コインチェック事件まとめ 来週を目処に保障対応!
スポンサードリンク
- コインチェック事件とは
- 経緯
- セキュリティの甘さ
- 対応
- 金融庁の業務改善命令
- 入金はできるが出金できない事態に
- 17歳の天才JKホワイトハッカー現る
- 擁護派
- 批判派
- ノミ行為の疑い
- その他
- 追記
- 流出経路判明3/8
コインチェック事件とは
2018/1/26、仮想通貨の取引所「コインチェック」は、顧客の資産約580億円相当が不正に外部に送金されたと発表しました。
www.youtube.com
同社は27日もすべての仮想通貨と日本円の出金を停止している。被害について警視庁に相談しているといい、これを受けて警視庁も情報収集を始めている。
仮想通貨のトラブルでは、2014年に国内の取引所「マウント・ゴックス」で465億円分が消失したのを超え、過去最大規模となる。
経緯
1月26日午前3時ごろ、コインチェックのNEMのアドレスから、5億2,300万(約580億円)のNEMが送信される。
同日弊社にて、11時25分、NEMの残高が異常に減っていることを検知。
同日11時58分、NEMの入出送金を一時停止。
同日12時52分、NEMの売買自体を停止。
16時33分、日本円を含む全通貨出金・送信を一時停止。
17時23分、ビットコイン以外すべての通貨の売買を、出金・送信停止。
会見から引用
その後事象発生時刻の訂正
1月26日 00:02頃 :事象の発生 (※1/31 21:15頃追記)
1月26日 11:25頃 :当社にて異常を検知
1月26日 12:07頃 :NEMの入金一時停止について告知
1月26日 12:38頃 :NEMの売買一時停止について告知
1月26日 12:52頃 :NEMの出金一時停止について告知
1月26日 16:33頃 :JPYを含め、全ての取扱通貨の出金一時停止について告知
1月26日 17:23頃 :BTC以外(オルトコイン)の売買の一時停止について告知
1月26日 18:50頃 :クレジットカード、ペイジー、コンビニ入金一時停止について告知
セキュリティの甘さ
セキュリティの甘さで焦点となったのはコールド・ウォレットとマルチシグです。
同社は仮想通貨の秘密鍵(銀行のキャッシュカードの暗証番号のようなもの)を、常時ネット環境に接続する「ホット・ウォレット」で管理し、ネットと切り離された別のシステムで管理する「コールド・ウォレット」を用いていなかった。これが最大の問題だ。また、国際的にも仮想通貨取引の基本的なセキュリティー技術と認識・推奨されている「マルチシグ(マルチシグネチャー、金庫に複数のカギをかけるように、複数のパスワード<署名>を複数のコンピューターで保管し、ハッキングなどを防ぐ技術)」も導入されていなかった。
対応
返金を約束するも1/31時点でいつ返金するかは未定。
補償方法 : NEMの保有者全員に、日本円でコインチェックウォレットに返金いたします。
算出方法 : NEMの取扱高が国内外含め最も多いテックビューロ株式会社の運営する仮想通貨取引所ZaifのXEM/JPY (NEM/JPY)を参考にし、出来高の加重平均を使って価格を算出いたします。算出期間は、CoincheckにおけるNEMの売買停止時から本リリース時までの加重平均の価格で、JPYにて返金いたします。
算出期間 : 売買停止時(2018/01/26 12:09 日本時間)〜本リリース配信時(2018/01/27 23:00 日本時間)
補償金額 : 88.549円×保有数
補償時期等 : 補償時期や手続きの方法に関しましては、現在検討中です。なお、返金原資については自己資金より実施させていただきます。
金融庁の業務改善命令
1. 本事案の事実関係及び原因の究明
2. 顧客への適切な対応
3. システムリスク管理態勢にかかる経営管理態勢の強化及び責任の所在の明確化
4. 実効性あるシステムリスク管理態勢の構築及び再発防止策の策定等
5. 上記1から4までについて、平成30年2月13日(火)までに、書面で報告すること。
入金はできるが出金できない事態に
コインチェック株式会社(代表取締役社長:和田晃一良、以下:当社)が運営する仮想通貨取引所サービス「Coincheck」において、発生した仮想通貨NEMの不正送金に伴い、現在日本円を含めた全ての通貨における出金を停止しております。
このため、日本円の入金は通常通り可能となっておりますが、日本円の出金に関しましては不可となっております。また、日本円以外の取扱仮想通貨に関しましては、現在入金を停止しております。
このアナウンスはあかんで。 https://t.co/2wvyAwDoR4
— マナ@仮想通貨 (@1000crypto) 2018年1月28日
コインチェックって出金を禁止にしているのに、入金は受け付けて売買をさせているのはなぜなんだろう。売買可能にするなら出金も解除するべきなのでは?特にJPY。出金を全面禁止にするなら売買も自主規制するべきなのでは?
