コインチェックのハッキングの一部始終(全て公開)

コインチェックのハッキングの一部始終(全て公開)

2018年1月26日、日本の仮想通貨取引所である「coincheck(コインチェック)」から、NEM(XEM)の不正出金が発生しました。

その額およそ580億円と、多額の被害が出ています。

今回は、coincheck(コインチェック)で何が起こったのか、coincheck(コインチェック)が行った対応、なぜ不正出金が起こってしまったのかを解説します。

多数の専門用語も出てきますが、用語説明も行っていますので、それを参考に情報を追ってみてください。

※できるだけ簡単な言葉を使って説明しますので、イメージとしてとらえてください。

にゃんこ

にゃんこ
今回の大騒動は、日本国民全体で気になった問題だにゃん。
ビット先生

ビット先生
仮想通貨が始まって以来の過去最高の被害額になりそうだから、今後も目が離せないぞぃ。ビット先生も被害は受けている・・・。

coincheck(コインチェック)でいったい何が起こったの!?

coincheck(コインチェック)でいったい何が起こったの!?

2018年1月26日、coincheck(コインチェック)で管理されていた仮想通貨の1種類である「XEM(NEM)」が盗まれてしまいました。

その規模は日本円にして約580億円です。

coincheck(コインチェック)に保管していたほぼ全てのXEM(NEM)が盗まれてしまったことになります。

これにより、coincheck(コインチェック)にXEM(NEM)を預けていた人の資産が無くなってしまったのです。

この事態は、Twitterやコミュニティなどを通じて、じわじわと知られていくことになります。

coincheck(コインチェック)は事態を把握した時点から、段階的に措置をとっていきました。

利用者は、徐々に機能制限されていることに対し、最初は「なんで?」という疑問だけでした。

そんな中、coincheck(コインチェック)は全ての仮想通貨および日本円の出金停止をメールなどで告知しました。

思った以上に深刻な事態だということは、coincheck(コインチェック)が会見をするというという形で確定してしまいます。

coincheck(コインチェック)は、クラッカー(悪意のあるハッカー)により、ユーザー資産のXEM(NEM)をほぼ全て失った事、そして、coincheck(コインチェック)はセキュリティについても対応しきれていなかった事が明らかになったのです。

この会見によりユーザーたちは、過去の”マウントゴックス事件”と類似した事態になっている事実を認めざるを得ない状況になっています。

コインチェックの対応を時系列でみる

コインチェックの対応を時系列でみる

それでは、coincheck(コインチェック)の対応を時系列でみてみます。

日時 出来事
2018/01/26 02:57 XEM(NEM)が不正出金される
2018/01/26 11:25 coincheck(コインチェック)が異常を検知する
2018/01/26 11:58 XEM(NEM)の入金を制限する
2018/01/26 12:07 XEM(NEM)入金の一時停止を告知する
2018/01/26 12:38 XEM(NEM)売買の一時停止を告知する
2018/01/26 12:52 XEM(NEM)入出金の一時停止を告知する
2018/01/26 16:33 全ての仮想通貨および日本円の出金一時停止を告知する
2018/01/26 17:23 ビットコイン(BTC)以外の売買の一時停止を告知する
2018/01/26 18:50 全ての入金(クレジットカード、コンビニ入金、ペイジー)の一時停止について告知する
2018/01/26 23:30 東京証券取引所にて記者会見(AbemaTVおよびニコニコ動画)

対応は比較的早かったのかもしれませんが、それでもXEM(NEM)をほぼ全て奪われてしまいました。

用語説明

用語説明

今回、Twitterやコニュニティーなど、様々なメディアで情報が溢れています。

その中には裏の取れていないフェイク情報や、個人的な理解の範疇で書いてある”誤解を招く記事”も数多くあります。

専門用語が多用されていることも、誤解を生む原因の一つかもしれません。

それらの情報の中では、全てを鵜呑みにせず、自分自身で正しい情報を選別する必要があります。

今回の事件に登場する専門用語を、いくつか紹介しておきますので、参考にしてください。

ハッキング

コンピュータの仕組みを知り尽くした上級者が、コンピュータ全般をエンジニアリングすることです。

ハッキング自体は本来、悪意を指す意味ではありません。

今回のような悪意のあるコンピュータ操作は「クラック」と言い、それを行う人を「クラッカー」と言います。

XEM(NEM)を盗んだ行為については”クラッキング”が妥当な表現となります。

NEMとXEMの違い

NEM(ネム)は技術名称であり、XEM(ゼム)は仮想通貨としての取引単位です。

ブロックチェーン技術の上で動くプラットフォームを「NEM(ネム)」、そのNEM上で動く仮想通貨を「XEM(ゼム)」と呼びます。

日常生活で使う電車に例えると次のようになります。

※分かりやすく表現するため、あくまでもイメージとして捉えてください。

・NEM(ネム):線路

・XEM(ゼム):電車

XEM(ゼム)はNEM(ネム)というプラットフォーム(線路)の上に走るデータ(電車)というイメージです。

今回消失したものは、線路(NEM)ではなく、電車(XEM)です。

モザイク

モザイクとは、NEM(ネム)の上で動くデータのことです。

もちろんXEM(ゼム)も、NEM(ネム)のモザイクということですね。

マルチシグ

マルチシグとは、セキュリティ技術の種類です。

ウォレット管理では、シングルシグとマルチシグが存在します。

ウォレットのデータにアクセスするために、いくつの「鍵」を使うかという違いがあります。

玄関のドアに例えると、次のようになります。

※分かりやすく表現するため、あくまでもイメージとして捉えてください。

・シングルシグ:1種類の鍵で開けられるドア(鍵は1種類だけなので、比較的簡単にドアを開けられる)

