見たい情報を1箇所に!
| NEMに関する情報 | |||
|---|---|---|---|
| シンボル | XEM | 正式名称 | NEM |
| カテゴリ | 暗号通貨 | 対応取引所数 | 99 |
| 現在価格 | 81円 ($0.75547) | 取引量(24h) | 100,701,394,201円 ($939,738,092) |
| 最大発行枚数 | 8,999,999,999枚 | 循環流通枚数 | 8,999,999,999枚 |
| 時価総額 | 728,601,985,174円 ($6,799,260,773) | 還元方式 | |
| 暗号方式 | その他 | 承認方式 | POI(Proof of importance) |
|
|
|||
| Coincheckに関する情報 | |||
|---|---|---|---|
| 取引所名 | Coincheck | 取扱通貨数 | 1.00000 |
| 開始時期 | CEO名 | ||
| 所在地(登記地) | リファラル報酬率 | ||
| リファラル期間 | 日本人対応 | ||
2018年初頭の仮想通貨大暴落のタイミングで発生した「Coincheck事件」。
新聞やテレビなど既存のメディアでも大々的に報じられたため、仮想通貨についてよく知らない人たちの間でも「仮想通貨って噂には聞いていたけど、やっぱりロクでもないものっぽい」と言うイメージがついてしまい、業界発展の足止めの一因となってしまいました。
Coincheck事件以降、仮想通貨市場全体は冷え込み、仮想通貨関連のwebメディアも更新が途絶えたり活発さを失っていきました。
2019年5月現在、やや復調モードが漂う仮想通貨市場ですが、Coincheck事件は発生した時期も相まって、なお多くの人の脳裏に刻まれています。今回は仮想通貨ハッキング探偵がCoincheck事件を振り返ってみたいと思います。
| 取引所名 | Coincheck |
|---|---|
| 取引所の本拠地 | 東京都渋谷区 |
| 原因 | ・ホットウォレットへの仮想通貨の保管 ・外部からのハッキング |
| 被害にあったユーザー数 | 約26万人 |
| 被害にあった仮想通貨種類と数量 | 5億2300万XEM |
| 被害総額 | 時価総額580億円(2018年当時) |
Coincheck事件は外部のハッカーがCoincheckのホットウォレットに保管されているXEMを狙い撃ちしたハッキング事件です。
ホットウォレットとはオンライン接続された外部からアクセス可能な状態の仮想通貨のウォレットです。
2014年のMt.Gox事件(詳しくは、仮想通貨ハッキング探偵連載記事『[01] Mt.GOX事件』をご参照ください)の際もホットウォレットがハッキングされビットコインが流出しました。
ですので、その時の教訓から「取引所はホットウォレットでなくオフラインのコールドウォレットに保管すべき」と散々言われていました。
Coincheckでは顧客から預かった資産であるXEMをホットウォレットに保管しており、セキュリティがずさんだったと言っていいでしょう。
事件後の記者会見で「なぜコールドウォレットに保管しなかったのか」と記者から質問を受けた際に「システム的に難易度が高かった」と回答しています。しかし、Coincheckはこの事件の前に大規模なTVCMを打つなど露出の拡大を図っており、安全対策を怠って売り上げを優先すると言う企業体質に批判が集まりました。
その一方で、580億円と言う巨額なハッキングをされたにも関わらず、顧客の資産はCoincheckから日本円で全額返金がされたのもインパクトを与えました。
Coincheck事件はCoincheck社の営業時間外に不正な出金が始まり、Coincheck社やNEM財団が動き出す前から個人のホワイトハッカーによる盗まれたXEMを保有するアカウントの追跡が始まったことで話題になりました。
また、あまり仮想通貨の知見がない既存の新聞や大手ニュースサイトが、誤った報道を連発しました。
まず、事の発端はCoincheckの社員のメールアドレスに不審なメールが送られた事です。このメールを開いたことによって、ハッカーは社員のPCにマルウェアを仕込み、Coincheck社内のネットワークに侵入が可能になりました。
