事件が起きたのは2018年1月26日。
午前中から不自然なサービス停止が続き夕方にハッキングが発生したことが発表され、深夜にコインチェックによる記者会見が行われました。
被害に遭った人の仮想通貨が日本円で補償されたのは46日後の3月12日のことでした。
事件発生から補償されるまでの間には計3回コインチェックによる記者会見があり、プレスリリースでも随時現状報告がありました。
仮想通貨を預けていた人からしたら心中穏やかではありませんが、これが必要以上に不安を煽ることを抑えたのではないかと想像しています。
また強制的に利益確定されることになるので返金されても納得のいっていない人は大勢見受けられました。
しかし海外の取引所でのハッキングの事件を見ると補償がなかったり倒産したりというのがほとんどです。
返ってきただけラッキー。また仮想通貨投資は自己責任であることを強く感じた事件でした。
管理人の被害状況
私は半分以上の仮想通貨資産をハードウォレットに入れ、ウェブウォレットに30%、残りを取引所に預けています。
今回Zaifで被害にあったビットコイン、モナコイン 、ビットコインキャッシュの中ではモナコインをほんの少し持っていただけだったので被害は限定的でした。
ただ運が良かっただけですが。
最後に
既に9月20日中にテックビューロに金融庁が立ち入ることが決まっています。
コインチェックの事件の後に金融庁は2度に渡り業務改善命令をZaifの運営会社であるテックビューロに出していたのは、このような事態を避けるため。
Zaifはコインチェックの流出事件の6日後にセキュリティ対策室を設けて社長自ら室長を務め、マルチシグのさらなる強化とホット・コールドウォレット環境の強化を進めると発表していました。
金融庁は怒り心頭かも知れません。
とにかく今は見守りましょう。
最後まで読んでいただきありがとうございました。
「どきどきビット」サイト管理人 しんすけ