【2018年1月】仮想通貨事件簿Part.1 「コインチェックXEM流出」出金再開!補償・追跡JK17・NEM財団

今回は新年一発目の激震「コインチェック問題

ハッキングによる不正出金で580億円相当のXEM流出。

未だに解決されておらず、顧客への返金も未定である。

*本文中では通貨の名称をNEMとさせて頂いております。

*2018年2月13日更新*

!!出金再開!!



時系列

1月26日(18時):序章

1月26日コインチェックで何かが起こった。

この時ネット上では意見が2つに分かれた。

  1. NEMに問題発覚。
  2. NEMのハードフォークに伴うインサイダー防止。

NEMに障害発生の可能性有り。早く出金しなければ!と悲観的な意見もある中で、NEMのハードフォークに向けてインサイダー防止の売買停止!やNEMが売り切れたなど楽観した意見も。

その後、売買停止→出金停止と悪化の一途を辿り不安の声が多くなる。

1月26日(23時):出金停止

詳しい説明が無いまま、23時に悲劇発生。

JPY含む全通貨の出金・売買が停止された。

ここでNEMでは無くCCの問題だとほぼ確定し批判の意見が強くなる。

1月26日(23時30分):記者会見1

日付が27日に変わる頃に緊急記者会見がAbemaTVにて行われた。

要点

  1. NEM(580億円相当)の流出
  2. 保証は現在検討中
  3. 現預金の金額は不明
  4. NEM以外の通貨は無事
  5. コールドウォレットでは無い
  6. 取引再開は未定
  7. 流出発覚は8時間後

ハッキングにより580億円が流出。コールドでは無くホットウォレットで管理。

オフラインで無くオンライン上で保管していたという事です。

取引所では一定量の通貨は売買に必要なのでオンライン上に置いておく必要があるが、大半は不要なのでオフラインで管理するのが主流である。

NEMにはマルチシグネチャ技術も未利用。

マルチシグは1度の承認では送金できず複数回の承認が必要な為セキュリティ優良

保証は検討中であったがグレーだ。

コインチェックは2017年6月に「なりすまし保証」という、なりすましに対する保証のサービスをプレスリリースしている。

だが!何故かこのサービスまだ実装されていない。

保証が手厚いと押されていたコインチェックだったが宣伝だけして未実装のまま。

本件の流出は該当しないと発言していたが保証に対する仕組みが無いことを明らかにした。

1月27日(7時):保証方針

不正発覚から1日明けた27日に補償方法を発表した。

1NEM=88円のレートを参考に日本円での返金を行う。時期は未定

この価格は暴落時の底値であり、すでに100円程度まで上昇していたので不満の声も多く上がっていた。

1月28日(13時):全通貨取扱停止

私はこのニュースが凄く衝撃だった。

JPY入金以外全てを停止する。なぜJPYは入金できる?

通貨の取引出来ないのだから入金する人は居るわけがない。

だがコインチェックはFXも採用していた。

ビットコインLのポジションを持っている人が追証回避に入金だけ続けていたらしい。

もちろん売買不可なので入金して維持してもいつ決済出来るか分からない。

まさに地獄絵図。

1月29日(17時):業務改善命令

Ⅰ.業務改善命令の内容 

1. 本事案の事実関係及び原因の究明 
2. 顧客への適切な対応 
3. システムリスク管理態勢にかかる経営管理態勢の強化及び責任の所在の明確化 
4. 実効性あるシステムリスク管理態勢の構築及び再発防止策の策定等 
5. 上記1から4までについて、平成30年2月13日(火)までに、書面で報告すること。 

箇所忘れてしまいましたが、一部コインチェックに有利なような内容に改竄されており後に修正した。

1月30日(23時):出金再開1

ここでユーザの期待感が高まりました。

数日中に出金再開!!

ですがよく見ると数日中に、再開する見通しをお知らせ。

日本語は難しいですが、数日中に再開する。ではなく、再開する見通しを数日中にお知らせします。

期待感からの絶望感たるや。。。

2月2日(8時):金融庁立入検査

金融庁の立入検査が行われた。

午前8時に行われるのは珍しく、立ち入りの情報を耳にして資金を移動されるのを防止する為の作戦だと思われる。

要点

  1. 顧客資産の場所不明
  2. セキュリティの仕組み不明
  3. 金融庁職員10人常駐

一番の焦点は出金停止されている顧客資産の場所だ。だが金融庁は見つける事が出来ず今度も調査を続けるとのこと。

普通は金融庁が探すのでは無くコインチェック側が提示するはずだが。。。

セキュリティに関して聞き取りは誰が責任者でどういった仕組みなのか分からなかった。

今後は金融庁職員が10名体制で24時間常駐する事も決定した。

2月3日(12時):出金再開2

待ちに待ったお知らせでしたが期待はずれ。。。

出金に伴う技術や安全性について検討中であり、再開時期は未定。

なお、お客様の日本円は金融機関に。仮想通貨はコールドウォレットに保管してある。

出金の技術や安全性ってなんだ・・・?

いま出金・送金するとクラッカーに取られる可能性が有るのだろうか・・・

流失についての詳細は未だ不明であり、まだまだ不安が大きい。

2月9日(2時):出金再開3

コインチェックは、顧客から預かっている資産のうち「日本円」の引き出しについてはシステムの安全性が確保できたとして来週13日にも再開する方針を固めました。一方、被害者への補償の時期や、顧客から預かっている「仮想通貨」の引き出しのめどは依然として立っていません。

引用:NHKニュース

とりあえず一安心と言ったところですね。

13日は金融庁からの業務改善命令の報告書を提出期限なのでそこで開始または発表がある可能性が高いです。

ですが、仮想通貨の引き出しや補填は未定なのでこちらに注目したいところです。

2月13日(0時):業務改善報告書提出

報告内容

  1. 本事案の事実関係及び原因の究明
  2. 顧客への適切な対応
  3. システム管理態勢にかかる経営管理態勢の強化及び責任の所在の明確化
  4. 実効性あるシステムリスク管理態勢の構築及び再発防止策

2月13日(20時):出金再開!!

