1月26日、仮想通貨取引所「Coincheck」から約580億円相当の仮想通貨NEM(XEM)が不正流出した問題をうけ、株式会社コインチェックは同日23時30分から東京証券取引所で状況を説明する会見を行いました。
コインチェックからNEMが不正流出したのは2時57分頃、異常を検知したのは11時25分頃
仮想通貨取引所「Coincheck」から26日、仮想通貨NEMが大量に不正流出しました。流出時のレートで約580億円相当。コインチェックは同日23時30分に記者会見を開き、事態の詳細を説明しています。
いったい何が起こったのか、今後どうなるのか、ユーザーへの保証はあるのか……など、現時点でわかっている情報を簡単にまとめてみました。
コインチェックから「NEM不正流出」問題の時系列
| 時系列 | コインチェックの対応 |
|---|---|
| 1/26 | |
| 02:57 | NEMの不正流出が発生 |
| 11:25 | コインチェック側が異常を検知 |
| 11:58 | NEMの入金を制限 |
| 12:07 | NEMの入金一時停止について告知 |
| 12:38 | NEMの売買一時停止について告知 |
| 12:52 | NEMの出金一時停止について告知 |
| 16:33 | 日本円含め、全ての通貨の出金一時停止について告知 |
| 17:23 | BTC以外の売買の一時停止について告知 |
| 18:50 | クレジットカード、ペイジー、コンビニ入金を一時停止について告知 |
| 23:30 | 東京証券取引所にて会見 |
| 1/27 | |
| 14:55 | Coincheck payment一部機能の停止について告知 |
| 23:00 | 不正に送金された仮想通貨NEMの保有者に対する補償方針について発表 |
| 1/28 | |
| - | 金融庁へ被害や安全帯対策の状況を報告 |
| - | 金融庁は追加報告を求め、業務改善命令を出す方針で調整。一部業務停止の行政処分の可能性 |
| - | ユーザーへの返金は現預金などで顧客に返金できるとコメント |
| - | 流出したNEMの所在を把握、現金化された痕跡なしとコメント |
| 1/29 | |
| - | 金融庁「全学返金の説明、納得できる内容ではない」 |
| - | 金融庁がコインチェックに業務改善命令(詳細) |
| - | コインチェックが業務改善命令について発表(詳細) |
不正流出の原因は不明、ユーザーへの保証は「検討中」
以下、会見で明らかになったことを箇条書きにしていきます。まず、流出したNEMは約580億円で、すべてユーザーの資産だったとのこと。
- 5億2300万NEMが不正流出
- 流出時のレートで約580億円
- コインチェックが保有するほぼすべてのNEMが消失
- 流出したNEMはすべてユーザーの資産
- 影響を受けたユーザー数は調査中
NEM以外の通貨については、ハッキングは確認されていないそう。
- NEM財団と今後の対応を協議中
- NEM財団「ハードフォークはできかねる」
- 他通貨についてはハッキングは確認されていない
不正流出の原因は不明ですが、セキュリティが甘かったことが露呈。サイト内の説明とも矛盾していることが明らかに。
- 不正流出の原因は不明
- 金融庁と警視庁には報告済
- NEMはマルチシグに対応させていななかった
- NEMが「ホットウォレット(オンライン)」だった ※コインチェックのサイト内にある「サービスの安全性」では、コールドウォレットで保管していると記載されていた。
流出したNEMは取り戻すことは難しそうな温度感。ユーザーへの保証は「検討中」で、サービスの復旧も「未定」。(追記)NEM財団が流出したNEMを自動追跡プログラムを導入すると発表しました。
- 外部企業などからの救済について提案も検討もない
- 追跡してハックすれば取り戻せるかもしれないし取り戻せないかもしれない
- ユーザーへの保証は検討中
- コインチェック社の和田氏と大塚氏で過半数の株を所有
- 現時点で復旧は未定
これは2014年2月、当時世界差大規模の仮想通貨取引所だったマウントゴックスが約85万BTC(当時のレートで約500億円)が消失した(一部は元社長が横領していたという疑惑)という事件を超える規模。
お笑い芸人の藤崎マーケット・トキは今回の騒動の被害をうけたとTwitterで報告しており、「コインチェックの仮想通貨が全て盗まれました。貯金すべてなくなりました。仕事ください」と投稿しています。
コインチェックの仮想通貨が全て盗まれました。貯金すべてなくなりました。仕事ください。 pic.twitter.com/gouDYEUOmw
— 藤崎マーケット・トキ (@fujisakitoki) 2018年1月26日
【コインチェックにてNEM盗られ日記初日】
— 藤崎マーケット・トキ (@fujisakitoki) 2018年1月27日
強いお酒を飲んだにもかかわらず昨夜は寝れなかった。朝8時寝不足のまま朝の情報番組へ。司会のハイヒール、リンゴ姉さんが何故かコインに見えた。
貯金の大半を盗まれたと言っても過言ではない。
今日はこのあとR-1グランプリ三回戦だ。ネタが頭に入らない
会見の全文はログミーにまとめられています。
- コインチェック社、記者会見全文1 仮想通貨NEMの不正流出疑惑を受けて - ログミー
- コインチェック社、記者会見全文2 仮想通貨NEMの不正流出疑惑を受けて - ログミー
- コインチェック社、記者会見全文3 仮想通貨NEMの不正流出疑惑を受けて - ログミー
- コインチェック社、記者会見全文4 仮想通貨NEMの不正流出疑惑を受けて - ログミー
(追記)NEM財団「盗まれたNEMにタグをつけるシステムを作り、盗まれたNEMは売れないようにする」