致命的だったのが、Coincheckは顧客のXEMの保管をホットウォレット上で行なっていたことです。これによって、社内のネットワークに侵入したハッカーのマルウェアがXEMのホットウォレットのサーバーにたどり着いてしまいます。
マルウェアはホットウォレットのXEMの秘密鍵を手に入れ、外部に不正にXEMを出金が可能になってしまいました。
2018年1月23日、24日にかけてコインチェックのシステム上不審な動きが発生します。
外部からの不正なアクセス、内部から外部への通常では起こらない通信などです。こちらが何だったのか特別発表はされていませんが、ハッカーによる事前準備やテストの動きだったのかもしれません。
そして1月26日の深夜00:0頃に不正送金が始まります。朝の08:26ごろまでに顧客全資産のXEMが不正に送金され、外部のウォレットに移動されてしまいました。
コインチェックの580億円XEM流出です。会社の営業時間外に発生したためCoincheck社がXEMの取引を停止するのは昼頃までかかりました。
その日のうちにコインチェックはビットコイン以外の仮想通貨の取引をすべて停止。XEM財団や金融庁、警察とともに事態の収束を図ることになります。
そんな中、twitter上で日本のJK17歳を名乗るRin,Minazuki氏が、不正流出したXEMを保有しているウォレットを特定し監視を始めたとtweetし話題になります。
この人物は普段は個人で個人向けのハッキング対策をしており、普段やっている業務が偶然取引所のハッキング事件においても役に立ったという事のようです。
将来的にはXEM財団に就職したい旨の発言も見られました。
この自発的な監視中にNEM財団からコンタクトがあり、CoincheckとXEM財団が追跡システムを稼働開始するまでの間、正式に監視業務をアサインされたという事です。
問題発生後にコインチェックの流出資金の追跡システムの開発に貢献し、Twitter上などで賞賛されている「Rin, MIZUNASHI(JK17)」(@minarin_)」さんの存在についてもジェフ氏は語った。
「Rinは同じ財団の従業員で、私の部下。Rinとは、ハッキングの情報が公になる前から、このアカウントをウォッチングしてほしい、どのような形でトラッキングができるか、という可能性を話していた。Rinは迅速に熱心に取り組んでくれている。彼が使っているトラッキングシステムはちょうど更新した、もしくは、これからすぐに更新をかけていく段階に入っている」
その後、1月28日のNEM Meetup JAPANにてNEM財団の副社長であるJeff McDonald氏は、「Rin,Minazuki氏は当財団の従業員」と明かしました。
事件発覚当日の深夜23時に、当時のコインチェック社長である和田晃一良氏のほか、同じく当時COOの大塚雄介氏により、記者会見が開かれました。
ここでは
という事が主に発表されました。
NEM財団によるハードフォークの余地については、NEM事態の欠陥ではなくあくまでCoincheck社の不備によるものである事を理由に、当初から行われないという方針が示されていました。
NEM財団は、前述のRin Minazuki氏や他のホワイトハッカーの有志のグループにより、盗まれたXEMの特定はできているとの見解を示していました。
その上で、NEM財団の副社長であるJeff McDonald氏は「盗まれた総数に当たる5億個ものXEMを販売できる取引所は存在しない」と発言しています。また、NEMを取り扱っているほとんどの取引所と連絡が取れ、不正流出に該当するNEMの取り扱いをしないように周知ができたという事でした。
ですので、この時点でNEM財団としては比較的楽観的な見通しだったと思われます。持っているアドレスも特定されているし、売る場所もないので返還される可能性はあると。
ところが、この楽観的見通しはいとも簡単に裏切られることになります。
預けていた資産が帰ってこないのではないかということで、不安が広がっていた顧客に対して補償の方針が示されます。
保有していたXEMに当たる額を日本円で返還するというものでした。その後金融庁からは日本円で変換された資産は課税対象になるという見解が示されました。
この事件を受けてCoincheck社には1月29日と3月8日の二度にわたり、金融庁から業務改善命令を受けます。このタイミングで他の取引所を運営する会社にも業務改善命令が出され、仮想通貨取引所に対しての締め付けが厳しくなりました。
