という疑問や不安がある方向けに、この記事ではCoincheck(コインチェック)事件の概要や原因、補償対応や事件後のセキュリティ対策、今は安全に取引できるのかを解説していきます。
Coinchec事件とは2018年1月に起きた仮想通貨ネム(NEM)のハッキング流出事件です。
約580億円の被害となり連日報道されたことから、仮想通貨に対する危険な印象や不信感を与える出来事となりました。
しかし、現在のCoincheck(コインチェック)は東証一部上場企業のマネックスグループ傘下となって経営体制やセキュリティ対策を見直し、アプリダウンロード数No.1となるほど信頼を取り戻しています。
Coincheck(コインチェック)事件があったことから、またハッキング被害にあってしまうのでないかと不安に感じるかもしれませんが、現在のCoincheck(コインチェック)は当時よりも強固なセキュリティ体制を築いているので、その内容を紹介していきます!
- Coincheck(コインチェック)事件はハッキングによるネム(NEM)の流出事件。
- ホットウォレットを利用していたことが原因。
- 事件後はコールドウォレットや2段階認証を採用し、セキュリティ体制の改善。
- 国による安全性向上、信頼性確保のための規制を強化。
目次
Coincheck(コインチェック)事件とは?
Coincheck(コインチェック)事件は2018年1月26日に仮想通貨のネム(NEM)がハッキングされて盗まれた事件です。
被害額は約580億円にもなり、仮想通貨のハッキング事件としては非常に大きいものだったので、当時は連日大々的に報道されました。
事件の報道は国内だけではなく、海外でも話題になっていたほどです。
被害にあったネム(NEM)保有者の人達が、東京渋谷にあるコインチェック本社に集まっているニュースの記憶がある方も多いでしょう。
この事件によって、金融庁はCoincheck(コインチェック)に対し業務改善命令を出して、すぐにでも体制を見直すことを指導しています。
Coincheck(コインチェック)事件の原因
Coincheck(コインチェック)事件の原因は、セキュリティ体制の甘さです。
不正アクセスされてから、Coincheck(コインチェック)で取り扱っている全てのネム(NEM)が流出するまでに20分しか、かかっていませんでした。
Coincheck(コインチェック)がハッキングのターゲットとされた要因としては、ホットウォレットで仮想通貨を管理していたことが考えられます。
仮想通貨の管理方法には、インターネットから切り離してオフライン上で管理するコールドウォレットと、インターネットに接続した状態で管理するホットウォレットの2種類があります。
金融庁は仮想通貨取引所にコールドウォレットでの管理を推奨していますが、Coincheck(コインチェック)はホットウォレットで管理していました。
ホットウォレットはインターネットに接続されていることから、利便性が高く低コストで管理できるメリットがあります。
しかし、Coincheck(コインチェック)はこのメリットをとってしまったがために、外部から不正アクセスされ、通貨を流出させてしまいました。
Coincheck(コインチェック)事件の補償対応
Coincheck(コインチェック)事件で被害にあったネム(NEM)保有者に対しての補償内容は、事件発生翌日には決定しており、1NEM=88.549円計算で自社資本で補償するとしています。
補償は3月12日にCoincheck(コインチェック)ウォレット内に返金されました。
ネム(NEM)自体は返ってきましたが、約2ヶ月間取引できなかった機会損失や、ネム(NEM)以外の仮想通貨の補償はされていません。
また、事件翌日から日本円の出金と新規の振込を停止していたので、取引チャンスを逃した方も多いはずです。
あまり知られていない話ですが、Coincheck(コインチェック)の規約上の補償では、何の補償も行わなかったとしても問題はありませんでした。
しかし、Coincheck(コインチェック)は事態をいち早く鎮静化して対処するために補償を発表し、セキュリティ体制の見直しを行いました。
Coincheck(コインチェック)事件の犯人は?