— 澤亜澄 Sawa Azumi (@SawaAzumi) 2018年1月31日
17歳の天才JKホワイトハッカー現る
ハッカーのアカウント監視はじめるか。
— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月26日
しかし
なお、松本記者が関係者に調べた所によると、みなりん*のアカウント名にある「JK17」は「女子高生17歳」という意味ではなく「自宅警備員17年間」という意味だそうで、ベテランのひきこもりハッカーを意味するという驚きの情報も伝えられた。
擁護派
色々試算し何通りものシュミレーションをして分かった。99.9%コインチェックは復活する、少なくとも存続するという結論に至った。私の仮説が正しければ彼らが何をやろうとしているか今何をやっているかについて推定できた。まだから何って感じだしこうした方がいいとかでもない。保証も一切しないけど
— 与沢 翼 (@tsubasa_yozawa) 2018年1月29日
https://twitter.com/gold_kanao/status/958655954622472192
批判派
仮想通貨「NEM(ネム)」のハッキングで580億円を不正流出したコインチェックについては「基本的な問題を全部やっていない」と批判、「インターネットに常時繋がっているホットウォレットでネムを保持するのは全くナンセンス」と指摘した。
北尾社長はコインチェックに対して「最も腹が立つのはシステムに金を払うべきなのに、客を集めるCMで多額の金を払ってる」と糾弾、「こういう輩はカス中のカス」とまで断言した。
一部の「コインチェックを批判するマスコミや役所は悪」みたいな雰囲気がおかしい。仮想通貨ではなく新種のジャガイモだと考えればいい。そのジャガイモを買い付けたが、卸業者が倉庫に入れず野晒しにして盗まれた。泥棒も悪いが業者も悪い。いくらジャガイモが画期的でも卸業者は免責されない。
— 菊池雅志 (@MasashiKikuchi) 2018年1月29日
一瞬「ハッキングされた側が批判されるなんてかわいそう…」って思ったんだけど、「お客様資産はオフラインで安全に保管されるから大丈夫!」「金融庁に登録してないけど大丈夫!」といって客を集めたからやっぱりダメだね。しかも免責には「賠償責任は一切負わない」って書いてるし…#コインチェック pic.twitter.com/sV6Q0kXxZ1
— ブラック企業アナリスト 新田 龍 (@nittaryo) 2018年1月26日
会計検査院の国会報告の前日に資料が出てきたと、たわけたことを言う近畿財務局にも同じ台詞を言うべき。
— 時安邦治 (@opalpanda) 2018年1月30日
コインチェックを、麻生太郎・金融担当相が批判「常識に欠けておるかな、という気がしますな」 https://t.co/z6v77SI31o
ノミ行為の疑い
その後のコインチェック社とPoloniexとの取引においても、大量に存在していたであろう顧客からの買い注文や売り注文が都度都度処理されているようにも見えません。つまり、顧客からの売り注文も買い注文も、決済せず自社のシステムの中で完結させているのです。コインチェック社の中にある顧客の預かり資産もコインチェック社の自己勘定の資産も一緒になって、相場の板の中で顧客の売りと買いが相殺される、いわゆる「ノミ行為」が長らく行われてきたのではないかと疑われます。
https://news.yahoo.co.jp/byline/yamamotoichiro/20180130-00081027/
その他
FBでの募集
コインチェックの27歳創業社長、FBで度々技術者募集:朝日新聞デジタル
So What感満載すぎる。さすがに、これは何も悪くないだろ? SNSで社員募集の何が問題なの? SNSで社員募集してないスタートアップの方が珍しいだろ。 >>コインチェックの27歳創業社長、FBで度々技術者募集:朝日新聞デジタル https://t.co/xTEYsSUrnX
— 田端 信太郎 (@tabbata) 2018年1月27日
出川の責任