さらにCoincheck社が出稿している各種広告は全て落とされてしまいます。
これ以降2018年の夏ごろまで、仮想通貨関係広告はテレビ、新聞、インターネットから全て締め出されることになってしまいました。
さて、流出したXEMのその後ですが、マーキングされて売却は難しいとされていたにも関わらず、100億円程度はNEM財団が接触できなかったごく小規模な取引所で売却されてしまいます。
さらにさらに、ダークウェブ上で専用の取引所(というか交換所)が設立され、かつ20%OFFでの販売価格だったこともあり、ビットコインやライトコインへの換金が進む結果となりました。
最終的にNEM財団は流出したXEMの追跡打ち切りを発表します。事実上の敗北宣言です。
その後の調べでCoincheck事件で流出したXEMの多くが北朝鮮の犯罪グループに流れていることが判明しています。
国連の北朝鮮制裁委員会専門家パネルは3月12日、年次報告書を公開した。北朝鮮が仮想通貨交換業者に対してサイバー攻撃を実施し、外貨を獲得している実態を明らかにしている。発表は日本経済新聞、日本テレビなど複数の報道機関により報じられている。
発表によると、仮想通貨交換業者へのサイバー攻撃を通じて北朝鮮が盗み出した仮想通貨の総額は、判明しているだけで時価5億7100万ドル以上とされる。北朝鮮のサイバー攻撃は、2018年1月に発生した仮想通貨交換所「Coincheck」におけるNEM不正流出事件への関与が報告されている。北朝鮮によって盗み出された仮想通貨の9割以上はCoincheck事件によるもので、同社の被害総額は時価5億3400万ドルとなる。
この組織はLazarusという組織で、世界中で起こっている仮想通貨の流出事件に関わっているとみられており、その総額は5億7100万ドル。
そのうちCoincheck社の被害は5億3400万ドルにも上るため、Coincheck事件で北朝鮮は荒稼ぎしたと言えます。
コインチェックから流出したXEMを売却完了したダークウェブの画面上では、金正恩風のイラストが描かれ「Thank you!」というおちょくったようなメッセージが表示されました。これが3月22日のことです。
Coincheck社が比較的早期に全額返金するという方針を示したことで、大きな混乱は避けることができました。
しかし、購入資金の返金を求める顧客団体による提訴や、日本円で返金されることなどへの不満が収まらず、さらに金融庁からの業務改善命令もあり、このまま運営を続けることが難しい状況でした。
結局、最終的に2018年4月6日にコインチェックは大手証券会社のマネックスの完全子会社となります。
株式取得によるコインチェック株式会社の完全子会社化に関するお知らせ(2018年4月6日)
当社は、下記の通り、コインチェック株式会社(本社:東京都渋谷区、代表取締役社長:和田晃一良 以下、「コインチェック」)の全株式を取得することを本日決定いたしましたので、お知らせいたします。
記
1.背景および目的
当社は、MONEY の Y を一歩進めて X とした「MONEX」という社名が表す通り、一足先の未来におけるお金(MONEY)との付き合い方をデザインし、個人の投資・経済活動をサポートすることを企業理念として、オンライン証券業を中心に、最新技術を用いた金融サービスをグローバルに提供してまいりました。
当社では、個人とお金の付き合い方を大きく変える可能性がある次世代の技術・プラットフォームとして、ブロックチェーンや仮想通貨を認識しており、昨年 10 月からは、これらの技術を中心に当社グループを飛躍的に成長させるべく、「第二の創業」を掲げて、仮想通貨交換業への参入準備や仮想通貨研究所の設立など、この分野における取組みを進めてまいりました。
中でも、仮想通貨交換業は「第二の創業」において大きな役割を担う事業であることから、今般、当社は仮想通貨取引所の先駆者でもあるコインチェックの完全子会社化を決定したものです。
コインチェックは、2018 年 1 月 26 日の不正アクセスによる仮想通貨 NEM の不正送金に関し、関東財務局から業務改善命令を受け、経営管理態勢及び内部管理態勢の改善を図っている途上にあります。当社としては、同社の改善を全面的にバックアップすることにより、同社のお客様に安心してご利用いただける環境を作っていきたいと考えています。具体的には、当社がオンライン証券業界で創業以来培ってきた経営管理やシステムリスク管理のノウハウや人材および、顧客資産保護の体制を最大限活用することにより、お客様が安心して利用することができ、社会的に有用な仮想通貨交換業者として、コインチェックが今後とも持続的に成長できるようサポートしてまいります。
