2018年1月26日、衝撃のニュースが飛び込んできました。
お笑い芸人の出川哲朗さんをCM起用した仮想通貨取引所のコインチェック社が、ハッキング被害を受け時価で600億円相当もの仮想通貨が不正流出したとのこと。
これが事実であれば、2014年に起きたマウントゴックス社の140億円超流出事件を上回り、仮想通貨史上最大の被害規模となります。
どうしてこのような事態になってしまったのか、騒動の一連をまとめていきます。
1月26日の出来事
今回の騒動について、当日の主な出来事を簡潔にまとめています。
NEMの入金制限
1月26日正午、コインチェックの公式Twitterで「NEMの入金制限」についてのツイートが流れてきました。
(登録メールに連絡が来たのは14:30)
【NEMの入金について】
現在、NEMの入金について制限をさせていただいております。入金を行なった場合は反映がされませんため、入金を行わないようお願い申し上げます。— Coincheck(コインチェック) (@coincheckjp) 2018年1月26日
ほぼ同時刻、同銘柄の出金も一時停止となりました。
Yahoo!ニュースに取り上げられる
15:30頃、Yahoo!ニュースに一連の騒動記事がアップされ一気に拡散します(冒頭のリンク)。
ブルームバーグなども一斉にニュースとして取り上げ、事の重大さが投資家たちに広がります。
取扱通貨の出金停止
16:37に「コインチェックで取扱のある全通貨の出金を一時停止」をするというツイートが。
【お知らせ】
現在、Coincheckで取扱のある全通貨(JPY含)の出金を一時停止とさせていただいております。NEMに関しては引き続き入出金、売買を一時停止とさせていただいております。https://t.co/caNpzT88ZO— Coincheck(コインチェック) (@coincheckjp) 2018年1月26日
実は被害を受けた仮想通貨であるNEM以外にも怪しい送金があり、その調査のために取扱通貨の取引を停止させたのでは?ともいわれています。
コインチェック社前にメディアが殺到
17時頃、ニュースを受け各メディアが続々と渋谷にあるコインチェック本社前に集まり始めています。
コインチェック本社前の様子です。数時間前にビルのオーナーさんから「のちのち記者会見などが正式にある」ということで3階から外に出されたのですが、記者会見の時間・場所は現時点でわかりません。
外にいると、ちらほらと「カネ返せー!」の声が聞こえてきます。(西山里緒) pic.twitter.com/N7W9dKbT7I
— BusinessInsiderJapan (@BIJapan) 2018年1月26日
コインチェック社が会見
22:30から東証にて和CEOの田晃一良氏と大塚雄介氏が会見を行いました。
これによると、同日11:25にNEMの残高が以上に減っていることを確認しており、会見の11時間前には事件が起こったことを把握していたようです。
1月27日の出来事
衝撃のニュースが駆け回った翌日、事態はさらに発展してきました。
NEM財団による自動追跡プログラムの開発
ツイッターで情報収集していると、タイムラインに「ネム財団が流出資金の自動追跡プログラムの開発を開始」のツイートが流れてきました。
おそらくこのツイート関連だと思われます。
1/ @coincheckjp hack update: NEM is creating an automated tagging system that will be ready in 24-48 hours. This automated system will follow the money and tag any account that receives tainted money. NEM has already shown exchanges how to check if an account has been tagged.