・マルチシグ:2種類の鍵がないと開けられないドア(鍵は3種類つくられ、そのうちの2種類の鍵を手に入れなければドアは開けられない)

仮想通貨の管理には、マルチシグが推奨されています。

しかし、coincheck(コインチェック)はマルチシグに対応していなかった、という事実が確認できています。

ウォレット

仮想通貨を保存するための財布です。

ウォレットには、大きく「オンラインウォレット」「オフラインウォレット」「モバイルウォレット」「ハードウォレット」「ペーパーウォレット」の5種類に分かれます。

・オンラインウォレット(ホットウォレット)

オンラインウォレットとはホットウォレットとも呼ばれ、インターネット上のウォレットを利用します。

常時インターネットに繋がっている状態ですので、いつでもアクセスが可能となります。

オンラインウォレットには主にウェブブラウザからアクセスすることになります。

すぐに資産が移動できるという利点はありますが、多額の資産を置いておくことは非常に危険を伴います。

イメージとしては、家の外にあるポストに財布を置いている状態ですね。

マンションなどのポストなら、管理人がポストを開けることも可能かもしれません。

他人に財布の中身をとられやすい環境にあるわけです。

・オフラインウォレット

オフラインウォレットは、主にパソコンにインストールしたウォレットです。

なるだけ、インターネット接続をしないパソコンにインストールすることが安全です。

取引をする上では、毎回ネット接続をする必要があり、手間がかかりますが、セキュリティという意味ではオンラインウォレットより安全です。

イメージとしては、自分の家の中で財布を管理している状態ですね。

・モバイルウォレット

iPhoneやandroidなどのスマートフォンにインストールするタイプのウォレットです。

スマートフォンは常にインターネットに接続されている状態ですので、ある意味オンラインウォレットに近いかもしれません。

ですので、しっかりとしたセキュリティ(2段階認証など)を意識しておく必要があります。

・ハードウォレット

ハードウォレットとは、パソコンにUSB接続などでアクセスするタイプのウォレットです。

Amazonなどでも販売されており、主にパソコンにUSB接続をすることで利用します。

ですので、パソコンに接続しない限りは、不正アクセスを受ける可能性は低くなります。

・ペーパーウォレット

ペーパーウォレットとはその名の通り、資産にアクセスする鍵を、紙に印刷して持っておくスタイルです。

長期間持っていると紙が劣化するなどの懸念もありますが、ネットワークを介した不正アクセスは不可能なので、セキュリティとしては一番強いものになります。

今回、coincheck(コインチェック)は、XEM(ゼム)をオンラインウォレットで保管していました。

ですので、鍵さえ手に入れれば、誰でも、いつでもアクセスできる状況にあったわけです。

クラックされた原因と思われる事項(2018年1月27日現在)

クラックされた原因と思われる事項(2018年1月27日現在)

今回、coincheck(コインチェック)のXEM(ゼム)が流出してしまった原因としては、詳細は未だ不明です。

しかし、セキュリティレベルが明らかに低かったことも事実です。

にゃんこ

にゃんこ
コインチェックは、多くの日本人が利用していたにゃん。セキュリティが低かったと言われても納得できないにゃん。
ビット先生

ビット先生
これはショッキングな内容だったぞぃ。

マルチシグを使っていなかった

推奨されているセキュリティの一つがマルチシグでした。

これは先にも紹介したように、複数の鍵がなければ開けられないというセキュリティですね。

coincheck(コインチェック)のXEM(ゼム)は、このマルチシグではなくシングルシグで管理されていました。

オンラインウォレット(ホットウォレット)で管理していた

これは、仮想通貨取引を行っている私たちでも気を付けなければならない資産管理方法です。

多額の資産をオンラインウォレットに預けることは、非常に危険なのです。

しかし、coincheck(コインチェック)は、XEM(ゼム)の資産全てをオンラインウォレットに保管していました。

これら、基本的なセキュリティ対策がなされていなかったことは、取引所としての認識が甘いと言えるでしょう。

ただし、これらのセキュリティが万全だったからといって、絶対に防げたかというと、それを断言することは誰にも言えません。

世間の反応

コインチェックのハッキングによる世間の反応

今回の事件を受けて、あらゆるメディアのコメント欄には次のようなことが多く書かれています。

・こんなもの(仮想通貨)に手を出した奴は自業自得

・おいしい話なんてあるはずがない

・そもそも、仮想通貨に価値が付く意味が分からない

・こうなることは事前に予測していた

・仮想通貨ビットコインは危ない

もちろん、coincheck(コインチェック)に対する厳しい言葉も当然たくさんありました。

しかし、私たち投機・投資家たちに対する非難とも取れるコメントも多いのです。

これは、仮想通貨というものが浸透しておらず、ブロックチェーン技術や仮想通貨がまだまだ黎明期であることも表していますが、実際に仮想通貨取引を行っている私たちが、もう一度、技術的な理解をはじめとし、自分自身が投資・投機している”モノ”について意識するきっかけにもなりますね。