出川哲朗氏に賠償責任はある? コインチェックのCM出演で 弁護士が解説 (ITmedia NEWS) - Yahoo!ニュース
リツイートやコメント欄見るに「出川に責任あるわけないやろ」という意見が相当数ありますが、この記事で伝えたかったのは、詐欺的商法やってた会社の広告に出演した芸能人に対する損害賠償が認められた判決が過去にある、ということです。https://t.co/1K44XMJZS2
— 弁護士杉浦健二@STORIA法律事務所 (@kenjisugiura01) 2018年1月30日
現時点で判明している事実を前提とする限り、出川氏がコインチェックのCMに出演したことをもって、出川氏(及び所属プロダクション)が何らかの法的責任に問われる可能性は相当に低いものと考えられます。
藤崎マーケット
被害が発覚した瞬間は「本当に真っ白になりまして、12分くらいとまってしまった。あんまり覚えていないくらいの状態」だったという。被害によって貯金残高は約6万円になってしまったと
仮想通貨投資を始めたきっかけは、たむらけんじからの「してないの? すごく儲かるらしいよ」という勧めだったという。「ちょっと1万円だけやってみようか」と始めてみたところ、すぐに2~3倍になり「意外と儲かるな」と投資額を増やしていったという。「調子にのった形です」と反省したが、「きっかけでいうとたむらけんじさんなんで、全部あの人のせいじゃないかと。(今度会ったら)蹴っちゃったりするかも」と逆恨みした。
たむけん
【コインチェック資金流出問題】たむけん 戦犯呼ばわりされ被害芸人の相談窓口に(東スポWeb) - Yahoo!ニュース https://t.co/U1LYZxjQkZ @YahooNewsTopics
— Hiro-chang (@Hirochang55) 2018年1月31日
タムケンへ
— 松本人志 (@matsu_bouzu) 2018年1月30日
次の仮想通貨は何ですか?(°_°)
追記
テックビューロがセキュリティ対策室を設置 2/1
コインチェックの問題を受けて取引所zaifを運営するテックビューロがセキュリティ対策室を設置しました。
同業他社に大型の仮想通貨盗難事故が発生したことを受け、一般消費者の仮想通貨に対するセキュリティ意識も高まっております。当然のことながら、お客様の大切な仮想通貨や現金をお預かりする取引所としましては、データの暗号化やマルチシグ(複数者署名)の採用、コールドウォレット(サービスのネットワークから完全に切り離されたウォレット)化の採用を始めとして、従前よりあらゆる手法を用いてその保全に尽力しております。テックビューロでは、それらセキュリティ体制を円滑化・強化するために、新しいセキュリティ体制を整備いたします。従来は管理部と開発部によってセキュリティ対策を実施していたものを、改めて社内にセキュリティ対策室を設置することによって、Zaif関連サービスの更なるセキュリティ強化とインシデント対応の迅速化を目指します。
テックビューロ(Zaif)セキュリティ対策室設置について | Zaif Exchange
zaifの登録方法はこちら↓
www.funclur.com
コインチェックを集団提訴へ 2/1
仮想通貨取引所「コインチェック」(東京)から巨額の仮想通貨NEM(ネム)が流出した問題で、被害対策弁護団は1日、同社を相手取り、現金の払い戻しや仮想通貨の引き渡しを求める訴えを2月中旬にも東京地裁に起こすと発表した。原告は数十人に上る見込みで、更に増えれば順次、追加提訴する方針。
弁護団の結成は1月30日。公式サイト(http://www.ccbengo.jp/)を立ち上げたほか、電話(03・6380・0667)で相談も受け付ける。
といってもコインチェックは返済する意思はあるということなので、この訴えが成立するかどうか注目していきたいですね。
https://headlines.yahoo.co.jp/hl?a=20180201-00000074-asahi-soci
北朝鮮が関与の疑い 2/5
まだ証拠は得られていないとのことですが、金額を考えると北の仕業と考えれば合点がいきますね。
