[03] Coincheck事件 <暗号資産ハッキング探偵>

  • このエントリーをはてなブックマークに追加
NEMに関する情報
シンボル XEM 正式名称 NEM
カテゴリ 暗号通貨 対応取引所数 92
現在価格 13円 ($0.11892) 取引量(24h) 3,374,213,320円 ($31,941,586)
最大発行枚数 8,999,999,999枚 循環流通枚数 8,999,999,999枚
時価総額 113,008,114,395円 ($1,069,777,771) 還元方式
暗号方式 その他 承認方式 POI(Proof of importance)
Coincheckに関する情報
取引所名 Coincheck 取扱通貨数 1.00000
開始時期 CEO名
所在地(登記地) リファラル報酬率
リファラル期間 日本人対応

2018年初頭の仮想通貨大暴落のタイミングで発生した「Coincheck事件」。

新聞やテレビなど既存のメディアでも大々的に報じられたため、仮想通貨についてよく知らない人たちの間でも「仮想通貨って噂には聞いていたけど、やっぱりロクでもないものっぽい」と言うイメージがついてしまい、業界発展の足止めの一因となってしまいました。

Coincheck事件以降、仮想通貨市場全体は冷え込み、仮想通貨関連のwebメディアも更新が途絶えたり活発さを失っていきました。

2019年5月現在、やや復調モードが漂う仮想通貨市場ですが、Coincheck事件は発生した時期も相まって、なお多くの人の脳裏に刻まれています。今回は仮想通貨ハッキング探偵がCoincheck事件を振り返ってみたいと思います。

Coincheck事件の概要

取引所名 Coincheck
取引所の本拠地 東京都渋谷区
原因 ・ホットウォレットへの仮想通貨の保管
・外部からのハッキング
被害にあったユーザー数 約26万人
被害にあった仮想通貨種類と数量 5億2300万XEM
被害総額 時価総額580億円(2018年当時)

Coincheck事件は外部のハッカーがCoincheckのホットウォレットに保管されているXEMを狙い撃ちしたハッキング事件です。

ホットウォレットとはオンライン接続された外部からアクセス可能な状態の仮想通貨のウォレットです。
2014年のMt.Gox事件(詳しくは、仮想通貨ハッキング探偵連載記事『[01] Mt.GOX事件』をご参照ください)の際もホットウォレットがハッキングされビットコインが流出しました。

ですので、その時の教訓から「取引所はホットウォレットでなくオフラインのコールドウォレットに保管すべき」と散々言われていました。

Coincheckでは顧客から預かった資産であるXEMをホットウォレットに保管しており、セキュリティがずさんだったと言っていいでしょう。
事件後の記者会見で「なぜコールドウォレットに保管しなかったのか」と記者から質問を受けた際に「システム的に難易度が高かった」と回答しています。しかし、Coincheckはこの事件の前に大規模なTVCMを打つなど露出の拡大を図っており、安全対策を怠って売り上げを優先すると言う企業体質に批判が集まりました。

その一方で、580億円と言う巨額なハッキングをされたにも関わらず、顧客の資産はCoincheckから日本円で全額返金がされたのもインパクトを与えました。

Coincheck事件の時系列情報

Coincheck事件はCoincheck社の営業時間外に不正な出金が始まり、Coincheck社やNEM財団が動き出す前から個人のホワイトハッカーによる盗まれたXEMを保有するアカウントの追跡が始まったことで話題になりました。
また、あまり仮想通貨の知見がない既存の新聞や大手ニュースサイトが、誤った報道を連発しました。

2018年1月上旬 Coincheck社員のPCがマルウェアに感染

まず、事の発端はCoincheckの社員のメールアドレスに不審なメールが送られた事です。このメールを開いたことによって、ハッカーは社員のPCにマルウェアを仕込み、Coincheck社内のネットワークに侵入が可能になりました。

致命的だったのが、Coincheckは顧客のXEMの保管をホットウォレット上で行なっていたことです。これによって、社内のネットワークに侵入したハッカーのマルウェアがXEMのホットウォレットのサーバーにたどり着いてしまいます。
マルウェアはホットウォレットのXEMの秘密鍵を手に入れ、外部に不正にXEMを出金が可能になってしまいました。

