コインチェック不正流出事件の問題点のざっくりまとめ

仮想通貨 時事ネタ

fintech-blue

記者会見の内容はこちらから。

動画版


仮想通貨取引所「コインチェック」売買停止トラブル 記者会見

書き起こし版

logmi.jp

主な問題点

基本的に盗んだ人が悪いだろうけど、コインチェックにもかなり落ち度がある。

  • コールドウォレットで管理すると言っていたのに、実際はホットウォレットで管理されてた。
  • 推奨されているマルチシグをしていなかった。
  • 不正流出発覚までに8時間半かかったこと。
  • マーケティング最優先でセキュリティにお金かけなかった疑惑。

ホットウォレットとは、常時ネットワークにつながっている状態で管理されているウォレットのこと。当然だけど、ハッキングの被害に遭いやすいというリスクがある。だから、ハッキングされないようにオフライン状態のコールドウォレットにしておくのが通常だし、コインチェックもそうするって規約に書いていたんだけど、今回ハッキングされたNEMは全てホットウォレットだったってことが1つ目の問題。会見では技術面を理由にしていたけど、そもそも実装していないなら書くな。


マルチシグとは分割されたいくつかの秘密鍵を組み合わせないとウォレットにアクセスすることができないセキュリティ技術のこと。NEM財団が推奨していたにも関わらずマルチシグを設定していなかったのが2つ目の問題。

不正流出が発覚するまでに8時間半かかっているのが3つ目の問題。100億、200億の段階でどうして異常を検知できなかったのか。大量の動きがあったら自動検知して知らせるとかそういった対策はされていなかったのか。

 

CMをバンバン流してマーケティング最優先で行って、セキュリティ対策にお金かけてなかったんじゃないの?そこんとこどうなの?というのが4つ目の問題。セキュリティの話は推測にしても、金融庁に取引所としての登録がまだ済んでいないうちから、タレント使った派手なCM仕掛けて知識の浅いマスに広めていくのは問題あり。

実は以前から危険だった?

実は2017年3月にコインチェック口座がハッカーに襲われ、ビットコインを引き出そうとアタックされている様子をYoutubeで公開し、コインチェック利用者に注意を促す動画があがっている。


コインチェック ハッキングされている瞬間の攻防です

インチェック本社前に集まる被害者


コインチェック本社前のようす / 2018年1月26日23:00以降

NEM財団が動き始める

NEM財団は今回の事件を受け、流出資金の自動追跡プログラムの開発を開始、24~48時間以内には稼働できる見込みと発表。この自動追跡プログラムは、流出したNEMにタグを付けて追跡するもので、取引所がそのタグを読んで流出したNEMであれば差し止めるというものらしい。これで換金はできなくはなるだろうが、まだ空売りの可能性もある。

インチェック利用者ほぼ全てが巻き込まれている

2018年1月27日現在、ビットコイン以外の売買及び日本円の入出金が停止されているので、日本円を出してコインチェックから逃げたい人も逃げられないという状況。

(おまけ)ジョークで記者を和ます場面も

会見中に、月々の出来高と月々の営業収益を基本情報を知りたいとの記者の質問に対して、株主に確認しないと発表できないと答えるが、実は株の過半数は会見に出席した大塚と和田の二人が持っているというファニージョークをかます一面も。