さらには、コインチェックが持つブロックチェーン技術や仮想通貨に関する知見と、当社グループの金融業に関する知見を融合することで、「第二の創業」を加速させ、仮想通貨業界の健全な発展にも貢献することを通じて、未来の金融の在り方をデザインし、新たな価値を提供するという両社に共通するビジョンを発展させてまいります。
買収前の経営陣は全て刷新され、ベンチャー色の強かったCoincheck社は、金融大手の傘下に置かれることになりました。
Coincheck事件、なかなか衝撃的。Mt.GOXなんて目じゃないのでは。発行済XEM総量の約10%が移動したとのことだが、一取引所がそれほどの量を保有していてかつホットウォレットに保管しているとか人でごった返す通りの軒先で金の延べ棒を大量に積み上げて取引してるようなもんだな。
— sabakichi / Yuki Kinoshita @拡張体験デザイナー (@knshtyk) 2018年1月26日
12月中旬
— りんご (@ringo_taka) 2018年1月26日
友人「いま仮想通貨始めたら、億り人も夢じゃないで!」
12月下旬
友人「ワイなんか資産10倍まで増やしたで!はよ始めたら?」
1月上旬
ワイ「数百万突っ込んだで!ワイも億り人目指すはw!」
1月中旬
暴落…
1月下旬
Coincheck事件 ←今ここ
過去の取引所ハッキング事件の中で金額ベースでは日本がTOP5の内で、3つを占めている。
— Toko 🇯🇵🇭🇰#Crypto (@toko926_jp) 2019年5月9日
・Coincheck
・Mt.Gox
・Zaif
まずはハッキングさせないこと。
ハッキングされてもユーザーに全額返せるようにすること。#これが日本の反省力 pic.twitter.com/TkR4OILYHm
2017年 5月23日、ビットコイン初の300,000円超え。
— 坂本りょうまん@IEOやるぜよ (@ryoumanman_ieo) 2019年4月23日
5月25日にスッキリで特集。
Coincheck CM→出川組参入のタイミングと同様に、マスメディアでの報道は一般大衆にリーチする。
すなわち、それは天井。
頭よわみな情弱はテレビの情報をキャッチして動き始めるぜよ。
負けるには理由がある。
Coincheck事件で仮想通貨が大暴落したという印象をお持ちの方も多いようですが、それは正しくありません。実際は2018年1月に入ってから、中国など各国での規制の影響などで急落が始まっていました。
1月26日に流出が発覚して、翌27日は落ち、日本円での全額返金が発表された28日はむしろ相場は上がっています。
しかし、その後は他の仮想通貨と同じように緩やかな軟調となり、事件当日0.80ドル/XEMだった価格は0.30〜0.40ドル/XEMのあたりを推移しています。
Coincheckはマネックス社に買収された後、2019年1月11日に金融庁の認可を受け、仮想通貨取引所として正式に再出発しました。
大手の傘下に入ったことで、会社やセキュリティの信用度は増したのは間違いありません。認可後は金融庁が認めていない(いわゆる「ホワイトリスト」に載っていない)Monero、Dash、Zcashは取扱銘柄から外されています。Coincheck事件後も国内ではZaifの流出事件があったり、仮想通貨取引所のハッキングは発生しています。
国内において不正流出を起こした取引所は大手金融グループに買収されるというのが、一つの定石となってきている感があります。
仮想通貨における最初期のバブルの直後に起きたCoincheck事件は、仮想通貨への投資熱やブロックチェーンの導入熱を冷ますに十分なインパクトがありました。しかし、この事件によって個人のハードウェアウォレットによる仮想通貨資産の管理が広まったりと、セキュリティについての啓蒙が進んだという側面もあります。
| インシデント発生日 | 被害にあった取引所/暗号資産名 | 原因 | 被害者数 | 被害 | |
|---|---|---|---|---|---|
| コイン数 | 円換算額 | ||||