韓国の国家情報院(NIS)は日本の仮想通貨交換業者コインチェックからデジタル通貨580億円相当が流出した事件について、北朝鮮のハッカーらが画策した可能性を調査し始めた。NISのトップとの会合に出席した韓国の議員1人が明らかにした。
NEMハッカー自ら取引所を起ち上げた 2/7
NEMハッカーが自ら交換所を立ち上げたそうです。これはさすがに思いつかなかった...しかもTor...盗んだ後の動きがトロいとか素人じゃね?みたいな憶測が飛び交っていたけど、最後の最後で映画みたいな動きになった / 詳細: https://t.co/d14hz7iZj8 pic.twitter.com/fO0Dch98g4
— がぶ (@gabu) 2018年2月7日
15%引きで取引を持ちかけてるとか。。
コインチェックから流出した580億円相当のNEM、匿名暗号通貨「DASH」で資金洗浄される可能性 – 無能ブログ
NEM盗難犯、残りの $XEM をほぼすべて出金。2/8
【速報】NEM盗難犯、残りの $XEM をほぼすべて出金。Amountは2,068,120。これで犯人アドレスのBalanceはほぼ0。 pic.twitter.com/XxxDdsZ8bX
— 細野雄紀(JX通信社) (@healthyboy5) 2018年2月8日
コインチェック日本円出金のお知らせ 2/9
日本円出金再開のお知らせ | コインチェック株式会社
日本円出金のみなので仮想通貨の出金はできません。
仮想通貨の出金および出金以外の機能につきましても技術的な安全性等の確認・検証を行なっておりますため、当社にて安全性が確認でき次第再開をしてまいります。詳細に関しましては、見通しがつき次第お知らせをいたします。
とはいえ、仮想通貨の出金が再開されても利確できるほどの含み益が自分にないので出金しないのですが。。
もしコインチェックで日本円の出金が、再開されたら暗号通貨を売却して日本円で出金しようかな。 利確になってしまうけど民事再生されたら終わりだし、、、悩むな〜😰
— 澤亜澄 Sawa Azumi (@SawaAzumi) 2018年2月9日
コインチェックユーザーに対して緊急アンケートです。
— 東証たられば姫 (@pichipichi98) 2018年1月29日
今回のGox事件を経て今後の継続利用の予定は?#仮想通貨 #coincheck #コインチエック
この大暴落最中で、仮想通貨を損切りした人いますか?
— 与沢 翼 (@tsubasa_yozawa) 2018年2月6日
コインチェックのサービスが諸々再開されたら市場はどう動くのでしょう?
その辺も注目していきたいです。
仮想通貨「NEM」交換の日本人男性を聴取 2/10
http://news.tbs.co.jp/newseye/tbs_newseye3289370.htm
想通貨交換会社「コインチェック」から580億円相当の仮想通貨「NEM」が流出した事件で、日本人の男性が、流出したNEMの一部を他の仮想通貨と交換していたことが分かりました。
コインチェック事業継続を約束 2/19
事業継続につきましては一部報道等で様々な憶測がなされておりますが、当社では2018年1月29日に受けた業務改善命令および同年2月13日に提出した業務改善命令に係る報告書に基づき、態勢を強化した上で事業を継続していくものとしております。また、態勢強化等の進捗状況についてお伝えできる情報に関しましては、都度ご報告をさせていただくよう取り組んでまいります。
他の仮想通貨に100億円分超が交換か 2/20
ビットコインなど他の仮想通貨に交換されたネムが100億円分(流出当時のレートで計算)を超えた疑いがあることが19日、インターネット上の取引記録などから分かった。
交換は匿名性の高い「ダーク(闇)ウェブ」のサイトを介して行われ、犯人側によるマネーロンダリング(資金洗浄)の目的があるとみられる。この数日間は毎日10億円分以上が交換されている。情報セキュリティー専門家は「1カ月余りですべての資金洗浄が完了してしまうのでは」と危惧している。
