投稿日: 投稿者: KasoKasoCahnnel

NEM流失から学ぶセキュリティの重要性!資産を守るための対策とは

ついに起きてしましました。2014年の「マウントゴックス480億円流出事件」を超える史上最大のハッキング。2018年1月26日(金)日本の国内取引所で圧倒的な人気を誇るCoinCheck(コインチェック)が、不正アクセスによってユーザーの資産を流出させてしまったのです。

今回、不正送金された仮想通貨はNEM(ネム)といい、被害総額は580億円相当になるといわれています。事件発覚後、Coincheckは全ての取引サービスを停止し早急な対応を図ると発表。当日行われた会見では、資金流出の事実を認め、公に謝罪をしました。

coincheckブログ

事件から数日たってもサービス再開の見通しは立たず、国内の見らなず世界各国がこのニュースを一大事件として取り上げています。

しかしそもそも、今回なぜのような事件が発生してしまったのでしょうか。何かずさんな管理でも行われていたのでしょうか。そこで、ここではその事実の解明を行いながら、取引所は常にこのようなリスクを伴うものか、法的な観点も加えて分かりやすく仕組みをご説明したいと思います。

目次

事件発覚の経緯

事件は2018年1月26日(金)正午、Coincheckによる「NEMの入出金制限」により発覚します。これにより、ハッキングの疑惑はネット上で一気に広がり、ツイッターを始め、SNSで次々と混乱が広がりました。

(↑1月26日午後2:00にツイートされたものです。この段階では、まだ完全にハッキングとは判明していません。)

その後、コインチェックは自身の公式ブログで、NEMのみならず他の通貨の出金、売買、最後には入金も停止するなど、次々とサービスの停止を報告します

coincheckブログ

(↑1月26日午後13:00にNEMの売買停止、午後16:30にNEMの出金停止、午後17:30に全ての通貨の出金停止、午後18:50に全ての通貨の売買停止が追記されています。)

そして同日の午後11時30分、コインチェックの和田晃一良社長と、最高執行責任者である大塚雄介が東京証券取引所の記者会見室を訪れ、深い謝罪と共に「顧客の資産流出」を発表します。これが事件発生から発覚までの経緯です。

(情報によれば、不正アクセスの犯行が行なわれたのは、同日の午前0時~0時20分の20分間で、コインチェックが資金流出に気づいたのは、午前11時30分とあります。)

問題点①管理方法

コインチェックは、記者会見で資金流出が起きた理由をいくつか挙げました。その中で、最も資金流出の原因となったのは「通貨の管理方法」です。

今回の事件は、外部による不正アクセスによって起こったとされ、まずセキュリティの問題が問いただされています。そして仮想通貨の管理・保存はいかに行われていたかが疑問視されました。

1月26日に行われた記者会見では、記者に「ネムはどうのように保存していたのか」という質問が投げかけられます。それに対しコインチェックは、「(ネムは)コールドウォレットではなくオンラインのホットウォレットに入っていた。」と回答しました。

これが、今回580億円相当の被害を出した大きな原因の一つです。つまり仮想通貨ネム自体に問題があったというワケではなく、コインチェックのセキュリティや管理方法に問題があったのです。

しかし、この「ホットウォレット」と「コールドウォレット」とは一体何でしょうか。

ホットウォレットとコールドウォレットの違い

ホットウォレットとはオンラインで管理されるウォレット、つまり「常にネットワークにアクセスした状態のウォレット」をいいます。ホットウォレットは、通貨の入出金が容易というメリットがあるのに対し、ハッキングといった被害に会いやすいといった問題があります。

一方、コールドウォレットとは、ネットワークから切り離された「オフライン環境の下で資産を管理するウォレット」をいいます。ホットウォレットと比較すると圧倒的に安全面に長け、コールドウォレットで資産を管理するのは取引所の常識となりつつあります。

(余談ですが、国内取引所でコインチェックと1、2位を争う人気を誇るbitFlyerは、80%以上もの資産をコールドウォレットで保管しています。詳しくこちら「仮想通貨取引所bitFlyer(ビットフライヤー)の業者情報まとめ」を参考にして下さい。)