日本円の出金を再開し401億円の資金を出金しました。

これで一安心。

この資金が仮想通貨業界に戻ってくることを祈ります。

2月13日(20時):記者会見2

2月13日(20時)より流出から2度目の記者会見が行われた。

和田社長は逸早くサービスを再開する為に現場の指揮を取っており不在とのこと。

要点

  1. NEMの保証:目処は立っているが時期は言えない。
  2. 事業再開:目処は立っているが時期は言えない。
  3. 仮想通貨の取引・出金:セキュリティ会社と検討しているが時期は言えない。
  4. 金融庁とのやり取り:今は報告できない。
  5. 匿名通貨:継続(DASH/XMR/Zcash)
  6. 事業継続:仮想通貨交換業の登録が出来れば継続する。
  7. 財務状況:今は開示する事は出来ない。
  8. 資産管理:顧客預り金と会社の資金は分散管理されている。
  9. 出金:401億円の出金を完了した。

結局なんだったんじゃい!!!

正直聞いてても良くわかりませんでした。

流出直後の会見と変わったところは出金を完了した事だけ。

それ以外は依然として言えないまま。

実際出金は行われたので今日は相場的にも悪くない状況でした。

出金が開始しサービスが順調に回復している良い兆しで終わっとけば良かったのに何も言えない記者会見を開く意味は無かったのではと思ってしまいます。

NEM財団の動き

要点

  1. 救済は行わない。
  2. とても怒っている。

NEMは財団があり中央集権型なので救済は技術的には可能。

流出したNEMをハードフォーク(分裂)させて正規NEMと不正NEMを分ける。

またロールバック。流出前の状態に戻すことも出来るらしい。

だがどの救済も行わないと発表した。

コインチェックはマルチシグを利用せずホットウォレットで管理していたから流出。

完全にNEM自体の原因では無いです。

これで救済を行っていたら今後も対応する事になるしキリが無いので当たりまえですね。

そして仮想通貨最大の被害額が出たことにとても怒っています!!

NEM追跡(JK17)

突如現る女子高生17歳!!と思わせた「自宅警備員17年目の水無凛(みなりん*)さん」。

NEM財団からの正式なオファーにより流出したNEMの追跡に当たっていました。

財団ではNEM追跡ツールを開発していたが完成までの追跡を任された形だ。

追跡の作業自体は負担は少ないが、いつ移動するか分からないので寝ることが許されないとみなりん*さんのTwitterでは呟かれていました。

テレグラムでの実況も行っており本当にNEMに詳しい事が分かる。

*私は今でも女子高生ハッカーだと信じてます。

NEM動向

要約

  1. NEM 財団は24-48 時間でNEMを自動追跡できるツールを作成する。
  2. 流出NEMにはマーキングをし出金を阻止する。

このツール作成までの間を「みなりん*」さんが追跡していたという事です。

実際にはNEM自体にマーキングでは無く、そのウォレットに対してマーキングを行っていた。

そのウォレットから送金されるとまたマーキングされ追跡可能な仕組み。

だが、犯人は30日に再び動き出した

無差別に少額NEMの送金を行ったのだ。

これにより受け取ったウォレットにマークが付いてしまい一般人も被疑者に。

もちろん紛れるためもある。

犯人の狙いはマークキングの付いたウォレットを増やすこと。

数多くのウォレットにマークが付き取引不能になるとどうなるか。

NEMそのものが機能しなくなる。

そうなればNEM財団はマーキングを外すか付いていても取引可能にするしか無い。

この混乱に乗じて別の通貨へ換金を行ったのでは無いかとも噂されている。

当然、世界の取引所にはマーキング情報が開示され出金や取引は出来ない。

だが個人間取引となると話は別だ。

仮想通貨は取引所を通さなくても個人間で売買が可能なのでそれを利用した可能性が高い。

集団提訴

2月5日に新しい動きがあり、30代の男性会社員がコインチェックの出金停止は不当として資金の返還を求め東京簡裁へ提訴した。

また30人程度の顧客が団結し被害者の会も発足しているとの事。

こちらも弁護団を組織し提訴を検討している。

個人的な意見としてはあまり賛同は出来ない。

金融庁が監視体制を行っている以上は訴訟で結果は変わらないと思うからです。

この訴訟に対する対応で返金までの時間が長くなってしまう気がしてならない。

実際に返金が可能であれば金融庁は必ずそうさせるし、返金不可能な場合訴訟したからって返ってくる訳では無いのだから。。。

まとめ

流石に事件が大きすぎましたね。580億円。。。

マーキングにより出金は防げても、コインチェックへの返金は別問題。

仮に600億円程度の現預金があった場合でも帰ってくる可能性は低いかもしれない。

金融庁が探して直ぐに見つけられなかったお金が綺麗なものなのか

脱税により得た利益では無いだろうか?

国もコインチェックも顧客資産第一と唱えているが、はたして。。。

出金再開&誕生日

13日から出金が再開されます。

世界でも最大級の流出だっただけに良い方向に進んでいます。

そんな中実はこの方も明日は幸せな記念日だったようです。

なんとコインチェックのCMで話題になった出川哲朗さん。

2月13日で54歳の誕生日を迎えます!!!

CMに出演しただけで叩かれて可愛そうでしたが、出金再開日が誕生日となれば少しは報われるでしょう(。ŏ﹏ŏ)!!

*随時情報の更新を行っています。