Coincheck(コインチェック)事件の犯人は、いくつかの説があるものの特定できていません。
北朝鮮やロシアによるハッキング説が有力とされていますが、確かではありません。
犯人の特定にはネム財団とホワイトハッカーが協力して動いていました。
ネム(NEM)特有の機能であるモザイク技術を活用して、犯人グループが利用しているとされるアドレス宛にモザイク込みのトークンを送り、目印を付け追跡を行う方法で特定を試みました。
しかし、犯人グループは盗難したネム(NEM)をロンダリングするために、匿名性の高いダークウェブ上に取引所を開設し、ビットコイン(BTC)と交換を行いました。
これによりモザイク技術で追跡が困難になり、有効な結果を残せないことから追跡を打ち切りました。
Coincheck(コインチェック)事件の逮捕者
Coincheck(コインチェック)事件の犯人は特定されていませんが、2020年3月に国内初の逮捕者が報じられました。
ダークウェブを利用して、盗難されたネム(NEM)とビットコイン(BTC)を交換したとして「組織犯罪処罰法違反」の容疑で逮捕されました。
逮捕されたのは2人の男性で、その内の1人は約2,400万ネム(NEM)を不正に取得して、ビットコイン(BTC)に交換することで利益を得ていたとされています。
直接ハッキングを行ったグループかは定かではありませんが、流出したネム(NEM)の不正利用者として初の逮捕者になりました。
Coincheck(コインチェック)事件からその後のセキュリティ対策
Coincheck(コインチェック)事件があったことから、安全に利用できるのか不安に感じる方もいるかと思います。
しかし、Coincheck(コインチェック)は徹底的にセキュリティを見直して対策を講じているので、現在は多くの人が利用する人気取引所へと復活しました。
Coincheck(コインチェック)のセキュリティ対策は次の通りです。
- ガバナンス体制やコンプライアンス体制の強化
- コールドウォレットや2段階認証
- 顧客資産分別管理の実施
- 財務情報の開示
- 安全性確保のための国の動き
ガバナンス体制やコンプライアンス体制の強化
マネックスグループの子会社になったことにより、ガバナンス体制やコンプライアンス体制の強化に力を入れています。
経営体制や経営戦略を見直して、セキュリティ対策や内部管理の強化に資金を投入しました。
他にも、外部専門家の協力を要請し、技術的な安全性の向上を行いました。
システムをインフラから再構築し、セキュリティの強化を図るものです。
具体的な施策のひとつとして、ログのモニタリングシステムを強化し、不正アクセスなどのログがあれば迅速に対処することが可能になりました。
コールドウォレットや2段階認証
事件時は一部の資産をホットウォレットで管理していましたが、現在はインターネットから完全に隔離したコールドウォレットで管理しています。
これによりハッキングなどの不正アクセス、個人情報の流出を防ぐことができます。
さらに、不正アクセスを防ぐ対策として、2段階認証を採用しています。
ログインIDとパスワードの入力に加えて、SMSメッセージによるワンタイムパスワードの入力が必要です。
メールアドレスやパスワードなどの個人情報が流出してしまっても、2段階認証によって不正アクセスを防ぐことができます。
顧客資産分別管理の実施
Coincheck(コインチェック)では顧客の資産と自社の資産を分別して管理しています。
顧客資産の分別管理は銀行や証券会社で行われているもので、顧客資産を守るための仕組みです。
仮想通貨取引所を運営している暗号資産業者には、顧客資産分別管理は義務付けされていませんでしたが、現在は改正資金決済法によって義務化されています。
財務情報の開示
事件後にCoincheck(コインチェック)がマネックスグループの子会社になったことで、財務情報の開示を行いました。
財務情報を開示することで、Coincheck(コインチェック)内部の透明性が高まり、取引所利用者に安心して取引してもらうことができます。
元々、財務情報の開示を検討していたものの実行には至っていませんでした。
自社資本を使ってネム(NEM)の補償をすると発表したことから、本当に返金されるのか?財務状況に問題はないのか?などが不安視されており、安全性や信頼性を高める目的で開示しました。
安全性確保のための国の動き
最後にCoincheck(コインチェック)独自のセキュリティ対策ではありませんが、Coincheck(コインチェック)事件の影響から、国による規制が進められました。
仮想通貨業界の安全性確保のための国の動きは次の通りです。
- 改正資金決済法
- 暗号資産取引業者の登録制
- 財務規制
- 行為規制
- 監督規制
- マネーロンダリング規制
まず改正資金決済法とは、適切なサービス実施の確保や利用者利益保護を行う法律です。
具体的には、暗号資産取引業務を行う業者の登録制度や、資本金1,000万円以上かつ純資産額がプラスであることを条件とした財務規制
不正を防ぐための行為規制や監督規制、マネーロンダリング規制などを定めています。
これら規制によって、国は仮想通貨取引の安全性向上や信頼性確保を目指しています。
まとめ
今回は2018年1月に起きたCoincheck(コインチェック)事件の原因や犯人、その後のセキュリティ対策、現在は安全に利用できるのかを解説しました。
被害額の大きいハッキング事件だったために、当時は大きな話題となりCoincheck(コインチェック)はもちろん、仮想通貨市場全体にマイナス影響を与えました。
しかし、現在のCoincheck(コインチェック)はセキュリティ対策を見直して、より多くの人に利用される人気取引所へと復活しました。
Coincheck(コインチェック)事件があったことから、安全に利用できるか不安を感じている方もいると思いますが、安心してください!