今回のハッキングの件で分かったように、ウォレットがネットワークにアクセスした状態のホットウォレットは大変危険です。そのため取引所を選ぶ際は、この「コールドウォレット」といった管理方法を採用しているかチェックする必要があります。

しかし中には、コールドウォレットを採用していると公言していながら、実際にコールドウォレットで通貨を管理しているか不透明な取引所があります。その場合はどうすればよいのでしょう。

問題点②金融庁の認可

そこで重要視されるのが、金融庁の認可を得ているかどうかです。2017年4月から仮想通貨法が制定され、日本で初めて仮想通貨とは何か法的な定義がされました。

他にも、「利用者財産の分別管理」「利用者への適切な情報提供の義務付け」といった様々な制度が、取引所を運営する事業者を対象に整備されています。そして、その制度の中でも今回のキーワードとなるのは「登録制」の導入です。

金融庁は、仮想通貨の取引所を運営する事業者に、金融庁への登録を求めています。この登録は、様々な厳しい審査を通って初めてできるものなので、審査に受からず経営を断念する事業者も多いといわれています。

coincheckブログ

上は金融庁が認可している取引所の一覧です。「Zaif」を運営するテックビューロや「bitFlyer」ビットフライヤーを始め、2018年1月17日時点で計16社が仮想通貨交換業を運営する認可を得ています。

ところが、人気ナンバーワンともいわれるコインチェックの名前は見受けられません。実は、コインチェックは金融庁へ運営申請中、つまり正式に認可を受けていない「みなし業者」だったのです。

それではなぜ、コインチェックは認可を得ることなく事業を運営できていたのでしょうか。一つは、コインチェックが仮想通貨法が施行される以前から事業を展開していたことにあります。

このような企業は「みなし業者」といわれ、金融庁への登録は求められているものの、具体的な期限というものは定められていませんでした。そのため申請中ながらも運営が行えていたのです。

資金流出に対する補償

コインチェックがNEMを「ホットウォレット」で管理し、金融庁の認可を受けていない「みなし業者」だったということはわかりました。しかし肝心なのは、事件発覚後の対応です。580億ものユーザーの資産をコインチェックはどのように補償するのでしょうか

1月28日(日)、コインチェックは自身の公式サイトで「不正に送金された仮想通貨NEMの保有者に対する補償方針について」というタイトルで補償方針をプレスリリースしました。補償内容は次のようになります。

  • 総額「5億2300万XEM」を「保有者約26万人」に補償
  • NEM保有者全員に「日本円」で返金
  • 「88.549円×保有数」で補償、補償時期は未定

そしてこれらを全て自己資金で返済するとのことです。補償額を単純計算すると、「88.549円×5億2300万=約463億」となり、被害総額580億円と比べると120億円あまりが補償されないことになります。

この補償に関し、対応の早さなどに好感を持ったユーザーもいれば、NEMでの返還を求めるユーザーの声も多くあります。

いずれにせよ、この方針で補償が行われていくことに変わりはなさそうです。

取引所の選び方と対策

coincheckブログ

今回のNEM流出事件は、あらためて「仮想通貨には大きなリスクが伴う」ということを世界に知らしめた結果となりました。しかし、だからと言って仮想通貨の取引を止めてしまおうというのは勿体無い話でもあります。なぜならユーザー自身でも対策が打てるからです。

まずは、取引所でウォレットを作成し資産を預けるという行為には、常にリスクが伴うと知っておきましょう。その上で、オンラインに接続しないコールドウォレットの一種である「ハードウォレット」や「デスクトップウォレット」を活用したり、従来の取引所といった中央集権的な管理者がいない分散型取引所を利用することも考えられます。

もしくはコールドウォレットを採用している取引所を利用するというのも一つの手です。もちろん金融庁の認可を受けているという点は、取引所選びで大きな判断材料となります。

金融庁に登録している国内取引所はココ

bitFlyer(ビットフライヤー)

海外仮想通貨取引所bitFlyer(ビットフライヤー)
  • 金融庁に登録している「国が認めた取引所」!
  • ビットコイン取引ボリューム国内1位!
  • セキュリティが万全かつ保証もある!
  • 最大15倍のレバレッジがかけられる!