2018年1月26日 XEMの不正送金発生

2018年1月23日、24日にかけてコインチェックのシステム上不審な動きが発生します。

外部からの不正なアクセス、内部から外部への通常では起こらない通信などです。こちらが何だったのか特別発表はされていませんが、ハッカーによる事前準備やテストの動きだったのかもしれません。

そして1月26日の深夜00:0頃に不正送金が始まります。朝の08:26ごろまでに顧客全資産のXEMが不正に送金され、外部のウォレットに移動されてしまいました。
コインチェックの580億円XEM流出です。会社の営業時間外に発生したためCoincheck社がXEMの取引を停止するのは昼頃までかかりました。

その日のうちにコインチェックはビットコイン以外の仮想通貨の取引をすべて停止。XEM財団や金融庁、警察とともに事態の収束を図ることになります。

2018年1月26日夕刻 日本の女子高生ハッカー?による流出ウォレットの特定

そんな中、twitter上で日本のJK17歳を名乗るRin,Minazuki氏が、不正流出したXEMを保有しているウォレットを特定し監視を始めたとtweetし話題になります。

この人物は普段は個人で個人向けのハッキング対策をしており、普段やっている業務が偶然取引所のハッキング事件においても役に立ったという事のようです。

将来的にはXEM財団に就職したい旨の発言も見られました。
この自発的な監視中にNEM財団からコンタクトがあり、CoincheckとXEM財団が追跡システムを稼働開始するまでの間、正式に監視業務をアサインされたという事です。

問題発生後にコインチェックの流出資金の追跡システムの開発に貢献し、Twitter上などで賞賛されている「Rin, MIZUNASHI(JK17)」(@minarin_)」さんの存在についてもジェフ氏は語った。

「Rinは同じ財団の従業員で、私の部下。Rinとは、ハッキングの情報が公になる前から、このアカウントをウォッチングしてほしい、どのような形でトラッキングができるか、という可能性を話していた。Rinは迅速に熱心に取り組んでくれている。彼が使っているトラッキングシステムはちょうど更新した、もしくは、これからすぐに更新をかけていく段階に入っている」


その後、1月28日のNEM Meetup JAPANにてNEM財団の副社長であるJeff McDonald氏は、「Rin,Minazuki氏は当財団の従業員」と明かしました。

XEMが不正流出したウォレットの監視とは?

どのようにして、流出したXEM(が送金されたアドレス)を監視することができたのでしょうか?

XEMの場合、そもそもの取引履歴はXEMのブロックチェーンエクスプローラーで公開されているので、何時何分にどのウォレットにいくらのXEMが送金されたかは誰でも見ることができます。

Rin Minazuki氏はこの公開されているウォレットのアドレスにモザイクというものを送ることで、XEMをマーキングしました。

モザイクとは、XEMのブロックチェーンアドレス配下で発行することができる「オリジナルトークン」のことです。
Ethereumやwavesといった仮想通貨でも、オリジナルトークンを発行することができるようになっていますが、同等のものと考えていただければわかりやすいかと思います。

このモザイクは、発行する際に「譲渡制限」をかけることができるようになっており、「発行者のみが第三者に送りつけるだけ」のトークンにすることが可能です。
コインチェックによる流出事件時は、この譲渡制限機能を使って、盗まれたXEMのブロックチェーンアドレスに対してモザイクを送金する…という使い方をしたのです。

これによって、そのモザイクを保有しているアドレス=盗難されたXEMを保有しているアドレス・・・という図式になり、容易に監視することができるようになったというわけです。

この対処法は、考えうる限りトラッキング手法としては最善の策でしたが、一方で「盗まれたものであっても通貨は通貨」…ということで批判を受けることになりました。
確かに、法定通貨であれば、その通貨がどのような経路を辿ろうと(盗まれたものであっても)、1万円は1万円であり、区別はつかないものです(シリアルナンバーはありますが…)。Twitter上では『お金に色をつけるとはなんたることか!』といったツイートをよく見かけたものです。