— Inside NEM (@Inside_NEM) 2018年1月26日
Google翻訳にかけてみると、
ハックの更新:NEMは、24〜48時間で準備が整う自動タグシステムを作成しています。 この自動化されたシステムは、お金を追跡し、汚れたお金を受け取るアカウントにタグを付けます。 NEMは、アカウントにタグが付いているかどうかをチェックする方法をすでに交換しています。
どうやら流出したアカウントにタグ付けをして追跡を行うシステムのようです。
見つけ次第取引を無効化していく予定みたいですね。
ただ、ハッカー側がいち早くコールドウォレットにしまいこんでしまうと厳しい状況となるので、時間との勝負になりそうな感じ(もう決着がついてるかも)ですね。
ビットコインの決済サービス停止
2018年1月27日17時より、ビットコインの決済サービスである「Coincheck payment」の日本円出金および新規支払いの受け付けを一時停止すると発表しました。
これにより、「Coincheck payment」を導入している店舗においてビットコイン決済が出来なくなります。
再開の見込みが立っていないため、市場への混乱はさらに加速しそうです。
1月28日の出来事
コインチェックのNEM流出事件は業界に多くの衝撃を与え続けています。
日を追うごとに2転3転していきますね。
コインチェック社、被害26万人に返金を表明
不正アクセスによる、およそ5億2300万XEMの補償を行うことを表明しました。
対象者は延べ26万人にも及ぶとのこと。補償金額は1XEMあたり88.549円で総額は460億円。
日本円をコインチェックウォレットに返金をする予定と発表しました。
しかしここで2つの疑問点が。
まず一つは「580億円分じゃないの?」ということ。
これは被害に遭った後の売買停止から本発表までの加重平均で算出しているとのことで、当たり前ですがこんな大事件があればNEMもその間は下がっており(少し持ち直しましたが)、保有者側が損する価格での補償になるとのこと。
もうひとつの疑問が「じゃあ、いつ補償をしてくれるの?」ということです。
これに関しては現在検討中とのことで、実際に返金されるまではNEM保有者は眠れぬ日々が続きそうです。
コインチェック行政処分へ
金融庁はコインチェックを改正資金決済法に基づく業務改善命令を出す方向で検討していることが明らかになりました。
業務改善命令を簡単に説明すると「改善・再発防止の業務改善化計画を提出せよ」といったもので、直ちに業務停止に追い込まれるものではないものの、改善案が不透明なものであれば業務停止命令にまで発展する可能性も秘めています。
まあこれだけ多額の資金を預かっているわけですから、金融庁も倒産させるわけにもいかないでしょうし、これを機にセキュリティ強化に努めてもらいたいですね。
1月29日の出来事
コインチェック社が金融庁から業務改善命令を受けました。内容は以下の通り。
- 本事案の事実関係及び原因の究明
- 顧客への対応
- システムリスク管理態勢にかかる経営管理態勢の強化
- 実効性あるシステムリスク管理態勢の構築及び再発防止策の策定等
- 上記1から4までについて、平成30年2月13日(火)までに、書面で報告すること。
ネットでは「コインチェックのCMに起用された出川哲朗さんの誕生日だ」と持ちきりになっていますが全く関係はありません。
とりあえずの決着はこの日までにつきそうですね。
他の仮想通貨だから大丈夫?
今回騒動となっているのはNEM(XEM)ですが、他の仮想通貨においても不正と思しき送金の疑惑があります。
杞憂に終わったようです。
とはいえ今回の資金流出の対応次第では最悪の事態も考えられますので油断はできないですね。
また、コインチェック社は現在金融庁の仮想通貨交換業者として登録されておらず、分別管理(顧客資産と会社資産を分ける)が徹底されていない可能性もあるため、今回の流出による補償は受けられない可能性もあります。
とはいえ全通貨の一時出金停止措置がなされているので、しばらくは傍観するしかありませんね。
コインチェックの100万円補償はあるの?
コインチェックといえば国内で初めて「なりすましによる被害による補償」を2017年6月に開始、最大100万円までを東京海上日動と連携して補償開始するとのプレスリリーズがありました。
しかし2018年1月現在、「開始する」という状態から進展しておらず、まだ実装されていないのが現状です。
もちろん準備はしているでしょうから場合によっては補償もありえますが、今回に限っては被害額が大きすぎて物理的に不可能な気もしますね。
まとめ
仮想通貨トレーダーがよく使う「GOXする」という言葉は、マウントゴックス(Mt.GOX)社破綻からつけられた造語で「ある日突然仮想通貨が消失する」という意味を持っています。
半ば冗談で皮肉の意味も込められていますが、海外の取引所では他にもハッカーによる不正攻撃で仮想通貨が流出した事件も起きています。
今回、日本の取引所が攻撃を受けたことで対岸の火事から一気に自分たちの身に降りかかってくることになりました。
取引所を介していれば安全であるということはなく、仮想通貨取引には価格変動だけでなくこういった不正リスクもあるといったことを覚えておく必要があります。