また多くの取引所は「二段階認証」をサポートしていますが、ログインや取引を行う度に「二段階認証」を求めるなど、徹底したセキュリティ対策を図る取引所もあります。

徹底したセキュリティ対策で選ぶならココ

Binance(バイナンス)

海外仮想通貨取引所Binance(バイナンス)
  • 二段階認証で徹底したセキュリティ!
  • 独自トークンBNBで手数料が安くなる!
  • 取引高も多く、スムーズな取引が可能!
  • サイトも日本語に対応しているので安心!

確かに、人気のある取引所に通貨を預け、取引を重ねていくことは利益を上げる近道でもあります。しかし長い目で見ると、セキュリティを徹底していたり、法的遵守をきちんと行っている取引所を利用することが、何より多くの利益を上げる一番の近道ではないでしょうか。今回のコインチェックの件は、そのような「リスク」や「セキュリティ」についてあらためて考えさせられた一件でした。

初心者におすすめの海外仮想通貨取引所ランキング

セキュリティ面が安全で国内からでも取引できるのは当たり前!海外取引所の中でも特に、優良で初心者におすすめの取引所をランキング形式で紹介しています。

Binance

Binance,バイナンス
不動の人気No.1海外取引所!

これまでBitcoinのハードフォークに全て対応するなど話題を集め、独自トークンBNBに特典をつけるといった戦略で、今や出来高ランキング世界一となった取引所です。サイトも日本語表記があり安心して取引できる環境でもあります!

取引所情報を見る 公式サイトへ

OKEx

OKEx,オーケーイーエックス
バイナンスを追いかける!

OKEx(オーケーイーエックス)は、中国の三大大手取引所と呼ばれる人気の高い取引所です。取扱いコインが100種以上と多く、取引高もバイナンスに次ぐ世界2位!!独自トークンOKBにいろいろ特典がつく点も人気の理由です。

取引所情報を見る 公式サイトへ

Huobi

Huobi(フォビー)
セキュリティ世界最高水準!

Huobi(フオビ―)と、中国三大取引所の1つといわれる取引所です。取扱いコインが6種と多くはありませんが、金融庁登録済みの暗号資産交換業者で日本語対応!!そのため安心して取引が出来ると最近日本でも人気が出てきた取引所です。

取引所情報を見る 公式サイトへ

送金にオススメの国内仮想通貨取引所ランキング

海外で取引するには国内で通貨を購入してから!一番安全かつ、お得に海外に送金できる国内の取引所をランキング方式で紹介しています。

Coincheck

Coincheck(コインチェック)
国内最大級の取り扱い通貨数!

国内取引所Coincheckは国内取引所の中でも圧倒的な人気と取引量がある人気の取引所です。「NEM流出事件」以降セキュリティの強化をし続けてるため安心して利用出来ます。そしてアルトコインの種類も多く海外取引所への送金にオススメ。

取引所情報を見る 公式サイトへ

GMOコイン

GMO
入出金手数料すべて無料!

国内取引所GMOコインは入出金にかかる手数料がすべて無料!100円から取引できるので初心者でも始めやすい取引所!以前はシンプリでわかりやすい販売所を運営していましたが、取引所のサービスも開始し、今勢いに乗っている取引所です!

取引所情報を見る 公式サイトへ

bitFlyer

bitFlyer(ビットフライヤー)
ビットコイン取引高世界1位!

国内取引所bitFlyerはビットコインの取引手数料が無料!100円から取引できるので初心者でも始めやすい取引所!アプリも充実していて、シンプルなつくりになってるので初心者でも売買しやすく海外取引所への送金もスムーズに行う事が出来ます。

取引所情報を見る 公式サイトへ