2018年1月26日23時 コインチェック記者会見

事件発覚当日の深夜23時に、当時のコインチェック社長である和田晃一良氏のほか、同じく当時COOの大塚雄介氏により、記者会見が開かれました。
ここでは

  • 被害総額が580億円
  • 顧客への補償に対しては検討中
  • ハッキングの理由はXEMのホットウォレットでの保管によるもの
  • NEM財団によるハードフォークはない

という事が主に発表されました。

NEM財団によるハードフォークの余地については、NEM事態の欠陥ではなくあくまでCoincheck社の不備によるものである事を理由に、当初から行われないという方針が示されていました。

ハードフォークの余地について

ハッキング直前のブロックチェーンを分岐させることで、ハッキングされたNEMを別の仮想通貨にする…ということが技術的に可能でした。
イーサリアムがThe DAOのICOでハッキングされた際に、ロールバックをしてハッキング直前のブロックチェーンを分岐させ、「イーサリアム自体は盗まれなかったことにした」ことがありました。この際に、イーサリアムは

  • イーサリアム(Ethereum)
  • イーサリアムクラシック(Ethereum classic)
上記2つに分かれることになったのです。
Ethereumのハードフォーク(ブロックチェーンの分岐)については、『2018年11月14日 ビットコインキャッシュ(BCH)のハードフォークでBTC激震!31%も下落した「巻き込み型暴落相場」はなぜ起きたのか?』のページにて詳しく解説をしております。

NEM財団は、前述のRin Minazuki氏や他のホワイトハッカーの有志のグループにより、盗まれたXEMの特定はできているとの見解を示していました。
その上で、NEM財団の副社長であるJeff McDonald氏は「盗まれた総数に当たる5億個ものXEMを販売できる取引所は存在しない」と発言しています。また、NEMを取り扱っているほとんどの取引所と連絡が取れ、不正流出に該当するNEMの取り扱いをしないように周知ができたという事でした。

ですので、この時点でNEM財団としては比較的楽観的な見通しだったと思われます。持っているアドレスも特定されているし、売る場所もないので返還される可能性はあると。

ところが、この楽観的見通しはいとも簡単に裏切られることになります。

2018年1月28日 Coincheck社から顧客への補償の方針が示される

預けていた資産が帰ってこないのではないかということで、不安が広がっていた顧客に対して補償の方針が示されます。
保有していたXEMに当たる額を日本円で返還するというものでした。その後金融庁からは日本円で変換された資産は課税対象になるという見解が示されました。

Coincheck社に金融庁から業務改善命令が出される

この事件を受けてCoincheck社には1月29日と3月8日の二度にわたり、金融庁から業務改善命令を受けます。このタイミングで他の取引所を運営する会社にも業務改善命令が出され、仮想通貨取引所に対しての締め付けが厳しくなりました。

さらにCoincheck社が出稿している各種広告は全て落とされてしまいます。
これ以降2018年の夏ごろまで、仮想通貨関係広告はテレビ、新聞、インターネットから全て締め出されることになってしまいました。

2018年3月20日 NEM財団は流出したXEMの追跡打ち切りを発表

さて、流出したXEMのその後ですが、マーキングされて売却は難しいとされていたにも関わらず、100億円程度はNEM財団が接触できなかったごく小規模な取引所で売却されてしまいます。
さらにさらに、ダークウェブ上で専用の取引所(というか交換所)が設立され、かつ20%OFFでの販売価格だったこともあり、ビットコインやライトコインへの換金が進む結果となりました。

最終的にNEM財団は流出したXEMの追跡打ち切りを発表します。事実上の敗北宣言です。

その後の調べでCoincheck事件で流出したXEMの多くが北朝鮮の犯罪グループに流れていることが判明しています。

国連の北朝鮮制裁委員会専門家パネルは3月12日、年次報告書を公開した。北朝鮮が仮想通貨交換業者に対してサイバー攻撃を実施し、外貨を獲得している実態を明らかにしている。発表は日本経済新聞、日本テレビなど複数の報道機関により報じられている。