NEM財団が、盗まれたNEMへの対抗策として「自動追跡プログラム」を24時間〜48時間のうちに導入すると発表。盗まれたNEMは取引所で使えないようにするよう、働きかけているとのことです。
NEMチームからの発表:
— Coin Japan − 仮想通貨・ICO − (@CoinJapan) 2018年1月27日
- #NEM は盗まれたXEMを追跡するタグをつけるシステムを24-48時間で完成
-これにより盗まれたXEMは売ることができない
-NEMがこの重大なハッキングを解決する
-他の取引所にも重要。NEMコミュニティはこういったサポートをする
-ハッカーではなく我々が勝つ$XEM #コインチェック https://t.co/yZqlbKF61v
これに加えて、
— Coin Japan − 仮想通貨・ICO − (@CoinJapan) 2018年1月27日
-コインチェックからは取引所に取引の自粛要請をしていること
-NEMメンバーがシステム完成まで張り付いて追いかけていること
を考えると、本当に市場でハッカーが売るのは無理かもしれない。
コインチェックに戻るかどうかは別の話ですが。
NEMとしては、猛スピードでコインチェックをサポートしてNEMの信頼性を上げることを目指しています。
— Coin Japan − 仮想通貨・ICO − (@CoinJapan) 2018年1月27日
モザイクでタグを作って、追いかけた先のウォレットにそのタグをばら撒く。そのタグは動かせないので、売ろうとすると取引所側がわかる、という仕組みのようだけど詳しくは不明。
攻防戦。
元ツイートはこちら。
1/ @coincheckjp hack update: NEM is creating an automated tagging system that will be ready in 24-48 hours. This automated system will follow the money and tag any account that receives tainted money. NEM has already shown exchanges how to check if an account has been tagged.
— Inside NEM (@Inside_NEM) 2018年1月26日
2/ So the good news is that the money that was hacked via exchanges can't leave. So please share this info. The largest hack in history was solved for by NEM in a matter of hours. That is the power of the NEM platform and NEM team.
— Inside NEM (@Inside_NEM) 2018年1月26日
Let me clarify: Implementing a tracking tool, not necessarily solving for the hack itself.
— Inside NEM (@Inside_NEM) 2018年1月26日
Let me clarify: Implementing a tracking tool, not necessarily solving for the hack itself.
— Inside NEM (@Inside_NEM) 2018年1月26日
3/ This is a HUGE lesson for every exchange out there. Exchanges pick which coins to carry and support. All exchanges should look at what NEM is doing to help @coincheckjp. This is an example of leadership + innovation + security for the future of the crypto industry.
— Inside NEM (@Inside_NEM) 2018年1月26日
4/ The Coincheck hack had the potential to do mass destruction to the crypto industry. But NEM was transparent from the beginning+ worked with the community + Coincheck clients to ease FUD. This is how it's supposed to work. Transparency always. The hacker will not win. We will.
— Inside NEM (@Inside_NEM) 2018年1月26日
(追記2)ビットコイン決済「Coincheck payment」の一部機能を停止へ
27日14時55分、Coincheckの公式Twitterアカウントがビットコイン決済サービス「Coincheck payment」の一部機能が停止すると告知しました。
【Coincheck payment機能の一部停止について】
— Coincheck(コインチェック) (@coincheckjp) 2018年1月27日
2018年1月27日17:00頃(日本時間)より、Coincheck paymentの一部機能が停止いたしますことをお知らせいたします。
ご迷惑をおかけいたしまして申し訳ございません。何卒、よろしくお願い申し上げます。https://t.co/cOA8uQzq5Y
停止されるのは「日本円出金」「新規支払いの受付」で、ログインや管理画面へのアクセスは可能。再開の見込みは未定とのことです。