| 2011年6月19日~2014年(複数) | Mt.GOX(マウントゴックス) | 内部横領の疑いおよび外部からのハッキング | 127,000人 | 850,000 BTC | 470億円(2014年当時) |
| 2012年9月4日 | Bitfloor | 秘密鍵の窃取 | 0人 | 24,000 BTC | 約2500万円 |
| 2016年5月28日 | THE DAO | システムのバグを利用した攻撃 | 不明 | 364万 ETH | 約50億円 ※ハードフォークにより最終的に被害額はなし |
| 2016年8月2日 | Bitffinex | マルチシグの脆弱性 | 不明 | 12万 BTC | 約70億円 |
| 2017年4月 | Youbit/韓国 | 外部からのハッキング | 不明 | 3,800 BTC +α | 約18億円 |
| 2017年7月3日 | Bithumb | 詳細不明だが内部犯行の疑いあり | 0人 | ・EOS:300万 ・XRP:2000万 |
約21億円 |
| 2017年12月6日 | nicehash | 外部からのハッキング | 約75万人 | 4700BTC | 時価総額76億円(2017年当時) |
| 2017年12月20日 | EtherDELTA(イーサデルタ) | フィッシング | 不明 | 305 ETH | 約1200万円 |
| 2018年1月6日 | zaif(ザイフ) | 内部横領の疑いおよび外部からのハッキング | 730,000人(Zaif に開設済みの個人口座数) | ・BTC:5966.1 ・MONA:623万6810.1 ・BCH:4万2327.1 |
約67億円(2017年当時) |
| 2018年1月26日 | Coincheck | ・ホットウォレットへの仮想通貨の保管 ・外部からのハッキング |
260,000人 | 523,000,000 XEM | 580億円(2018年当時) |
| 2019年1月13日 | Cryptopia | 外部からホットウォレットのハッキング | 約220万人 | ・ETH 3,570,124ドル ・Dentacoin 2,446,211ドル ・Oyster Pearl 1,948,223ドル ・Lisk ML 1,718,610ドル ・Centrality 1,148,144ドル ・その他コイン 5,170,795ドル |
時価総額16,002,108ドル |
| 2019年5月7日 | Binance | フィッシング詐欺で入手したユーザーのAPIキー等を使用し、不正出金 | 0人 | 当初7,000BTC相当のアルトコインと報道 ※最終的に被害なし |
0円 |
![[03] 日本でICOは違法?法律上の「仮想通貨(暗号通貨)」とICOの実施可能要件を探る](https://hubexchange.info/wp-content/uploads/wordpress-popular-posts/1104-featured-1x1.png){kind=small}
![[05] ナイスハッシュ(Nice Hash)ハッキング事件 <暗号資産ハッキング探偵>](https://hubexchange.info/wp-content/uploads/wordpress-popular-posts/2054-featured-1x1.png){kind=small}
【後編】フランス革命が起きた本当の理由 <恐るべきミシシッピ計画とは?!>
【前編】フランス革命が起きた本当の理由 <恐るべきミシシッピ計画とは?!>
[06] Cryptopia(クリプトピア)ハッキング事件 <暗号資産ハッキング探偵>
[05] ナイスハッシュ(Nice Hash)ハッキング事件 <暗号資産ハッキング探偵>
暗号資産取引所『BINANCE』…覇権へ王手?!各国法定通貨対応を推し進める理由とは<暗号資産取引所動向>
なぜFacebook「Libra(リブラ)」は各国政府から嫌われるのか?!<暗号資産リブラ特集>
2018年3月6日 BINANCE(バイナンス)ハッキング・ショック<BTC下落率24%>
[4] 暗号資産の法規制について振り返る
2018年11月14日 ビットコインキャッシュ(BCH)のハードフォークでBTC激震!31%も下落した「巻き込み型暴落相場」はなぜ起きたのか?
2017年12月 ビットコイン…史上最高値220万円からの大暴落はなぜ起きたのか?!
