日本の仮想通貨取引所「コインチェック」で過去最大のサイバー窃盗被害

2018.02.02

世界初の、そして最も有名な暗号通貨である Bitcoin の価値は、2017 年に約 100 ドルから 20,000 ドル近くにまで上昇しました。


その価値はこの 1 か月で急落しましたが、それでも 1 BTC を購入するには 11,000 ドルが必要です。


先日ニュースにもなった別の暗号通貨 Monero (略称 XMR) の名前もご存知でしょう。不正な Web サイトにアクセスしたユーザーのブラウザで JavaScript を介してマイニングが行われていた事件で、攻撃者はユーザーの CPU を「拝借」することによって金銭的利益を得ていました。


さらには、暗号ブロックチェーン、分散計算環境、そして暗号通貨を組み合わせた Ethereum も聞いたことがあると思います。

しかし、NEM という名前には馴染みがないかもしれません。NEM は、おそらく日本で最もよく知られているパブリックブロックチェーン (分散型データベースの一種) であり暗号通貨です。


NEM ではブロックチェーン製品「Mijin」が採用されています。Mijin は、NEM の技術を使用して、金融取引の処理や株価の追跡など、プライベートブロックチェーンを運用する方法です。


筆者らが NEM という名前を初めて知ったのは、今朝のことです。

それは、日本の暗号通貨取引所「コインチェック」が 5億 2300 万 NEMを「失った」と認めた、というニュースでした。


(NEM は本来の意味ではコインではなく、また NEM の名前に「コイン」という言葉は含まれていませんが、本記事では NEM コイン と呼ぶことにします。)


総流通量が 2,100 万枚に達するまで徐々に増加していく Bitcoin とは異なり、NEM は 2015 年の開始当初から 90 億 (正確には 8,999,999,999) 枚のコインが「あらかじめ造幣」されていました。


2 年前、NEM の価値は 1 米セントのわずか 4 千分の 1 でした。しかし、世界に 90 億 NEM が流通していたため、NEM 通貨の評価額は全体で 360 万ドルという驚異的な額になりました。


さらに驚くのは、現在は 1 NEM が約 1 ドルになっていることです。暗号通貨業界はこの点について、時価総額が約 90 億ドルだと語っています。90 億ドルというのは容易には理解できない評価額であり、NEM 単独で Apple の 1% の価値があるということになります。


NEM コインにこれほどの価値があるのであれば、大量に預かった人は紛失しないように注意するはずだ、と誰もが考えます。その NEM コインが他人のもので、取引目的で預けられたものである場合は尚更です。


暗号通貨の世界では過去に以下のようなセキュリティ崩壊が起きていることから、大手の暗号通貨取引所はどこでも細心の注意を払うと考えるのが普通です。


  • 2014 年に日本の暗号通貨取引所 Mt. Gox で Bitcoin 約 5 億ドル分が流出。

  • Parity Technologies によるコーディングミスが原因で、約 3 億ドル分の Ethereum が流出 (したとされる)。

  • 仮想通貨のスタートアップ企業 Tether のビットコイン 3,000 万ドル分が流出。

被害額は過去最大か?

どうやら、暗号通貨業界における最悪のミスの世界記録は、日本の取引所コインチェックによって塗り替えられたようです。


コインチェックのブログによると、約 26 万人のユーザーが所有していた 5 億 2300 万 NEM が流出しました。


同社は影響を受けたユーザーに対し、保有していた NEM コインあたり約 88.549 円 (0.81ドル) を補償すると発表しています。


これは、現金で 4 億ドル以上を用意する必要があるということを意味します。

その準備には時間がかかりそうです。


“(引用文日本語訳) 補償時期や手続きの方法に関しましては、現在検討中です。なお、返金原資については自己資金より実施させていただきます。”



今般の不正送金に伴い、一部サービスの停止などお客様、取引先、関係者の皆様にご迷惑をおかけしており、重ねてお詫び申し上げます。原因究明、セキュリティ体制の強化などを含めたサービスの再開に尽力するとともに、金融庁への仮想通貨交換業者の登録申請の継続的な取り組みも併せて、今後も事業を継続して参りますので、引き続き、宜しくお願い申し上げます。


対策

暗号通貨は「ホットウォレット」と呼ばれるものに保管できます。これは、暗号通貨を使用する際に必要となる暗号秘密をコインチェックのような取引所に預けることを指します。こうすることで、コインは使用しやすくなります。一方、コインをオフラインで保管しておく「コールドウォレット」もあります。


この 2 つは、株式をオンラインブローカーに預けておき、株を直接取引することと、株式証書として発行された株式を自宅でマットレスの下に保管していることとの違いに似ています。


所有しているほとんどの暗号通貨はオフラインで保管しておき、緊急の場合に必要になる量だけをオンラインで維持することをお勧めします。


平均的な NEM コイン所有者は、約 2,000 NEM をコインチェックに預けていたようです。つい先日価値が約 1 ドルに達するまでは、実際の通貨では大した金額ではありませんでした。


たとえ 2,000 ドルであっても、多くのユーザーはおそらく、数十万件のアカウントからコインを同時盗むような攻撃は起こらないだろうと判断し、自身のオンライン残高は妥当な額だと考えていたかもしれません。


暗号通貨を所有しているのであれば、今こそホットウォレット (オンライン) にいくら保管し、コールドウォレットにいくら保管するのか (たとえば、暗号化した複数のデバイスにバックアップを作成し、複数の場所に保管しておく、など) を再考する良い機会です。


暗号通貨の値が大きく変動すると、数か月前には控えめな額に思えたホットウォレットの預入金が、あなたが乗っている車よりも高い価値が持つようになるかもしれませんが…。

引用元

おすすめの記事はこちら