発表によると、仮想通貨交換業者へのサイバー攻撃を通じて北朝鮮が盗み出した仮想通貨の総額は、判明しているだけで時価5億7100万ドル以上とされる。北朝鮮のサイバー攻撃は、2018年1月に発生した仮想通貨交換所「Coincheck」におけるNEM不正流出事件への関与が報告されている。北朝鮮によって盗み出された仮想通貨の9割以上はCoincheck事件によるもので、同社の被害総額は時価5億3400万ドルとなる。



この組織はLazarusという組織で、世界中で起こっている仮想通貨の流出事件に関わっているとみられており、その総額は5億7100万ドル。

そのうちCoincheck社の被害は5億3400万ドルにも上るため、Coincheck事件で北朝鮮は荒稼ぎしたと言えます。
コインチェックから流出したXEMを売却完了したダークウェブの画面上では、金正恩風のイラストが描かれ「Thank you!」というおちょくったようなメッセージが表示されました。これが3月22日のことです。

Coincheck取引所としての対応

Coincheck社が比較的早期に全額返金するという方針を示したことで、大きな混乱は避けることができました。

しかし、購入資金の返金を求める顧客団体による提訴や、日本円で返金されることなどへの不満が収まらず、さらに金融庁からの業務改善命令もあり、このまま運営を続けることが難しい状況でした。

結局、最終的に2018年4月6日にコインチェックは大手証券会社のマネックスの完全子会社となります。

株式取得によるコインチェック株式会社の完全子会社化に関するお知らせ(2018年4月6日)

当社は、下記の通り、コインチェック株式会社(本社:東京都渋谷区、代表取締役社長:和田晃一良 以下、「コインチェック」)の全株式を取得することを本日決定いたしましたので、お知らせいたします。



1.背景および目的
当社は、MONEY の Y を一歩進めて X とした「MONEX」という社名が表す通り、一足先の未来におけるお金(MONEY)との付き合い方をデザインし、個人の投資・経済活動をサポートすることを企業理念として、オンライン証券業を中心に、最新技術を用いた金融サービスをグローバルに提供してまいりました。

当社では、個人とお金の付き合い方を大きく変える可能性がある次世代の技術・プラットフォームとして、ブロックチェーンや仮想通貨を認識しており、昨年 10 月からは、これらの技術を中心に当社グループを飛躍的に成長させるべく、「第二の創業」を掲げて、仮想通貨交換業への参入準備や仮想通貨研究所の設立など、この分野における取組みを進めてまいりました。

中でも、仮想通貨交換業は「第二の創業」において大きな役割を担う事業であることから、今般、当社は仮想通貨取引所の先駆者でもあるコインチェックの完全子会社化を決定したものです。
コインチェックは、2018 年 1 月 26 日の不正アクセスによる仮想通貨 NEM の不正送金に関し、関東財務局から業務改善命令を受け、経営管理態勢及び内部管理態勢の改善を図っている途上にあります。当社としては、同社の改善を全面的にバックアップすることにより、同社のお客様に安心してご利用いただける環境を作っていきたいと考えています。具体的には、当社がオンライン証券業界で創業以来培ってきた経営管理やシステムリスク管理のノウハウや人材および、顧客資産保護の体制を最大限活用することにより、お客様が安心して利用することができ、社会的に有用な仮想通貨交換業者として、コインチェックが今後とも持続的に成長できるようサポートしてまいります。

さらには、コインチェックが持つブロックチェーン技術や仮想通貨に関する知見と、当社グループの金融業に関する知見を融合することで、「第二の創業」を加速させ、仮想通貨業界の健全な発展にも貢献することを通じて、未来の金融の在り方をデザインし、新たな価値を提供するという両社に共通するビジョンを発展させてまいります。


買収前の経営陣は全て刷新され、ベンチャー色の強かったCoincheck社は、金融大手の傘下に置かれることになりました。

SNS上でのユーザーの反応





事件前後の仮想通貨価格への影響

Coincheck事件で仮想通貨が大暴落したという印象をお持ちの方も多いようですが、それは正しくありません。実際は2018年1月に入ってから、中国など各国での規制の影響などで急落が始まっていました。