NEM財団も力の見せ所

NEM財団も力の見せ所

coincheck(コインチェック)の事件は、消失したXEM(ゼム)のプラットフォームであるNEM(ネム)にも影響を与えています。

本来、NEM(ネム)の仕組み自体に原因は無いのですが、仮想通貨に関りを持っていない世間の認識では、わざわざそれを区別することはありません。

あらゆるメディアでも「NEM(ネム)」という言葉が前面に出ています。

「仮想通貨がハッキングに合い、資産が盗まれた。」

「その仮想通貨の種類はNEM(ネム)である。」

「NEM(ネム)(あるいは仮想通貨自体)は盗まれるからもう買わない。」

こう認識されることに、何の不思議もありません。

しかし、仮想通貨に関わっていて、実際に取引をしている人でも「NEM(ネム)は危ない」と認識する人がいることも事実です。

非常に残念なことですよね。

また、残念な形で「NEM(ネム)」の認知が広がりつつあるのです。

NEM財団は、今回のXEM(ゼム)消失に関して、出来る限り助けたいと言っています。

そして、NEM財団とNEMのコミュニティの方たちは既に、手掛かりとなる情報を追跡し、盗まれたXEM(ゼム)が簡単に市場に出回らないよう対策を講じています。

もちろん、追跡で特定が出来たとしても、XEM(ゼム)が投資家の元に返ってくるかどうかは別の話ですが、最大限のサポートを行っている最中です。

もし、NEM財団がこの事件を最良の形に治めることができれば、NEM(ネム)に対する信頼性も上がるのではないでしょうか。

また、NEM財団の活動により、投資家たちの被害が最小限に抑えることが出来れば、それに越したことはありませんよね。

自身で出来るセキュリティ対策

自身で出来るセキュリティ対策

coincheck(コインチェック)の事件を受けて、私たちユーザーも、自分自身で資産を守るという意識を見直すチャンスです。

にゃんこ

にゃんこ
深く反省したにゃん。
ビット先生

ビット先生
仮想通貨の怖さを体感したぞぃ。自分の身は自分で守るしかないぞぃ。

今すぐ見直すべき事をまとめておきますので、参考にしてください。

・仮想通貨取引所のパスワードが使い回しの場合は、すぐに変更しておく

・仮想通貨取引所へのログインで、二段階認証設定をしていることを確認しておく

・仮想通貨取引所に置いたままの資産は、取引をする分を除いて、オフラインウォレットなどに退避させる

・全ての資産を一か所で管理するのではなく、出来る限り分散しておくことでリスク回避する

その他、思いつく限りの安全な資産管理を心がけましょう。

ランキング1位を狙っています。記事が役に立ったら応援お願いします!


にほんブログ村 投資ブログ 仮想通貨情報へ

ビット先生

ビット先生
~1日1回、上記2つにポチっと応援を頼むぞぃ。皆の力が必要じゃ。

LINE@にて、ビット先生からの非公開情報や最新情報を受け取る!

  • ビット先生が仮想通貨開始から4ヶ月で3,000万円以上稼いだ銘柄選定方法
  • ブログでは公開していない通貨・ICO情報
  • 仮想通貨の最新ニュース
  • オススメの取引所
  • その他、仮想通貨に関する情報を配信
友だち追加
【公式】仮想通貨取引所

仮想通貨は、市場規模が70兆円を超え、非常に注目されている市場です。

FXの市場が500兆円、株式市場が6,500兆円ということを考えると、ここから数年で10倍、20倍と拡大を続けることが予想されます。

まだ仮想通貨を始めていない方は、先ずは口座開設から始めてください。

全て無料で作成できますのでご安心ください。

【日本国内の取引所】

【海外の取引所】

仮想通貨取引所・徹底比較ランキング

 

 COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

リップル(ripple)が高騰している理由

リップル(XRP)が高騰している本当の理由とは?

ビットコインキャッシュ(BCH) - 中期開発計画

ビットコインキャッシュ(BCH) - 中期開発計画

coincheck(コインチェック)の登録・口座開設方法・やり方

【完全版】Coincheck(コインチェック)の登録・口座開設方法

ビットコインゴールド(BTG)

【速報】ビットコイン高騰中!70万円を突破!!

コインチェックのハッキングの一部始終(全て公開)

【総まとめ】コインチェックの特徴・口コミ・評判

ビットコインキャッシュ(BCH)が高騰

ビットコインキャッシュが分岐で高騰/気になるチャートは!?