1月26日に流出が発覚して、翌27日は落ち、日本円での全額返金が発表された28日はむしろ相場は上がっています。
しかし、その後は他の仮想通貨と同じように緩やかな軟調となり、事件当日0.80ドル/XEMだった価格は0.30〜0.40ドル/XEMのあたりを推移しています。

Coincheckのいま

Coincheckはマネックス社に買収された後、2019年1月11日に金融庁の認可を受け、仮想通貨取引所として正式に再出発しました。

大手の傘下に入ったことで、会社やセキュリティの信用度は増したのは間違いありません。認可後は金融庁が認めていない(いわゆる「ホワイトリスト」に載っていない)Monero、Dash、Zcashは取扱銘柄から外されています。

Coincheck事件とはなんだったのか

Coincheck事件後も国内ではZaifの流出事件があったり、仮想通貨取引所のハッキングは発生しています。
国内において不正流出を起こした取引所は大手金融グループに買収されるというのが、一つの定石となってきている感があります。

仮想通貨における最初期のバブルの直後に起きたCoincheck事件は、仮想通貨への投資熱やブロックチェーンの導入熱を冷ますに十分なインパクトがありました。しかし、この事件によって個人のハードウェアウォレットによる仮想通貨資産の管理が広まったりと、セキュリティについての啓蒙が進んだという側面もあります。


[参考] 過去のハッキング探偵記事一覧

インシデント発生日 被害にあった取引所/暗号資産名 原因 被害者数 被害
コイン数 円換算額
2011年6月19日~2014年(複数) Mt.GOX(マウントゴックス) 内部横領の疑いおよび外部からのハッキング 127,000人 850,000 BTC 470億円(2014年当時)
2012年9月4日 Bitfloor 秘密鍵の窃取 0人 24,000 BTC 約2500万円
2016年5月28日 THE DAO システムのバグを利用した攻撃 不明 364万 ETH 約50億円
※ハードフォークにより最終的に被害額はなし
2016年8月2日 Bitffinex マルチシグの脆弱性 不明 12万 BTC 約70億円
2017年4月 Youbit/韓国 外部からのハッキング 不明 3,800 BTC +α 約18億円
2017年7月3日 Bithumb 詳細不明だが内部犯行の疑いあり 0人 ・EOS:300万
・XRP:2000万
約21億円
2017年12月6日 nicehash 外部からのハッキング 約75万人 4700BTC 時価総額76億円(2017年当時)
2017年12月20日 EtherDELTA(イーサデルタ) フィッシング 不明 305 ETH 約1200万円
2018年1月6日 zaif(ザイフ) 内部横領の疑いおよび外部からのハッキング 730,000人(Zaif に開設済みの個人口座数) ・BTC:5966.1
・MONA:623万6810.1
・BCH:4万2327.1
約67億円(2017年当時)
2018年1月26日 Coincheck ・ホットウォレットへの仮想通貨の保管
・外部からのハッキング
260,000人 523,000,000 XEM 580億円(2018年当時)
2019年1月13日 Cryptopia 外部からホットウォレットのハッキング 約220万人 ・ETH 3,570,124ドル
・Dentacoin 2,446,211ドル
・Oyster Pearl 1,948,223ドル
・Lisk ML 1,718,610ドル
・Centrality 1,148,144ドル
・その他コイン 5,170,795ドル
時価総額16,002,108ドル
2019年5月7日 Binance フィッシング詐欺で入手したユーザーのAPIキー等を使用し、不正出金 0人 当初7,000BTC相当のアルトコインと報道
※最終的に被害なし
0円
関連記事
執筆者
hubexchangeのメディア部門を担う「編集部」の公式アカウントです。 編集長はもぐらいだー(ikenaga)。ハッキングされた取引所の事象発生から現在までを追う「ハッキング探偵」などの企画立案や執筆時マニュアルの策定などの編集部内外の標準化ツールの整備に注力中。メディア事業に興味があるアシスタント希望者求む!
whatshot ランキング
新着ユーザーズコラム
hubexchangeをフォロー!